最有看点的互联网金融门户

最有看点的互联网金融门户
全新的互联网金融模式国内资讯

从数字货币被盗事件分析ICO保护

本文共847字,预计阅读时间16

据媒体报道,由于多重签名钱包出现安全漏洞而导致以太坊被盗事件,涉及到ICO众筹项目Swarm City、Aeternity、Edgeless Casino,共被盗走约15.3万枚以太币,引起业界对ICO筹币保管的安全性担忧。

从技术层面来讲,由于以太坊的交易依赖于名为智能合约的程序,本次事件中攻击者利用存在于默认的智能合约代码中的漏洞并初始化钱包来转移以太坊,而后白帽黑客利用相同的漏洞提取出未被盗出的以太坊。

对ICO众筹项目来说,由于前期精力大都投入项目宣传、数字货币筹集,可能在筹币的技术保管体系略显薄弱,从而使得遭遇黑客攻击。因此,笔者认为,筹集数字货币和对筹币的保管具有同等重要的地位,否则,将会给平台、投资者带来极大的损失。

对于依赖于区块链技术的ICO项目来说,第一,未建立起足够的技术防护措施,如安全防护过低,导致外部容易侵入;第二,现有智能合约语言编程缺陷,让黑客侵入以有机可乘。以上这些因素容易导致ICO项目底层技术遭受攻击。

对于窃取筹币的黑客来说,一方面,目前全球尚未建立起数字货币的保护机制,导致数字资产的确权化问题,使得其违法成本极低;另一方面,一些黑客出于破坏性动机,为炫耀自己的技术而对新兴技术进行攻击,并且几乎不会留下痕迹。

笔者认为,对ICO项目来说,为实现筹币保管的安全性,技术团队应建立起多方面的技术保护机制:第一,定期或不定期的调试和检查,对系统进行安全维护,防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或行为;第二,建立技术沙盒模型,由白帽黑客对局部系统进行测试,发现智能合约漏洞,并对此进行修补;第三,审计和标准化合约代码,以减少错误;第四,发动整个社区审核复查现有的智能合约,共同探索智能合约编程缺陷的解决方案,并预防此类问题再次发生。

总之,平台建立起相应的技术安全策略尤为紧迫,而真正令人担忧的不是如何应对未知的挑战,是就此放弃了继续探索的勇气,相信以太坊经过这次事件的洗礼将会再次成长。


用微信扫描可以分享至好友和朋友圈

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。

发表评论

发表评论

您的评论提交后会进行审核,审核通过的留言会展示在下方留言区域,请耐心等待。

评论

您的个人信息不会被公开,请放心填写! 标记为的是必填项

取消

陈云峰 | 中伦文德未央青年

143
总文章数

中伦文德律师事务所高级合伙人,上海分所副主任,中伦文德互联...

区块链,不是bad boy......

肖飒 | 大成律师事... 1天前

如何用区块链新技术来创新解决供应链金融中的问题?

张明裕 | 零壹财经 11-17

英国保险科技的借鉴

杨东 | 《上海保险... 11-16

监管难阻比特币“一币一别墅”

李曦子 | 国际金融报 11-15

数字资产价值评判三要素

张 烽 | 金诚同达 11-14

版权所有 © 清华大学五道口金融学院互联网金融实验室 | 京ICP备17044750号-1