加密貨幣產業受到了許多批評。其中一個原因是,它對新來者來說可能是無法理解的;另一個原因是,與其他金融領域相比,加密技術的投資可能更容易出現虧損。更重要的是,這些問題可以結合起來,為駭客創造一個利潤豐厚的環境與邪惡的意圖。本文為專欄作者《幣醬》之獨立觀點,不代表動區立場。
加密貨幣「真實的假象」
由於影響市場的波動和炒作,投資者往往具有購買某些加密貨幣的強烈動機。
不過,不論他們的背景如何,他們都面臨著同樣的最初的障礙 : 在哪裡購買加密貨幣,在哪裡存儲?
由於缺乏強有力的監管、經常資金不足和不具備過大的執法力度等原因,沒有統一的辦法為外行人找到無風險的購買加密貨幣的途徑。
延伸閱讀:台灣虛擬貨幣 IBCoin 吸金2.5億登上國際舞台,傳銷詐騙手法全揭秘
在許多騙局中,錢包和交易所有高質量和精心設計的網站,創造了一個令人信服的真實性的假象。
雖然加密貨幣和區塊鏈的機制都是高度複雜的,日常投資者卻並不被期望成為技術專家。
儘管許多投資者可能不是編碼高手,但幸運的是,有一些專家能夠在網上發現一些奇怪的東西,並且具備鑽研程式碼的專業知識,看到真正發生了什麼。
僅僅在過去的一段日子裡,加密世界就獲悉了最新的騙局,將投資者從他們寶貴的資金中分離出來。
延伸閱讀:Google 正式發表量子霸權:量子電腦反而大大幫助區塊鏈「POS 權益證明」的完整性
延伸閱讀:YouTube 也不安全了?防毒軟體 ESET 發現殭屍網路正透過 Youtube 採挖門羅幣
從瀏覽器窗口中註入惡意程式碼
2019 年, 12 月30 日,MyCrypto 的安全官員哈里· 丹利(HarryDenley) 發現,一個名為「垃圾幣錢包(ShitcoinWallet)」的以太坊(etherium )錢包,正在從打開的瀏覽器窗口中註入惡意 javascript 程式碼,以竊取客戶的數據。
在檢查程式碼之後,哈里 · 丹利 (HarryDenley) 注意到 chrome 擴展的功能是從遠程服務器下載 javascript 文件。
Denley 向人透露了「垃圾避錢包(ShitcoinWallet)」是如何引起他的注意的,到底是什麼引起了他的警覺:
「自從我們開始呼籲、索引和調查一系列不同的詐騙、惡意軟件和釣魚工具以來,我們已經獲得了一個不斷向我們報告的人員網絡。其中一個人直接向我舉報了ShitcoinWallet,並對加入的內容的行為進行了簡要調查。進入當前的瀏覽器標籤來竊取機密。在我收到這份報告之前,我從未聽說過這件事。然後,我在一個虛擬機上下載了擴展程式,並查看了程式碼,以確認報告並發現其他惡意行為ーー擴展程式的錢包創建行為也向後端發送了新的秘密。」
延伸閱讀:衍生品交易所 FTX 推出了「垃圾幣指數期貨」,歡迎投資人看多看空 sh*tcoin
「垃圾幣(Shitcoin )」是一個貶義詞,經常出現在比特幣 (Bitcoin) 極大主義者的圈子裡,也出現在那些特別相信自己選擇的一種數字貨幣比其他所有貨幣具有內在特性的投資者中。
雖然在網上密碼討論的世界裡確實充斥著大量的諷刺和惡搞,這些往往是公司和平台的標誌,但許多評論人士認為,這個名字頗具煽動性的「垃圾幣錢包(ShitcoinWallet)」應該是一個足夠大的警告,讓投資者避開它。
一些 Twitter 用戶寫道,他們不相信人們會把 chrome 擴展誤認為是合法的服務。
網絡安全專家凱文 · 博蒙特 (KevinBeaumont) 似乎在推特上表示,他對有人在收到辦公室安全團隊的電子郵件後,自願安裝一個名為「垃圾幣錢包(ShitcoinWallet)」的插件的想法表示懷疑:
「今天上班的第一封電子郵件,我們的威脅情報提供商不得不在『垃圾幣錢包』該死,我正要安裝 ShitcoinWallet 插件。」
同樣,自稱是 RedHat 開源佈道者的簡 ·威爾德伯( JanWildeboer )也在 twitter 上表示,這個名字應該給投資者敲響警鐘:
「誰會安裝這個名字的擴展?一個名叫ShitcoinWallet的Google Chrome擴展程式正在竊取密碼和錢包私人鑰匙。」
延伸閱讀:蘋果公司罕見表態,Apple Pay 副總裁:「我們正在關注加密貨幣,它具有長期潛力」
專家稱密碼技術存在安全缺陷
