『启发』| 3月7日这一夜,黑客耍了所有人,吗?
数字货币投资者都会记住这个日子,2018 年3 月7 日,这一天中国两大数字货币交易所被「双杀」。今天,一篇名为《3月7日这一夜,黑客耍了所有人》的文章在网上疯传,黑客通过影响像币安中心化交易所的信息背书,来影响其他交易所并套现,不少网友留言对该做法拍案叫绝。
这件事究竟是黑客所为?还是交易所监守自盗?这一点也成为众网友争相讨论的焦点之一。
下面是看雪版主与坛友对此事的一些看法,与大家分享。
首先明确下概念,去中心化指的是“区块链账本”是去中心化的,虚拟货币本身是一种奖励,这就好比我们需要雇人去记账,那我们需要付工资给这些员工。
我们听到的所谓虚拟货币的价值指的是相对于法币的汇率。那么这就涉及一个汇率的定价模型,这个模型也是一个价值发现的过程,影响这个价值的参数也在变多。在早期出现10wbtc兑换一个披萨,因为大家都还不清楚这个虚拟货币能做什么,未来会不会有用,甚至能不能得到更多人的认可,只有越多的人有信心他的价值才能更好地体现,也能被使用到实际的交换场景中。
回到本次事件中的中心化交易所,事实上在虚拟货币的历史中利用交易所影响汇率的事件层出不穷,最大的事件是mtgox,之后bifinex,还有其中大大小小的交易所倒闭跑路,交易所被攻击,或者监守自盗,或者内外勾结,这都是为了操纵市场获利。
由于这些中心化交易所在虚拟货币世界里扮演了多重角色,银行,外汇市场,做市商,这更成为利益团体争夺的领域。mtgox事件下跌50%,bitfinex事件下跌20%,币安事件10%。
随着虚拟币影响的扩大,使用场景的增多,使用规模的增大,中心化交易所的操纵越来越困难。但这同时也提醒我们真正去中心化的交易所才是大势所趋。中心化交易所在扩大虚拟货币影响力方面功不可没,但同时也原罪满身。
这次事件是不是黑客攻击尚无定论,而且也无从追究,历史上的监守自盗都被归结于“黑客”攻击,黑客更像是遮羞布挡箭牌。
安全防护是中心化交易所自身需要加强提高的重点。但是更重要的是透明和公平性,我觉得这个问题除了用去中心化交易所来替代别无选择。
回顾历史,任何事件对虚拟货币和区块链技术都是个考验,但同时也提供了机会,短期影响的是汇率模型,长期更激励有志于从事区块链技术和应用推广的人在去中心化道路上前行。
比特币之类的虚拟货币交易本身是去中心化的,但是在虚拟币交易所内部交易(非提币充值操作),并不是每笔交易都会被记录到区块链上的,这个过程是中心化的。交易所之间历来都有做对冲的团体,他们平衡各个交易所直接虚拟货币的相对价格(俗称搬砖),“搬砖工”会自动平衡交易所之间的价格。币安的交易量很大,有大额差价时,必然会影响其他交易所。
从单一的偷取比特币,转而变成了做空市场套利,从传统的黑客行为里面加入了金融套现手段。感觉已经是一个庞大的黑色产业链协作而成的结果。
apikey是否是读写的两个key?可写的key,是否有过期策略,定期更换?安全防护从来就是全方位的,涉及客户端,网站页面(钓鱼),服务器,通信过程等各个方面。可能被钓鱼(假网站页面),也可能被劫持(通信没加密),也可能数据库被盗(数据库里面存了明文apikey),以目前的信息量难以准确判断。
币安使用了禁止提币的金融手段加以了防护,此措施效果明显,但是无法阻止其他提供做空机制的交易所的虚拟货币价格发生剧烈变化,使黑客成功套利。
自从比特币诞生以来,出现过很多次交易所安全事件,此次的规模(以比特币个数为准)并不是最大,个人认为,长期以来不会造成严重影响,但短期价格必然会有所调整。
币安的API key泄漏,引发了数字货币大跌,并不能否认数字货币是去中心化的。币安影响了其他的交易所主要原因炒币散户大多都是多交易所都有帐号的,行情的涨跌都是同时关注的。
从思路上来看就是一个对冲策略,做空一些代币,同时做多VIA。但是黑客的攻击手段非常高明,并不是像以前那样通过盗走玩家的帐号而盗走虚拟货币,而是通过API
key来自动化交易,操纵市场行情。这样其实是非常高明的,首先玩家的虚拟货币并没有太大损失,这样对交易所的控诉情绪就不会那么高,同时交易所的责任也不会太大,政府也就对此不了了之,但黑客却卷走了大量的财富。以我对自动化交易的理解,只要黑客拿到这些API key,怎么拿你懂的,完成这些事情至多500行代码。
