月亮链 月亮链
Ctrl+D收藏月亮链

比特币:币安被盗七千枚比特币,比特币为何反而逆势上扬、一枝独秀?_TPS

作者:

时间:1900/1/1 0:00:00

2019年5月7日,全球交易量最大的数字货币交易所币安的比特币热钱包被黑客盗走7000多枚比特币,价值逾4千万美元,约占币安持有比特币总量的2%。币安官方通告称,疑似黑客获取了大量API接口密钥和2FA双因子验证相关信息,从而使用API编程接口将开放提币的数十个账户下的比特币全部转移到了黑客控制的地址。为此,币安不得不暂停提币一周,排查内部系统的安全隐患。这说明,币安还不清楚漏洞到底发生在哪个环节,以及黑客究竟是如何得手的。同时,币安宣布将使用安全保障基金SAFU来对用户损失进行完全负责。技术分析

很多区块链安全团队纷纷发表分析观点。据信,此次黑客对币安进行了耐心的渗透,已然攻入了币安的系统内部。此次被盗的比特币都出自币安的热钱包。热钱包还剩下几百个币没有被转走,说明黑客并未窃取到热钱包的私钥。但是,黑客绕过各种验证因素把币提走,也没有触发任何安全警报。由于目前主流的数字货币交易所都是中心化系统,也就是说,所有用户的数字资产一旦转入交易所账户,本质上就脱离了用户自己的控制,而变成了交易所管理的资产。而所有资产中,最重要的、最需要慎重保管的就是比特币。通常的保管策略是,把绝大部分的比特币放在冷钱包里,也就是离线的钱包里,作为很难动用的储备金。由权限级别很高的人或者小组掌管私钥,并设置严格的审批流程进行资金转移,比如用来补充热钱包的资产。而热钱包则是在线的钱包,用以接受用户存币,以及应对用户提币的需求。定期或者不定期的把热钱包里多余的比特币转到冷钱包冷冻起来。用户提币通常根据提币数量设置不同的安全级别和策略,并对应相应的审核、审批流程。为了保护热钱包的私钥,通常会设置单独的、高安全级别的签名机,线上系统经过审核、审批的转账交易,发送给签名机,签名机签名后把签名后的交易返回给线上系统,系统向比特币网络广播交易,完成提币转账。这个流程的弱点在于,它可能无法区分正常用户的正常的提币转账交易与黑客攻入系统内部后发起的提币转账交易,从而无脑签发,把热钱包里的币如数打到黑客指定的地址里。该中心化系统的安全架构高度简化后大致是这样的:外网(Internet)<--(安全防线1)--前端机(FE)<--(安全防线2)--数据和服务集群<--(安全防线3)--签名机在第一层防线,通常部署负载均衡和DDoS防护,防止巨大流量冲击和恶意攻击,把服务压垮,无法对外提供服务。在第二层防线,则需要注意各类注入和渗透,泄漏服务器上保管的秘密数据,比如API密钥、用户密码等。第三层防线则是为区块链系统特别设计的,主要是为了进一步保护私钥的安全性。此处应最小化签名机的暴露,进行网络隔离,甚至引入人工操作环节,充分隔离私钥和网络。此次币安被盗事件中,黑客成功突破了前两道防线,过了第三道防线,成功盗走了币。再起波折

动态 | 区块链分析公司:币安被盗比特币再次移动:区块链分析公司Coinfirm称,黑客现在正在访问包含币安5月被盗比特币的钱包。黑客在几次转账中移动了1,060.64474480 BTC(超过610万美元)。此后黑客将资金再次拆分转移。最终,黑客向bc1qcg开头钱包转移了约1021枚比特币,此后没有移动。[2019/6/14]

