如今,加密货币和智能合约平台的安全漏洞越来越多,有些甚至来自这些平台的基础。
就在上个月初,比特币基地的安全团队注意到以太坊经典中的一些异常迹象。顺便提一下,比特币基地提供的流行的加密货币交易平台是基于经典的以太坊。其实所谓的异常并不足以说明问题的严重性。——整个区块链,包括里面所有的交易历史,都被入侵了。
攻击者以某种方式控制了超过一半的区块链网络计算能力,并因此改写了交易历史。这意味着它完全有能力多次使用同一个加密货币——,也就是所谓的“重复消费”。到攻击者被发现时,他滥用的资金总额已经高达110万美元。然而,比特币基地声称,这一事件并没有造成任何实际的账户货币被盗。然而,第二受欢迎的交易所Gate.io就没有这么幸运了。问题出现后,攻击者共造成约20万美元的损失(但奇怪的是,几天后一半资金被追回)。
就在一年前,上述噩梦般的场景似乎还只存在于理论中。然而,对以太坊经典网络的51%攻击只是区块链平台最近一系列攻击中的一个,这些问题进一步加剧了加密货币这一新兴行业的整体波动。
从公开披露的情况来看,自2017年初以来,黑客窃取了价值近20亿美元的加密货币,其中大部分来自交易所。如今,被巨大利益吸引的不再是独行劫匪,而是更大更复杂的网络犯罪团伙。分析公司chain analysis最近表示,仅最活跃的两个黑客团队就可能从交易所窃取了10亿美元。
对于这样的情况,没有必要过度惊讶。事实上,区块链一直对小偷极具吸引力。这是因为区块链上的欺诈交易是不可逆转的,这与传统的金融体系完全不同。此外,众所周知,区块链不仅具有独特的安全功能,还具有特殊的安全漏洞。
自从十年前比特币正式诞生以来,我们至少在理论上明白了这一点。然而,在过去的一年中,新的加密货币项目像寒武纪生命大爆发一样出现,我们已经在实践中意识到了由此带来的影响,甚至是这种固有缺陷可能对区块链和数字资产的未来产生的后续影响。
如何入侵区块链?
在继续之前,让我们先谈谈区块链的精髓。
区块链实际上是一个由整个计算机网络维护的加密数据库,其中每台计算机都存储着最新的数据副本。区块链协议代表了一组规则,用于指定网络中的每台计算机(称为节点)应如何验证新事务并将它们添加到数据库中。该协议利用密码学、博弈论和经济学,鼓励所有节点努力保护网络,而不是为了个人利益实施网络攻击。如果设置得当,这个系统有望大大增加添加错误交易的难度和成本,同时以更好的效率验证有效交易。
正是凭借这一核心特性,区块链科技在很多行业都有着独特的吸引力,而金融行业是最直接的受众。富达投资(Fidelity Investment)和洲际交易所(NYSE)等知名机构已经在推出新服务,并计划将区块链的技术整合到现有的金融体系中。甚至许多国家的中央银行都在考虑以数字形式发行新的国家货币。
然而,区块链系统越复杂,出错的可能性就越高。本月早些时候,负责Zcash coins(一种使用极其复杂的数学方法来帮助用户进行个人之间交易的加密货币)的公司指出,它已经悄悄修复了协议中偶尔发生的一个“微妙的加密漏洞”。攻击者可以利用这一点来伪造无尽的Zcash硬币。幸运的是,在漏洞被修复之前,它似乎没有被实际利用。
协议不是唯一需要严格保护的对象。进行加密货币交易或节点操作,每个人都必须使用软件客户端,客户端也可能包含漏洞。去年9月,比特币的主要客户端比特币核心(Bitcoin Core)被曝出一个严重的bug(同样未公布),该bug可能会让攻击者获得比系统设计更高的比特币输出。可想而知,相关开发者以近乎疯狂的方式迅速修复。
然而,最近大多数最引人注目的黑客攻击并不是针对区块链网络本身的入侵,而是针对人们购买、交易和持有加密货币的网站exchange ——。更可怕的是,很多盗窃之所以成功,是因为这些交易所在基本的安全措施上非常差。但今年1月的事件不同,经典以太坊面临51%的攻击。
51%原则
事实上,大多数加密货币对51%的攻击极其敏感。这是因为大多数加密货币项目都是基于区块链的,这些区块链使用的工作证明机制是交易验证的核心机制。在这个过程中(也称为挖掘),节点将花费大量的计算能力来证明自己足够可信,可以将新事务的信息添加到数据库中。在这个前提下,以某种方式控制了大部分网络挖矿能力的矿工可以向这些可观的节点发送支付交易,从而欺骗其他用户,与区块链一起创造了新版本的——。在这个版本中,支付操作从未发生过。这样的新版本被称为分叉。更重要的是,控制了大部分挖矿能力的攻击者完全可以把这个分叉当成权威版的区块链,从而继续消费同一批加密货币。
对于流行的区块链来说,这种盗窃可能会带来极高的成本。根据Crypto51网站的统计,租用采矿权足以用来攻击比特币区块链,目前每小时的成本已经超过26万美元。但如果我们把目光放在比特币之后的1500多种加密货币上,就会发现它的网络规模明显变小了,所以需要控制的计算能力自然也少了很多。加密货币价格的下降使得这些货币的价值缩水,进一步促使矿工退出网络,最终形成网络防护能力不断减弱的恶性循环。
2018年年中,攻击者开始攻击51%的一系列交易量小、交易活跃度低的加密货币(包括Verge coins、Monacoin和Bitcoin Cold),共盗取约2000万美元。去年秋天,黑客通过对Vertcoin加密货币的一系列攻击窃取了大约10万美元。对经典以太坊的攻击涉及金额超过100万美元,这是排名前20的货币首次遭遇正面入侵。
总部位于区块链的文件存储平台Sia的联合创始人大卫沃里克(David Vorick)预测,未来51%的攻击将在频率和严重程度上继续升级,交易所将首当其冲受到反复支出问题的困扰。他还表示,推动这一趋势的主要事件是所谓的hashrate市场的兴起。攻击者可以通过这些市场租用相当大的计算能力,并将其用于攻击。沃里克在黑客攻击经典以太坊后写道,“在决定支持哪种加密货币时,交易所显然需要做出更严格的限制和谨慎的判断。”
一堆新的虫子。
除了51%的攻击,区块链安全漏洞中还有一个全新的分支,研究人员刚刚开始探索它。——这是智能合约漏洞。无独有偶,经典的以太坊,尤其是其背后的设计思维,是理解智能合约漏洞的绝佳切入点。
所谓的智能合同属于在区块链网络上运行的一个计算机程序。它可以根据预先设定的规则和条件自动完成加密货币的转账。智能合同有许多潜在的用途,例如支持真实的法律合同或复杂的金融交易。而它的另一个重要用途,也是我们感兴趣的方向,就是建立投票机制。通过这种投票机制,风险投资基金的所有投资者都可以参与进来,共同决定资金的具体分配。
2016年,名为去中心化自治组织(DAO)的基金正式成立,其实现基础是以太坊区块链。此后不久,一名攻击者利用DAO智能合同管理系统中的一个意外缺陷,窃取了总价值超过6000万美元的加密货币。从本质上来说,这一缺陷允许黑客继续从账户中申请资金,而系统不会识别注册的资金已被提取。
实时智能合约中的错误会导致独特的高风险情况。在传统软件中,我们可以使用补丁来修复这样的bug。但在区块链世界,问题绝对没有那么简单。以太坊苏格兰分公司的研究科学家、智能合约安全初创公司ChainSecurity的联合创始人Petar Tsankov指出,由于区块链上的交易无法撤销,智能合约的部署更像是发射一枚火箭——。“软件一定不能出问题。”
