最有看点的互联网金融门户

最有看点的互联网金融门户
全新的互联网金融模式国内资讯

从数字货币被盗事件分析ICO保护

本文共847字,预计阅读时间16

据媒体报道,由于多重签名钱包出现安全漏洞而导致以太坊被盗事件,涉及到ICO众筹项目Swarm City、Aeternity、Edgeless Casino,共被盗走约15.3万枚以太币,引起业界对ICO筹币保管的安全性担忧。

从技术层面来讲,由于以太坊的交易依赖于名为智能合约的程序,本次事件中攻击者利用存在于默认的智能合约代码中的漏洞并初始化钱包来转移以太坊,而后白帽黑客利用相同的漏洞提取出未被盗出的以太坊。

对ICO众筹项目来说,由于前期精力大都投入项目宣传、数字货币筹集,可能在筹币的技术保管体系略显薄弱,从而使得遭遇黑客攻击。因此,笔者认为,筹集数字货币和对筹币的保管具有同等重要的地位,否则,将会给平台、投资者带来极大的损失。

对于依赖于区块链技术的ICO项目来说,第一,未建立起足够的技术防护措施,如安全防护过低,导致外部容易侵入;第二,现有智能合约语言编程缺陷,让黑客侵入以有机可乘。以上这些因素容易导致ICO项目底层技术遭受攻击。

对于窃取筹币的黑客来说,一方面,目前全球尚未建立起数字货币的保护机制,导致数字资产的确权化问题,使得其违法成本极低;另一方面,一些黑客出于破坏性动机,为炫耀自己的技术而对新兴技术进行攻击,并且几乎不会留下痕迹。

笔者认为,对ICO项目来说,为实现筹币保管的安全性,技术团队应建立起多方面的技术保护机制:第一,定期或不定期的调试和检查,对系统进行安全维护,防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或行为;第二,建立技术沙盒模型,由白帽黑客对局部系统进行测试,发现智能合约漏洞,并对此进行修补;第三,审计和标准化合约代码,以减少错误;第四,发动整个社区审核复查现有的智能合约,共同探索智能合约编程缺陷的解决方案,并预防此类问题再次发生。

总之,平台建立起相应的技术安全策略尤为紧迫,而真正令人担忧的不是如何应对未知的挑战,是就此放弃了继续探索的勇气,相信以太坊经过这次事件的洗礼将会再次成长。


用微信扫描可以分享至好友和朋友圈

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。

发表评论

发表评论

您的评论提交后会进行审核,审核通过的留言会展示在下方留言区域,请耐心等待。

评论

您的个人信息不会被公开,请放心填写! 标记为的是必填项

取消

陈云峰 | 中伦文德未央青年

179
总文章数

中伦文德律师事务所高级合伙人、互联网金融专业委员会主任。主...

互金平台持续“爆雷”,到了该弃“金”投“融”的时候吗?

孟永辉 1小时前

区块链征信业务中的数据保护分析

陈云峰 | 中伦文德 2小时前

不发币的区块链,是否毫无价值?

一本财经 4小时前

​虚拟货币平台与央行玩“猫鼠游戏”

刘慧莹 | IT时报 19小时前

黑客过境,币圈难宁 每年上亿美金流入黑客口袋

大卫 | 深链财经 19小时前

版权所有 © 清华大学五道口金融学院互联网金融实验室 | 京ICP备17044750号-1