LasVegas-based 網絡安全機構ZokyoLabs 的首席執行官HartejSawhney曾透露:
「讓加密公司有一個強有力的網絡安全政策說起來容易做起來難,部分原因是過度依賴保險政策和人員配備限制:“加密是一個相對不受監管的新行業。擁有一個網絡安全項目的挑戰是需要有合格的內部和第三方人員。基本的標準,如僱傭第三方道德駭客定期進行滲透測試沒有得到遵守。在加密行業,如果駭客能夠識別並利用協議漏洞,那麼他們將危及整個網絡,因為安全鍊是協議,然後是交換,最後是錢包。」
密碼行業缺乏全面的監管結構和安全標準,這一點從內部和外部都受到譴責。
據Cointelegraph 報導,索尼(Sawhney )曾表示:
「許多公司甚至沒有為一般技術監督指派員工,而且這個行業缺乏對那些有資格填補空白的人的激勵:“許多主要的加密公司甚至沒有一個指定的首席信息安全官或者一個基本的網絡安全程式,這個程式強調當面臨攻擊時應該採取什麼措施。世界級的網絡安全專家也缺乏專注於密碼產業的動力。專注於網絡安全和加密貨幣的交叉點,需要極其專業的技能。」
對於總部位於倫敦的交易所 Interdax 的首席技術官查爾斯 • 潘 (CharlesPhan) 來說,執法部門和加密業務都需要共同努力,以提高網絡安全防禦能力和公眾意識。
查爾斯 • 潘 (CharlesPhan) 接著補充道 :“ 網絡犯罪的許多方面也需要具體的知識,因此專家、執法部門、投資者和整個生態系統之間需要進行溝通,以淘汰不良分子。以教育的形式進行預防也很重要。”
首席執行官兼創始人阿南達克里希南(AanandKrishnan )說,理解駭客攻擊增加的原因很簡單 : 安全性並沒有達到標準。
克里希南表示:
「這可能是顯而易見的,但攻擊正在上升,因為攻擊技術在不斷創新,而安全效率卻在下降。這種”市場狀況”需要更多的證券投資或不同的思維。由於安全預算仍然緊張,需要採取新的辦法。許多攻擊利用了JavaScript漏洞,這些漏洞可以通過基於標準的安全措施來解決。令人驚訝的是,這些措施很少被採用。」
Google 是否在隱藏自己的意圖?
儘管 ShitcoinWallet 的擴展被正確地發現和曝光,但並不是所有的在線平台都得到了他們認為應得的待遇。
自從 2019 年 Facebook 的天秤座宣布的分水嶺時刻以來,世界上的科技巨頭已經開始擴大他們在加密貨幣行業的業務。
延伸閱讀:繼 Google 下架 MetaMask,Coinbase 的 DApp 瀏覽器因違反政策恐從 Apple Store 下架
撇開相對短暫的 “ 天秤座效應 ” 不談,有影響力和實力的公司的行為並不總是有積極的影響。
在一個手機在日常生活中扮演著越來越重要的角色的世界裡,無論是蘋果的 AppStore 還是Google 的 PlayAppStore 上的應用程式對於公司來說都是生死攸關的事情。
被發現違反規定的應用程式經常被從商店中刪除。雖然平台必須謹慎對待他們為客戶提供的應用程式,但安全措施並不總是按計劃進行。
2019 年 12 月下旬,著名的 Chrome 擴展和錢包服務提供商 MetaMask 收到了一份不想要的聖誕禮物,這份禮物被 Google 列入了黑名單。
對MetaMask來說幸運的是,這項禁令只持續了一周就最終被推翻了。Google 之所以禁止瀏覽器,是因為這個科技巨頭把瀏覽器擴展誤認為是一個挖掘應用,而這是不允許的。
儘管 MetaMask 可能暫時被 Google 取消了,但是這個短暫的黑名單還是發現了這個錢包提供商的其他問題。
正如去年 12 月底報導的那樣,一位 MetaMask 的貢獻者聲稱團隊已經完全不堪重負,並且沒有得到母公司 consensus 的足夠支持。
儘管受歡迎的加密公司在快速增長的需求壓力下捉襟見肘的情況並不罕見,但該貢獻者還聲稱,該公司既不透明,也不分散,聲稱該項目的程式碼「質量低下,充滿了技術債務。」
這位投稿人的評論引起了美國超級市場集團僱員丹尼爾 · 芬利的回應,他質疑了一位非正式團隊成員所說的危言聳聽的語氣。
儘管如此,芬利承認,一些批評是準確的,尤其是對項目程式碼的批評。
