在区块链交易系统兴起的近十年间,发生无数起被盗事件,从当时最大的交易系统——门头沟被盗事件到最新的日本BitPoint Japan(BPJ)交易系统被盗事件,无一不受到了巨大的损失,有的交易系统甚至因此而破产,那么我们来分析一下交易系统被盗事件吧。
首先,我们从交易系统被盗的方式来说起。交易系统被盗的方式可以分为两种:黑客入侵和监守自盗。第一,内部人员监守自盗。这一般是跟内部人员的管理权限有关,因为有些人禁不住金钱的诱惑,此时他的管理权限又是很大的话,就很容易发生盗走数字货币的事件,其中有很大原因是缺少监管,此类事件可以通过审计访问日志记录、操作记录的方式进行排查。第二,黑客入侵。在黑客入侵时,都会在服务器或主机上留下操作痕迹或文件,比如病毒、木马、恶意程序等,此时可以通过安全服务人员的应急响应服务,对黑客的攻击进行抑制、阻断、恢复和溯源。不过就目前的事件来看,大多数是黑客入侵导致的被盗的事件。
其次,我们来看一下交易系统被盗之后的赔付情况。根据以前的无数起被盗事件,交易系统的处理方式有以下几种:第一,交易系统直接关门,资产清算。第二,交易系统用债的形式,先欠用户,然后用交易手续费偿还。比如,bitphinix。第三,通过政策,法律来赔付。比如门头沟,最坏的结果是交易系统跑路。
最后,从被盗事件中出发,我们来讨论一下交易系统的安全隐患问题。第一种,针对交易系统平台可用性的安全威胁,如:DDoS攻击、CC攻击、Web应用安全攻击等;第二种,针对交易系统用户隐私信息的安全威胁,如:利用安全漏洞进行入侵获取管理权限盗取数据,利用平台用户薄弱的安全意识并通过钓鱼网站骗取用户隐私信息,以及黑客在交易系统平台的运维或开发人员的机器上植入病毒、木马、后门程序来获取用户隐私信息甚至交易系统平台的私钥等。
从区块链交易系统被盗事件的分析来看,都是因为交易系统的安全性不高,但相信经过了一代又一代的交易系统更替,交易系统的安全问题将会很快得到解决,这一切取决于区块链技术的发展。
