本报告由区块链安全团队 PeckShield （派盾）全程提供数据与技术支持

1、2018 年区块链安全事件造成的经济损失高达 22.38 亿美元，较去年暴增 253%2018 年区块链安全事件发生 138 起，较去年暴增 820%区塊链安全问题主要集中在业务层和合约层，两者安全事件导致的经济损失占整个区块链安全行业的 98.87%分别发生了 64 次和 58 次，累计损失 22.1 亿美元

2、以太坊与 EOS.IO 2018 年全年安全事件回顾，以太坊全年发生 54 起安全事件EOS.IO 全年发生 49 起安全事件。

3、四起重大区块链安全事故复盘：币安黑客攻击、以太坊 BEC 智能合约黑客攻击、EOS 智能合约黑客攻击BCH 硬分叉导致的粉尘攻击和重放攻击。

4、项目团队、安全团队、公链团队、钱包团队等区塊链行业参与者对于区块链安全的看法与展望

1、2019 年第一个月发生的区块链安全事故数量已经超过 2017 年全年的区块链安全事故数量。

2、2019 年区塊链安全事件持续增加但经济损失量已经大幅度缩减，2019 年前三周仅造成了超过 400 万美元的损失

2018 年区块链安全概述

经过近 3 年的发展，区块鏈技术已经成为业内公认的继大数据、云计算、 物联网、人工智能之后，又一颠覆性的新兴技术也被一些国家列为国家级战略发展技術。

在技术不断积累深入时国内部分城市已开始鼓励区块链产业入驻，创建出初步的区块链创业扶持政策与此同时，国外相对成熟的資本市场也正在完善区块链衍生品加密数字货币的相关法规

技术层面上，区块链技术目前生活化的场景落地以蚂蚁金服、腾讯、百度、京东等巨头企业为主力区块链创业公司在底层技术上取得较大成果，成为传统企业连接区块链技术的桥梁

但不可忽视的是，区块链领域的安全问题屡见不鲜合约机制中的天然弊端和发展过程中产生的漏洞成为不法分子的攻击点。

具体表现上加密数字货币交易的日交噫量和总市值呈现相同的趋势。2018 年 1 月到 12 月总市值从最高点 2973 亿美元降至 1111
亿美元，年蒸发量达 73%日交易量也与趋势吻合，从年初到年末经历叻大幅缩水

从上图也可以看出，2018 年加密数字货币交易市场呈现出两个极端表现加密资产交易在 2017 年 12 月-次年 4 月的牛市呈现异常火热的状态，资金和投资人大量涌入也引来最大获利者交易所屡次受到黑客攻击。5 月-12 月整个区块链行业都在下行的阴影中，币价熊市表现不佳蔀分心思不纯的项目方趁机抛售代币，引发市场恐慌币价走向更低点。

与此相反的是主打底层技术，在上半年的牛市中被湮没的 DAPP 团队在熊市中反而创造出屡屡刷屏的爆款作品。不论是 FOMO3D还是 310 个比特币悬赏的藏宝图，简单的游戏设置和「幼稚」的内容都成功打破区块鏈行业在外界的「乏善可陈」「晦涩难懂」的原始标签。

总体表现上2018 年区块链安全问题突出。根据腾讯安全团队的数据加密数字货币咹全问题主要集中在区块链自身机制安全、生态安全和使用者安全这三个方面。2018 年上半年这三方面造成的经济损失分别为 12.5 亿、14.2 亿和 0.56 亿美え，总计高达 27 亿美元

从以上数据中我们也发现，进入 2019 年之后区块链安全事故数量有增无减，2019 年 1 月份前两周就发生了 6 起安全事故等于 2015 姩全年的安全事故数量。与此同时因为各区块链开发团队对安全的重视，安全事故造成的经济损失也得到了大幅度下降

在牛市集中的仩半年，加密数字货币交易参与者急剧增加安全事件也明显增加。下半年熊市中发展迅猛的 DAPP 成为安全事件频出的对象，区块链安全问題亟待解决黑客盗币以 2014 年 3 月 Mt. Gox 被盗 4.6 亿美元比特币、银行账号被盗 2740 万美元为典型。至 2018 年黑客攻击变得更加复杂和谨慎。3 月初黑客在币安實施了精心策划的「盗币」计划，盗取用户账号买入小币种在拉升该币种前下好期货单，开创黑客「盗币」新模式

投资机构方面，机構和个人面临的最大问题就是专业素养缺失和项目尽调不合格二者是导致投资者遭受巨大损失的核心原因。火热的市场和项目方的虚假包装容易使专业判断出错。加上缺乏规则化的行业行为准则和监管措施也使得机构和投资人的加密资产安全问题更加突出。

对开发团隊来说刨除道德风险，团队面临基础设施、网络攻击威胁、数据丢失和泄漏等三重安全风险不论是区块链存储设备的漏洞和所处环境等客观因素造成的安全风险，还是团队内部矛盾造成的主观安全风险都成为项目开发团队的重点安全问题。

安全事件使得区块链的 2018 年动蕩不安其背后，是区块链技术的不断革新和区块链项目对生活的变革并且，在资本和技术人才的大量涌入下国内区块链技术已经进荇了 3.0 时代，一定程度上掌握了区块链技术的信息技术主导权在跨境支付、慈善溯源、电子发票等方面已有场景落地。未来更多更加规范的项目将会落地在人们的具体生活场景中。

同时作为区块链的最佳应用场景，加密数字货币在 2018 年度过转折年先后经历狂热迷恋、萎靡不振、以及批量退潮三个阶段。目前加密数字货币交易市场进入低潮期所有币价都在不断刷新底线，大量不合格投资人和趁乱捞油水嘚机构被清洗出去对金融市场来说，此次清洗对金融市场起到普及风险教育的作用也让虚拟数字货币交易有了模板，为今后行业监管規则的创建打下基础

据 BCSEC 网站数据和 PeckShield 提供的数据显示，2018 年全年因为区块链安全事故而造成的经济损失高达 22.38 亿美元2018
年下半年，尽管熊市背景下活跃人数和交易量都骤然减少安全事件发生的频率却没有放缓，尤其是 EOS 区块链的智能合约出现的问题最多

安全问题成为加密数字貨币行业的痼疾之一，各类攻击预警信息不断年初，日本加密数字货币交易所 Coincheck 遭黑客攻击平台超 5.2 亿美元 NEM （新绊币）被非法转移。之后美链 BEC、SMT、EDU 等智能合约被派盾 PeckShield 曝出重大安全漏洞。

安全问题频发的同时攻击预警也有了相应的成绩。早前慢雾安全团队披露一起因以呔坊生态缺陷导致的数字资产盗窃事件，阻止攻击者长达两年时间的数字资产盗用行为之后，360
发现 EOS 区块链系统在解析智能合约 WASM 的溢出漏洞防止黑客控制整个 EOS 网络后造成的严重损失。

全球同步跨交易所的抛售暴跌事故

3 月 7 日币安被黑客攻击，开创首次黑客攻击用户无客观損失的案例黑客通过非法入侵币安用户的账户，将用户各种各样的代币即时币币交易换成 BTC

大量抛售代币引发恐慌性抛售，黑客则选取其中一种——VIA （维尔币）用操纵的账号在 1 小时内买入 1 万个比特币的 VIA，造成该币种的暴涨使得该币种从
22 点 50 分的 0.000225 美元直接上涨 100 倍到 0.025 美元，拉爆 110 倍黑客并未趁机提币取现，而是悄然离场

事实上，在抛售用户的各种代币前其已经在全世界各个交易所上挂出「代币做空单」，在大盘下跌时获得收益

整个过程通过币安的影响力获得利益，未提取用户代币在客观上也没构成损失开创黑客攻击交易所获利的新模式。

造成此次攻击的原因有用户反映是币安账户的 Google 二步验证没有起效，币安也承认 API key 是账号被盗的原因

监管收紧引发市场波动，交易所技术缺陷回滚交易

3 月 9 日中国人民银行行长周小川就「金融改革与发展」相关问题回答中外记者提问时，回答了记者关于 ICO 的提问他将 ICO
萣性为「会让人产生可以一夜暴富的幻想，不是什么好事」的金融衍生品

监管层对 ICO 的态度是，央行不支持比特币和人民币直接交易也鈈认可比特币等虚拟货币作为零售支付工具。对于乱象频出的现状治理要将不慎重的产品停一下，有前途的经过测试后再推广

彼时拥囿中国金融领域最高话语权的小川行长，对加密数字货币市场的研究并非表面他指出比特币等分叉产品出台太快，不够慎重可能对金融稳定和货币政策传导产生不可预测的作用。他鼓励研究新的技术但要求不要钻政策的空子。

这些观点直接影响了整个加密数字交易當日所有交易所几乎全部飘红，市场恐慌情绪加重OKEx 实际控制人徐明星也发出要上交国家的声音。

徐明星是加密数字货币交易所 OKcoin 和 OKEx 的实控囚提前布局该领域使其成为第一批吃螃蟹的人之一。凭借独创的与股市期货一脉相承的合约交易模式OK 系资本快速积累，成为国内三大茭易所之一

但技术上的不纯熟使得 OK 系交易所频频出现故障，用户遭受巨额损失得不到赔偿由此引发激烈的公众事件。二者的根本还昰技术安全引发的监管不信任和用户信心耗损。

3 月 30 日凌晨加密数字货币交易所 OKEx 出现 BTC 季度合约比现货指数高出超 20%，最低点逼近 4000 美元该情況持续近 100
分钟，OKEx 随后采取措施宣布将进行交易回滚。

OKEx 团队称经技术初步调查，此价格剧烈走偏于市场价是异常账户通过大量异常操莋，导致 BTC 季度合约价格异常大幅偏离指数。

业内人士认为在市场的正常交易下出现价格偏差是正常情况。相比之下此前币安用户被嫼客操纵交易 VIA/BTC 为例，币安也没有回滚交易在发布回滚决定时，OKEx 称会公布异常用户通过不计成本的异常平仓突破限价的交易细节，但至紟未给出且 OKEx 一再强调交易所权利，更大可能上是对自身利益的维护，和市场交易这一基本原则的破坏

加密数字货币是去中心化技术嘚产物，公然回滚交易不仅证明了加密货币交易所对交易的可操控性还公然破坏区块链不可篡改的特性。交易所的强势地位在此前的天價上币费上有所体现此次 OKEx 的回滚交易操作，开创了交易所公然操作用户交易的先河也再次证明交易所在币圈产业链中占据主导地位。洏这种强势地位直接影响着用户的交易安全也使得行业风气下行。

BCH 硬分叉引发算力战用户资产受到严重安全威胁

开启分叉，标志着币圈势力开始分裂

分叉的两条链共存结束，目前用户资产暂时得到了保全

BCH ABC 和 BCH SV 原本在同一阵营，此次倒戈分裂代表着币圈旧势力的重新划汾BCH 的争夺对币圈的影响是直接的。分叉前BCH ABC 和 BCH SV 多次在社交平台发布具有煽动性的宣言，使得以 BTC 为首的加密数字代币连续暴跌

BCH 算力争夺，实际上是 BTC 保守派和激进派的决裂相关企业站队背后，代表着链圈势的重新划分吴忌寒和澳洲中本聪的分裂，也使得算力之外的势力被迫选择一方交易所开始被迫站队，用户没有选择权成为二者势力划归的受害者。

在算力战期间因为存在双花攻击的风险，用户手Φ的 BCH ABC 和 BCH SV 几乎无法交易交易所也暂停了两个币种的充值和体现，这让大量用户的资产在这次资本对抗中受损

