研报｜2018年区块链安全问题已造成20亿美元损失

作者丨鸠摩智

编辑｜熊吉

序言

比特币自问世以来，被盗数量超过100万枚，价值约为70亿美元；

比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险，安全攻击方式层出不穷，防不胜防；

2018年全球区块链领域发生70多起安全事件，损失近20亿美元；

区块链安全问题成为制约行业发展的关键，安全服务供给严重不足，而黑色产业却愈演愈烈，GlobeImposter，Crysis，GandCrab, Satan成为2018年最流行的勒索病毒四大家族。

本报告共分为四个部分：加密货币安全事件回顾；区块链安全风险分类；区块链安全现状及态势；总结与展望。

01 加密货币安全事件回顾

自加密货币出现以来，黑客攻击交易所窃取数字资产事件层出不穷，防不胜防！其中，最早问世同时也是市值最大的比特币被盗数量超过100万枚，价值约为70亿美元（以2018年8月31日比特币价格衡量）。而对于其他山寨币，不法分子十分猖獗，单次盗取数字资产数量高达5.23亿枚，价值约为5.34亿美元。

图1 加密货币安全事件回顾

02 区块链安全风险分类

区块链技术模型自下而上分为数据层、网络层、共识层、激励层、合约层、应用层，各层各司其职，却又相互配合，实现去中心化的信任机制。各层之间面临着不同的安全风险：

1.数据层面临的安全风险主要有信息攻击与加密算法攻击两种；

2.网络层存在节点传播与验证机制的风险；

3.共识层根据共识机制的不同而存在着不同的安全风险，常见的攻击方式包括：女巫攻击、短距离攻击、长距离攻击等；

4.激励层现阶段主要存在着分配机制的风险；

5.合约层造成的经济损失量最大，主要存在以下攻击风险：Solidity语言漏洞、逃逸漏洞、时间戳依赖攻击等；

6.应用层安全风险主要集中在用户节点、数字资产钱包以及交易平台上。

图2 区块链安全风险分类

03 区块链安全现状及态势

3.1    2018年区块链安全事件暴增4倍，达到71起

2018年至今，区块链领域安全事件发生71起，相较于2017年的15起，增长了373%。区块链领域安全问题日益凸显，逐渐成为区块链技术发展的核心关键。

3.2    2018年区块链安全攻击主要发生在应用层

2018年区块链领域发生的安全攻击事件中，59%集中在应用层，被成功攻击次数近40。

3.3     智能合约是区块链安全的重灾区

2018区块链领域安全攻击对象主要集中在智能合约上，被成功攻击次数超过20次。

3.4     2018年区块链安全事件造成经济损失近20亿美元

2011年至今，全球区块链因安全事件造成的经济损失达33.2亿美元，其中2018年的损失高达19.7亿美元，占比为59.49%，区块链安全形势愈演愈剧。

区块链安全事件分布及其经济损失分布

3.5     2018年合约层造成的经济损失达11亿美元

2018年区块链领域安全事件造成的经济损失中，合约层占55%，损失约为11亿美元。

3.6     区块链领域智能合约问题突出

2018年区块链领域被攻击对象中，智能合约遭受攻击造成的经济损失约为11亿美元，占比为55%。

区块链安全事件经济损失分布

3.7     区块链安全面临着巨大挑战

3.7.1     区块链安全服务供给严重不足

全球有10,000+的区块链项目，而目前区块链安全公司数量仅有50家左右。

3.7.2     勒索病毒呈家族产业化趋势

据360天擎团队披露数据显示，Globelmposter、Crysis、GandCrab、Satan是2018年上半年最为活跃的四大勒索病毒家族，传播量占上半年勒索病毒传播总量的90%以上。

3.7.3     挖矿病毒呈高速增长态势

随着“炒币”热潮的到来，2018年挖矿木马迅速盛行起来。挖矿木马事件成倍增长，2018年上半年爆出的挖矿木马事件有40多起，2017年有20多起挖矿木马事件。

3.7.4     加密货币失窃难以预防

2018年上半年，Coincheck、Binance、Coinrail等多家加密货币交易所被黑客攻击，损失约7亿美元。用户个人账号遭黑客入侵，不法分子通过植入病毒窃取数字货币钱包信息，不法文字将资金转入自己账户。

双花攻击风险依旧存在，加密货币网络51%的算力被不法分子控制之后，不法分子可对数字加密货币区块链进行攻击，可实现对已经交易完成的数据进行销毁，并重新支付，这样就可获得双倍服务。

04 总结与展望

2018年是区块链发展的关键之年，但安全问题却已成为制约其发展的核心关键：2018年以来共发生70多起安全事件，造成近20亿美元的经济损失，勒索病毒家族渐成气候，安全攻击防不胜防！但随着资源的不断注入，可以预见：

1.区块链安全解决方案呈高速螺旋式升级

黑色产业家族化倒逼区块链安全服务商不断创新安全技术与服务，构建全新的安全防御体系，增强产业活力。

2.区块链安全领域将迅速催生出一批行业“独角兽”

安全事件频发，经济损失近20亿美元——2018年区块链安全领域企业将经历一番惨烈的“大浪淘沙”，浪潮退去，巨头初显！

本文为财链社原创作品，文章转载、内容合作请联系微信：sueyus。未经授权转载本平台原创文章，依法必究。