随后币安创始人CZ在twitter上的一个发言却引起了比此次盗窃更大热议的话题:深度重组比特币区块链。CZ是这么说的:在和多方,包括JeremyRubin、_prestwich、bcmakes、hasufl、JihanWu商讨之后,我们决定去寻求重组区块链的方案。考虑如下:好处是:1、我们可以向黑客“复仇”并把币转移给矿工;2、震慑黑客不要得寸进尺;3、探索比特币网络可以如何应对这类问题。坏处是:1、我们可能会破坏比特币的可信赖性;2、我们可能会造成比特币网络和社区的分裂,这将造成比4千万美金更大的伤害;3、黑客展示了我们的系统设计的特定薄弱环节以及用户体验混乱不清的问题,这些问题之前不为我们所知;4、尽管对我们而言很昂贵,但这的确是一个教训,我们有责任保护好用户的资金。CZ始料不及的是,他把这个念头付诸行动这件事竟会在社区引发激烈讨论。连以太坊创始人VitalikButerin和比特币核心开发者JimmySong都出来发声对此表示反对。动之以情:Vitalik现身说法,讲述了当年以太坊DAO黑客事件中,自己凭借以太坊创始人的社区影响力和号召力动员社区硬分叉了以太坊,追回了黑客盗取的以太币,却造成了以太坊社区永远分裂为ETH和ETC,更重要的是,这一事件和处理方式,对以太坊区块链的公信力造成了巨大的打击,使得很多人不再将其视为一种持久的、不可逆的、可靠的价值存储系统。晓之以理:JimmySong则帮CZ算了一笔经济账。深度重组比特币区块链,意味着要说服足够多的矿工退回到黑客转账交易之前,重新挖矿,生成新的区块链。而币安说服这些矿工的方法只能是答应给他们补偿。而对于矿工而言,选择去帮助币安挖分叉链可能遭受的损失不仅仅是放弃过去一段时间挖矿所得的“净损失”,还有不去帮助币安而在原链上继续挖矿的“机会损失”,更有支持原链的人、甚至最有可能的就是那个黑客通过在原链上发出含有高额手续费的交易去补贴和吸引矿工挖原链的“博弈损失”。这所有可能的损失加起来,如果高过币安给的补偿,理性的、自私自利的矿工就不会去帮助币安,而是会继续挖原链。币安能给的补偿是有封顶的,上限就是它全部失窃的7000多个币;而矿工的损失则随着时间的流逝、原链的延长上无封顶地增加,并且一旦有答应支持币安的矿工临时变卦,就会让继续支持币安的矿工损失进一步加大。当联合矿工所需要付出的补偿成本超过所能收获的利益也就是7000多个币的时候,做这件事在经济上就没有任何意义了。很多人表示,CZ仅仅是考虑深度重组的可能性就已经是“令人震惊”的了。更有网友回复CZ,一针见血地指出,也许“决定不”改为“认识到不可能”会更贴切。随后,CZ发推表示,盖棺定论,这不可能办的到,比特币账本是这个星球上最不可篡改的账本了。

动态 | 区块链分析公司:币安被盗比特币再次移动:据coindesk报道,区块链分析公司Coinfirm表示,黑客现在正在访问包含币安5月被盗比特币的钱包。根据Coinfirm的说法,黑客在几次转账中移动了1,060.64474480 BTC(超过610万美元)。此后黑客将资金再次拆分转移。最终,黑客向bc1qcg开头钱包转移了约1021枚比特币,并且此后一直没有移动。[2019/6/14]

一枝独秀

如果你只是听一些币圈链圈媒体的二手消息,你只会得到一个虚假的印象。因为媒体的因果反射弧是超级短的,他们只会说,币安被盗事件释出,受此影响,1小时内比特币暴跌百分之几。好在区块链世界的数据是高度透明的,你完全应该学会屏蔽媒体的咋咋唬唬,自己去数据网站上看看真相。真相就是,从7号币安被盗事件出来之后,比特币一路走高,从事件之初的5800美金左右,到本文撰写的现在约6300美金左右,累计已经上涨了8.6%!

图:coinmarketcap既没有因为群众恐慌比特币安全性大跌,也没有因为黑客抛售打压市场大跌。完全出乎某些币媒体上吆喝的分析师们的意料之外,当然也让一些造谣币安做空的阴谋论破了产。比特币能够如此面不改色地吸收这个黑天鹅事件,不仅说明群众已经能够正确区分比特币的安全性和交易所的安全性了,反而更进一步强化了群众对于比特币“安全”的认知:即使如CZ如此有钱有势有能量的币圈大佬,即使是出于“追回赃款”这样正当的、合乎道义的理由,也无法通过人为操纵比特币区块链来做到逆转比特币账本,从而寻求自身利益的挽回和补偿。中国古代哲学家老子说过:天之道,损有余而补不足;人之道,损不足以奉有余。人类历史上全部的科技,包括中心化的互联网技术,都是处于人的权力意志掌控之下的,皆属于“人道”。也因此,这些科技增进了全人类的生产力,同时也增进了马太效应。据世界银行的统计数据显示,自19世纪以来,全世界范围内的收入不平等和贫富分化程度就在持续加剧。为什么?看过我之前写的《996的经济学》的朋友就能领会到了,权力就意味着租,租就能够吸收剩余价值,将共同创造的财富中的绝大部分转移给权力的拥有者。比特币的这种“安全性”,则是人类有史以来发明的首个可以“凌驾”于某个人的权力意志之上的、不受权力肆意操纵的“超权力”安全性,这也预示着比特币这门科技,是高出“人道”之上的,更接近于“天道”。要说比特币和其他的山寨币、其他区块链项目、古典的中心化互联网技术以及法币系统有什么区别,最大的区别就是与人的权力意志的上下关系。比特币>权力意志>其他技术和系统。

声音 | 赵东:币安被盗可能只是一系列黑客事件的开始,各平台需严查自身安全问题:针对币安热钱包被盗一事,赵东发微博称:“突然想到,就不负责地阴谋论一下,币安被盗可能只是一系列黑客事件的开始,希望此事给大家敲响警钟,各家平台严查自身安全问题。你的系统可能早就被黑客潜伏大半年或者N年了。现在没丢币不代表没有安全问题。 ????”[2019/5/9]

图:coinmarketcap纵观前十大市值的加密货币,比特币一枝独秀,持续上扬。前有USDT的Bitfinex遭美国纽约州总检察长指控,后有币安被盗事件,乃至最近中美贸易战谈判受阻股市跌回几个月以前,这些冲击性的事件,让其他币种和资产价格踟蹰不前甚至大幅退步,却都没有让比特币惊恐下挫,反而逆势攀升。这只能说明一个问题,市场正在重新发现比特币的重要特性——反脆弱性。今年是比特币10周年。下一个10年,人们会逐渐开始重新认识比特币。过去十年,是理想主义者和投机主义者参与的十年,比特币的性质是从收藏品到投机品。接下来的十年,是比特币从投机属性向避险性价值存储转变的十年,具体表现将会是,价格相关性和典型投资品呈现背离,以及更严肃的长投资金和机构资金进场。价值共识

USDT被指控的事件,币安被盗事件,看起来都是对市场不利的黑天鹅事件,但是比特币币价却很快吸收了事件的冲击,反而快速上扬,这表明这两次事件反而强化了市场对比特币的共识。这次事件和随后的风波应该进一步让大家认识到了比特币的PoW共识协议的牢不可破了。对最近炒的火热的PoS和stakingeconomy是当头冷水。号召和动员节点算是一种力量的话,除了PoW,没有任何其他协议可以与这种力量抗衡,因为重组PoW必须付出物理上实实在在的代价,当这个代价大于其目的的收益时,动员动机就会打消。而其他协议根本无力和力量相抗争。PoS很容易以较小代价重组,DPoS甚至把动员的难度也急剧降低了。PoS验证节点多,要动员多数支持,要消耗能量。DPoS把出块节点固定在了很少的几个超级节点上,上只需要搞定他们就可以为所欲为了。即便PoW的算力集中在矿池手里,矿池的算力控制权也是分散在矿工手里的。我不支持,随时可以把我的矿机切换到其他矿池去。而且对矿池而言,代价就是代价。币安想挽回损失,就要补偿矿池配合他的成本。因为PoW的成本是物理的,热二律熵增不可逆。那么在币安不能暴力强迫的情况下,唯一的动员方法就是协商+收买。协商成本姑且不谈,收买是肯定要的。经济利益是根本。当收买成本超出要挽回的损失时,这一行动就失去了经济意义。深度重组和当年BCH闹分家不同。分叉战矿工是挖新块,不损失历史收益。而深度重组意味着净损失。所有参与者要承担的净损失。谁来补偿呢?还有一个很关键的是“时间”。“协商+收买”策略,协商不仅要付出代价,更重要的是要付出“时间”。当需要协商的对象足够分散,时间就会很长。而比特币区块链并不理会,它不会等待,它只会稳步前进,时间越长,主链越长,需要放弃的价值就越大,收买的代价就越高。很快,深度重组的代价就要超过其收益,使得其经济上没有任何意义。而其他任何共识算法都没有这个特性,就是经济代价不可逆的特性。币安一事,让市场和群众进一步认识到了10年前中本聪对于比特币共识机制的设计,为何要采用如此“浪费”电能、如此“笨重”的PoW共识算法的深意所在。只有PoW才能带来比特币价值在物理学上的不可逆转性,这一点,才是比特币价值共识最重要的基石。在中本聪之后,过去十年来,不断有聪明的人、豪华的团队发明各种各样的共识协议,并向社区宣扬其大幅优于比特币的优良特性。毫无疑问,从超越比特币的价值共识这一点上看,他们无一例外都失败了,并且将继续失败下去。因为他们在宣传和卖弄的时候,有意无意忽略了一个人尽皆知的经济学常识:天下没有免费的午餐。参考资料:https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05eahttps://binance.zendesk.com/hc/en-us/articles/360028031711https://twitter.com/cz_binancehttps://bitcoinist.com/shocked-he-went-there-crypto-takes-sides-on-binances-alleged-bitcoin-reorg-plan/https://medium.com/@jimmysong/reorg-scenarios-binance-hack-edition-849fc7e7df07https://coinmarketcap.com/currencies/bitcoin/https://mp.weixin.qq.com/s/X-JxrE2O-t6gRuKeAijiIghttps://en.wikipedia.org/wiki/Gini_coefficienthttps://mp.weixin.qq.com/s/gOiqw5NQoST7QFeYUgNJ1ghttps://mp.weixin.qq.com/s/_ER-hVxUnxX3uL2fn_RDoAhttps://mp.weixin.qq.com/s/EREf3yShsiksPpp7wpLScw

