2021 年区块链安全生态回顾 全球损失超 98 亿美元

2021 年，对区块链行业来说，是跌宕起伏的一年，尽管如此，区块链凭借其去中心化、开放透明的特性，在行业内外的努力下，仍取得了良好的成绩。同时，继 DeFi 之后，全球用户、媒体对 NFT、元宇宙的疯狂热潮，将区块链带到了前所未有的高度。这一年到底发生了什么？本文将从区块链市场发展及典型安全事件切入，带你一探究竟。
区块链生态安全态势
政策、合规、监管
从国内环境看，一方面政府加大对区块链技术的研发和应用的重视程度，工信部指出到 2025 年区块链等设施服务能力显著增强；另一方面，政府继续收紧对加密货币的监管。9 月，多部门发布了《关于进一步防范和处置虚拟货币交易炒作风险的通知》、发改委等部门联合发布了《关于整治虚拟货币“挖矿”活动的通知》。相关材料显示，2021 年国家层面出台的涉及区块链相关内容的政策文件，内容覆盖高校科研、人才培育、技术应用标准、知识产权、数字农业、航运交通、疫情防控、网络安全、社会救助、数字文化产业等方面。
从国外环境看，各国政府仍对加密货币持续关注，对加密货币的监管逐步完善、政策也逐步放开。全球反洗钱机构金融行动特别工作组发布加密货币最新监管指南；韩国首尔将打造公共服务“元宇宙平台”；美国德州虚拟货币法案已正式生效；比特币正式成为萨尔瓦多法定货币；乌克兰议会通过虚拟资产法案等。
可以看出，全球各政府对区块链的重视程度进一步提升，区块链作为“新基建”的重要组成部分，正在被越来越多的主流机构拥抱。
技术、应用、经济
我国“区块链+产业”同样稳步发展，各类落地应用项目不断涌现。全国首个区块链知识产权保护工作站揭牌成立；广东省发放全国首张公共数据资产凭证。巨头公司也加入赛道：华为公开“安全芯片及处理方法”专利、腾讯云区块链发布三款产品、百度新增“区块链系统升级方法、装置、设备及存储介质”专利；中国移动通信联合会元宇宙产业委员会正式成立；中国区块链专利申请量全球第一，占比约 63%；商务部表示推动区块链等新技术标准化应用等。
2021 年，区块链底层技术也实现了关键突破。以太坊预计将在 2022 年 Q2 合并，V 神等人提出 EIP-4488 旨在降低以太坊二层扩容解决方案的 Gas；以太坊 Layer2 扩容方案 Arbitrum 将推出基于 WASM 的新版本 Nitro；8 月 5 日以太坊完成伦敦升级。
安全事件

区块链技术就是一把双刃剑，其去中心化、匿名性、不可篡改等特性在促进产业进步的同时，引发的区块链安全问题也显著增加，加密货币犯罪五花八门，洗钱、诈骗、盗窃、贩毒、挖矿犯罪等案件频发。
据慢雾科技区块链被黑档案数据不完全统计，截止发文前，2021 年区块链生态被公开的区块链安全事件共 231 起，损失超 98 亿美元。
其中各生态 DApp、DeFi 等安全事件 170 起，交易所安全事件 15 起，公链安全事件 8 起，钱包安全事件 3 起，其他类型安全事件 35 起。
自 2018 年以来，总体损失走势还是升高的。
下面带大家来回顾典型事件，同时对每类事件附上慢雾观点。虽然本文列举的仅是冰山一角，但具有很大的代表性。
安全事件与观点
公链
BSV 遭 51% 攻击
8 月 4 日，BSV 疑似遭受到 51% 攻击，近 100 个区块发生重组。
ETC 主网遭遇分叉
9 月 4 日，Ethereum Classic （ETC）发推称，因以太坊客户端 Geth 漏洞导致 ETC 主网遭遇分叉。
Solana 的主网 Beta 版遭拒绝服务攻击
9 月 14 日，公链 Solana 的主网 Beta 版自北京时间 19:52 开始出现不稳定状况，9 月 21 日，Solana 官方发布网络中断初步概述：Solana 网络离线 17 个小时，没有资金损失，网络在 24 小时内恢复了全部功能。网络停滞的原因是拒绝服务攻击。UTC 时间 12:00，Grape Protocol 在 Raydium 上启动 IDO，机器人生成的交易使网络拥堵。这些交易造成了内存溢出，导致许多验证节点崩溃，迫使网络变慢并最终停止。
慢雾观点
公链安全漏洞虽造成损失较小，但对整个链生态的影响巨大。所以公链在上线前一定要经过专业的安全审计。建议公链团队与可信且职业的安全团队进行深入合作，部署因地制宜的安全建议，将引起安全问题的可能性降到最低，从而保障整个公链的安全。
交易所
Cryptopia 再次遭黑客入侵
2 月 20 日，新西兰交易所 Cryptopia 再次遭黑客入侵，调查显示，黑客访问了一个钱包，该钱包自 2019 年 1 月黑客入侵以来一直处于休眠状态。该钱包属于 Stakenet，由 Cryptopia 的清算人 Grant Thornton 控制。根据调查结果，休眠的钱包持有价值约 196 万美元的 Xtake，这是 Stakenet 的原生代币。
Liquid 热钱包遭攻击
8 月 19 日，日本加密交易平台 Liquid 称其热钱包遭到攻击。慢雾 AML 团队利用旗下 MistTrack 反洗钱追踪系统分析统计，Liquid 共计损失约 9,135 万美元（按事发当天价格计），被盗币种涉及 BTC、ETH、ERC20 代币、TRX、TRC20 代币、XRP 等超 70 种，币种之多，数额之高，令人惊叹。
慢雾观点
交易所安全问题已经成为交易所和用户关注的首要问题，甚至成为决定交易所存亡的关键。尤其今年第四季度各种交易所接连遭攻击，损失十分惨重。
交易所频受攻击，原因如下：（1）交易所聚集大量资金，一直是黑客觊觎的对象；（2）交易所多数情况下防御脆弱，容易产生安全漏洞，容易被黑客从薄弱点切入（3）用户缺乏足够的安全意识；（4）内部作案。
针对交易所，建议各大交易所健全内部管理与技术机制，通过引入安全审计机制、零信任机制、冷热资产安全解决方案等来加强对数字资产的安全保障。同时，积极迎接监管。针对用户，一定要加强安全意识，无论任何时候都不要把私钥泄露给任何人，同时，认准官方平台，避免钓鱼事件的发生。

热点：比特币 以太坊 BTC 虚拟货币 加密货币 虚拟货币交易 区块链 区块链技术