back

검색

Upbit热钱包被黑技术上“可能”, 问题 在于“信任”

11月27日下午6点左右(韩国时间),韩国代表性加密货币交易所Upbit发布消息称,有34.2万个(约合580亿韩元)以太币(ETH)被转移到了未知的钱包。业界普遍关注,这些当时保存在热钱包中的以太币发生大规模转移,是否是因为受到了黑客袭击。 Upbit共有3个以太币账号,与580亿相关的账号仅1个 Upbit表示,出现问题的加密货币只有以太币。后来为了避免出现更大损失,交易所主动对其他加密货币进行了转移。也就是说,只有弄清楚Upbit保存以太币的方法,才能知道这起“热钱包黑客”事件是否属实。 像传统互联网使用的域名一样,以太坊也推出了名称服务(ENS)。在这一系统中,Upbit注册的ENS地址一共有三个,分别是Upbit1、Upbit2、Upbit3。经证实,被转移走34.2万个以太币的账户是Upbit3,剩余两个账户并未发现特别情况。对此,领导Defi项目的GrowFi公司总裁朴京南(音)说,“Upbit1是当前不用的账户,Upbit2似乎被用作了以太坊ERC20代币账户,Upbit3在被转移出34.2万个以太币之后,又发生了4789.87个以太币的转出和3676.13个以太币的转入。从表面上来看,Upbit损失了大部分保存在热钱包中的以太币”。如果Upbit保存在热钱包中的以太币确实大部分被盗,损失金额推测可占Upbit所持全部以太币资产的30%左右。因为截至去年年末,Bithumb受委托保存的以太币资产共有91万个左右,推测Upbit也持有相似的规模。当然,在Upbit公布相关证据或公开宣布相关情况之前,人们无法仅从技术上判断交易所是否真的损失了30%的以太币资产。 缘何使用热钱包保存加密货币? 由于最近针对交易所的黑客攻击频发,越来越多加密货币开始被保存在冷钱包中。但是,在出现应急情况或者在短时间需要流动资金时,热钱包可以立刻实现资金转移,因此,交易所都会将一定比例的加密货币保存在热钱包中。 多重签名并不能保证安全 另外,热钱包的安全性虽然比不上冷钱包,但也能够在一定程度上保证账户安全。将个人密钥分成多份进行多重签名认证的方式提高了热钱包的安全性。据悉,损失额度远超Mt.Gox事件的日本交易所“Coincheck”被黑事件便是因为交易所简单把加密货币保存在热钱包中,而没有使用多重签名的安全措施。当时该交易所被盗取的金额约达5800亿韩元。 Upbit曾表示,“交易所正在使用大型数字资产保管服务提供商Bitgo的多重签名技术”。在这种情况下,仍有34.2万个以太币在交易所毫不知情的情况下不知所踪。 “被转移的账户地址不像多重签名账户” 对此,朴京南总裁说,“由于不清楚Upbit究竟使用了Bitgo的哪些技术,无法做出断言,但就现在公开的信息来看,被转出的账户地址不像是多重签名钱包。一般来说,Bitgo的多重签名钱包实际上也是一种合约形式”,“以太币不支持多重签名功能,只支持通过智能合约的方式实现多重签名”。因为以太币的存在和交易依托于账户,每笔交易只允许一个人签名。Tokamak Network的开发公司“Onther”的开发者申振焕(音)表示,“用比特币的多重签名来对比,就很容易理解了。以太币基于账户存在,交易中设有From、Value等参数,所以只能一个人签名。相反,比特币使用脚本签名形式的UTXO,通过多人签名的方式生成UTXO,就可以实现多重签名”。 “黑客事件完全可能发生” 从各种情况来看,黑客袭击在技术上完全能够实现。不过,由于目前无法确认交易所是否使用了多重签名等技术,因此存在多种假设的可能性。朴京南总裁列举了以下三种可能。 1. 假如使用了多重签名:即便Upbit热钱包使用了多重签名技术,也无法阻止黑客袭击。只要同时窃取两个账户的密钥,黑客就可以无需经过交易验证程的情况下完成转账。而且,从技术上来看,Upbit可能完全没有发现这一问题。 2. 假如使用多重签名且黑客未能盗取密钥:即便利用多重签名,使黑客无法盗取密钥,只要黑客通过黑入管理交易的计算机获取相关信息,也可以达到和盗取密钥一样的效果。 3. 假如未使用多重签名:这种情况比使用多重签名更容易受到黑客攻击。黑客可以通过盗取单独的密钥或者黑入管理交易的计算机,在Upbit不知道的情况下完成转账。 朴总裁接着说,“认证交易的方式有自动和手动两种,即便使用手动方式处理交易,也可能发生同样的问题。一旦管理交易的计算机被黑或密钥被盗,手动处理交易也无法阻止黑客攻击”,认为不管是什么情况,都可能出现黑客攻击事件。他还表示,负责最终承认交易的“主密钥(master key)”也属于热钱包的范畴,存在失窃的可能。 Parker’s note 对交易所的信任崩塌 虽然从技术上来看,遭受黑客攻击的可能性完全存在,但人们对此的反应仍然非常冷淡。交易所损失事件频发,似乎已经耗尽了人们最后的信任。Upbit在11月28日零点57分发布了“针对市场价格不稳定的部分加密货币的投资警告”公告。在此之后,截至11月28日下午12点19分,GAS(比前一天上升103%)等几种代币纷纷出现价格暴涨。这是加密货币存取款限制带来的结果。

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT