此前認為，區塊鏈技術由于分布存儲、加密算法等技術的應用，擁有了不可篡改、可追溯等被認為是“萬無一失”的特性。然而，該特性主要針對存儲在區塊中的信息來說，以文中開頭的案例為例，區塊鏈技術保障了可以追溯到這64億轉移到了哪里，黑客的操作也會被系統不可篡改地記錄，卻并不能“拒絕”黑客對底層代碼的篡改，保護虛擬數字貨幣。

區塊鏈技術本身存在漏洞可以被利用。“利用區塊鏈技術，成了犯罪分子非法獲利的新手段。”張璇說，甚至有人表示，區塊鏈技術已經了引發經濟犯罪的革命。面對新手段帶來的新挑戰，該如何應對，以維護區塊鏈技術的長遠發展？

虛擬貨幣成偷盜新目標

不久前，一部名為《瞞天過海：美人計》的偷盜題材電影上映，講述一眾美女偷盜高手，盜取一條價值1.5億美元的鉆石項鏈的故事。

相較于發生在幣圈的偷盜事件，這條項鏈的價值就不那么令人咂舌了。例如18年3月30日，我國警方破獲的一起虛擬貨幣偷盜事件中，3名供職于國內知名網絡公司的黑客侵入受害人張某電腦，將價值6億元的比特幣、以太坊等虛擬貨幣洗劫一空。

過去盜賊的目標是金銀珠寶、成沓鈔票，如今只要穩坐電腦前，動動手指，通過虛擬貨幣的竊取就可能“致富”。加密數字貨幣，成了高科技犯罪的新目標。世界各國均備受困擾，資料顯示，在價值5.3億美元的代幣被盜后，日本16家加密數字貨幣交易所打算成立一個自我監管小組，自省自查系統漏洞。

360集團信息安全部王偉波表示，目前公開的針對非個人電腦的對公鏈和交易所的攻擊行為已公開的有57次，并造成了10億美元的損失。但他認為這只是“冰山一角”，大量的攻擊由于會對交易所的信譽造成負面影響不會被公開，損失也會被交易所自行消化。

除了竊取，虛擬貨幣也淪為犯罪分子的工具。“比特幣成為洗錢工具，并衍生出了‘專業水房’。”張璇說。她列舉了一個實際發生的案件：受害人在QQ上認識了嫌疑人，他自稱是在伊拉克打過仗的軍人，希望受害人幫他代收郵包，代收郵包需要80萬美元保證金。受害人把資金打給專門做比特幣交易的王某，王某支付給嫌疑人比特幣，對于嫌疑人來說并未留下收錢的詐騙證據，而比特幣交易的王某處有大量的資金進入，增加排查難度。

據王偉波介紹，黑客對區塊鏈技術的攻擊可發生在應用層、合約層、激勵層、數據層等六個不同層面。對不同層面的攻擊手法不同，造成的后果也不同。

越底層的攻擊，越可能“牽一發而動全身”。例如，對數據層的攻擊將帶來整個區塊鏈而非一個節點的變化。今年5月份，因攻擊者篡改了某區塊鏈生成的時間，導致挖礦難度下降，劫持了整個主鏈，導致攻擊者獲取了大量的代幣。

因此，360安全團隊就從黑客攻擊的六個方面入手進行了研究，分別找出漏洞，并“開出藥方”。通過對某公鏈和交易所進行了安全測試，360安全團隊發現42個漏洞，其中可以影響到用戶賬戶安全的高危漏洞29個。

除了排查漏洞，團隊還對黑客的一些攻擊進行了深入測試，并編寫《公鏈滲透測試白皮書》。王偉波說，白皮書會不久后進行發布，其中將分析一些安全事件，以區塊鏈攻擊為切入點，深入分析黑客的攻擊手法，以及針對不同的攻擊，怎么做好安全防護。

王偉波認為，區塊鏈產業正處于發展比較前期的階段，目前安全方面還存在很多問題。區塊鏈技術的發展，安全方面是硬需求，需要構建區塊鏈安全生態，從數字貨幣錢包、智能合約等不同產品上著力，同時，還需要從礦池、交易所等數字貨幣產生的節點上實施動態防范。

進一步交流可以點擊查看小編個人資料

?

?

總結

以上是生活随笔為你收集整理的一行代码蒸发64亿人民币！黑客盯上区块链漏洞！Python真的变态！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。