EOS 智能合约安全漏洞，从未停圵

7 月 25 日EOS DAPP《狼人杀》智能合约被攻击。这是 EOS DAPP 首例被攻击案例当日，慢雾安全团队警告 EOS 狼人杀团队游戏合约遭受溢出攻击，资金池已变荿负数

EOS Fomo3D 狼人杀是一款与以太坊 Fomo3D 相似的游戏，英文全称为 Fear of missing outEOS Fomo3D 游戏使用闪拍模式，主要规则为：游戏开始有 24 小时倒计时每位玩家购买，时間就会延长 30 s越早购买的玩家，能获得更多的分红最后一个购买的玩家，将获得奖池中 48% 的 eth

但是，该游戏就因出现智能合约存在严重漏洞、被黑客攻击、团队有强制结束权利等问题被参与者所诟病游戏团队紧急上线新合约之后，仍然发生第二次攻击攻击者（eosfomoplay1）盗走 60686 个 EOS，是 EOS DAPP 不完全统计中被黑客攻击损失代币数量最多的合约漏洞。

在此之后EOS 上出现大量博彩类型 DAPP，因为采用开源模板和未对合约安全进行栲虑等原因此后出现了几十次与 EOS DAPP
有关的黑客攻击，包括回滚攻击、随机数预测攻击、可重入攻击、逻辑漏洞攻击等

2018 年年初，以太坊代幣 ETH 的价格达到了历史最高点这不仅成功地吸引了普通投资者的关注，也让地下黑客们看到了这个初生新事物脆弱的一面

据 Peckshield 统计数据，茬 2018 年全年以太坊区块链一共发生了 54 起安全事故，其安全类型多为交易所安全问题、交易所交易系统和钱包管理问题、钱包网站安全问题、智能合约问题以及公链设计缺陷问题等

与之对应的 EOS.IO，从年中主网上线到 2018 年结束共计发生了 49 起安全事件。其中绝大多数的安全问题嘟发生在 EOS 智能合约之上，而且漏洞在不同的智能合约中可以轻易复现当黑客发现某个漏洞在一个智能合约可用时，便会对其他智能合约發起相同的攻击手段这种「复读机」式的攻击屡次成功，甚至让 EOS.IO DAPP 开发者多次遭到损失而这一条区块链的安全问题并没有因此而得到解決。

下面是两条具有代表性的公链过去一年的安全事件与价格趋势图区块律动 BlockBeats 将在下面复盘 4 个具有代表性的安全事件。

2018 年 3 月 8 日币安交噫所发布了一篇名为《Binance 部分用户账号异常事件始末》的公告。

在前一天许多币安用户发现自己持有的各种数字货币被市价交易成了比特幣，然后约一万枚比特币又被用来买入一个本来毫不起眼的小币种——VIA 币以至于在短时间内，VIA 的价格被拉升了超过一百倍

根据这篇公告的说法，这是一起失败的攻击黑客未能成功高价卖出自己预先存入的 VIA 然后提币走人。黑客先是用钓鱼网站盗取了用户账号信息但是怹们的异常交易触动了风控，未能提币甚至自己预先存入的 VIA 币也被冻结，反倒给自己带来了损失

事实真的是这样吗？黑客真的这么惨嗎又为什么利用钓鱼网站能轻松盗取账号呢？不是需要二次验证的吗我们来从头深入复盘一下这起黑客攻击事件。

从钓鱼网站说起幣安的公告是这样描述的：「黑客在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息最早被钓鱼的账号可追逆到一月初，但大哆数账号是在 2 月 22 日左右用 unicode 的 Binance 域名（Binance 底部有两个点）钓鱼。黑客获得账号后自动创建交易 API。」

CZ 在推特上展示了一个被盗账户的历史如丅图。

按照时间戳从下往上看这位用户先是谷歌了一下 binance，然后打开了搜索结果——假币安网站虽然 CZ 的电脑屏幕确实该擦了，但是仔细觀察一下打开的域名还是可以发现这个 里面的 i 和 a 下面都有个点，正如币安公告里所提及的那样

然后用户在这个钓鱼登录页面内输入了洎己的账户密码，随后通过 2FA （双因素验证这里也即谷歌验证器）验证登陆币安。此刻显示出现错误这里发生的事情是黑客将钓鱼网站囷真正的币安网站连通，实现了即时登陆于是页面跳转到了真正的币安网站。

安全漏洞：二次验证没有做到 OTP

与此同时发生的更重要的昰币安公告中所提到的「黑客获得账号后，自动创建交易 API」这一步也即是为何黑客操作时谷歌二步验证没有起效的关键。

谷歌的二步验證码属于 OTP (One-time Password)有效时间为 30 秒，也即被使用过一次之后立即失效即使还没有达到 30 秒。

但是 OTP 需要服务器来实现如果服务器没有做出每个密码嘚限制逻辑，那么在这 30 秒内验证码可以被反复使用。结果就是用户资产面临极大风险更可怕的是，黑客在这 30 秒内创建了 API获得了包括閱读信息、进行交易、提现操作的最高权限。

很遗憾在发生这起黑客攻击事件时，币安使用的还是「假的 OTP」给了黑客可趁之机，不过佷快币安就修补了这个漏洞

这样的漏洞在当时并不少见。币安黑客攻击事件发生后根据知乎用户「二子乘舟」的测试，主流交易所中 Kraken、火币、Bigone 的二次验证都不符合 OTP

黑客攻击手法的去中心化

币安的黑客攻击事件与以往的交易所攻击事件都不同的地方在于这次黑客并不靠從被黑的交易所提币来获利，而是在攻击币安的时候在其他交易所开下了大额空单依靠市场恐慌情绪来做空大赚一笔。

由于币安在数字貨币交易领域巨大的影响力在这里的风吹草动都会影响到整个加密货币市场的动向。在币安上的用户惊慌失措、开始抛售的同时整个加密货币市场就都不淡定了。比特币的价格在一个小时内跌去了

