币圈“小偷”出没，币每每被盗，而币圈每一次都是事后诸葛亮

北京时间9月20日消息，比特币软件被曝存在一个严重漏洞，导致开发者周二紧急商讨，并发布修复方案。

这个漏洞是一个DoS漏洞，修复方案已经通过Bitcoin Core 0.16.3发出。如果这个漏洞被黑客利用，就有可能去掉节点，最糟糕的情况甚至会导致相当一部分网络暂时崩溃。

这个漏洞出现在Bitcoin Core 0.14.0中，该软件2071年3月首次推出，但直到两天前才被发现。正因如此，开发者才紧急采取行动，并在24小时内推出解决方案。

开发者强调称，“存储的”比特币没有风险。但却会影响到那些使用Lightning网络的比特币，这是一种正在开发的交易层，目的是加快交易速度、降低交易成本。

今年以来，比特币被盗事件已经屡见不鲜，单单上半年，就有好几起事件发生：

案件1：

6 月 10 日，韩国加密货币交易所 Coinrail 称系统遭遇“网络入侵”，虽然这只是个小交易平台，但损失还是超过 4000 万美元。此事导致比特币连续三天下跌。Bitstamp 数据显示，截至当天下午 4 点 ，纽约市场比特币价格已跌至6840美元，创出自3月14日以来的最大跌幅，将比特币今年的亏损幅度扩大到52%。同属加密货币的以太坊和瑞波币的交易价格分别下跌10%和11%。

案件2：

5 月底，360 发现即将上线主网的 EOS 区块链中史诗级漏洞，部分漏洞可以通过远程攻击，完全控制虚拟货币交易。黑客可以获得至高无上的权力——只要上传一个具有恶意代码的智能合约，就能获得超级节点的控制权。

漏洞曝出后很快得到了修复，EOS 主网也如期上线。不过EOS主网上线期间还是遭遇攻击，大量EOS私钥被黑客偷走。

案件3：

4 月22 日，OKex 发布最新公告称，暂停BEC交易和提现。主要原因是黑客利用以太坊 ERC-20 智能合约中 BatchOverFlow 漏洞中数据溢出的漏洞攻击与美图合作的公司美链 BEC 的智能合约，成功地向两个地址转出了天量级别的 BEC 代币，导致市场上海量 BEC 被抛售。

案件4：

3 月 7 日晚间，知名加密货币交易平台币安疑似遭遇黑客攻击，交易系统出现故障，多名投资者山寨币在不知情的情况下以市价被卖出换成比特币，主要涉及超过 20 个币种。随后，币安发布全球通缉令，以 25 万美元的等值赏金追缉黑客。

案件5：

2018 年年初，日本数字交易所 Coincheck 遭受黑客攻击，当时市值排名第十的加密货币 NEM 币被窃取，总价值高达 5.3 亿美元。其中，26 万客户共损失 4 亿美元。事件发生后，NEM 市值遭遇重创，24 小时内下跌超过 16%。

然而，最近几年，全球范围内曾经发生过多起比特币被盗的重大事件。一系列安全事件表明，区块链技术面临着严峻的安全风险和挑战，正视和解决区块链技术发展过程中的安全问题迫在眉睫。

区块链面临的几大安全问题：

协议安全

区块链无论使用何种共识机制，都面临着一定程度的协议攻击问题。当区块链的底层协议需要更新时，会出现某些节点无法获取新版本或无法及时获取新版本的我呢提，导致不同节点运行的协议版本不一致，进而带来硬分叉与软分叉的问题。分叉可能会影响整个区块链系统的一致性，违背区块链的防篡改性。

数据安全

目前区块链上传输和存储的交易数据都是公开透明的。比特币通过分隔开交易地址和地址持有人真实身份的关联这种“伪匿名”方式对交易双方的身份信息进行了一定的隐私保护。然而随着反匿名身份甄别技术和大数据技术的发展，通过数据整合分析仍然可以发现账户与交易的关联性，造成用户隐私泄露。另外，在公有链中，所有交易数据公开透明，如果私人信息被不法分子获取，可能会出现诈骗。

私钥使用安全

区块链上的信息具有不可篡改性，这是以私钥安全为前提的。目前普遍采用的私钥存储方案是由区块链系统中每个用户自行将私钥加密后保管在用户设备上，但是无法抵抗攻击者在获取用户设备后对其使用的离线字典攻击，因此区块链面临私钥被窃取的风险。

系统设计安全

区块链技术中使用了各种密码学技术，在实现过程中出现错误是难以避免的。2016年10月，国家互联网应急中心发布《开源软件源代码安全漏洞分析报告-区块链专题》中指出，主流区块链开源软件检测出很多高危漏洞，可能会导致系统运行异常、崩溃、也可能实现越权访问、窃取隐私信息等。