时间:2024-01-07|浏览:267
CertiK 的最新报告显示,2023 年加密货币安全事件显着下降。
751 场活动的总损失降至 18.4 亿美元,较 2022 年下降 51%。 每起事故平均造成 245 万美元损失,其中前 10 起事故造成 11.1 亿美元损失。 有趣的是,这家区块链安全公司发现每次事件的平均损失仅为 101,132 美元。
11 月份发生了 45 起事件,损失金额最高,达到 363,367,327 美元,而第三季度则因 183 起黑客、诈骗和漏洞攻击造成损失 686,558,472 美元。
私钥:不那么私密
私钥泄露造成的损失占总损失的近 50%,总计 8.8 亿美元。 CertiK 的报告发现,这些数字仅源于 47 起事件,仅占全年安全事件总数的 6.3%,但损失却超过一半。
值得注意的是,2023 年损失最惨重的 10 起安全事件中有 6 起是由于私钥泄露造成的。7 月份 Multichain 的泄露造成了 1.25 亿美元的损失。 尽管声称是去中心化的,但据透露,Multichain 的首席执行官对其多方计算服务器和私钥拥有独家控制权。 该漏洞随着首席执行官被捕而曝光,导致用户无法访问多链桥上 15 亿美元的总价值锁定 (TVL)。
因此,CertiK 已通知用户实施某些私钥管理实践,其中包括:
采用多重签名钱包分散控制,降低单点故障风险。
选择硬件钱包进行安全密钥存储,防止明文泄露。
将私钥备份离线存储在保险箱等安全位置。
定义严格的访问策略,将密钥访问限制为仅授权人员。
通过安全格式的强加密来保护私钥。
定期审核和监控密钥使用情况以检测未经授权的访问。
利用冷钱包扩展私钥存储,最大限度地减少在线威胁。
对相关员工进行关键管理最佳实践的教育,强调安全性和保密性。
考虑使用多方计算 (MPC) 来实现安全密钥共享,而不会将整个密钥暴露给一方。
利用专业的密钥管理服务,特别是针对企业级运营,确保符合行业标准。
其他亮点
与此同时,根据 CertiK 在区块链方面的调查结果,以太坊成为损失的领先者。 该报告指出,以太坊经历了 224 起事件,损失总计 6.86 亿美元,平均每次发生约 300 万美元。
相比之下,尽管遭遇了 387 起安全事件,但损失却大幅减少,为 1.34 亿美元,与以太坊的数据形成了显着对比。 此外,跨链互操作性的挑战仍然是加密行业内的一个重大问题。 该区块链安全公司观察到,影响多个区块链的安全漏洞导致了 7.99 亿美元的损失。