懂个币:360爆出EOS史诗级漏洞 足以瘫痪整个数字货币体系

  32岁的IT从业者James Howells近期成为了一个全职的加密货币投资者。他在接受采访时透露其在2009年丢失了现价超过6000万美元的比特币,并且到现在都没能找回这笔钱。

  在2009年,也就是比特币诞生初期,Howells用普通的显卡挖矿设备在一周内挖出了超过7500个比特币。

  到了2013年,当比特币价格超过100美元之时,Howells开始翻箱倒柜地找那个存着7500个比特币私钥的U盘。

  比特币是一种独特的数字资产,因为其迫使用户对自己的资产负责,同时消除了中央机构或第三方服务供应商获取用户资金的可能。

  而比特币的缺点就在于一旦用户丢失钱包私钥,他们就不可能取回资金,无论金额大小都是如此。

  在意识到自己随手丢掉了几百万美元之后,Howells甚至感觉到身体不适。

  很多人都跟Howells一样有类似经历,因此,大量的比特币都在这个不可篡改的区块链网络中彻底被弄丢。

  根据区块链数据公司Chainalysis调查发现,目前丢失的比特币数量达到了379万个,这些币永远都不能被找回。

  鉴于比特币的价格是由市值及其流通量决定的,当2100万个比特币全部问世的时候,比特币的真实价格应该比实际价格高出18%。

  当前计算的市值并不包括已丢失的币。考虑到该领域的高度投机性,其市值的计算将成为市场的经济模型,从而影响到消费活动。

  最近有研究人员警告中央银行,加密货币革命带来的新金融体系将超越他们负责维护的现有系统。

  最近,英国经济史学家和作家尼尔弗格森(Niall Ferguson)告诉英格兰银行,比特币是未来的金融体系。

  尼尔弗格森是一位著名的历史学家、评论家。上周二,他面向英格兰银行举办研讨会,谈论2008年的金融危机及世界各国的应对。在这个研讨会的总结中,他提到比特币是目前基于法定货币的金融系统面临的主要挑战之一。

  “当前的金融体系与危机前的金融体系并没有根本的区别,只不过大银行的资本相对较充足。新兴事物,或者说十年后重要性才突显的事物,规模仍然较小。

  无论是比特币还是加密货币,或者是中国科技公司正在进行的大规模在线支付革命,这就是未来的金融体系,虽然它还很小,不会在2018年具有影响整个系统的重要性。

  此后,他也谈论了加密货币市场的其他方面,例如不断涌现的ICO项目。据报道,上周弗格森曾表示,希望在过去六个月里,我每检查出一份虚假的白皮书就能得到一个比特币,因为受到的虚假白皮书真的太多了。他还说,如果没有监管,那么诈骗份子很快就会钻空子。

  弗格森并不是唯一一位关注比特币发展是否顺应经济史的学者。上周一,获得2013年诺贝尔经济学奖的Robert Shiller教授发表了一篇文章,谈论了人们企图对货币进行重新发明的热情如何催生比特币的巨大魅力。

  今日中午,360安全卫士官方微博发布消息称,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。

  经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

  据360方面介绍,由于区块链网络去中心化的计算特点,一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。

  甚至,在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击,对整个数字货币系统造成巨大冲击。

  在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。

  攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。

  攻击者可以“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。

  攻击者也可以将EOS网络中的节点变为僵尸网络中的一员,发动网络攻击或变成免费“矿工”,挖取其他数字货币。

  360方面表示,29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。

  随后,EOS官方微博回应称,EOS官方已在进行修复漏洞。截至发稿,官方称目前已恢复正常。

分享: