一年损失 2.5 亿美金,虚拟世界的抢劫有多危险?

发布时间 2021-04-23 21:34:33近日浏览 90301

惠济桥村一条街在哪里新茶 【70_31果果41_11+ V】,江油洗脚桑拿 【70_31果果41_11+ V】

  来源:链上新知

  2020 年在区块链安全方面,就有 2.5 亿美金的损失,虚拟世界的风险比现实生活要大的多。

  链上的虚拟世界里,黑客无处不在,2020 年在区块链安全方面,就有 2.5 亿美金的损失,大大小小的攻击事件有 60 多起,虚拟世界的风险比现实生活要大的多。

  为了让圈外用户更全面、更客观地了解加密货币的风险,4 月 22 日 19:00-20:00,腾讯新闻与律动 BlockBeats 联合发起的‘链上新知’栏目将启动第四期栏目,主题为‘一年损失 2.5 亿美金,虚拟世界的抢劫有多危险?’,邀请了欧科云链集团副总裁胡超,与麦子钱包联合创始人 Eric Yu 做嘉宾,由律动 BlockBeats 执行主编张书豪主持。

  ‘都说区块链是可追踪的,但为什么还有那么多人使用加密货币在转账?’、‘比特币在暗网中的应用非常丰富吗?暗网活动是都还像几年前一样活跃吗?’、‘涉案 400 亿人民币的特大加密货币传销组织 PlusToken 被打掉,如何识别传销骗局?’等等广大投资者内心关注的最核心问题,在本期节目中一一为你解答。

  主持人:请两位嘉宾先介绍一下自己,两位是如何进入区块链行业的呢?

  胡超:大家好,我是胡超,很高兴今晚和大家在腾讯新闻的平台上见面。相信每一位真正理解区块链精神内涵的人,一定会被其伟大的构想而折服,当初我正是被区块链技术的精神所吸引,而选择加入了这个行业。

  另一方面,我也要感谢我们欧科集团的创始人徐明星先生,他是中国最早期的区块链技术专家,是真正理解区块链精神的坚定信仰者,他也是一位非常质朴和真诚的人。他对区块链这片星辰大海的理想和执着,以及对这份事业构筑的清晰蓝图,影响着身边的很多朋友,我也是其中一个。

  大家知道,区块链已经上升为国家战略,今年更是被列入了国家‘十四五’规划和 2035 年远景目标,这也更进一步地坚定了我们在这个行业继续前行的信心。

  Eric Yu:大家好,我是 Eric,非常感谢节目的邀请。我是麦子钱包的 CTO,之前在互联网领域创业,从事技术相关工作。进入行业是在 2016 年时候阅读到一篇文章《区块链如何用互联网传递价值》,感觉很有意思。

  之前一直在做互联网相关的事情,互联网是一个可以用技术去传递信息的媒介,后来发现用区块链技术可以在互联网上传递价值,这将互联网信息复制的过程变成了价值转移的过程,感觉十分有意思,后面就开始进入行业做一些研究。

  2017 年时候区块链出现公链热潮,除了大家熟知的比特币和以太坊外,崛起了新的公链。那时我发现一个机会,随着公链越来越多,用户是需要一个钱包可以支持各种公链进行操作。因此在 2017 年时候我们创建了麦子钱包,我们的特点就是一个支持多链的钱包,当前我们支持的公链数量达到 60 余个,用户可以使用一套系统在各种公链上进行操作。

  主持人:对于圈外用户来说,有一个比较有意思的问题,都说区块链是可追踪的,但为什么还有那么多人使用加密货币在转账?尤其是灰产。

  胡超:这个问题确实挺有趣,经常也有朋友问到我。我想我们应该从两个方面来看,就可以理解这个问题了。

  一方面,从技术来源上看,区块链技术最早来自于比特币,区块链是比特币的底层技术。就像人工智能、物联网、云计算这些技术一样,区块链不是一种单一的信息技术,它结合了分布式数据存储、点对点传输、共识机制、加密算法等多种技术,是一种全新的技术范式。区块链从本质上讲是一个分布式数据库技术,或者称之为‘分布式账本’,具有去中心化、不可篡改、可追溯等技术特性。

  我们说区块链是可追溯的,准确的意思是区块链上的每一笔交易,无论是比特币还是其他加密资产,都经过分布式核算和存储,公开上链的。例如可以通过我们旗下的 OKLink 区块链浏览器,任何一个人都可以查询到任何一笔链上交易的交易时间、资产数量、交易双方的钱包地址等等,也可以去追踪任何一笔链上资金的来龙去脉。这是我们所说的区块链可追溯、可追踪。

  另一方面,大家也都说区块链还具有匿名性,这是相对于我们传统金融环境下账户体系实名化来说的。大家都知道,现实中的每一张银行卡,都是和一个确切的实名身份信息绑定的,通过银行卡号可以轻而易举地对应到现实中的实体,包括个人、公司或其它各类机构。

  在区块链世界里,账户体系是匿名的。我们所说的区块链钱包地址,可以类比为传统世界中的银行账户,按照区块链最早的设计理念,为了保护用户的隐私,也基于区块链技术所创造的可信任环境,钱包地址是匿名的,所以理论上讲我们无法将区块链钱包地址和背后的实体对应起来。因此,后来很多灰色产业会利用区块链这个技术特性,去试图逃避现实法律的监管和制裁。这的确是一个挑战。

  Eric Yu:三个优点是区块链特有的。第一个是不可篡改,我们用传统的数据库来解释这个不可篡改。传统数据库做四个事情是增删改查,而区块链中能做的事情就只有增和查。区块链上的东西不能删改,一旦钱从一个账户转移到另一个账户,这个既定事实就不能去改了。这是区块链的优势和特点。

  第二个就是及时的最终性。有点类似于现金交易,钱给到你那你就拿到了这份钱。不像现在的支付系统是有中间机构的。区块链没有这些中间机构,而即时的最终性是有效率高的一方面,但也存在难于监管的地方。

  第三是一个大趋势,人与人之间的连接越来越弱,但人对系统的连接反而更强。也就是说人们如果信任一个系统,我们在实际使用中获得的便利也就越多。对于区块链来说,大家信任的是加密算法和背后的数学逻辑。因此它完美的将人与人之间的信任转移到数学或者算法的过程,让参与的人在相对公平的环境中。

  这三点是我认为为什么区块链吸引人和独特性的地方。

  主持人:链上是一个虚拟世界,这片虚拟世界里充满了危险,资产损失的频率远比现实生活更频繁,黑客事件频出,两位嘉宾印象中最深的黑客事件是哪件?

  胡超:首先我要替行业说句话,这个说法可能不太准确。就像很多人都觉得飞机是最不安全的交通工具,那是因为一旦有飞机失事或事故,都会被第一时间广泛报道和传播,事实上从历史数据看,飞机是最安全的交通工具。区块链世界的确会有危险事件,大家之所以会觉得这个虚拟世界特别危险,可能是因为区块链作为一个被世界高度关注的战略新兴领域,一旦出现这样那样的事件,马上会出现广泛而持续的大幅报道和传播,让大家形成了这样一种印象。

  说起黑客事件,我印象比较深的是去年八月份的 Github 用户被盗币事件。我们算是最早了解这起事件的一批人了,因为我们欧科云链集团有一个核心产品叫‘链上天眼’,这是一个世界领先的区块链大数据安全工具。去年 8 月 30 日,我们链上天眼团队监测到,有 1404 枚比特币从一个钱包地址被转出,存入到了黑客的钱包地址中,第二天这 1404 枚比特币又通过混币被转入到了大量不同的钱包地址,这个异动我们第一时间监测到了。

  后来,被盗币的用户贴出了自己的地址,公开讲述了自己被盗币的事情,这个事件才被广泛报道出来。1404 枚比特币被盗,这要是放在今天,那就相当于价值 5 个亿左右人民币。即便是在当时,也是一笔不菲的资金,这个事件毫无疑问引起了巨大的震动,当然也引发了广泛的关注。

  现在大家也越来越多的观察到,不仅是黑客事件,像敲诈勒索、暗网交易、跨境赌博、传销盘、洗钱等越来越多的新形态违法犯罪出现了,威胁到了链上资产安全,也对金融稳定和行业健康发展带来了负面影响。应该说这是一个新兴行业在发展早期必然要经历的痛苦,也是全行业和监管面对的共同难题,我们推出链上天眼这个产品也正是出于维护行业可持续发展这一愿景。

  Eric Yu:作为一个开发者,我觉得去年发生的 DeFi 协议 Cover 的黑客攻击事件比较有意思。本身 Cover 是一个 DeFi 领域做保险的,它保的本身就是 DeFi 的黑客攻击类的损失,这就意味着保险协议本身除了问题之后,它怎么来保。

  第二个是 Cover 被攻击的手法也是很十分有意思,黑客创建了一个假的 Cover 通证然后利用 DeFi 协议比较复杂的组合性,通过几次组合后将假通证变成了真通证,从协议中把资产套走。

  从这件事背后,我们就可以去总结出来,现在不管是区块链,还是 DeFi 或者是智能合约,都还在一个早期的阶段。有很多实验性在其中,这对每一个参与者有一个警醒的要求。第一是,需要真的去了解这个协议或者 DeFi 在做什么事情,有没有安全机构进行审计,第二个是需要你对参与和投资的项目进行风险评估。

  主持人:对于很多人来说,暗网是一个非常陌生的事物,《解除好友 2》里面也带我们走进暗网,里面也提到了比特币,比特币在暗网中的应用非常丰富吗?暗网活动是都还像几年前一样活跃吗?

  胡超:比特币作为具有分布式、匿名性、无国界等特点的一种工具,同时在全球范围具有广泛的用户基础,暗网活动者或其他犯罪分子会认为这可以很好地隐藏他们的真实身份,所以确实比特币在暗网有比较好的存在和流通的土壤。

  我们注意到,公开数据显示,仅仅在 2020 年第一季度,暗网实体就发送了 5 万枚比特币,收到了 4.7 万枚比特币。大多数暗网市场经常只允许使用比特币,比如 Silk Road 3.1,UAS Service RDP,Hydra 等等,还有像门罗币、莱特币等加密货币在暗网活动中也开始被频繁地使用。

  我这里还有一个数据,2020 年暗网通过加密货币买卖非法商品获得的收入达到了 17.5 亿美元,同比增长了 23%。可以看到,色情、暴恐、毒品贩卖等暗网活动借助加密货币来交易的情况,的确有越来越猖獗的趋势。

  这个现象,的确成为了区块链行业面临的一个严峻挑战。因为这严重污名化了区块链的行业形象,在一定程度上也成为了行业合规和健康发展的掣肘。在这样的背景下,我们认为区块链大数据安全系统,是解决这个问题的一把利剑。我们可以看到,在海外已经有 Chainalysis、Elliptic、Cipher Trace 等一批此类工具现在跑出来了。

  而在国内,拥有完整自主可控技术的欧科云链链上天眼,也已经在智慧警务、协助警方打击涉链涉币犯罪等实战中有了很多的成功应用,多项技术指标也已经达到了世界领先的水平。我们希望通过这样的努力,一是协助相关部门解决问题,二是为我们这个行业正名。

  主持人:几天前,央视财经频道经济半小时节目播放了 plustoken 这个案子,这是一个涉案 400 亿元,超过 3000 层级的加密货币传销组织,这是否可以说明,链上的转账已经可以被警方追踪,并且对应到个人了?

  胡超:客观来讲,如果出现 plustoken 之类的链上资产安全事件,想要锁定、追踪、追回资产,技术难度非常大,主要原因有 4 点:

  第一,plustoken 等涉链涉币类新型经济犯罪,我们一线的办案力量无论是认知上还是技术上,都还处于学习阶段。

  第二,区块链账户具有匿名性,很难与背后的实体进行对应,办案机关现在还比较缺乏相应的数据库,办案难度非常高。

  第三,链上交易网络非常复杂,通过混币等手段,不法分子可以将链上赃款分散洗白,办案机关去追踪、整理、汇总这类信息也是有很大难度的。

  第四,目前办案机关对使用链上天眼这类区块链大数据安全工具还比较陌生,同时区块链行业内的协同配合机制还不够完善,办案时经常会无从下手。

  也正是因为这些原因,涉链涉币等新型案件现在呈现出多发态势。想要解决这一问题,保护好广大用户、尤其是非专业用户的链上资产安全,需要监管、科技和用户等多方面共同发力。

  从我们的角度而言,欧科云链链上天眼是我们重点发力的产品,我们就是要破解前面提到的这个重大难题。目前我们已经推出了‘地址分析’、‘交易图谱’、‘链上监控’三大功能,而且所有用户都可以免费使用,监控、追踪自己的链上资产。从底层能力上来讲,我们的链上天眼目前已经收集了超过 1 亿个地址标签,同时还在持续更新迭代,升级版的链上天眼 Pro 受到各地警方的一致好评,我么已经协助上海、深圳、山东、四川、浙江等多地警方破获几十起、总资金达几百亿的涉链涉币相关案件。

  当然,用户个人也需要提高自身的风险防范意识,千万不要被所谓的高投资回报率冲昏了头脑,千万不要被一些夸张的宣传蒙骗,谨慎投资、理性投资。如果大家或者身边亲友不幸遭遇此类事件,也欢迎来找我们咨询。

  Eric Yu:我感觉对于普通用户来说,这个甄别门槛还是比较高的。要理解区块链项目真伪,首先需要基础概念,比如知道什么是公钥,什么是私钥,如何查询和使用区块链浏览器。对于基础知识需要有学习和了解。

  第二个是要理解什么是用户真正自己可以控制的钱包。这里面的小知识就是如果是你自己控制的钱包,将私钥导入任意钱包你都是可以使用这里面的资产的。比如 Plustoken 里面的资产,你是没法使用其他区块链钱包去使用资产的,这就很明显不是一个真正的链上钱包或者资产,只是展示一堆数字给你看。

  因此我们觉得作为新人或者小白用户,掌握一定基础知识是很重要的。而且不要随意被高收益吸引,要注意风险。

  主持人:从现实生活进入到区块链这片虚拟世界,每个人其实都是用一串字母代表,我们叫它地址,而钱包是连接地址与链上应用的必要入口,但很多人因为记不住私钥导致资产丢失,我听说过一家非常有意思的公司 Xapo,他们专门为富豪保管比特币的私钥,他们把私钥放在地下几百米,类似于银行金库一样,断网保存,所以保管私钥这件事会不会永远存在,只要进入区块链世界,就必须要想方设法保管好自己的私钥?

  胡超:的确如此,像行业里著名的 James Howells 事件,因为丢了私钥,钱包里的 7500 枚比特币就再也无法使用了,相当于 4 亿美金也就不再属于他了。这类事件提醒我们,妥善保管好私钥确实很重要。

  至于说托管私钥这件事会不会永远存在,这个问题还是取决于市场需求。区块链独特的、高度安全的加密算法,的确会牺牲一些使用中的便捷性。在大家还没有适应和习惯这种新形态的加密方式之前,无法自己很好保管的情况下,类似的这种第三方私钥冷存储需求应该就会一直存在。

  Eric Yu:私钥有一定的极客属性,这与比特币诞生早期都是极客用户相关,这也有一定好处,这种备份方式具有唯一的确定性。只要知道私钥就可以恢复你的钱包,没有其他条件。坏处就是容易丢失和被盗。比如你抄助记词的时候有人在旁边拍照,那他就也有这个钱包的访问权。

  这也是我们从钱包开发角度来看,一定会被解决或会有革命性技术突破的点。大概有两个方向解决这个问题:一个是由合规的托管服务的服务商来保管,这种保管甚至可以由传统的保险公司来进行保护。Coinbase 就是一个案例,他们最近完成了上市,他们就有为大机构进行托管的服务。另一个就是钱包主要研究的方向,做智能钱包。这种钱包就会摆脱私钥备份和助记词备份的方式,它的恢复和找回流程将更像传统银行密码找回流程。这种钱包通过跟用户身份绑定,通过身份认证来找回私钥。我们认为这是一个大方向,这种方式很适用于对区块链和公钥私钥不了解的新用户。

  目前对于硬件钱包的门槛也比较高,我们认为这或许将来会跟手机做一个绑定,手机作为硬件钱包的设备来提供底层加密算法,降低硬件钱包使用门槛。

  主持人:钱包会不会是我们现在比较低估的应用,大家太关注链上应用了,DeFi、 NFT 等等,希望用生态应用去吸引圈外人,但换一个角度,如果我们让钱包这个必要入口变得更互联网,是不是也会吸引来很多新流量?

  Eric Yu:对,我们其实看到整个钱包领域还是伴随着行业来发展。最近我们钱包的用户量和下载量有明显上升,从我们观点看,区块链钱包目前还是在一个相对被低估的角色,如果类比传统互联网的话还是可以看出一些轨迹。比如大家会把比特币看作是 HTTP 协议,相对底层;把交易所看成是交易商,更多提供的是有交换的媒介;钱包更多的会被比喻成互联网的浏览器,一个标志性的数量级就是当浏览器普及的时候,标志着互联网的用户量超过了一亿,到了亿级状态。

