时间:2021-12-29|浏览:415
2021 年,对区块链行业来说,是跌宕起伏的一年,尽管如此,区块链凭借其去中心化、开放透明的特性,在行业内外的努力下,仍取得了良好的成绩。同时,继 DeFi 之后,全球用户、媒体对 NFT、元宇宙的疯狂热潮,将区块链带到了前所未有的高度。这一年到底发生了什么?本文将从区块链市场发展及典型安全事件切入,带你一探究竟。
区块链生态安全态势
政策、合规、监管
从国内环境看,一方面政府加大对区块链技术的研发和应用的重视程度,工信部指出到 2025 年区块链等设施服务能力显著增强;另一方面,政府继续收紧对加密货币的监管。9 月,多部门发布了《关于进一步防范和处置虚拟货币交易炒作风险的通知》、发改委等部门联合发布了《关于整治虚拟货币“挖矿”活动的通知》。相关材料显示,2021 年国家层面出台的涉及区块链相关内容的政策文件,内容覆盖高校科研、人才培育、技术应用标准、知识产权、数字农业、航运交通、疫情防控、网络安全、社会救助、数字文化产业等方面。
从国外环境看,各国政府仍对加密货币持续关注,对加密货币的监管逐步完善、政策也逐步放开。全球反洗钱机构金融行动特别工作组发布加密货币最新监管指南;韩国首尔将打造公共服务“元宇宙平台”;美国德州虚拟货币法案已正式生效;比特币正式成为萨尔瓦多法定货币;乌克兰议会通过虚拟资产法案等。
可以看出,全球各政府对区块链的重视程度进一步提升,区块链作为“新基建”的重要组成部分,正在被越来越多的主流机构拥抱。
技术、应用、经济
我国“区块链+产业”同样稳步发展,各类落地应用项目不断涌现。全国首个区块链知识产权保护工作站揭牌成立;广东省发放全国首张公共数据资产凭证。巨头公司也加入赛道:华为公开“安全芯片及处理方法”专利、腾讯云区块链发布三款产品、百度新增“区块链系统升级方法、装置、设备及存储介质”专利;中国移动通信联合会元宇宙产业委员会正式成立;中国区块链专利申请量全球第一,占比约 63%;商务部表示推动区块链等新技术标准化应用等。
2021 年,区块链底层技术也实现了关键突破。以太坊预计将在 2022 年 Q2 合并,V 神等人提出 EIP-4488 旨在降低以太坊二层扩容解决方案的 Gas;以太坊 Layer2 扩容方案 Arbitrum 将推出基于 WASM 的新版本 Nitro;8 月 5 日以太坊完成伦敦升级。
安全事件
区块链技术就是一把双刃剑,其去中心化、匿名性、不可篡改等特性在促进产业进步的同时,引发的区块链安全问题也显著增加,加密货币犯罪五花八门,洗钱、诈骗、盗窃、贩毒、挖矿犯罪等案件频发。
据慢雾科技区块链被黑档案数据不完全统计,截止发文前,2021 年区块链生态被公开的区块链安全事件共 231 起,损失超 98 亿美元。
其中各生态 DApp、DeFi 等安全事件 170 起,交易所安全事件 15 起,公链安全事件 8 起,钱包安全事件 3 起,其他类型安全事件 35 起。
自 2018 年以来,总体损失走势还是升高的。
下面带大家来回顾典型事件,同时对每类事件附上慢雾观点。虽然本文列举的仅是冰山一角,但具有很大的代表性。
安全事件与观点
公链
BSV 遭 51% 攻击
8 月 4 日,BSV 疑似遭受到 51% 攻击,近 100 个区块发生重组。
ETC 主网遭遇分叉
9 月 4 日,Ethereum Classic (ETC)发推称,因以太坊客户端 Geth 漏洞导致 ETC 主网遭遇分叉。
Solana 的主网 Beta 版遭拒绝服务攻击
9 月 14 日,公链 Solana 的主网 Beta 版自北京时间 19:52 开始出现不稳定状况,9 月 21 日,Solana 官方发布网络中断初步概述:Solana 网络离线 17 个小时,没有资金损失,网络在 24 小时内恢复了全部功能。网络停滞的原因是拒绝服务攻击。UTC 时间 12:00,Grape Protocol 在 Raydium 上启动 IDO,机器人生成的交易使网络拥堵。这些交易造成了内存溢出,导致许多验证节点崩溃,迫使网络变慢并最终停止。
慢雾观点
公链安全漏洞虽造成损失较小,但对整个链生态的影响巨大。所以公链在上线前一定要经过专业的安全审计。建议公链团队与可信且职业的安全团队进行深入合作,部署因地制宜的安全建议,将引起安全问题的可能性降到最低,从而保障整个公链的安全。
交易所
Cryptopia 再次遭黑客入侵
2 月 20 日,新西兰交易所 Cryptopia 再次遭黑客入侵,调查显示,黑客访问了一个钱包,该钱包自 2019 年 1 月黑客入侵以来一直处于休眠状态。该钱包属于 Stakenet,由 Cryptopia 的清算人 Grant Thornton 控制。根据调查结果,休眠的钱包持有价值约 196 万美元的 Xtake,这是 Stakenet 的原生代币。
Liquid 热钱包遭攻击
8 月 19 日,日本加密交易平台 Liquid 称其热钱包遭到攻击。慢雾 AML 团队利用旗下 MistTrack 反洗钱追踪系统分析统计,Liquid 共计损失约 9,135 万美元(按事发当天价格计),被盗币种涉及 BTC、ETH、ERC20 代币、TRX、TRC20 代币、XRP 等超 70 种,币种之多,数额之高,令人惊叹。
慢雾观点
交易所安全问题已经成为交易所和用户关注的首要问题,甚至成为决定交易所存亡的关键。尤其今年第四季度各种交易所接连遭攻击,损失十分惨重。
交易所频受攻击,原因如下:(1)交易所聚集大量资金,一直是黑客觊觎的对象;(2)交易所多数情况下防御脆弱,容易产生安全漏洞,容易被黑客从薄弱点切入(3)用户缺乏足够的安全意识;(4)内部作案。
针对交易所,建议各大交易所健全内部管理与技术机制,通过引入安全审计机制、零信任机制、冷热资产安全解决方案等来加强对数字资产的安全保障。同时,积极迎接监管。针对用户,一定要加强安全意识,无论任何时候都不要把私钥泄露给任何人,同时,认准官方平台,避免钓鱼事件的发生。
用戶喜愛的交易所
已有账号登陆后会弹出下载