当然也有一些修复机制。虽然问题不能完全解决,但研究人员可以通过部署其他智能合约并与之交互来“升级”原始合约。此外,开发者还可以在网络中构建集中的交易终止机制,以便在检测到黑客攻击后停止所有交易活动。但是,对于资金被盗的用户来说,一切都是无法挽回的。
事实上,追回被盗资金的唯一方法是重写历史记录——,即把区块链回滚到攻击前的某个点,建立新的区块链分叉,并要求网络上的每个用户都接受这个新的区块链版本。当时以太坊的开发者就做出了这样的决定。大多数(但不是全部)社区成员转向了新的链条,也就是我们现在所说的以太坊。但仍有少数人坚持继续使用原来的链条,构成了以太坊的经典。
上个月,ChainSecurity中的Tsankov团队成功拯救了以太坊,使其免于重蹈DAO的覆辙。在一项筹划已久的重大软件升级正式启动的前一天,该公司提醒以太坊的核心开发者,此次升级可能会导致意想不到的后果,即在区块链上留下一些合同,很容易受到类似漏洞的影响,导致DAO攻击。开发人员很快推迟了升级过程,并决定稍后推出套装。
然而,区块链安全公司AnChain.ai的联合创始人兼首席执行官Victor Fang表示,数百份有价值的以太坊智能合约仍然面临这种所谓的“再入bug”的威胁。根据去年进行的一项研究,数以千计的智能合同可能包含大量其他漏洞。公链的性质决定了如果智能合约有bug,黑客一定能发现,因为公链合约的源代码通常是公开的。曾就职于网络安全厂商FireEye的方指出,“这与传统的安全实施理念大相径庭。”
Bug合同,尤其是涉及几十万甚至上百万美元的合同,吸引了以前关注银行或政府机构的高水平黑客。去年8月,安查因确定了五个以太坊地址,它们都参与了一场极其复杂的攻击。通过这次攻击,黑客凭借一个流行的赌博游戏合同中的缺陷,总共窃取了400万美元。
那么,我们能成功抵御这些黑客吗?
AnChain.ai是最近成立的几家旨在解决区块链黑客威胁的初创公司之一。它希望利用人工智能技术来监控交易和检测可疑活动,同时扫描智能合同代码来确定已知的漏洞。
其他公司,包括Tsankov的ChainSecurity,正在开发基于所谓的形式验证(一种计算机科学和技术)的新审计服务。它的目标是基于数学证明契约代码能够有效地满足创建者的规则意图。Tsankov解释说,这些审计工具是在过去一年中刚刚出现的,它使智能合同创建者能够提前消除许多“低级”错误。然而,整个审计过程仍然是昂贵和耗时的。
康奈尔大学隐形货币和合同倡议研究员菲利普黛安(Philip Schmidt)表示,行业也可以尝试使用额外的智能合同,为区块链项目建立“漏洞赏金计划”,鼓励人们报告缺陷,以换取加密货币奖励。
但是确保代码干净和正确的努力是有限的。毕竟,区块链代表了一种复杂的经济系统,它依赖于不可预测的人类行为,人们总能找到新的突破。例如,黛安和他的同事已经展示了攻击者如何从各种流行游戏中的以太坊智能合约中获利。
简而言之,尽管区块链技术因其天然的安全优势而长期受到人们的欢迎,但它在某些条件下也可能非常脆弱。有时这些问题源于攻击者的恶意计划,有时仅仅是因为软件无意中出错。在其他情况下,它更像是一个——的灰色地带,即复杂的代码、区块链经济学和人类的贪婪所形成的共同责任。自从这项技术诞生以来,上述问题的存在早就在理论上有所体现。如今,世界上有如此多的区块链项目,我们不得不付出高昂的代价来探索它的真正意义。