首先API key的泄漏方式比较多,比如官方被攻击,或是一些散户中了木马,还有一些第三方的自动化交易平台被攻击,或是人为的泄漏等。
安全防护方面总的来说是达不到金融级别安全的,具体可以参考微信的商户支付key就知道了,要拿到微信的这个key,第一步就要安装腾讯的证书,而且在交易过程中,要多次签名认证防止劫持,远比现在的虚拟货币流程复杂。
虚拟货币的行情仍然是被少数巨头操纵的,所以不要期望一些量化策略,或是波段来套利,我是玩不转的,大神可以试试,哈哈。长期看好以太坊,毕竟智能合约才是大家期待看到的,至于其他的一些山寨币,基本就是庄家收割,大家还是谨慎为好。
人的观念总是相对滞后的。新鲜事物取代旧事物需要一个过程,人们现在依然停留在传统思维,虽然互联网对大众生活的改造已经取得了大量的成就,但是不可否认现实生活中中老年人还是停留在“断网”状态。互联网发展了四十多年,才孕育出“p2p”的思潮,“p2p”发展了十多年,从BT、电驴、迅雷到共享经济、金融借贷,到现在的虚拟货币。虚拟货币虽然火爆,但是依旧只是处于变革开始的前夜,还未见到黎明的曙光。
虚拟货币是“去中心化”的,“中心化”的只是交易所。人的观念已经“中心化”了数千年,突然要“去中心”,很明显不是一蹴而就的事情。事实上,即使是交易所,也有着进行“去中心化”的努力,比如分散型交易所(DEX),这里有一篇文章详细介绍了分散型交易所的特征:分散型交易所也是出于“前夕”的状态,DEX的交易额仅占全部交易额的1%左右。
从这次攻击来看,交易所的风控和安全,可谓是中心化交易所的“喉咙”一般的存在。一旦被人扼住喉咙,可能马上就会倒闭。日本的MtGox曾经承担过全球80%的比特币交易,在遭受黑客攻击之后,丢失比特币按照当今市价约五百亿人民币,之后迅速破产。此次的黑客事件跟2014年的MtGox事件相比只是小儿科,乃是由黑客钓鱼钓到的少数账户,币又转不出去,只能“双手互搏”。比起黑客的攻击手法,我更加欣赏该公众号作者的文案水平,把一丝涟漪,写的跟惊涛骇浪一样。当然,现在全民杯弓蛇影的状态,也起到了推波助澜的作用。
即使是工商银行,也饱受钓鱼网站的困扰,百度搜索“工商银行
钓鱼”的组合,可以找到两百多万个网页。工商银行也针对用户受教育程度偏低的现状,推出了“防范假网站,防钓鱼安全控件”,推荐币安网也可以秉承为用户负责任的态度,进一步提高风控水平,推出自己的安全控件,最好还要有网银全家桶,提高终端用户安全水平。
即使遭受了2014年数十万比特币丢失的消息,比特币依旧势不可挡地来到了数万元一枚的价格区间。从长线来看加密货币、区块链的价值没有遭受任何创伤,从短线来看反而有可能创造一个操作超跌反弹和短线回调的机会。当然,以上不构成任何投资建议。
对于这件事,讲一下个人的看法:先从文章的表面来说,这次攻击是一场有组织的黑客经过耐心地潜伏而伺机发起,那么不得不说这个时机把握地相当巧妙,按理说作为第二大交易平台,即便是夜晚也会有值守人员,对于货币的流量变化不可能毫无察觉,这不否认黑客内参入侵之高明,但明面上的货币流通量是公开透明化的,如此明显的变动没有引起交易所内部人员报警,实属奇怪!
对于黑客,这些年这两个字已经被用坏了,但凡不好的网络事件都会被冠以黑客的名头,如果此事确实为黑客所为,那么其绝非一般散客或小型组织,其策划人规模必定很庞大,资金总量等也属于庄家等一类人所能拥有的。
而毫无疑问,这场声东击西确实比较独出心裁,这场有预谋的攻击甚至在当事人以及旁观者眼里无异于一场艺术表演,堪称经典之作!但有这样能力的人在世界上还是较为少数的,所以不排除交易平台的自导自演,存在自身炒作的可能,或者是监守自盗,但这却有损自身信任度,可也变相提升了自己的知名度,但其位居世界第二,这样做未免代价有些大,以上都仅仅只是猜测,具体的情况便不为人知了!!!毕竟这里面的水很深,各种莫名其妙的想法都可能涌现乃至于付诸行动!
但这也说明了区块链技术的安全问题!可以说文章背后的本质,所真正要透露出来的是安全问题!去中心化,不否认其很大程度上提高了信任度等等。安全性提高的同时,依旧会有新的安全漏洞浮现出来,这是一种潜在规律,毕竟世上没有不透风的墙!可以说它再一次将区块链安全问题呈现在人们面前,而且随着今年区块链的大火,其未来的安全问题必然会得到重视,这不得不发人深思!
本文由看雪论坛原创
转载请注明来自看雪社区
热门阅读
点击阅读原文/read,
更多干货等着你~