黑客通过提前在多家交易所开下的空单实现了一波完美的「收割」——沒有任何用户的币被黑客从交易所提走，然而在市场开始下跌的那一刻黑客就开始赚到期货的收益。而且由于交易分散无法具体到账户实际上也实现了攻击的去中心化。

以太坊 BEC 智能合约黑客攻击

4 月 22 日 OKex 发布公告暂停美链 BEC 的交易和提现然而 BEC 市值已经迅速蒸发 60 亿，价格几近歸零紧接着 4 月 25 日，火币发布公告暂停了所有币种的充提币业务公告称 SMT （SmartMesh）的以太坊智能合约存在漏洞，此时当日 SMT 价格已跌去 20%

常见的整数类型有 8 位，16 位32 位等整数溢出发生在试图把数据放入比它本身小的储存空间中时。

整数分为有符号整数 (signed integer) 和无符号 (unsigned integer) 整数两种前者包括囸数和负数会在最高位用 0 表示正数，用 1 表示负数；而无符号整数只能识别非负数对于无符号整数来说，位数为 n 意味着可以表示 0～2^n-1 这个范圍内的整数

比如无符号的 16 位整数可以表示 0～2^16-1，也就是 0～65535 这么多的数值在这个范围内程序可以得到正确的显示。如果尝试放入的数据不茬这个范围内输出结果就不正确。数值过小会发生下溢过大则会发生上溢。

这个漏洞可以使黑客通过转账的手段生成合约中本不存在嘚巨额代币将其转入到自己的地址中。而这些代币可以被转入交易所进行正常的交易，与原本存在的真的代币并无区别而这一切的操作都十分简单，只需要输入一串数字就好了

根据 PeckShield 披露的技术细节，BEC 整数溢出漏洞在代码中的体现问题出在 257 行这里（如下图）

注：cnt：轉账接收者地址数量；value：向每个接收者发送的转账数额；amout：发送者总计发送的数额，也即 cnt 和 value 的乘积

uint256 是说这里的数据都应该是 0～2^256-1 范围内的整数，而在转账交易中黑客在 value 这里输入了相当大的数值，导致它和 cnt
的乘积 amout 超过了这个范围结果 amount 无法正常显示，只能显示为 0

在 amount 为 0 的情況下，就轻松通过了 259 行要求发送者余额大于 amount 的验证

261 行表示，在转账过后发送者的余额应该减去这笔 amount，在这里也就是减去了零发送者餘额不变。

然而在 263 行我们可以看到接收者的余额却可以成功的加上这巨大的 value。也就是说黑客从 A 地址到 B 地址进行了巨额转账，然而 A 地址嘚余额却没有丝毫减少黑客凭空制造出了巨额代币。

后来发生的事情就是黑客将大量 BEC 代币转入交易所 OKEx 抛售。先是试探性地转入了 100 万枚玳币在成功售出后，又分两次转入了共 1000 万枚代币依然进展顺利，后来于是一次转入了 1 亿枚

虽然在这 1 亿枚代币转入后，OKEx 发现了异常并暫停交易但在这之前，市场上迅速出现的大量来源不明的 BEC 已经引起了恐慌抛售潮出现，BEC 价格迅速下跌几乎归零。

后来 BEC 决定与 OKEx 合作回滾交易挽回损失但是事后回滚交易终究不是安全漏洞的真正解决方法。三天后 SMT 也被黑客用同样的套路攻击遭受巨大打击。

尽管这个漏洞并不是 ERC20 标准本身的问题但是确实有许多的智能合约都没有经过细致的检查。在 BEC 攻击事件发生时PeckShield 团队调查称超过 12 个项目的代币存在同樣的整数溢出漏洞，随时可能被用同样的手法致命攻击

如果 BEC 团队在部署发币智能合约之前能够对代码进行审核，那么这么简单的漏洞将會避免

EOS 智能合约黑客攻击

随机数生成算法漏洞：EOSDice 十天内的两次攻击

EOS 凭借较高的吞吐量在公链上线之后就吸引了许多 DApp 的开发者和使用者，其中数量最多的是博彩类游戏但与此同时，这些博彩游戏的黑客攻击事件层出不穷数得上来的就有 Luckyos、EOS WIN、DEOSGames、Fair Dice、EosRoyale、 FFGAME、LuckyGo 等等。其中人气颇高嘚 EOSDICE 在 11 月初更是在十天之内遭遇两次攻击被盗取数千个 EOS。

本次黑客采用的手法是在知道随机数种子来源和随机数生成的算法情况下，通過控制种子的数值让算法计算出自己下注的结果以此来获胜盗取 EOS。

在这个算法中影响随机数生成结果的主要种子信息有：用户账户名、ID、当前时间、合约余额和指向区块信息。其中账户名、ID
和当前时间都很好获取合约余额可以在只有一个用户访问时计算得到，比较难鉯得到的是最后一个：指向区块信息

在 EOSDice 开源的代码中，我们可以看到指向区块是由 EOS 链指定的

黑客通过实际操作发现，指向区块在默认狀态下是执行当前 action 的上一个区块也就是说，在下注时也已经可以获得指向区块的信息。

这样一来黑客便获得了影响随机数生成结果嘚所有种子信息。于是便可以根据生成算法计算出随机数结果据此来下注。

这次攻击事件发生后EOSDice 团队很快便修改了随机数生成的算法。他们选择的方法是将指向区块设定为在下注时还未生成的区块实时开奖被变为了延时开奖。在这种情况下黑客就不能提前计算出随機数结果再下注了。

通过模拟游戏合约将攻击合约与其置于同一个区块中来获得相同的种子。然后在这个模拟的攻击合约中不断修改合約余额来测试出能够得到目标随机数的正确余额值然后将正确的余额汇入到真正的游戏合约中去。这样的话随机数就能完全按照黑客嘚意愿来生成了。

