地址黑名单的局限性
之前,用于打击攻击者的其中一个方式就是交易所应用的紧急黑名单。当某个攻击者执行双花攻击是,他们必须以某种方式提取出资金。这通常就涉及到将资金从某个交易所转移到另一个交易所,然后对这笔资金发起交易。
在过去,交易所通过将任何涉嫌参与双花攻击的地址列入黑名单的方式,以此来阻止盗窃或双花问题——交易所之间会相互传递有问题的账户地址,然后这些交易所团结在一起找回资金。
尽管这种方式有时是很有效的,但攻击者越来越多地能够规避这种安全措施。无论是使用具有隐私保护的加密货币,还是通过延迟实际的双花,一直等到这些盗来的加密货币被转移到更广范围的钱包中,亦或者是通过使用去中心化交易所,而不是通过传统的中心化交易所来提取资金,这些手段都使得通过将地址加入黑名单的方式变得越来越无效,攻击者正变得越来越老练。
这并不意味着交易所应该停止使用地址黑名单的方式。这是一项很好的技术,已经成功地索回了大量被盗的资金。但在遭遇攻击时,交易所不应只依靠地址黑名单来挽回资金,因为很多时候地址黑名单将无法找回被盗的资金。
降低风险的建议
尽管形势严峻,尤其对于传统的中心化交易所来说更是如此,但我们依旧可以采取一些措施,至少能暂时降低使用PoW方式挖矿的主要加密货币面临的风险。尽管最终这些缓解措施可能也会被足够老练的攻击者所规避,并且随着加密货币领域中的去中心化交易所和去中心化算力市场实现重大发展,这些缓解措施也最终将变得无效。
唯一的既定长期解决方案就是要求所有加密货币都切换到专用硬件——每种加密货币都使用一种ASIC友好型挖矿算法,且每种加密货币都使用的ASIC友好型挖矿算法都不一样。
追踪全球挖矿硬件的可用性
640?wx_fmt=jpeg
交易所可以用于管控风险的一种方式就是密切关注全球范围内针对每种加密货币的挖矿硬件的可用性情况。有效挖矿硬件在某种特定加密货币上挖矿所占的百分百,是反应出该种加密货币的安全性的良好指标。 |
