月亮链 月亮链
Ctrl+D收藏月亮链

RIA:币安被盗或因长期 APT 渗透?可信计算自有应对之道_比特币

作者:

时间:1900/1/1 0:00:00

5月8日,知名加密货币交易所币安受到黑客攻击,目前已经有7000多比特币被窃。根据币安对外披露的信息,该交易所在5月7日发现了「大规模的安全漏洞」。据分析,此次攻击或因黑客长期的APT渗透。什么是APT,如何应对此类区块链网络安全?Trias从可信计算角度给出答案。

原文标题:《从币安受黑客攻击,谈谈区块链网络的安全》撰文:陈健

5月8日,知名加密货币交易所币安受到黑客攻击,目前已经有7000多比特币被窃。

根据币安对外披露的信息,该交易所在5月7日发现了「大规模的安全漏洞」,该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。

在数字货币产业链中,交易所无疑是当中的核心环节,作为链接项目方与普通投资者的枢纽,对整个行业的发展起着重大推动作用。随着虚拟币的水涨船高,攻击交易所变得有利可图。据统计,成功入侵一家交易所能给黑客带来大约平均1000万美元的收益。作为全球交易规模靠前的交易所,此次损失可谓不小。

币安被谷歌与维基百科标记为“全球性加密货币交易所”:金色财经报道,有用户反映,在谷歌与维基百科的搜索框中币安交易所被标记为“一家全球性的加密货币交易所”。经查证,不同的IP,搜索的结果会有所不同。[2020/10/26]

我们可以盘点一下近些年来发生的交易所被盗事件:

2014年全球最大的比特币交易所Mt.Gox,被盗走85万枚比特币,价值120亿美元。门头沟曾是世界上最大的比特币交易所,最后因存款到期无法兑现而宣告倒闭。门头沟一直在日本和美国的法院走破产清算程序,人们到现在还没搞清楚自己的钱去哪儿了。

2017年12月,韩国比特币交易所Youbit因遭遇“黑客攻击”,丢失了17%的数字货币,宣布破产。

Coincheck社長和田晃一良在记者会上致歉

2018年1月,日本最大的加密货币交易所Coincheck遭黑客袭击,价值5.3亿美元的新经币被非法转移至其他交易所。新经币市值一度在全球数字货币排名第八,受被盗事件影响,新经币在5小时内暴跌20%,并引发全球数字货币的普跌。

动态 | 分析:黑客已通过ChipMixer清洗了至少4836个币安被盗BTC:据Bitcoin Exchange Guide消息,币安此前遭受黑客攻击,损失了7000多个BTC。据报道,黑客现已通过一个名为ChipMixer的加密混合器清洗至少4836个被盗的BTC。根据加密资本流动公司Clain的说法,攻击发生在5月份,活动则是于6月份开始。[2019/8/9]

分析这些事件,我们可以发现,交易所面临的安全隐患主要来自以下几方面:

从交易所平台角度来说,因为系统的BUG,可能会导致黑客的攻击,可能是短期行为,也可能是针对交易平台的长期潜伏,集中爆发进而造成财产损失。

热钱包的安全问题。所谓热钱包,指的就是联网状态的钱包,相对的,冷钱包指的就是不联网的钱包。

此外,用户隐私信息也面临着诸多威胁,如:利用安全漏洞进行入侵获取管理权限盗取数据或者利用平台用户的安全意识薄弱,通过钓鱼网站取用户隐私信息,还有黑客在交易所平台的运维或开发人员的机器上植入病、木马、后门程序来获取用户隐私信息甚至交易所平台的私钥等。

动态 | 区块链分析公司:币安被盗比特币再次移动:据coindesk报道,区块链分析公司Coinfirm表示,黑客现在正在访问包含币安5月被盗比特币的钱包。根据Coinfirm的说法,黑客在几次转账中移动了1,060.64474480 BTC(超过610万美元)。此后黑客将资金再次拆分转移。最终,黑客向bc1qcg开头钱包转移了约1021枚比特币,并且此后一直没有移动。[2019/6/14]

据悉,此次币安被盗或由于内网遭黑客长期APT渗透;

APT被称作高级持续性威胁,本质是针对性攻击。是对特定目标进行长期持续性网络攻击的攻击形式,APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。

对于防范网络攻击,以及典型的APT攻击方面,Trias在项目之初,就以安全为根基,构建可信计算为基础的区块链安全网络。

声音 | Ledger CEO:币安被盗事件发生后,公司销量增长了一倍:5月15日,Ledger首席执行官Pascal Gauthier在Atomic Swap会议上表示,在币安黑客攻击事件发生后,该公司的销售额增长了一倍。Gauthier还表示,提供安全关键产品会带来压力。一旦市值从10亿美元大幅增长至1万亿美元,安全问题就变得更加棘手。如果出现大幅增长,Ledger将需要额外的投资来应对安全方面的担忧。[2019/5/16]

Trias的目的是要构建一套去中心化的可信计算通用平台,以实现可信赖的软件执行环境,确保正确的软件在正确的输入下都能产生预期的输出;及一套去中心化的可审计溯源的可信软件开发运维体系,保障软件自身的行为可验证、溯源。从而最终保障正确的通用平台硬件环境执行了正确的原生应用程序,实现近区块链2.0智能合约的安全强度。

进一步地,利用通证经济模型,Trias驱动算力与软件生态健康、有序、安全地运转,实现了对可信软件在可信执行环境上的有序调度,最终实现全平台可信可靠的统一编程。

声音 | 赵东:币安被盗可能只是一系列黑客事件的开始,各平台需严查自身安全问题:针对币安热钱包被盗一事,赵东发微博称:“突然想到,就不负责地阴谋论一下,币安被盗可能只是一系列黑客事件的开始,希望此事给大家敲响警钟,各家平台严查自身安全问题。你的系统可能早就被黑客潜伏大半年或者N年了。现在没丢币不代表没有安全问题。 ????”[2019/5/9]