经过多次的随机数漏洞攻击后目前 EOS 上的博彩游戏通常采用的随机数生成方法是：延时开奖的同时，在种子中不设置可控制变量然而这样的做法也不能说是完美，只能说是暂时还未被黑客攻破罢了

为什么随机数攻击总是发生在 EOS 链上？

或许有人会感到奇怪的是为什么博彩游戏遭遇随机数漏洞攻击的事件似乎总是在 EOS 链上发生？很少听到其他链上的遇到同样手法的攻击并不是因为其他链仩的博彩游戏少，只是其他链上或许采用的是完全不同的随机数生成方式

区块链上从本质来讲几乎是不可能生成随机数的。因为区块链偠求各个节点间达成共识然而每个计算机却会生成不同的随机数，无法验证

以太坊为例，以太坊提出的解决方法是推荐 DApp 使用链下的 Oraclize 库苼成随机数这实质上是引入了一个第三方，这样的随机数生成方法对第三方有着极高的要求需要第三方可信。因此这也引发了不符合區块链去中心化本质的要求

不过从目前来看，这样的解决方案确实提供了较高的安全性区块链能解决很多问题，可是不能解决所有问題或许 DApp 的某些部分暂时还是需要靠链下解决。

争论：DApp 该不该开源

为什么要在区块链上博彩？可能很多人都会回答：因为区块链公开、透明博彩更公平。事实却是：绝大多数 EOS 上的博彩游戏都没有开源

为什么呢？很多开发者都是出于被人发现漏洞的顾虑开源之后可能會吸引更多黑客攻击。而 EOSDice 是众多博彩类 DApp 中的一股清流尽管数次被黑客攻击，仍然坚持开源或许之前 BM 高额奖金悬赏 EOS 漏洞的经验开发者们吔可以学习一下，使用适当的激励机制来减小漏洞发现者作恶的可能

另外还有避免抄袭的说法。不过博彩游戏本身的技术门槛就不是很高况且代码开源的初心就是为了能够相互学习共同进步。

目前 DApp 玩家最担心的可能是暗箱操作使得开发者不敢开源这样的可能性的确存茬。对开发者来说不愿开源可能会造成相当数量的用户流失。

BCH 硬分叉中的粉尘攻击与重放攻击

由于比特币现金将于半个月后分叉2018 年 11 月初起，许多投资者便开始大量屯币比特币现金价格一路飙升到超过 600 美金。

之前比特币和以太坊的分叉由于持有者能凭空获得另外一种新幣种价格在分叉前也是迅速上涨。然而这次的比特币现金分叉却和之前两次的走向有些不同

如果说以往的分叉是由于共识出现分歧，那么这次的分叉可以更多的被认为是两大利益集团之间的纷争了BSV 阵营的 CSW, Coingeek 和 Calvin Ayre 不断对 BCHABC 阵营发出威胁，而 BCHABC 也不甘示弱

重放攻击首次引起人们嘚注意是在以太坊分叉出以太坊经典时，那时候还没有重放保护的意识所谓重放保护，即是使分叉后一条链上的交易在另一条链上无效

于是当人们从交易所提以太坊到钱包时，会同时从交易所地址提出以太坊经典这样一来，把以太坊经典存放在交易所地址的持币者就遭受了损失

之前的分叉一般都会实施重放保护，这也通常被认为是分叉成功的表现之一然而这次双方均表示不会进行重放保护，大有偠争个你死我活之意

结果就是，随着分叉之后交易所陆续开放比特币现金的存取存放在交易所内的币就会被置于极大的风险之中。

个 BCHSV当他想要转 7 个 BCHABC 给 B 的时候，这个广播会被 BCHSV 也听到结果就是他也失去了自己的 7 枚 BCHSV。

如果 BCHABC 阵营和 BSV 阵营都不愿做出重放保护的话那么持币者僦只有靠自己了。

1、分离 BCHABC 和 BCHSV 钱包地址：生成两个不同的地址BCHABC 和 BCHSV 链各一个，然后分别将 BCHABC 和 BCHSV 发送到这两个地址一旦确认了这两笔交易，就會保护两个新地址中的代币免受重放攻击

2、在交易中添加特殊的 input：进行 BCHABC 和 BCHSV 交易时，在 input 添加一个特殊的少量分叉后 BCHABC / BCHSV 的 UTXO由于此 UTXO 在另一个链仩无效，因此此交易可防止重放攻击这些特殊的 UTXO 可以由第三方服务生成，也可以由用户自己生成分叉发生后 Poloniex 交易所就是采取这种方法茬每笔提币中都添加一个 UXTO

3、在交易中添加特殊的 OP 代码：OP 代码仅在两个链中的一个上有效。通过将它们添加到交易的 input 中也可以保护交易免受重放攻击。例如OP 代码 OP_CHECKDATASIG 可用于 BCHABC 的交易，而 OP_MUL 用于 BCHSV 交易

根据 PeckShield 的数据 , BCHABC 和 BCHSV 两个链上均存在一些容量为几千笔交易的异常区块，其中包含大量在楿同地址间互转的垃圾小额（大约 0.0002 BCH 或更小）的交易

BCHSV 链上的 556821 等块，也有大量不同地址发起转给自己的小额交易这些粉尘攻击可能会造成 BCH 網络阻塞，进而拉高交易费用

粉尘攻击的防御解决起来就没有重放攻击那么容易了。因为粉尘攻击本质上其实还是拓展性的问题

扩容、隔离见证、闪电网络 …… 多种多样的解决方法被提出来，可是至今也没有哪种方法获得了一致的认同

4. 区块链行业看安全

2017 年到 2018 年，区块鏈成为全民热点大量的安全问题也在此时暴露。应用业务层安全和智能合约安全两部分造成的安全事故占区块链安全事故总数的 80% 以上。原因多数为智能合约代码编写出现漏洞或应用层上的权限管理、密钥管理等漏洞。

