8月10日晚,跨链互操作协议PolyNetwork遭受黑客攻击,总价值6.1亿美元的加密资产被盗。这是迄今为止,DeFi行业史上最严重的安全事故。
上一组数据,感受下此次事件的重量级:2020年全年DeFi行业共计发生60余起攻击事件,损失总和约为2.5亿美元,此次盗币案的金额是去年全年两倍不止。该协议部署在以太坊、币安智能链、Polygon三条网络上的智能合约同时遭到攻击,共有3.02亿枚USDT、5.5万枚ETH、2000枚比特币等资产被黑客转移。
6.1亿美元,毫无疑问,黑客已经死死盯上DeFi行业了。小到个人大到企业,都得反思——我的钱包/数据资产,真的安全吗?
Bitget金牌分析师“币圈最美”:尽量以投资稳定头部币种为主:金色财经报道,在1月20日举办的《金色百家谈 | 加密货币市场大洗牌 市值前10币种价值分析》的直播节目中,Bitget金牌分析师“币圈最美”表示,排名Top10的主流币排名不变是不可能的,一个好项目的落地,无数双投资者的目光会聚集,大家会根据该币种未来的应用性和潜在价值去投入并期待它未来带来潜在的回报。好的项目也会发展得更快,同时也会有新的竞争对手、新的热点出现。主流币种轮番换交椅,也说明了整个币圈内的投资者未来更青睐于选择核心技术、社区开发的活跃度、矿工参与等因素更好的一个币种。
对投资者来讲,选择正确的主流币种去投资是非常重要的,个人觉得ETH的潜在投资价值巨大。反之,主流币种如EOS这些老币种确实存在太多的套牢盘,市场内对EOS的信心也日益削弱,不过不排除主力资金会出手干预。所以我们还是需要保持一个相对客观的态度去看待主流币的大洗牌,尽量投资稳健的币种。灰度的持仓和看法可以作为我们的参考,我的建议是等待一个好的买入机会买入BTC、LTC和ETH,并长期持有。 好的项目必然会吸引到资金进场和场内资金的流入,但是否能构成长期价值非常难以判定,希望大家尽量以投资稳定头部币种为主,别的币种若存在很好的信用背书也可以投资。[2021/1/20 16:35:55]
动态 | “比特币是啥”Rap视频火遍国外 说唱文化已进军币圈:9月5日,LinkedIn联合创始人Reid Hoffman发布了一段嘻哈说唱视频,演员分别扮演了美国开国元勋之一的亚历山大·汉密尔顿和中本聪(Satoshi Nakamoto)并进行了对峙。在歌曲内容中,两人分别以法币和加密货币的去中心化和中心化,法币和加密货币的投资回报比,法币和加密货币的应用范围,法币与加密货币涉及比重,法币与加密货币的能源消耗、加密货币涉及的暗网等问题以不同角度进行辩论,该视频在外网上获得大量的关注与评论,更多视频详情请查看原文。[2019/9/9]
去中心化金融和传统金融,谁更安全?
币圈大V “数字货币趋势狂人”今日成立“狂人研究院“,抢滩区块链评级:今日,狂人研究院正式上线,成员聚集众多技术极客以及币圈资深投资人。狂人表示,由于币圈项目众多,且大部分项目不具备长期投资价值。拥抱良币,驱逐劣币是研究院成立的初衷,研究院通过评级报告能够更好的帮助投资者辨别出优质项目,让行业发展的更加健康。[2018/6/2]
如此巨额损失,揭露DeFi领域的安全事故频发,尤其是跨链协议更容易被攻击。传统金融和去中心化金融都有风险,那到底哪个更安全呢?
从金融的业务视角看,去中心化金融依靠区块链技术,用数据区块取代传统金融对中心服务器的依赖,且通过共识机制、智能合约、P2P网络、分布式存储等技术,在数据传输过程中,达到了数据自我证明的目的,直接降低了全球信用的建立成本。即没有中央银行,减少了金融体系崩溃风险。
币圈重闻:比特币王者BCK一经上线就暴涨突破3万:12月9日,比特币王者BCK、超级比特币SBTC、比特币上帝GOD比特币的三大皇子同时上线贵比特交易平台,并开放交易。交易一经开放,比特币王者BCK价格就暴涨突破3万,交易量突破2000万人民币,震惊整个币圈。[2017/12/9]
然而,在加密货币缺乏监管、智能合约设计不成熟、代码编写漏洞以及巨大利润空间的引诱下,不法分子趋之若鹜,使得以安全著称的DeFi频频破防,沦为黑客的ATM。
而传统金融随着时间的发展,其交易流程、IT架构已经足够成熟、完善,在流程防护建设上有更多的安全保障。在交易时,去中心化金融交易在通过智能合约自动执行时,某个执行动作一旦有漏洞,就会被黑客窃取权限,将交易账户转出地址改成黑客自己的,完成交易“截胡”。
所以,安全这一概念,没有绝对之说,所谓的安全也只是相对安全。
具体问题具体分析,安全问题要抓重点
实际上,区块链技术本质上是去中心化、分布式结构的数据存储、传输和证明,某种程度上和云灾备也是有着一定的相似之处。参照区块链多方参与、共建共享的特点,云灾备可将各区域的数据联合备份,包括两地互备、多地多中心等。在具体备份策略的选择上,可以依据数据保护等级的不同采取不同层面、不同策略的备份。
对于金融行业,考虑到对数据长期可读有效的要求,一般会进行系统备份:将数据层、操作系统层、应用层都进行备份,防止因系统升级、业务中断等,造成的应用缺失、不兼容等造成的数据不可读。
从实用性角度来看,数据保护与恢复的安全建设至少需要具备如下几项功能:
数据备份:将数据的变化以日志的形式记录下来,数据的每一条变化都有记录。现在通过CDP实时备份技术,能进行秒级甚至更精确的细粒度数据抓捕。目前行业内最先进的CDP技术,已经可以实现字节级数据捕获,误差可缩短到百万分之一秒。
数据监测:在后台实时监测所保护系统的数据动态,一旦检测到数据未通过该平台操作,直接对数据进行增删改等动作,之后通过校验网络中的数据信息,将验证不通过的数据标识为异常状态。
告警提示:检测出被非法篡改的数据并标记后,标示出具体的节点,向用户发出告警提示。
数据恢复:当异常发生,用户可以依照日志文件,从正常节点中,读取被篡改前的正常状态数据,对异常数据进行恢复。至于数据恢复的粒度,就要看之前选择的是何种备份方案,如果是实时备份,需要恢复数据的量和精度都会高于定时备份,当然成本也会更高。
当然以上几点仅仅只是最基础的功能,基础不意味着简单,越是底层的技术越是在细微中显示出差距。例如CDP技术能达到的RTO量级,就像田径比赛里的短跑成绩一样,即便是0.01秒的提高,也需要付出难以想象的努力。
数字世界是千变万化的,如何在绝对变化中,找到相对安全的平衡点,需要企业有多层次、多策略、全域的数字化理念,辅之以拥有核心自研技术的基础软件,牢牢守住“数据钱包”,从而在数字化洪流中站稳脚跟。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。