上一组数据,让我们感受一下此次事件的重量级:2020年全年DeFi行业共计发生60余起攻击事件,损失总和约为2.5亿美元,而此次盗币案的金额是去年全年两倍不止。该协议部署在以太坊、币安智能链、Polygon三条网络上的智能合约同时遭到攻击,共有3.02亿枚USDT、5.5万枚ETH、2000枚比特币等资产被黑客转移。
6.1亿美元,毫无疑问,黑客已经盯上了DeFi行业。不管是个人还是企业,都需要反思一下自己的钱包/数据资产是否真的安全。
去中心化金融和传统金融,哪个更安全呢?
如此巨额的损失揭示了DeFi领域频繁发生的安全事故,特别是跨链协议更容易受到攻击。在金融业务的角度来看,去中心化金融通过区块链技术取代传统金融对中心服务器的依赖,同时通过共识机制、智能合约、P2P网络、分布式存储等技术,实现了数据自我证明,降低了全球信用的建立成本,没有中央银行,减少了金融体系崩溃的风险。
然而,在缺乏监管的加密货币、智能合约设计不成熟、代码编写漏洞以及高利润空间的诱惑下,黑客们纷纷青睐去中心化金融,使得以安全闻名的DeFi成为黑客的提款机。
相比之下,传统金融随着时间的发展,其交易流程和IT架构已经非常成熟和完善,在流程防护建设上有更多的安全保障。在去中心化金融交易中,一旦智能合约存在漏洞,黑客就会窃取权限,将交易账户转移到黑客自己的地址,完成交易“截胡”。
所以,安全这一概念没有绝对,所谓的安全也只是相对安全。
具体问题具体分析,安全问题需要抓住重点。
实际上,区块链技术本质上是去中心化、分布式结构的数据存储、传输和证明,某种程度上和云灾备也有相似之处。考虑到区块链的多方参与、共建共享特点,云灾备可以联合备份各个区域的数据,包括两地互备、多地多中心备份等。在选择具体备份策略时,可以根据数据保护等级的不同采取不同层次、不同策略的备份方式。
对于金融行业来说,由于需要长期有效地读取数据,一般会进行系统备份,包括数据层、操作系统层和应用层的备份,以防止由于系统升级、业务中断等原因导致的应用缺失、不兼容等数据不可读问题。
从实用性的角度来看,数据保护与恢复的安全建设至少需要具备以下几个功能:数据备份,将数据的变化以日志的形式记录下来;数据监测,实时监测受保护系统的数据动态;告警提示,发现非法篡改的数据并标记异常;数据恢复,根据日志文件从正常节点中读取篡改前的正常状态数据进行恢复。当然,以上只是最基础的功能,底层技术越是细微,差距越明显。例如,CDP技术的RTO(恢复时间目标)量级,就像短跑比赛成绩一样,即使提高0.01秒都会付出巨大努力。
数字世界是不断变化的,如何在绝对变化中找到相对安全的平衡点,需要企业有多层次、多策略、全域的数字化理念,并且配备核心自研技术的基础软件,从而保护好自己的数据资产,在数字化的大潮中站稳脚跟。
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/20131.html
发表回复
评论列表(0条)