2020启示录：加密行业未来的安全趋势解析

加密学是信息安全的基石，但在加密货币的世界中，并非所有东西都是完全安全的。加密货币交易所仍然受到相当频繁的攻击和黑客攻击，即便是加密货币也面临着罕见的51%的攻击。

这种情况在2020年和未来十年将会发生怎样的变化？随着加密技术的进一步发展和广泛应用，几乎不可避免的是，网络犯罪分子试图为自己分一杯羹的努力将同时增长。

正如 许多专家告诉媒体的一样，到2020年，针对交易所的（未遂的）攻击很可能会增加，而BCH和BSV 减半的挖矿奖励可能会使这些山寨币更容易受到51%的攻击。

回顾2019年

媒体对去年的安全预测有多准确？主要的专家们提出了针对物联网（IoT设备）的加密挖矿恶意软件的增长。

在这里，McAfee的首席科学家Raj Samani认为，考虑到家庭和企业中物联网设备的数量不断增加，以及考虑到它们不安全的性质，这样的例子将会增多。

他的想法基本上是正确的，至少在McAfee自己8月份 发表 的威胁报告中显示，仅在2018年第4季度到2019年第一季度之间，加密劫持 的数量 就增加了29%，尽管这并不仅仅以物联网为目标攻击增加的结果。

交易攻击和数据盗窃

比特币开发者Jimmy Song在接受媒体采访时预测:“我怀疑交易所将像过去8年一样继续遭到黑客攻击。”

其他评论人士则更为直言不讳地预测，明年的黑客攻击将会实际增加。加密货币衍生品交易所Interdax的首席技术官Charles Phan预计，这也将包括钱包等“加密相关平台”。

加密货币情报和区块链安全公司CipherTrace在其2019年第三季度加密货币反洗钱报告中称，尽管盗窃和欺诈行为在第三季度有所减少，但到目前为止，2019年全年总额为44亿美元。

但黑客们的关注点将不仅仅是直接盗窃公众持有的加密货币。他们还会试图窃取个人信息和数据，以破解用户账户，然后让网络罪犯将个人财产转移到他们自己的钱包中。

Phan表示:“虽然黑客通常试图盗取人们的资产，但他们也经常瞄准或滥用敏感的个人信息，正如我们在2019年初看到的BitMEX电子邮件泄露和Coinmama（加密交易平台）的利用。”

他补充说，黑客们一直在使用更复杂的方法，试图领先他们的目标一步，从今年5月发生的价值4000万美元的币安黑客事件就可以证明这一点。

老问题，新方法

越来越多的黑客在2020年及未来几年内将目光投向侵犯交易所和其他平台网络安全的新方法。

Charles Phan在提到加密研究公司CER今年发布的一份报告时说：“许多加密货币交易所的一个主要问题是没有HTTP安全接口，而排名前100的交易所的数据显示，在这一领域只有11%的交易所在这方面具备足够的安全，我们预计黑客会利用这一点。”

正如许多专家之前强调的那样，无论在哪种情况下，加密用户都应该在离线时保存自己的代币私钥，比如在Ledger、Trezor、KeepKey等硬件钱包中。

同时，Phan指出，前100名加密货币交易所中只有40家实施了DNSSEC（域名系统安全扩展），而其他60家没有相应的域名记录，这意味着他们暴露在DNS（域名服务器）缓存中毒攻击。这也可能导致明年相关攻击事件的增加。

事情还不止于此，因为2020年很可能会带来网络钓鱼和恶意软件攻击的增加。

Phan指出：“网络钓鱼攻击可能会变得更加复杂，因为犯罪分子不再使用电子邮件作为有效手段，而是使用短信和社交媒体等其他方法来欺骗受害者。”

加密货币和51%的攻击

51%的攻击是加密货币人的噩梦。然而，正如对 Verge ， Vertcoin ，ETC和 Bitcoin Gold 的臭名昭著的51％攻击所表明的，相对于其可用哈希率总量而言，尤其是在哈希率较低或网络计算能力较低的代币的情况下，攻击是可能的。

Jimmy Song承认，尽管明年在将法定货币定向到黑客银行方面可能并不总是成功的，但我们可能会在明年看到这些攻击的上升。

Song说：“BCH和BSV的减半将使攻击变得非常容易。问题是攻击者将如何获益？”

“通常这需要一定的财务收益，但唯一的方式是在交易所 花费双倍的费用。 我想这种情况可能还会发生， 但是由于交易所只是增加了确认的数量，所以它不是很受欢迎。”

比特币与未来

展望未来，Song（一位“比特币最大化主义者”）认为，比特币本身将对假设的威胁保持强大的实力。

“比特币有很多博弈论的支持，图攻击比特币是很难从中获利的。另一方面，山寨币有很多问题。尽管如此，大多数问题都是中心化的，所以这最终成为了打击黑客的方法。”

尽管Charles Phan同意比特币本身在抵御网络攻击方面得到了很好的保护，但许多基于比特币的系统和平台并没有得到很好的保护，而且在未来几年仍将是一个薄弱环节。

他说：“比特币的问题不是协议本身，它已被证明是安全的，而是在比特币网络之上运行的业务。”

“一条链的强度取决于它最薄弱的环节，加密货币系统中最薄弱的环节就是托管者。如果他们的安全性达不到要求，他们的客户可能会吃亏。”

然而，针对交易所和钱包的网络攻击的增加可能会导致最不称职的加密系统被淘汰，只有最适者生存，从而提高整体的稳健性。

Jimmy Song说：“那些做得不好的公司就会破产。世界就是这样，那些幸存下来的公司在安全方面会做得更好，所以我怀疑假以时日，黑客攻击将会减少。”