雖然為計算機安全公司創(chuàng)造了新的盈利市場，數字貨幣及跟蹤這些貨幣的軟件卻也成為了網絡罪犯眼中誘人的目標。

獨立咨詢公司 Autonomous Research全球金融科技戰(zhàn)略總監(jiān)雷克斯·索科林稱，不到10年的時間里，黑客就已盜取了價值12億美元的比特幣和以太幣。鑒于2017年末加密貨幣的一波猛漲，這筆錢的價值如今已比此數字高出太多。

加密貨幣黑產似乎是個歲入2億美元的暴利行業(yè)。黑客已攫取了14%的比特幣和以太幣供應。

市場研究與分析公司 WinterGreen Research 首席執(zhí)行官蘇珊·尤斯提斯則稱，涉及加密貨幣的黑客活動通過加密貨幣買賣和非法交易的方式，已致政府和公司企業(yè)損失了總額高達113億美元的潛在稅收和收益。

所謂的區(qū)塊鏈生態(tài)系統(tǒng)，也就是跟蹤記錄加密貨幣交易的去中心化分布式賬本，同樣會被黑。

隨著越來越多的公司企業(yè)和投資人不考慮其中風險便涌進該白熱化的加密貨幣市場，缺乏自身防護的情況下，此類損失會像滾雪球一樣迅速增大到令人難以想象的程度。

超級安全？

區(qū)塊鏈記錄是共享的，非常難以篡改，因而有些用戶就認為它們超級安全。但很多情況下，區(qū)塊鏈并不比其他軟件安全多少。

而且由于該市場尚不成熟，區(qū)塊鏈甚至可能比其他軟件更容易被黑。目前市場上有上千種區(qū)塊鏈，每種都有各自的漏洞。除非區(qū)塊鏈可以像Web瀏覽器一樣優(yōu)勝劣汰到只剩少數幾個特別優(yōu)秀的，否則保護區(qū)塊鏈的安全將困難重重。

區(qū)塊鏈的每種實現都有各自的問題，實現越多，越難以保護好區(qū)塊鏈市場。

區(qū)塊鏈不僅能承載加密貨幣，還可以跟蹤記錄身份信息、財產記錄甚至數字車鑰匙等。于是，被盜比特幣也就可以轉換為實實在在的現金了。

所以，雖然黑區(qū)塊鏈可能比入侵零售商的數據庫要困難一些，但回報也更大，可以從區(qū)塊鏈中盜取更多的信息。

利用分叉

很多區(qū)塊鏈都是由現有加密賬本分叉而來。正如臺灣安全研究人員指出的，每次分叉都給了黑客篡改數據的新機會。

美國電氣和電子工程師協(xié)會(IEEE)12月25日發(fā)表的一篇論文中，研究人員描述了黑客重復消費比特幣的方法，而加密貨幣重復消費正是區(qū)塊鏈技術旨在防止的行為。該論文恰恰暴露出了區(qū)塊鏈技術中的漏洞。比如說，“余額攻擊”中，黑客在驗證區(qū)塊鏈交易的加密貨幣礦工子群間造成網絡通信延遲，就可以實現加密貨幣的重復消費。

IEEE研究人員稱：“我們沒有證據顯示此類攻擊已經應用在了比特幣上。但是，我們認為比特幣的某些重要特性會讓此類攻擊切實可行，且可能造成極大的破壞。”

敏感數據

思科Talos安全團隊的一名研究員在以太坊客戶端中發(fā)現了漏洞，其中包括一個可導致現有賬戶敏感數據泄露的漏洞。而在去年11月份，Parity錢包中的一個安全漏洞造成了價值1.55億美元的損失。

12月，韓國加密貨幣交易所Youbit宣稱，因網絡攻擊致其資產損失17%，將提交破產申請。就在同一個月里，加密貨幣挖礦服務NiceHash稱，黑客從其虛擬錢包中盜走了價值6300萬美元的比特幣。

智能合約——基于區(qū)塊鏈的自動化資產轉讓程序，同樣面臨被黑風險。2016年，風投智能合約DAO遭黑客入侵，至少損失5000萬美元。只有更新以太坊才能讓用戶拿回自己的資金。

區(qū)塊鏈技術的漏洞有部分應歸咎于程序員的老套思維。

以往，程序中發(fā)現漏洞，那發(fā)布一個補丁修復一下就好。但在智能合約情形下，一旦部署到了以區(qū)塊鏈技術為基礎的去中心化分布式網絡上，就再也不能對其進行修改了。

機會來敲門

烏云鑲有金邊，危機蘊含機會。今年3月，Quantstamp公司將發(fā)布一款自動化工具，可清洗智能合約中的漏洞。而像邁克菲這種老牌安全公司也為區(qū)塊鏈重新調整了自身安全產品。

邁克菲首席技術官史蒂夫·格羅布曼在電話采訪中說：“很多情況下，我們現有的產品都有助于保護區(qū)塊鏈生態(tài)系統(tǒng)的安全。基本上，區(qū)塊鏈就像其他任何軟件系統(tǒng)一樣面臨威脅。”

WinterGreen表示，隨著數字經濟轉向網絡貨幣，隨著銀行和金融機構完全重組，保護區(qū)塊鏈活動的軟件、服務和硬件市場應增長至3550億美元規(guī)模。而在2017年，該市場規(guī)模為2.59億美元。

希望這些錢都能放在安全的地方。