CDP:史上最大加密貨幣失竊案，你的錢包真的安全嗎？_去中心化金融FA

8月10日晚，跨鏈互操作協議PolyNetwork遭受黑客攻擊，總價值6.1億美元的加密資產被盜。這是迄今為止，DeFi行業史上最嚴重的安全事故。

上一組數據，感受下此次事件的重量級：2020年全年DeFi行業共計發生60余起攻擊事件，損失總和約為2.5億美元，此次盜幣案的金額是去年全年兩倍不止。該協議部署在以太坊、幣安智能鏈、Polygon三條網絡上的智能合約同時遭到攻擊，共有3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等資產被黑客轉移。

6.1億美元，毫無疑問，黑客已經死死盯上DeFi行業了。小到個人大到企業，都得反思——我的錢包/數據資產，真的安全嗎？

Real Vision 創始人：比特幣和加密資產引發歷史上最大財富再分配:Real Vision 創始人兼宏觀分析師 Raoul Pal 表示，隨著資金從傳統金融流入比特幣和加密資產，一場歷史性的財富轉移即將到來。 在接受采訪中，Raoul Pal提供了他對金融未來的看法，并表示加密將為新的數字經濟奠定基礎。他認為加密貨幣領域存在豐富的投資機會，并表示數字資產類別在潛力方面沒有限制。（The Daily Hodl）[2021/7/1 0:20:16]

聲音 | CryptoPotato：六個原因或將使2020年成為比特幣歷史上最好的年份:CryptoPotato發文稱，6個可能原因將推動2020年成為比特幣歷史上一個非常好的年份。具體為：比特幣減半、與黃金的關聯性、Libra帶來的關注、通貨膨脹、采用增加、稀缺性。（CryptoPotato）[2019/8/16]

去中心化金融和傳統金融，誰更安全？

如此巨額損失，揭露DeFi領域的安全事故頻發，尤其是跨鏈協議更容易被攻擊。傳統金融和去中心化金融都有風險，那到底哪個更安全呢？

從金融的業務視角看，去中心化金融依靠區塊鏈技術，用數據區塊取代傳統金融對中心服務器的依賴，且通過共識機制、智能合約、P2P網絡、分布式存儲等技術，在數據傳輸過程中，達到了數據自我證明的目的，直接降低了全球信用的建立成本。即沒有中央銀行，減少了金融體系崩潰風險。

知名基金：加密貨幣是歷史上最精彩的騙局:億萬富翁保羅·辛格（Paul Singer）創辦了規模達到340億美元的Elliott對沖基金，最近這家對沖基金在一封客戶公開信中指出，未來在記錄這段歷史的時候，加密貨幣很有可能被描述成“歷史上最精彩、最輝煌的騙局之一”。這并不是Elliott對沖基金第一次公開批判加密貨幣。該公司早在2013年的一份客戶公開信中就表示了自己的擔憂。但從那時開始，加密貨幣價格一路飆升，并且在今年年初出現了大幅波動。[2018/2/20]

然而，在加密貨幣缺乏監管、智能合約設計不成熟、代碼編寫漏洞以及巨大利潤空間的引誘下，不法分子趨之若鶩，使得以安全著稱的DeFi頻頻破防，淪為黑客的ATM。

比特幣飆漲疊加美聯儲加息 投機客以史上最大力度拋售黃金:CFTC數據顯示，截至12月12日當周，黃金期貨投機性多頭減少49322手，空倉增加16939手，導致凈多倉大減超6萬手。而若計算數據時加上期權，則投機性凈多倉下降了73481手，為史上最大跌幅。事實上，金價的大幅下挫不僅僅是由于美聯儲加息預期和稅改進展順利，比特幣的暴漲也是投機客減持黃金的一大重要因素。伴隨著比特幣熱潮，Cboe比特幣期貨于上周一正式上線交易，上市首日大漲，兩度觸發熔斷機制。有分析認為，在“羊群效應”的推動下，市場參與者傾向于追隨高漲的資產，這就導致投資者將投入黃金市場的資金撤出，轉向比特幣。[2017/12/19]

而傳統金融隨著時間的發展，其交易流程、IT架構已經足夠成熟、完善，在流程防護建設上有更多的安全保障。在交易時，去中心化金融交易在通過智能合約自動執行時，某個執行動作一旦有漏洞，就會被黑客竊取權限，將交易賬戶轉出地址改成黑客自己的，完成交易“截胡”。

所以，安全這一概念，沒有絕對之說，所謂的安全也只是相對安全。

具體問題具體分析，安全問題要抓重點

實際上，區塊鏈技術本質上是去中心化、分布式結構的數據存儲、傳輸和證明，某種程度上和云災備也是有著一定的相似之處。參照區塊鏈多方參與、共建共享的特點，云災備可將各區域的數據聯合備份，包括兩地互備、多地多中心等。在具體備份策略的選擇上，可以依據數據保護等級的不同采取不同層面、不同策略的備份。

對于金融行業，考慮到對數據長期可讀有效的要求，一般會進行系統備份：將數據層、操作系統層、應用層都進行備份，防止因系統升級、業務中斷等，造成的應用缺失、不兼容等造成的數據不可讀。

從實用性角度來看，數據保護與恢復的安全建設至少需要具備如下幾項功能：

數據備份：將數據的變化以日志的形式記錄下來，數據的每一條變化都有記錄。現在通過CDP實時備份技術，能進行秒級甚至更精確的細粒度數據抓捕。目前行業內最先進的CDP技術，已經可以實現字節級數據捕獲，誤差可縮短到百萬分之一秒。

數據監測：在后臺實時監測所保護系統的數據動態，一旦檢測到數據未通過該平臺操作，直接對數據進行增刪改等動作，之后通過校驗網絡中的數據信息，將驗證不通過的數據標識為異常狀態。

告警提示：檢測出被非法篡改的數據并標記后，標示出具體的節點，向用戶發出告警提示。

數據恢復：當異常發生，用戶可以依照日志文件，從正常節點中，讀取被篡改前的正常狀態數據，對異常數據進行恢復。至于數據恢復的粒度，就要看之前選擇的是何種備份方案，如果是實時備份，需要恢復數據的量和精度都會高于定時備份，當然成本也會更高。

當然以上幾點僅僅只是最基礎的功能，基礎不意味著簡單，越是底層的技術越是在細微中顯示出差距。例如CDP技術能達到的RTO量級，就像田徑比賽里的短跑成績一樣，即便是0.01秒的提高，也需要付出難以想象的努力。

數字世界是千變萬化的，如何在絕對變化中，找到相對安全的平衡點，需要企業有多層次、多策略、全域的數字化理念，輔之以擁有核心自研技術的基礎軟件，牢牢守住“數據錢包”，從而在數字化洪流中站穩腳跟。

Tags：去中心化金融CDP區塊鏈去中心化金融是誰提出來的去中心化金融FA去中心化金融defi什么意思CDP幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

BTC