挥之不去的黑客阴影——区块链资产安全之殇

yyuuzhu 2018-07-17 11:37:20 520
本文来自 链先生 ,作者 yyuuzhu

黑客如时代的梦魇,仿佛从互联网技术兴起至区块链蓬勃发展的今天,黑客入侵的阴霾持续不断。颠覆互联网的区块链技术登场,黑客同样乐此不疲的开始各种各样的“表演”。以太坊分裂、BTER失窃、门头沟时间,每一次币圈涨跌异常的背后,总有他们的得意成果。

区块链世界中的黑客,似乎得到了超乎常理的“进化”,有别于互联网时代的黑客,上亿美元的赃款尽数落入黑客的荷包。游离于六道众生之外的黑客,各国网络安全部拿它们没啥办法,一起起震惊币圈的资产失窃案就像一次迁徙的号角——古典互联网黑客正大规模迁徙区块链,所谓“飞蝗过处,寸草不生。”说的就是区块链即将面临的安全厄祸。

“互联网黑客事件摧毁的是产业信心,而发生在区块链资产上,即是谋财害命。”一位被盗的币圈人士,现在已经永久退出了。有人就有江湖,有利益就有黑客,想着依赖数字资产实现人生财富高峰的投资者,千万别忘了,黑客也在拥抱着你。

你凝视着深渊,深渊也在凝视着你

出自伟大哲学家尼采的《善恶的彼岸》,当人们热衷接触区块链,享受区块链带来的便利时,同事黑客的魔爪总会伴你左右,不同于古典黑客,区块链黑客拥有“不死之身”。区块链的技术特性,去中心化、分布式储存、交易不可逆性、匿名制,而这些给了黑客“长生不死”的条件——代码=钱。

人类总是健忘,因黑客攻击倒闭的项目历历在目。2014年的门头沟事件,黑客盗取MT.GOX交易所内共计85万的比特币,直接导致当时最大交易所MT.GOX直接血崩,粉碎在区块链发展的车轨上。虽然年限离现在已有4年,在被誉为区块链元年的2018年黑客对币圈的打击,仍是沉重,仅6月份,日本、韩国、美国等区块链货币持有较多的国家,先后遭到不同程度的洗劫,损失上亿美金。

这极端化的黑客抵抗斗争,催生很多区块链安全的公司诞生,四处招安白帽子组成安全联盟,识别区块链技术中的漏洞。这更像刀锋舔血的生意,识别漏洞的同时也是公布漏洞,但以暴制暴,以深渊凝视深渊,技术的价值在区块链上无限放大。

当黑猫变成白猫,也是捉老鼠的好猫

白帽,即反黑客,有黑客的技术和能力,做的却是保卫网络安全的工作。区块链行业的白帽技术大牛比黄金还金贵,因为相比成为黑客,白帽的利益远没那么高,能立志当白帽或是从黑客洗白的人,多数真的靠爱去发电,更多的是靠发自内心的责任。

现在的黑客学习能力,加上区块链去中心化、匿名的技术特点,抓一名黑客或是完全阻挡一次入侵并不试衣间好差事,何况法律监管的缺失,目前的区块链环境简直就是黑客的游乐场和私人金库。当然,当白帽不仅收入没有黑客高,而且常常被误解成黑客,让善良与责任受到打击,是源于大众对黑客认识的缺失。其实很多白帽也会发生监守自盗的事情,毕竟在利益面前,人性和责任变得如此一文不值。

不论如何,笔者在此由衷的钦佩在区块链安全领域上默默付出的白帽,是他们为区块链资产的付出,才让区块链资产仍有不少安全的净土。

不仅仅是黑客危机,区块链的相关技术挑战会有很多,如果所有的利益相关方可以对技术进行透彻的理解,那么问题不仅可以通过持续更新协议来解决,而是可以建立健全的系统,从而实现社会最优的积极的外部效应。同样,这也是人性的考验。