  当区块链行业聚焦的时候,就标志着行业有了一个快速发展。我们认为钱包代表的是一个人在数字世界创造价值的聚合器,在我们现在的世界和社会大家把越来越多的时间消耗在数字的世界,不管你是画画还是做工艺品。比如我们会在游戏里中创建房子或画,所以这些价值会逐渐的被固话在数字的世界,而钱包会作为这个世界展示和操作的入口。

  当然我们看进程还有两个前置的条件,一个是在数字世界里的应用成熟,现在很明显还是有相对早期的不成熟的状态,真正大批量新用户进来还是会看到安全性和认知性的问题。我们认为这个变革会随着钱包的普吉和用户量的增长被解决。第二个就是门槛的降低,这是我们麦子钱包也一直在努力的方向,开发推出智能钱包,让用户更方便的进入到区块链领域,让用户有互联网产品的体验。当这两点成熟的时候,我们认为就差不多到了一个可以让更多用户进入区块链领域的时候。

  主持人:我之前听到过圈外人对比特币的评价,说比特币最大的价值是在灰色产业中转账支付的应用,但其实比特币交易早已不是法外之地,两位嘉宾可以为大家解释一下,现在的比特币的价值是什么?

  胡超:今天我们再讨论这个问题,有了新的参照系。前几天中国人民银行李波副行长在博鳌亚洲论坛上,谈到了比特币和稳定币,有一些最新的定性和表述。前天我还应媒体邀请写了一篇署名文章,做了一个比较全面的分析,大家感兴趣可以上网搜一下看看。

  比如,李波副行长讲到‘我们认为比特币和稳定币是加密资产’,这个信息点可能很多人就忽略了。大家知道,之前央行给比特币的定义是叫做一种‘特定的虚拟商品’,加密货币、加密资产这类表述一直是行业内自己的叫法,官方语境中应该是从未出现过。这次直接把比特币和稳定币称为‘加密资产’,说明监管部门对市场是了如指掌的,心态也是非常开放的,这个表述的变化在一定程度上意味着监管部门吸纳了行业的一些约定俗成的东西。

  又比如,李波副行长还讲到‘加密资产是投资的选项,它本身不是货币,而是另类投资’,这是这次讲话中的核心要点之一。可以说这也是央行基于对全球加密市场发展态势的深刻了解,而作出的一种与时俱进的最新判断。我之前在接受媒体采访时就多次讲过,以比特币为代表的加密货币和数字人民币完全是两回事,数字人民币是法定货币的数字化,而比特币更像是一种投资标的。近半年来,许多大家熟知的华尔街传统资本巨头和全球新兴科技巨头纷纷斥巨资战略投资比特币,这毫无疑问地证明了比特币已经进入了主流投资圈。

  总的来看,整个比特币系统至今已在全球几乎所有的国家和地区准确无误地运转了超过十年,其价格也在穿越多个周期后屡创新高,众多顶级资本和巨头公司出手战投,特别是在当前全球经济艰难复苏的大背景下,许多国家的主权货币大幅放水,比特币的避险属性和战略储备价值也被越来越多的机构认可。

  显然,在今天这样的大背景下,再简单地将比特币归为‘骗局’是无知和傲慢的。比特币自身的技术特性及其经济模型决定了它作为一种资产的稀缺性,同时因为无国界的特征也使它正在世界范围加快流动,在未来数字时代的新型全球金融竞争中,比特币的战略价值不容忽视。

  当然,我也借此机会要做一个友情提示,比特币等加密资产投资的认知门槛和专业门槛都比较高,而且属于高风险标的,不建议非合格投资者贸然进场,同时还要特别注意区分许多打着区块链和加密资产旗号的恶性诈骗。

  Eric Yu:比特币应用趋势已经发生变化,虽然一开始白皮书内写的是支付,但大家给它的共识是作为价值存储手段。比特币的用户偏年轻,对于互联网这一代成长起来的年轻人来说,比特币就是他们的黄金。上一代人买黄金作为价值存储方式,那么新一代的人就会将比特币当做黄金来存储。还有一个趋势就是越来越多企业将比特币作为资产配置,这也是说明大家有一个强大的共识说明比特币是价值存储手段。

免责声明:自媒体综合提供的内容均源自自媒体,版权归原作者所有,转载请联系原作者并获许可。文章观点仅代表作者本人,不代表新浪立场。若内容涉及投资建议,仅供参考勿作为投资依据。投资有风险,入市需谨慎。

责任编辑:郭明煜

展开全文↓
相关报道