分析 | 币安被盗影响BTC价格 投资人需警惕短期波动风险:据TokenGazer数据分析显示,截止至5月8日18点整,BTC价格5860.47USDT,与昨日同期数据相比差距较小,30天RSI指数53.31,处于正常区间。在早间币安被盗事件发生之后,受此影响,BTC最低价格为5,785.29USDT,并直接反馈到期货方面:整体期货市场开单数大幅增加,多空实力对比差距缩小,Bitfinex上显示空头上升势头强劲,BitMEX上显示空头开单量增加,市场看空情绪较为明显,投资人需警惕短期波动风险。[2019/5/8]

动态 | 币安被盗BTC被黑客分散至20个主要地址 尚未扩散:据PeckShield数字资产护航系统数据显示,截止目前,币安热钱包被盗损失的7,074枚BTC暂时被黑客分散存储于20个主要地址,尚未进一步扩散。PeckShield正持续追踪资金进一步流向。PeckShield安全人员分析发现,黑客通过钓鱼等方式搜集币安用户账号信息,然后于北京时间05月08日 01:17:18采用71个账号并发API提币操作,最终于块高度575013实施了攻击(和币安公告的块高度575012相差一个块)。[2019/5/8]

标签:比特币区块链HTTTPS比特币有黑币吗区块链最新应用BHTTtps币圈

比特币价格实时行情热门资讯
比特币:区块链二级市场报告 :宽幅震荡收阳线,市场底部渐抬高_btc价格今日行情usdt

2019年第22周区块链二级市场报告2019年5月26日-2019年6月1日本期报告重点内容:大盘走势:宽幅震荡收阳线.

1900/1/1 0:00:00
WEB:Web 3.0 时代,哪种商业模式会爆发?_web3.0币狗狗币

图片来自AdMonsters前言从Web2.0的发展历史来看,Web3.0能给我们带来哪些全新的商业模式?如果说Web2.0代表的是物理世界的虚拟数字化映射.

1900/1/1 0:00:00
MAN:SEC 首届金融科技论坛: 加密货币正在从“潜在证券”变成“非证券”_Best Dreams Manager

Odaily星球日报译者|Moni就在美国政府与很多行业关系紧张的时刻,该国金融监管机构忽然愿意和加密货币内部人士坐下来谈谈了.

1900/1/1 0:00:00
ALGO:Algorand很快将会发布经济激励机制,关键是“重在参与”_ALGOBLK币

Odaily星球日报出品作者|茶凉编辑|卢晓明近日,币市行情出现回暖趋势,很多一直专注在技术开发上的明星公链项目也慢慢开始走下神坛,开始朝着二级市场发力了,4月23日.

1900/1/1 0:00:00
BRC:半年吸金52亿,贝尔链的黑庄往事_区块链技术通俗讲解中山大学

近期的妖币要数贝尔链。短短10天上涨了5倍,流通市值最高时高达130亿元人民币,总市值230亿人民币.

1900/1/1 0:00:00
POL:Polkadot将首发国内交易所?剧情不到一小时反转_polkadot币怎么挖

今日,去中心化交易所Cybex发公告称,跨链项目Polkadot将登陆该交易所进行ETO,但不久之后,该消息遭到web3基金会中文社区的否认.

1900/1/1 0:00:00