芬利在接受 Cointelegraph 採訪時表示,他對越來越多的針對加密相關公司和跨技術平台賬戶的禁令感到不安 :“ 我非常希望這是 Google 評論者的一個誠實的錯誤,但加上所有的加密 YouTube 禁令,這絕對讓我對 Google 如何參與分散化技術感到不安。 ”
前聯邦執法部門律師、堪薩斯城(Kansas City )KennyhertzPerryLLCBradenPerry 律師事務所的監管和政府調查律師向Cointelegraph 解釋說,儘管 Google 在其平台上對DApps 的擴散具有相當大的影響力,但缺乏監管透明度以及安全性和需求之間的衝突常常意味著這家科技巨頭髮現自己處於一種棘手的境地:“ 他們在進一步審查後改變了方向。
以 MetaMask 為例—— Google 否決了這個應用,然後根據開發者和公眾的反應,改變了做法,允許這個應用。
Google 現在處境艱難,一方面要確保下載Dapps的公眾的安全,另一方面要與Dapps背後的開發者保持聯繫。
蘋果也對 DApps保持警惕
Metamask 並不是唯一一家引起所謂「科技四巨頭」之一憤怒的公司。
根據 12 月 28 日發表在 Reddit 上的一篇文章, UnitedStates-based 加密貨幣交換和錢包提供商 Coinbase 警告用戶,為了遵守蘋果的移動應用商店政策,它可能會被迫從錢包應用程式中移除 DApp 瀏覽器功能。
Coinbase 首席執行官布萊恩· 阿姆斯特朗(Kansas City )對這篇文章發表了評論,概述了他的觀點,即蘋果正在經歷一個從應用商店中淘汰 DApps 的過程:“ 這真是不幸的看到。
蘋果似乎正在從應用商店中淘汰 Dapps 的使用。這超出了 Coinbase 和 IMO 的範圍,對生態系統構成了非常大的威脅。
對於 Zokyo 實驗室的索尼來說,許多大型科技公司的行為等同於審查, “ 這完全是審查和控制。
蘋果 (Apple) 和谷歌 (Google) 等科技巨頭希望他們的客戶在規模達數十億美元的 DApp 市場上有限的曝光。
對於 MyCrypto 的 Denley 來說, Google 對 DApps 的立場並不是那麼簡單。
雖然 Denley 承認, Google 在政策執行方面做出了一些有問題的決定,但部分原因是缺乏明確性:
「Google 對 dapp/ 加密貨幣審查的做法不一致,所以在我看來,這是不合理的,因為規則太模糊,不知道你站在哪一邊。」
丹利(Denley )補充說,一旦對於審查和監管低質量或惡意加密貨幣內容的能力,哪些應該被允許,哪些不應該被允許有了更清晰的認識,公司和評論員就會更容易選擇站在哪一邊。
BradenPerry 向 Cointelegraph 概述了他的觀點,通過監管,可能在地方分權和安全之間達到健康的平衡 :
「監管是不可避免的。它將如何影響加密取決於這個規則看起來像什麼。倉促控制每一個安全潛能的嘗試很可能會失敗,並且對技術造成更大的損害。但是,一個精心設計的監管方案,旨在影響不良行為者,而不是過度監管技術,可能會對加密技術產生積極影響,這需要國會、監管機構、大型科技公司(Google、蘋果等)和開發商共同努力。」
以市場為基礎的方法,塔拉安全(TalaSecurity )的克里希南(Krishnan )認為地方分權已經被接受了。
克里希南(Krishnan )的評論也呼應了商業領袖和加密貨幣行業法律人士日益達成的共識,即前進的唯一道路是建立基於標準的安全和信息共享,以便扭轉行業中惡意行為者氾濫的趨勢 :
「基於標準的安全模型,通常來自最優秀和最聰明的人的信息共享,為定義未來所需的安全模型提供了希望。擁抱這些模式,並為他們的進步做出貢獻,這種不同的思維方式需要確保攻擊者不會總是獲勝。」
延伸閱讀:中國|CZ 趙長鵬怒駁「幣安上海遭公安排查」消息,Bithumb 上海疑正處「停工」狀態?
?相關報導?
挖礦|嘉楠耘智 Canaan 正式上市美股 Nasdaq,代號”CAN”開盤大漲 40% 後「破發」
幣醬專欄|嘉楠耘智 Cannan 美股上市開啟了一個新時代
Google 正式發表量子霸權:量子電腦反而大大幫助區塊鏈「POS 權益證明」的完整性
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!