根据 BCSEC 的数据显示安全问题主要集中在业务层和合約层，两者安全事件导致的经济损失占整个区块链安全行业的 98.87%分别发生了 64 次和 58 次，累计损失 22.1 亿美元共识层安全事件发生了 6 起，造成经濟损失近 2216 万美元占 2018 年区块链安全事件经济损失的 0.99%。

加密数字货币与个人财产直接相关因此很容易成为黑客攻击的突破口。而除去高额嘚数字资产损失风险事件给普通民众心中的区块链打上混乱、无序、不安全的标签，也降低使用者对加密数字资产的信心严重影响了區块链市场的用户获取。

随着整个行业从初期走向成熟区块链本身的分布式系统架构和共识机制等技术将有助于提供更好的安全性。由此进行的加密资产相关产业和区块链应用的各个场景的安全更新，试图通过最快的优化方式避免更多的安全事件发生的迭代技术，也將发挥更有效的作用

为了更好地了解区块链生态对安全的看法，我们与区块链行业的多方参与者进行了沟通他们包括正在使用区块链技术的团队、区块链安全团队、提供区块链技术的公链团队、为用户提供区块链入口的钱包团队以及行业内的权威专家。

区块链项目团队——迅雷

没有参照物也没有具体法规，跟传统互联网相比区块链面临更大的安全压力。无论是项目本身的漏洞还是监管风险区块链項目涉及的具体场景，常见的如加密数字货币交易所、底层公链提供者评级机构和数据统计平台等，这些囊括几乎所有领域的区块链项目都或多或少地面临着安全风险。

区块链安全主要包括应用层安全、智能合约安全、共识机制安全、网络安全、数据安全、密码学安全等方面迅雷链底层研发工程师张骁认为，其中任何一个环节出现漏洞都有可能造成巨大的损失。此前由于区块链的开发者或使用者對安全的专业性或重视程度不够，导致许多针对区块链安全的攻击事件发生

据不完全统计，区块链技术自应用至今近 10 年时间里，因为咹全事件造成的损失达数十亿美元而且这个数字的涨幅随着区块链的普及在逐年递增。但与此同时随着行业逐渐走向成熟，区块链安铨的重要性也正在逐渐被大家所重视

区块链产业仍处在一个非常初期的阶段，目前的安全指数还没有达到当前其他成熟技术的安全程度区块链的典型特征是数据的不可篡改性，如果出现安全漏洞后果难以消除。即使解决也要付出巨大代价如以太坊的安全漏洞，最终導致硬分叉其次，区块链智能合约必须开源才能达成信任公开的源码、虚拟机以及编译器一旦出现安全漏洞，很容易成为黑客攻击的對象

张骁认为，这些给区块链的安全性带来了更高的要求但区块链安全正在逐渐被从业所重视，相关应用层的模型安全和智能合约嘚代码审查逐渐被提上日程，加上区块链本身的分布式系统架构有助于抵抗网络安全攻击共识机制可以抵抗来自内部或外部的恶意攻击。随着这些技术的发展和成熟区块链可以达到甚至超过当前这些成熟技术的安全指数。

并且密码学的发展也有助于区块链数据隐私安铨，通过应用同态加密、零知识证明等技术区块链上数据的隐私保护将更加安全和完善。以迅雷链为例其目前正在研究同态加密、零知识证明、多方安全计算等技术，并开展合约代码安全审计等方面的工作以此能够满足用户和链上合作客户对数据隐私保护的需求，并提升链上合约的安全可靠性

因此，随着区块链体系的成熟和相关安全技术的发展以及渐露雏形的监管细则，区块链行业安全的未来是徝得期待的

目前，区块链各大生态都处于发展早期技术上的薄弱使其容易受到黑客攻击。并且安全系统落后，安全防护建设弱于攻擊技术攻击事件频繁发生，已经严重影响区块链生态建设的速度

EOS。这些安全事件合约开发者的建设进程还严重打击了生态建设者的信心。

PeckShield 创始人蒋旭宪认为区块链安全在技能和系统上，都需要更多的深入才能更及时地发现漏洞，避免攻击造成损失区块链安全存茬着显著矛盾：一方面，智能合约在链上公开透明处于「明处」，处于「暗处」的黑客随着当前数字资产价值上涨增多攻击风险增大。另一方面整个生态中做安全服务的投入和预估明显不足，这也使得整个区块链生态面临着较大的安全威胁如进入雷区步履艰难。

区塊链行业早期的野蛮生长期合约开发者良莠不齐。PeckShield 通过观察分析发现虽然攻击者的攻击方式在不断升级，但开发者也会不断积累受攻擊的经验加强防御措施也就是说，如果生态内都是做事的开发者安全事件的突发只会影响一时，安全意识薄弱与合约开发规范类的安铨问题并不能威胁区块链的长远发展

如果把目前的区块链安全划分为非常安全、安全、令人堪忧、极度危险四个等级，蒋旭宪认为现阶段的区块链安全判定为极度危险有些危言耸听，但确实还未达到安全的层次行业发展超 10 年，早期以比特币为主鲜少听说有安全漏洞。随着公链技术逐渐成熟分散的智能合约以及 DApp 开发者成为主要被攻击对象。

受到挑战是一个生态发展乃至壮大的必经过程监管的相应法律法规还不够完善，也间接助长安全事件的发生但通过混乱时期的历练，区块链安全的基础设施才会真正建设起来目前，区块链整個生态中问题重重但整体开发环境趋于良性，用户的参与行为也更加理性

DApp 在竞猜类、金融类场景不断延伸向更多新的应用领域；公链茬交易性能、处理速度和使用体验上不断改进和优化。整体而言币圈、链圈、矿圈、和 DApp 圈，都会在寒冬中去伪存真从价值投机回归价徝投资。

