AWS
活動+
 

虛擬貨幣遭駭客攻破 區塊鏈安全基礎受質疑

虛擬貨幣基礎的區塊鏈技術,已在較小規模環境被攻破。法新社

自從使用區塊鏈(blockchain)技術的虛擬貨幣問世後,鼓吹虛擬貨幣應用擴大的人士便指出,區塊鏈技術讓交易紀錄儲存於全球各地,無法竄改,安全性遠高於現今的貨幣交易系統;但2018年5月國際出現多起虛擬貨幣交易紀錄竄改事件,打破了區塊鏈技術帶給虛擬貨幣絕對安全性的說法。

過去虛擬貨幣問題,多出現在虛擬貨幣交換所的保管不當,如日本CoinCheck的虛擬貨幣失竊事件,被突破的技術並非區塊鏈;可是日本發行的虛擬貨幣Monacoin在俄羅斯出現約1,000萬日圓(約9.1萬美元)損失,以及比特幣(bitcoin)分裂出的Bitcoin Gold損失近20億日圓事件,顯示問題恐怕出在區塊鏈技術。

區塊鏈技術確保資料安全性的作法,是交易同時將交易紀錄儲存在全世界多處的電腦中,而當任何電腦因停電或網路中斷問題,導致紀錄與其他電腦不同,系統就會進行自動比對,以多數紀錄為準,任何駭客都不可能即時找到夠多的記錄電腦並與竄改,確保交易過程的無法作偽。

過去的虛擬貨幣失竊,大多是偽裝成交易者進行交易,沒有直接攻擊區塊鏈,特別是對用戶眾多的虛擬貨幣,因為參與記錄的設備太多,難以在這段造假;但隨ICO的新種虛擬貨幣增加,這些用戶尚少的虛擬貨幣紀錄區塊仍不多,就被駭客找到可乘之機。

據日經產業(Nikkei Business)網站報導,攻擊Monacoin的方式是不知名駭客集團準備了規模龐大的設備,在未公開的情況下,自行進行與Monacoin相同的交易運算,然後駭入正規的Monacoin網站進行交易,接著把自己的設備公開加入Monacoin的區塊,且交易區塊數量大於Monacoin的現有區塊。

當官方的紀錄區塊數量比駭客的區塊少,則帳目基於區塊鏈多數紀錄為準的準則,就會修改成駭客準備的交易紀錄,虛擬貨幣便因假交易而產生損失。雖然這種方式只適用於規模仍小且區塊對外開放的虛擬貨幣,但確實指出了區塊鏈技術並非無法攻破。


  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 比特幣 虛擬貨幣 區塊鏈