资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊生态系统的安全挑战
技术潜力与安全隐忧
大多数加密货币爱好者都认为以太坊是一个极具潜力的项目。其核心技术——尤其是智能合约——确实值得深入探索。然而,任何新技术都可能吸引不法分子,以太坊生态系统也未能幸免。近年来越来越多的网络犯罪活动在这个平台上肆虐,数以百万计的资金被盗,且这种趋势在短期内似乎难以改善。
安全漏洞频发
多数以太坊爱好者都承认,该项目在技术层面仍有很大提升空间,特别是在安全性方面。近年来,一些严重的安全漏洞被发现并遭到利用。Chainalysis博客的一篇新文章指出,与以太坊相关的网络犯罪正在增加,因为它已被证明是一项非常有利可图的行当。无论是DAO还是加密货币ICO,黑客都会利用他们能找到的任何漏洞。
加密货币用户可能还记得,以太坊在DAO项目宣布后开始获得大量关注。这个大型项目曾展现出巨大前景,其商业模式至今仍被认为相当稳健。然而,对于DAO及其开发团队来说,他们的美好设想很快就变成了噩梦。虽然筹集到约1.77亿美元的资金是一个重要里程碑,但也必然吸引了犯罪分子。智能合约的缺陷很快被发现,最终导致40%的ICO资金被盗。虽然部分资金最终被追回,但这充分暴露了当时技术的稚嫩。
ICO热潮与安全隐患
不幸的是,过去一年以太坊的安全状况并未得到明显改善。加密货币ICO变得比以往任何时候都更受欢迎。这些众筹活动不仅经常导致区块链网络拥堵,还伴随着巨大的安全风险。目前存在数十个诈骗网站和网络钓鱼企图,以各种方式窃取投资者资金。根据Chainalysis的数据,ICO投资中约有10%的以太坊资产落入了罪犯手中,这意味着价值近1.5亿美元的以太币被非法获取。这样巨大的金额很可能永远无法追回。
随着更多加密货币ICO的进行,自然会产生更多ERC20代币。就目前而言,这本身并不是什么大问题。最近的项目已经筹集了超过16亿美元,加密货币世界中有大量资金在流动。这必然会吸引善意和恶意的人士。在最近的一起事件中,一个加密货币ICO项目的智能合约地址在其网站上被黑客篡改。虽然情况很快得到解决,但已有部分用户因此将大量资金发送到了错误的地址。
多重威胁并存
基于以太坊的项目代码中的漏洞只是潜在威胁之一。网络钓鱼攻击是主要问题,受害者数量远超16000人。其次是漏洞利用、有效攻击和庞氏骗局。这一切都表明,大多数项目本身只有善意,但未来是否还能保持这种状态,无人能够预料。
社区监督的重要性
像Chainalysis这样的机构持续关注这些趋势并揭示不良元素,对整个以太坊社区来说非常有益。显然,在这方面还有很多工作要做。技术本身正在不断改进,这是一个积极的趋势。但保护用户免受网络钓鱼攻击则是另一回事。如果用户无法区分真假电子邮件或网站,项目运营商能做的就非常有限了。