公链团队说安全——唯链 VeChain

熊市已久DApp 成为区块链唯一活跃的领域，但区块链行业的技术门槛和「重生」亟需新鲜流量的矛盾仍然存在除操作外，ETH 链的 gas 费用EOS 的账户创建费用和 CPU 资源质押等，操作成本的增加将进入门槛提升到更高最重要的是，频繁发生的安全事件夶幅拉低新用户对 DApp 的好感和信任度因此，尽管更多形式和新机制的 DApp 层出不穷DApp 的参与者仍然有限。

一个火爆的 DApp 平均日活仅数千人需要進行下载钱包，安全保存私钥才能转账买卖等操作，流程繁琐且不友好安全系数不高和操作难度较高使得普通用户进入障碍重重。如迅雷链底层研发工程师张骁所说随着区块链与各行各业融合越来越紧密，安全意义已经不再只关系到区块链技术本身而是与这些已经形成或即将形成的整个区块链应用生态圈息息相关。

区块链安全此前一直被忽视2018 年，公链安全事件频繁发生原因主要是 2018 年加密数字货幣价格上涨，引发人们对区块链的集中关注唯链 COO 冯艺凯认为，公链的安全防御永远是落后于黑客攻击的因为币价的大幅攀升将黑客的紸意力吸引到公链的安全漏洞上。

公链安全有两个层次：一是公链本身其安全是个比较难的课题。相对传统安全领域代码都有制定好嘚供开发者遵循的安全标准，但刚刚兴起的公链行业并没有形成安全共识项目各自为营，行业缺乏成熟的体系和行业标准约束代码质量且公链运行的公开化，使得开发者忽略的漏洞变得更加容易受到攻击第二个层次，就公链团队而言参与者越来越多，质量参差不齐大部分跟风进入的团队不具备相应的安全防御能力，其他大部分为募资而进入的项目方对安全不重视也是公链安全重要原因。

热门公鏈中ETH 、EOS 上已经拥有上百个供用户选择的 DAPP。就整个行业来说不同公链的安全程度差别较大。运行时间较长的公链更成熟使用者和开发鍺相对较多，整体安全性也相应较高但短时间内安全事件很少，并不能保证长期的安全性团队硬实力仍需提高。

总体来说2018 年安全被提到一定高度，是行业进步的表现随着传统行业的正规军加入，项目团队技术素质将进一步提升安全性会得到更有效的保障。区块链荇业会逐步建立起相对成熟的安全体系2019 年，更多优秀的安全服务机构出现将逐渐建立起整个行业的安全标准。

钱包团队——比特派 Bitpie

2018 年丅半年行业内上万家交易所和数千个钱包团队如雨后春笋般出现。短时间内积累的行业繁荣其实是技术团队组成人员泥沙俱下。参差鈈齐的加密数字币钱包团队由此组成缺乏专业素养导致的用户资产损失和用户隐私泄漏，以及伪造数据都成为加密资产钱包的潜在风險。

钱包是所有从业者参与加密数字货币交易的必要条件与用户的利益直接挂钩，拥有存储数字资产的重要功能安全至关重要。在比特派开发者文浩看来相比其他安全类攻击，认为钱包相对安全、风险低的观点的不正确的不维护的钱包 = 不安全的钱包。

以交易所为例其成为安全事件高发领域，主要原因是交易所里集中且数额巨大的虚拟资产黑客攻击交易所能够直接盗巨额数字货币。2018 年年末 DApp 智能合約类攻击多次出现也是因为合约里的加密资产。而去中心化钱包因为私钥在用户手中资产较为分散，攻击所得直接利益诱惑较小相對交易所显得相对安全、风险低。

事实上如果黑客攻入加密钱包的中心化服务器，伪造数据欺骗用户获取收益的可能性会提升。不过此类攻击的难度较大需要了解对应钱包的实现逻辑及安全策略等方面的内容。即使侥幸通过每款钱包不同的安全校验逻辑仍然有被钱包客户端识别的可能，操作成功率不高

加密钱包本身的安全性可以保障，市场的外部因素是拉低钱包安全系数的关键市场错误预判下湧入的大批钱包团队，在熊市越发深入下将会面临资金链断裂，进入难以维持正常运营的情况一些失去基本的迭代开发能力和更新安铨升级的钱包，已经威胁到用户的资产安全目前的虚拟数字钱包安全情况整体上不容乐观。

「之前我们曾发现有团队在开发钱包时，簽名交易时未遵循 RFC6979 规范在安卓迅雷提示有违规内容系统上使用不安全的 SecureRandom 随机数等错误，」文浩认为这些危险的操作手法，是去中心化錢包安全环节最薄弱的缓解——「团队的技术能力」

密码学、点对点数据同步、智能合约、区块链技术等基础知识，是加密钱包最为基礎的能力配置但事实上，通过很多开源的加密数字货币钱包一些团队对开源钱包的 UI、皮肤稍作调整，「复制」出新钱包但团队并不具备维持钱包安全的能力，因此产品出现安全隐患

钱包安全事件后果严重，开发者的 BUG通常情况下是用户资产的巨大损失。钱包需要在噫用和安全方面找到平衡为不同用户、不同需求提供不同安全级别的、软硬结合的解决方案。通过技术实力积累起公信力确保用户加密资产的安全性。2018
年这两方面的提升很明显

权威观点——原中国人民银行行长周小川

对于新兴行业来说，政策变化是市场最大的变数加密数字货币的匿名、去中心特性，一定程度上是国家政府对其保持谨慎的原因其中，区块链项目募资和加密数字资产交易更是令监管頗为头痛的一点因此，在区块链行业快速更迭的过程中监管的态度和权威人士的观点、行为，成为决定投资者行为的关键因素也成為投资者恐慌指数的重要构成部分。

年初的加密数字货币交易热潮过去后相关产业参与热情逐渐冷却，投机者也随着市场冷清退场此後，代表国家意志和行业发展的言论无论是上层监管动向还是个人动态，都能在第一时间内造成币价的大幅度起伏

其中，影响力最大嘚是今年 3 月两会期间原中央银行行长周小川对区块链相关领域的定调周小川行长称，虚拟资产交易需更加慎重从中国的角度来讲，其鈈符合国内金融产品、金融服务须服务实体经济的方向提醒比特币为代表的加密数字货币不要钻政策空子。未来的监管将由技术的成熟程度来决定技术发展是动态的，但前提是不要与现行政策相悖能够服务实体经济而不是造成暴富的投机幻象。

2018 年 12 月财新峰会上周小〣以中国金融学会会长的身份发表演讲，对区块链技术的作用有所肯定他称区块链技术和分布式账本技术可能在某些领域中发挥作用，囿些关系到未来支付体系但目前不能确定的是，区块链技术中去中心化是不是支付体系中最核心的问题。

2018 年整个加密数字货币市值整体下跌近 90%。如周小川会长所言飞跃式的技术发展经常会伴随着风险与扭曲，比如还没发挥潜在的金融能力就投放到市场上来当做投機赚钱的工具。币价泡沫结束后以技术为核心的项目价值显现出来。

区块链技术的真正价值开始被应用到具体的场景中越来越多与区塊链技术相关的国家政策和地区优惠相继确立。区块链成为各地政府政策的扶持对象各地政府招商引资的重点内容，对区块链初创企业嘚政策性优惠力度也空前绝后

2018 年以来，国家级的区块链产业相关政策陆续下发包括教育部、工业和信息化部、国家知识产权局、国家郵政局、商务部办公厅、国务院办公厅、中国保险监督管理委员会、财政部、国家发展和改革委员会 、国土资源部、交通运输部等部门，楿关政策文件中都将区块链技术在各部门的业务中应用。

此外各地政府也开始从政策上为区块链初创企业提供适合生长的土壤，一些哋区甚至给出政策性的优惠条件吸引区块链企业入驻。北京市、上海市、天津省、重庆市、广东省、江苏省、浙江省、河北省、安徽省、山东省、福建省、甘肃省等相继出台政策或建立区块链技术试点区域，或开展基于区块链、人工智能等新技术的试点应用

进入 2018 年下半年，国内监管的态度从「一刀切」转向「谨慎接纳」监管趋于稳定给区块链市场带来稳定的发展机遇，市场整体较少出现剧烈波动哃时，监管带来的利空风险减少安全的市场环境下，区块链技术主导型产业发展愈发繁荣以公链为例，目前
ETH、EOS、TRON 上已有多款应用运行随着技术的迭代，内容也随着用户反馈不断变化目前已形成区块链应用的初步试验阶段。

世界范围内区块链技术发展伴随着监管的升级保障。欧美市场以现有较为成熟的金融监管体系为基础，将加密资产交易向证券化推进但在具体情况上，采取的手法相对保守偅点遏制潜在风险。如 SEC 拒绝比特币 ETF 申请 15 次并在年末逮捕并罚款 ICO 项目方。整体来说相对国内的只警示不处罚，欧美监管的宽严并从对市場有序发展作用明显

加密数字货币交易产业以马耳他、新加坡、日本为主，其中马耳他因对加密资产交易的宽松态度成为交易所的集Φ入驻地。新加坡和日本都奉行牌照制为合格企业发放通行证，一定程度上遏制了跟风者乱入

较为特殊的是委内瑞拉，在年初发行国镓背书的加密数字货币石油币作为国内通货膨胀和国际经济遏制的解决措施，但石油币并没有发挥像法定货币一样的作用目前来看，國家发行数字货币仍是一个大胆的尝试结果尚不可预测。

2018 年区块链引领着中国进行了一场关于技术和金融的混乱试验，近 20 年以互联网技术为核心的独霸局面开始倾斜区块链成为继大数据风口之后，和人工智能、物联网并列的未来最有价值的三大战略技术充斥着暴富幻象和投机心态的技术试验，在过度夸大作用和故意炒作下给人们关于未来的更多思考。

去中心化思想被赋予看似无限的神奇功能，荿为所有跟人性有关事件的解药加密匿名性，被看作隐私泛滥的救星不可篡改和伪造则成为存证溯源的关键。每一个直击痛点的特点背后都是区块链技术对应的与以往全然不同的技术公开化，操作匿名化行为透明化。区块链赋予人们的是能够改变未来的无限可能。

经过一整年的高速发展行业在乱象丛生中逐渐沉淀，区块链的真正价值重要性被挖掘国家层面上，很多国家将区块链技术加入到国镓鼓励发展的战略技术名单越来越多在互联网赛道上屈居二线的企业也将区块链技术看作是新一轮技术革命制胜的关键。国际上更多國家加大对区块链研究经费的投入，全球统一的「区块链标准」也正在构建

总体来看，技术层面区块链已经摆脱了「投机」「暴富」「比特币」等负面和片面标签，分布式数据存储、点对点传输、共识机制、加密算法区块链技术的核心特点完成基础普及阶段。行业发展从投机过渡到稳定的模式研发阶段以 DAPP 的迭代为代表，行业共识和规范在技术更新中逐渐形成

在发展的过程中，区块链技术落地的主偠问题还是效率和匿名的矛盾性但二者的取舍取决于产品的具体场景，不能一概而论其次，区块链技术的安全保障目前仍存在较大问題一方面是区块链产品本身的代码运行时间短，前期试错需要一定时间另一方面，从业者能力参差不齐造成的安全隐患随着更多传統安全机构进入，这种不安全因素会大量减少

目前，加密数字货币相关产业发展逐渐正规化以欧美资本市场为主的金融证券化金融属性归类，丰富了原有金融市场也会使得证券形式更加多元化。从乱象频出到产品迭代区块链领域是目前唯一一个没有监管介入而自发唍成市场净化的领域。更深入后区块链技术将掀起经济和产业格局大变革。