黑帽子一次攻擊卷走上億美元，白帽子掙死工資，沒了安全，何談區(qū)塊鏈？

黑帽子，互聯(lián)網(wǎng)駭客(黑客)，這是一群有著高智商，為了錢可以鋌而走險的人。

基于區(qū)塊鏈技術(shù)而產(chǎn)生的虛擬貨幣，幫助人們實現(xiàn)了財富增長的夢想。在全球各大市場，每天有千億級虛擬資產(chǎn)交易流動，而在黑帽子眼里，它們正在“裸奔”。

于是，黑帽子發(fā)起對虛擬貨幣的攻擊，從未如此尖端，也未如此野蠻，甚至將區(qū)塊鏈安全乃至整個互聯(lián)網(wǎng)，帶回到了茹毛飲血時代。

在日本，最大的加密貨幣交易所之一Coincheck，今年1月份遭到黑客攻擊，導致約5.23億美元的虛擬貨幣“新經(jīng)幣”全數(shù)被盜。

今年3月7日晚上10點58分，黑帽子利用向知名的區(qū)塊鏈資產(chǎn)交易平臺幣安網(wǎng)發(fā)起攻擊，操作平臺上的賬號，至少卷走了1億美元，也致使了整個大盤往下跌。

在韓國，Bithumb交易所6月28日遭到黑客攻擊，造成約3200萬美元的損失。

在美國，Bitcoin Gold今年5月份遭到攻擊，“惡意礦工”控制了網(wǎng)絡(luò)中大多數(shù)算力(即51%攻擊)，并利用漏洞從加密貨幣交易中竊取資金，偷竊的資金遠遠多于1800萬美元。

根據(jù)區(qū)塊鏈安全網(wǎng)數(shù)據(jù)顯示，2017年，區(qū)塊鏈重大安全事件數(shù)量發(fā)生了16次，造成了6.34億美元經(jīng)濟損失。2018年呈現(xiàn)出指數(shù)上升的趨勢，僅1-5月重大安全事件數(shù)量就已經(jīng)發(fā)生46次，損失高達20億美元。

從全球來看，區(qū)塊鏈安全攻擊事件越來越多，所造成的損失越來越大。對于區(qū)塊鏈這個新興行業(yè)，在剛開始發(fā)展的過程中，無論是錢包，還是交易所，都開始不斷的遭受到黑客的攻擊。這讓我們隱隱的感覺到，區(qū)塊鏈世界里的白帽子和黑客的攻守力量是相當不均衡的，那這種現(xiàn)象是怎么造成的呢?

“安全白帽子(開發(fā)者)的價值一直以來被嚴重低估，拿著和能力、產(chǎn)出不匹配的收益。而黑客攻擊獲取的回報遠遠高于白帽子。當技術(shù)人員發(fā)現(xiàn)一個安全漏洞，可能更多人愿意選擇當黑客去為自己牟利，而不是維護正義的白帽子。而沒有安全，何談區(qū)塊鏈?”在王峰十問智庫群的采訪中，被采訪者(安全鏈)錢科銘認為。

錢科銘，13歲創(chuàng)辦國內(nèi)排名第四的安全組織“黑客力量”，攜手黑客團隊參加中美黑客大戰(zhàn)。14歲撰寫了《網(wǎng)絡(luò)最菜黑客指南》、《手機短信息攻擊程序》等書籍，有著“中國最年輕黑客”稱號，對黑帽子白帽子生存狀態(tài)和技術(shù)手法非常熟悉，目前正聯(lián)合全球網(wǎng)絡(luò)安全團隊創(chuàng)辦SECC區(qū)塊鏈安全生態(tài)平臺。

他覺得，目前區(qū)塊鏈安全正處在“裸奔”時代，而造成這種結(jié)果的根本原因是白帽子(區(qū)塊鏈安全防御者)在這個行業(yè)里面，在這個時代里，并沒有被重視，價值也一直被低估，這才致使更多的有這個真正技術(shù)的人選擇去當黑客。

為了使區(qū)塊鏈安全這個行業(yè)有所改善，錢科銘于2017年創(chuàng)立區(qū)塊鏈安全公司，面向區(qū)塊鏈企業(yè)用戶和個人用戶提供軍工級網(wǎng)絡(luò)安全解決方案，成為全球獨家的芯片級軟硬錢包解決方案商。

但他覺得他的使命不止于此，身為安全鏈生態(tài)發(fā)展官的他希望可以通過Security Chai(安全鏈)這個項目，通過區(qū)塊鏈相關(guān)的經(jīng)濟技術(shù)體系和社群共識去改造區(qū)塊鏈安全行業(yè)的勞動關(guān)系。錢科銘堅信區(qū)塊鏈安全公司，都會是安全鏈的潛在合作方，他也希望攜手真正的行業(yè)安全工作人員，一起來打造一個新的區(qū)塊鏈安全環(huán)境。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。