2018区块链安全报告

PANews官方｜2019-01-28 15:37

2018 年区块链安全事件造成的经济损失高达 22.38 亿美元，较去年暴增 253%。

报告核心看点：

回顾：

2018 年区块链安全事件造成的经济损失高达 22.38 亿美元，较去年暴增 253%。2018 年区块链安全事件发生 138 起，较去年暴增 820%。区块链安全问题主要集中在业务层和合约层，两者安全事件导致的经济损失占整个区块链安全行业的 98.87%，分别发生了 64 次和 58 次，累计损失 22.1 亿美元。
以太坊与EOS.IO 2018 年全年安全事件回顾，以太坊全年发生 54 起安全事件，EOS.IO全年发生 49 起安全事件。
四起重大区块链安全事故复盘：币安黑客攻击、以太坊 BEC 智能合约黑客攻击、EOS 智能合约黑客攻击，BCH 硬分叉导致的粉尘攻击和重放攻击。
项目团队、安全团队、公链团队、钱包团队等区块链行业参与者对于区块链安全的看法与展望。

展望：

2019 年第一个月发生的区块链安全事故数量已经超过 2017 年全年的区块链安全事故数量。
2019 年区块链安全事件持续增加，但经济损失量已经大幅度缩减，2019 年前三周仅造成了超过 400 万美元的损失。

2018 年区块链安全概述

经过近 3 年的发展，区块链技术已经成为业内公认的，继大数据、云计算、物联网、人工智能之后，又一颠覆性的新兴技术，也被一些国家列为国家级战略发展技术。

在技术不断积累深入时，国内部分城市已开始鼓励区块链产业入驻，创建出初步的区块链创业扶持政策。与此同时，国外相对成熟的资本市场也正在完善区块链衍生品加密数字货币的相关法规。

技术层面上，区块链技术目前生活化的场景落地以蚂蚁金服、腾讯、百度、京东等巨头企业为主力，区块链创业公司在底层技术上取得较大成果，成为传统企业连接区块链技术的桥梁。

但不可忽视的是，区块链领域的安全问题屡见不鲜，合约机制中的天然弊端和发展过程中产生的漏洞成为不法分子的攻击点。

具体表现上，加密数字货币交易的日交易量和总市值呈现相同的趋势。2018 年 1 月到 12 月，总市值从最高点 2973 亿美元降至 1111 亿美元，年蒸发量达 73%。日交易量也与趋势吻合，从年初到年末经历了大幅缩水。

从上图也可以看出，2018 年加密数字货币交易市场呈现出两个极端表现，加密资产交易在 2017 年 12 月-次年 4 月的牛市呈现异常火热的状态，资金和投资人大量涌入，也引来最大获利者交易所屡次受到黑客攻击。5 月-12 月，整个区块链行业都在下行的阴影中，币价熊市表现不佳，部分心思不纯的项目方趁机抛售代币，引发市场恐慌，币价走向更低点。

与此相反的是，主打底层技术，在上半年的牛市中被湮没的 DAPP 团队，在熊市中反而创造出屡屡刷屏的爆款作品。不论是 FOMO3D，还是 310 个比特币悬赏的藏宝图，简单的游戏设置和「幼稚」的内容，都成功打破区块链行业在外界的「乏善可陈」「晦涩难懂」的原始标签。

总体表现上，2018 年区块链安全问题突出。根据腾讯安全团队的数据，加密数字货币安全问题主要集中在区块链自身机制安全、生态安全和使用者安全这三个方面。2018 年上半年，这三方面造成的经济损失分别为 12.5 亿、14.2 亿和 0.56 亿美元，总计高达 27 亿美元。

根据 BCSEC 和 PeckShield 数据显示，2018 年区块链安全事故造成的经济损失高达 22.38 亿美元，较 2017 年大增 253%，2018 年区块链安全事故数量也达到了 138 起，远超 2017 年的 15 起。

从以上数据中我们也发现，进入 2019 年之后，区块链安全事故数量有增无减，2019 年 1 月份前两周就发生了 6 起安全事故，等于 2015 年全年的安全事故数量。与此同时，因为各区块链开发团队对安全的重视，安全事故造成的经济损失也得到了大幅度下降。

在牛市集中的上半年，加密数字货币交易参与者急剧增加，安全事件也明显增加。下半年熊市中，发展迅猛的 DAPP 成为安全事件频出的对象，区块链安全问题亟待解决。黑客盗币以 2014 年 3 月 Mt. Gox 被盗 4.6 亿美元比特币、银行账号被盗 2740 万美元为典型。至 2018 年，黑客攻击变得更加复杂和谨慎。3 月初，黑客在币安实施了精心策划的「盗币」计划，盗取用户账号买入小币种，在拉升该币种前下好期货单，开创黑客「盗币」新模式。

投资机构方面，机构和个人面临的最大问题就是专业素养缺失和项目尽调不合格，二者是导致投资者遭受巨大损失的核心原因。火热的市场和项目方的虚假包装，容易使专业判断出错。加上缺乏规则化的行业行为准则和监管措施，也使得机构和投资人的加密资产安全问题更加突出。

对开发团队来说，刨除道德风险，团队面临基础设施、网络攻击威胁、数据丢失和泄漏等三重安全风险，不论是区块链存储设备的漏洞和所处环境等客观因素造成的安全风险，还是团队内部矛盾造成的主观安全风险，都成为项目开发团队的重点安全问题。

安全事件使得区块链的 2018 年动荡不安，其背后，是区块链技术的不断革新和区块链项目对生活的变革。并且，在资本和技术人才的大量涌入下，国内区块链技术已经进行了 3.0 时代，一定程度上掌握了区块链技术的信息技术主导权。在跨境支付、慈善溯源、电子发票等方面已有场景落地。未来，更多更加规范的项目将会落地在人们的具体生活场景中。

同时，作为区块链的最佳应用场景，加密数字货币在 2018 年度过转折年，先后经历狂热迷恋、萎靡不振、以及批量退潮三个阶段。目前加密数字货币交易市场进入低潮期，所有币价都在不断刷新底线，大量不合格投资人和趁乱捞油水的机构被清洗出去。对金融市场来说，此次清洗对金融市场起到普及风险教育的作用，也让虚拟数字货币交易有了模板，为今后行业监管规则的创建打下基础。

Author ：PANews官方
This article reflects the opinions of PANews's columnist and does not represent the stance of PANews. PANews does not assume legal responsibility. The article and opinions do not constitute investment advice.
Image Source ： PANews官方 If there is any infringement, please contact the author to remove it.