一、Trias的安全与传播机制

要了解Trias安全体系,先要搞明白什么是TEE。TEE离我们并不遥远,受人追捧的苹果产品,其安全性就是通过TEE来保证的。按照定义,TEE可在联网设备中提供一个安全区域,确保敏感数据在隔离、可信的环境中储存、处理并受到保护。比如说,当你触摸ipad的指纹识别器时,手机硬件本身的处理器并不会读取你的相关数据,而是传送给安全区处理。

看到苹果产品的成功,许多公司纷纷推出了自己的TEE,比如IntelSGX、IntelTXT、TPM、ARMTrustZone等,可以说,TEE为系统的机密性和完整性发挥着巨大的作用。

而Trias在此基础上,提出了异构TEE体系,即支持不同厂家TEE技术的体系,每一个加入Trias网络的节点都必须具备TEE环境,在很大程度上从一开始就大大减少了数据的安全隐患。

在TEE的基础上,Trias引入了信任传递网,让具备TEE环境的节点能够互相验证对方的可信度,并将结果通过Gossip协议在其他节点间传播。这样一来,所有TEE共识节点就能形成一个信誉关系网,并由此反复迭代,筛选出“最难撒谎的点”,为其分发智能合约程序,形成健壮高效的运行环境。

这样做的好处很多。首先,支持多种TEE技术,为要加入的网络的节点提供了便利。也就是说,想要成为Trias的节点,只要具备其中一种TEE环境即可,没有特定类型的限制,同时又避免了对单一TEE技术的过分依赖。其次,通过Gossip协议在显著提升传播效率之余,同时构建起小世界网络,选出值得信任的优质节点,又提高了共识效率。

二、Trias架构中Leviatom的三层算力体系

可以归纳为逻辑上的三层算力体系:

·兼容不同的TEE协议收集临近节点的可信状态

·利用Gossip协议对收集到的可信信息进行传播

·使用本地TEE环境执行合约代码

简而言之,就是第一层算力节点负责检查并记录历史信息。第二层节点负责将第一层节点收集的信息汇总后传播。任何一个节点,想要在这个过程中撒谎,都需要大量的节点与之配合,为其提供错误的信用背书,我们称之为“同谋违约”,这个门槛同样是非常高的,几乎不可能。根据第二层算力节点可信程度值排名形成天榜,少数信任度最高的节点将成为第三层节点,它们将对最终执行结果产生共识。

在分布式系统中,当前行业应用和学术圈已充分证明经典PBFT是在节点数量不太多的情况下,能防止节点内鬼或者节点失效的平均表现最优的方法。所以Trias在第三层节点选出后,最终形成共识依靠的也是改良后的PBFT。

综上,Trias在优化区块链的安全技术和性能已经先人一步,做出了卓有成效的创新。相信在不久的将来,Trias可以构建出一个更安全、更稳定、更高速的区块链系统。

对于币安遭受黑客攻击这件事,Trias架构中利维坦构建的可信计算网络能为每一个节点维护了独有的程序白名单,能主动阻止异常程序的加载,有效阻断包括APT在内的网络安全攻击。

来源链接:mp.weixin.qq.com

本文来源于非小号媒体平台:

TRIAS

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626580.html

币安

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

成都链安:币安7000枚比特币是如何被盗的?

标签:RIATRITRIAS比特币Kambria Yield Tuning EngineMatrix TokenTrias (old)比特币是什么东西为什么这么值钱

币安app官网下载热门资讯
ROLC:上币公告丨再生链(ROLC)上线币客BITKER交易所公告_ROL

再生链(ROLC)上线币客BITKER交易所公告敬爱的BITKER用户:BITKER将于2018/11/215:00正式开启ROLC/ETH,并于2018/11/1开放充提币.

1900/1/1 0:00:00
以太坊:以太坊迎来“黄金交叉”,分析师预计将突破300美元_金比特币GBT

在过去几周市值最高的加密货币比特币上涨行情的带动下,包括以太坊在内的其他加密货币也纷纷大幅上行.

1900/1/1 0:00:00
USD:KuCoin CEO Michael:全球首发的NUSD将开启稳定币2.0时代_kryptongalaxycoin

据KuCoin交易所公告,KuCoin已于5月20日全球首发NeutralDollar(NUSD)并开放BTC/NUSD和USDT/NUSD交易对.

1900/1/1 0:00:00
HTT:火币全球站关于发放5月BTT空投的公告_combo币圈

尊敬的用户:火币全球站现已完成5月BTT空投的发放,您可以登录您的火币账户查看。本次空投于新加坡时间2019年5月11日08:00进行快照,空投比例为100.29508099679671TRX=.

1900/1/1 0:00:00
DAI:数据显示:以太坊多空势力仍失衡 资金逐渐逃离核心DeFi应用_TOK

据TokenGazer数据显示,截止至5月22日11时,期货方面,目前目前Bitfinex和BitMEX总多单量统计数据为$142.8M,总空单量数据为$43.6M.

1900/1/1 0:00:00
BIT:上币公告丨Abe Token(ABE)上线币客BITKER交易所公告_TPS

AbeToken上线币客BITKER交易所公告敬爱的BITKER用户:BITKER将延迟ABE/BTC、ABE/ETH开放交易时间,上线时间敬请期待.

1900/1/1 0:00:00