比特币黄金:关于加密货币安全问题的案例研究

这是Arseny Reutov撰写的Op-ed文章. 本文表达的观点是作者的观点。 Bitcoin.com不认可也不支持本文中的观点,观点或结论.

10月下旬,Bitcoin Gold从比特币分叉为一种新的加密货币,并立即成为分布式拒绝服务(DDoS)攻击的受害者,该攻击在关键时刻将其关闭。在接下来的几个月中,比特币黄金遭受了跨多个媒介的一系列攻击,这些袭击影响了比特币的价值,最重要的是,无辜用户损失了数百万美元。.

另请阅读:声称比特币现金的三倍是比特币现金的三倍

一些人将对比特币黄金网络的攻击归因于那些认为该分支破坏了加密货币社区的对手。不管是不是事实,显而易见的是,加密货币社区内部存在网络安全问题,比特币黄金只是其中一种受到影响的货币之一。现在势在必行,着重于可以防止这种规模的攻击成为常规事件的方式.

什么是比特币黄金?

比特币黄金是通过越来越常见的硬分叉实践创建的最新加密货币之一。像之前的比特币现金一样,比特币黄金将自己定位为比特币的新版本,而不是像以太坊这样的竞争平台,并选择保留比特币的交易历史-这意味着在分叉之前拥有比特币的人现在拥有与比特币黄金等价的货币。.

比特币黄金与其姊妹货币之间的区别主要在于它如何允许开采硬币。可以说,传统的比特币挖矿已经被使用定制的专用集成电路(ASIC)的公司所垄断,而比特币黄金的目标是通过一种不受ASIC侵害的替代挖矿算法来分散采矿业。据称,这将使普通的比特币黄金用户能够通过采矿获得额外的现金,就像比特币早期一样。.

但是,比特币黄金很快就受到了更广泛的加密货币社区的审查。这种批评通常围绕着这样一个事实,即比特币黄金的开发人员被给予了一个时间窗口来私下开采新网络,从而减少了可用硬币的数量。此外,比特币社区中有许多人已经强烈反对分叉或任何旨在分裂用户群的事情,现在通常被称为比特币最大化主义者。据推测,对比特币黄金的强烈反对可能解释了为什么它受到如此坚定的网络攻击.

对比特币黄金的持续攻击

比特币黄金于10月24日分离,几乎立即受到拒绝服务攻击的攻击,该攻击使服务器超载了请求并导致网络脱机。不幸的是,比特币黄金的安全困境并没有就此止步.

11月20日,发现在比特币黄金网站上推广的名为“ mybtgwallet”的比特币黄金钱包是欺诈性的。骗局一经曝光,团队就取出了钱包,但造成的损失却很大。无辜的用户已经沦为猎物,估计损失了330万美元.

不到一周后的11月26日,比特币黄金被迫发行 严重警告 Windows钱包安装程序中存在两个可疑文件,并带有恶意意图。严重警告指出,下载文件的任何人都应删除它们,扫描或擦除计算机,并从其计算机上删除对加密货币钱包的访问权限.

加密货币安全性差

不良安全隐患

这一系列攻击的含义对于比特币黄金和更广泛的加密货币社区来说是严重的。甚至在比特币黄金推出之前,其公认的宽松安全性就影响了其声誉。最大的交易所之一Coinbase公开宣布将不支持Bitcoin Gold,因为它的开发人员尚未将该代码提供给公众审查。这是主要的安全风险。”

它所面临的攻击进一步影响了数字货币的声誉。在撰写本文时,比特币黄金排名第十 Coinmarketcap, 与11月底的第五名相比,排名急剧下降。不可否认的是,它所面临的安全问题至少部分是造成这种下降的原因.

不管是否支持最高主义者,至少暂时而言,比特币分叉将继续下去–比特币黄金已经很快被比特币钻石紧随其后。当然,安全威胁远远超出了比特币分叉。例如,ICO是2017年另一种日益流行的趋势,一直受到严重事件的困扰。 DAO和Parity提供的产品中,超过1亿美元的令牌被非法重定向,而当攻击者利用公司Web应用程序中的漏洞时,Coindash也损失了800万美元。因此,至关重要的是,加密货币社区必须将重点转移到网络安全上.

改善加密货币安全性的经验教训

比特币黄金的案例表明,加密货币安全的核心领域需要紧急解决.

首先,服务器基础架构和托管加密货币的应用程序应被视为安全风险。这不仅意味着审核Web应用程序本身,还包括审核相关的Web和移动应用程序,服务器和网络基础结构。从将恶意代码插入其钱包安装程序可以看出,这就是比特币黄金下跌的地方。防止此类攻击的唯一方法是持续监控,并在修复缺陷后进行验证测试。同样,通过对服务器的持续监视,可以快速识别和缓解服务器所面临的原始拒绝服务攻击.

其次,需要更加关注防止社会工程攻击。比特币黄金未能允许欺诈性钱包进入其网站,并且做得还不足以阻止模仿者针对其用户的攻击。在很大程度上,这是一个不断监视网站克隆并教育用户尽快避免恶意网站和应用程序的问题。正如我们在比特币黄金案中所看到的那样,如果不这样做,可能会导致数以百万计的损失.

如果加密货币社区开始在发布之前将网络安全作为优先事项,并将专用资源专用于监控和教育,则新的加密货币将有更好的竞争和发展的机会。但是,如果继续考虑网络安全,我们将继续看到持续的攻击,这些攻击会破坏虚拟货币整体的声誉,并最终导致无辜用户将钱财损失给犯罪分子.

由Arseny Reutov撰写

Arseny Reutov是Positive.com的应用程序安全研究员。他专门从事渗透测试,Web应用程序分析,智能合约审计和区块链解决方案的研究。他是在Hacker和HITB等杂志以及他的博客中发表的致力于应用程序安全和区块链技术的研究论文和博客文章的作者 raz0r.name. 他曾在ZeroNights,CONFidence,PHDays和OWASP安全会议上担任演讲嘉宾。.

您是否认为比特币社区存在安全问题?如果是这样,我们如何才能提高网络安全性并降低比特币社区遭受攻击的风险?在下面的评论中让我们知道.

这是一篇专栏文章. 本文表达的观点是作者的观点。 Bitcoin.com不认可也不支持本文中的观点,观点或结论。 Bitcoin.com对Op-ed文章中的任何内容,准确性或质量概不负责。读者在进行与内容相关的任何操作之前,应先进行自己的尽职调查。对于使用或依赖本Op-ed文章中的任何信息或与之相关的任何损失或损失,Bitcoin.com不承担任何直接或间接责任。.

图片由Shutterstock提供.

厌倦了其他有关比特币的论坛?查看 论坛.Bitcoin.com.