比特币无限造币漏洞数字货币半年损失20亿美元

2018-08-17 11:12:52 来源：共享财经

半年损失20亿美元，这个惊悚的数字，来自数字货币。数字货币自伴随着区块链技术产生以来，就被宣传成安全、隐私、便捷。现实真的如所说的那

半年损失20亿美元，这个惊悚的数字，来自数字货币。

数字货币自伴随着区块链技术产生以来，就被宣传成安全、隐私、便捷。现实真的如所说的那样吗?其实不然。

黑客“提款机”

有些技术可以产品先行，但是自带金融属性的技术必须得安全先行。这是行业稳健发展亘古不变的真理。

理想很丰满，现实很骨感。

根据腾讯安全提供的数据显示(如下图)，与加密数字货币有关的黑客攻击事件，从 2013 年到今年上半年，直接增加了大约5倍的数量，全年预计增加 10 倍左右，其中仅今年上半年，黑客对加密数字货币的攻击就已经直接造成 20 亿美元的损失。

20亿美元意味着什么?根据今日加密货币追踪网站CoinMarketCap的数据显示，目前数字货币全球市值2050亿美元。也就是说，半年时间就损失了百分之一的市值。

比特币无限造币漏洞

比特币自2009 年 1 月诞生后，就被宣传为最安全的货币。

2010年8月15日，有人在比特币区块链的第74638块上发现了一条让人惊愕的交易，这笔交易里竟然出现了184467440737.09551616个比特币，其中各有922亿个比特币被发送到2个比特币地址。

此次遭受攻击的根本原因是，比特币的验证机制中存在大整数溢出漏洞，由于大整数溢出为负数，网络各个节点对黑客的交易均验证通过，导致了比特币区块链中凭空出现了大量比特币。

这一BUG，吓坏了当时比特币代码维护团队，使得他们不得不从新审视自己的安全维护工作，再也不敢有丝毫懈怠。

“51%攻击”噩梦

今年5、6月的“51%攻击”噩梦，想来币圈都还有记忆。

51%攻击主要发生在以POW为共识机制的加密代币中，是指掌握了代币全网的51%算力之后，用这些算力来重新计算已经确认过的区块，使区块链产生分叉并且获得利益的行为。币圈所称的51%攻击，即恶意矿工控制网络中大多数算力，然后强制执行虚假交易将代币转至自己的账户。

在这种攻击方式中，黑客通过运算力的绝对优势改写区块链上的交易信息，用同一笔代币完成两次交易，通过欺骗性交易来盗取交易者手中的代币。

中本聪在BTC的白皮书中曾提到过，此种针对区块链特性的攻击几乎无法被防御，只能在系统检测到有大量算力集中的时候发布预警以减少损失。但由于BTC挖矿人数众多，强大的算力令黑客难以攻克，因此BTC一直没遭遇此种攻击事件。

可是，比特币不受攻击，其他的小币种就在所难免了。

最明显的案例就是，5月25日，代币BTG遭到黑客攻击，3小时内超38.82万个BTG被盗，直接损失达1860万美元。此前5月22日，匿名币Verge也同样遭遇攻击，被盗超3500个，损失的代币价值超100万美元。这是该币种第二次遭到黑客攻击。4月8日，verge遭黑客攻击，价值180万美元的代币在几个小时之内被洗劫一空。

交易所难逃魔掌

数字货币巨大的利润空间使得各路交易所激流勇进，几百上千家数字货币交易所如雨后春笋般冒出。

各国监管不到位，审核机制不明确，手续简单，使得很多数字货币交易所被眼前的利益冲昏了头脑，全然不顾潜在的安全威胁。

据腾讯安全统计，在 2013 年到 2018 年上半年，加密数字货币市场共发生过 54 起安全事件，其中 10 件重大安全事故都是由黑客的攻击引起的。

2015 年，Bitstamp 交易所被黑客入侵，19000 个比特币被洗劫。

2016 年，黑客根据 Bitfinex 上的一个交易漏洞，在短时间内盗取了用户近 12 万个比特币。

2017 年，韩国交易所 Youbit被黑客攻击两次，损失惨重不得不申请破产。

2018 年，币安交易所被黑客攻击，源于币安已经重视安全防护，黑客只能通过做空手段去场外套现获益。

尽管加密货币以去中心化著称，但现在的加密货币交易所均为中心化运营，且并没有具体的监管措施。交易所的动作缺乏透明度和隔离性，给暗箱操作、内幕交易留下了空间，再者，创建交易所的投资者只为一时的暴利，往往不愿意花大价钱建设安全维护设施，也给黑客留下了可乘之机。

被攻击后价格下跌

币圈投资者会发现这样一个现象，每次被黑客攻击过后，数字货币价格都会不同程度下跌。

2015年的盗窃事件，几天之内比特币大跌40%，2016年的黑客攻击事件也使得比特币大跌20%。