区块链安全

区块链交易所API接口的安全渗透分析

原以为火币网的较大提现信用额度是五十BTC,那麼两千BTC怎能从热钱夹里转入呢?

例如你要从店铺买一块钱的棒棒糖,你开启你的钱夹,发觉里边只能一张20元面额的RMB。你可以付款的最少额度多少钱呢?自然并不是1元钱,你不可以把这张20块钱的钞票撕掉20分之1再交到店员。你务必把这张20元面额的RMB所有交到店员,随后由于你只必须付款1块钱,店员会找让你19元。

火币网很聪慧地对一组提现开展了大批量解决,并在一次买卖上将他们所有推送出来。因而,将很多的找零推送回火币网的找零详细地址这样的事情并许多见。

如下图所示,有很多巨额买卖輸出都超出了两千BTC,这由于找零被推送回了回到详细地址。

不是我说我相信这一种提现个人行为获得了火币网企业的受权,可是超出两千个BTC的巨额买卖并不是少见,自然他们也不可以被当做偷盗的直接证据。

对于SYS的51%进攻

我不愿意详尽探讨这一话题讨论,由于SYS开发设计精英团队早已公布了一份详细的情况汇报。长话短说,她们宣称这一起恶性事件是一个怪异的偶然,SYS并沒有网站被黑。

在SYS3.0.6的升级中,很多矿工将自身必须的交易手续费设置在高过毁约率的水准之中。因而,很多收费标准小于这一利率的买卖并不容易被别人了解。

因为活跃性的矿工偏少,一般 必须一分钟就能还清的买卖通常会在运行内存池里等候数钟头。当这样的事情产生时,很多买卖就会被集中化到一个独立的区块链中。这造成了极大的大批量輸出,一些輸出乃至超出10亿SYS,另外还存有非常总数的未确定买卖积累在一起。

在这种没经确定的买卖中,SYS精英团队检测来到一些妄图从SYS使用价值最大的帐户中提现的买卖,这种使用价值最大的帐户被猜疑是币安交易所的热钱夹。

一开始,SYS精英团队觉得它是一种异常的个人行为并通告了交易中心。在哪之后,她们从交易中心获得确定这类买卖并非黑客入侵的物质。

*文中汉语翻译自量化投资投资管理公司HodlBot的Medium文章内容,由于该企业应用币安交易所的API开展项目投资买卖,与火币网有立即权益关联,因此有关因涉嫌软文广告的內容已做浅色解决,阅读者请自主掂量內容的合理化,文中重中之重探讨火币网API重设恶性事件的历经和解析,不探讨区块链技术和去中心化交易中心利与弊。

在这类時刻,你一直能够听见大家在召唤转型。

因为我认可区块链技术交易中心是将来的必然趋势。但在人们批判去中心化交易中心以前,是不是能够先问一问自身:

人们是不是将区块链技术和区块链技术的不可逆性想的过度理性化?

终究,在一些勒索软件安全事故眼前中央集权才算是大部分机构的选用的规范处理方法,由于它迅速而合理。

就拿火币网而言吧,火币网沒有将买卖上发条,只是将他们纪录在一个內部分类账上,由于那样做她们可以回退全部的故意买卖。

目前为止,火币网在尽早出现异常买卖个人行为并采用防范措施层面做得非常好。她们对并不是本身不正确的黑客入侵也担负起了义务。她们不但付款了客户的损害,乃至将全部买卖费收益用的10%资金投入了保险基金,用于预防将来的进攻与安全事故。

火币网在VIA与SYS上防止了2次勒索软件安全事故,这难道说还不可以我们一起对其寄于信赖吗?

将此次SYS恶性事件与区块链技术上产生的别的不正确较为一下吧。

你是否还记得导致6000万ETH损害的DAO安全事故吗?你一直在在其中人物角色怎样?一些人觉得编码就是说法律法规,而另一些人则想挽留不正确。这一次的争执这般猛烈,不但引起了一次硬分岔,并催产了ETC。

我也不知道最后的参考答案怎样,但絕對并不一定的去中心化交易中心都应当下炼狱。人们离彻底抛下去中心化交易中心也有很长的路要走。

对于V神的评价‘去中心化交易中心应当在炼狱里完全损坏’,Kraken的CEO杰西•杰罗米·(JessePowell)作出了以下答复,他的叫法也答复了我的见解:

‘我能向你确保,人们交易中心早已在炼狱里点燃了。感激不尽仍未烧光,可是早已处在炼狱第六层的怨魂界了,这儿可煎熬着呢。人们这种去中心化的异教徒就是说这些迫不得已与监管人、金融机构、网络黑客和疑惑的初学者相处的一群人。

我明白Vitalik的评价并不是对于我本人的。因为我理想有一天人们能来到这一步:区块链技术交易中心越干越大以致于去中心化交易中心已不具备一切优点。可是在今日离这一点也有很长的一段路要走,人们必须经过去中心化交易中心才可以来到理想中的这一人生境界。’

要想抵达之岸就得先造桥,已过桥以后才可以一把火烤掉它。