先看一组来自比特安审计中心的预测数据:预计2022年,中国区块链游戏道具交易规模将突破1万亿人民币;区块链行业最多可以为社会提供17万个就业机会;随着央行数字货币大行其道,预计会有1.5亿人拥有区块链数字身份;全球区块链市场规模将达到139.6亿美元;比特币价格将于2022年达到25万美元…等等。
区块链爆发出层出不穷的创新和应用颠覆了我们对技术、商业和文化等的理解和认知:我们见证了以太坊第二层扩展的爆发,我们从未想到它会来得如此突然;我们见证了DeFi 2.0对传统DeFi商业模式的颠覆;我们见证了NFT一跃成为元宇宙生态中身份的标识;我们见证了链游生态中崛起的play-to-earn模式......
就像硬币有两面一样,对区块链行业而言,一面我们看到了其蓬勃发展的生态,但另一面我们也经历了触目惊心的安全事故。
比特安审计中心研究团队去年公开报道的189起典型安全事故中,显示前端安全事故造成的损失达2.8亿美元、后台安全事故造成的损失达3.91亿美元、合约安全事故造成的损失达69.3亿美元;三者的占比分别为3.68%、5.14%和91.17%。
合约安全事故仍然是最大的隐患。
在合约安全事故中,我们进一步研究发现出现的典型攻击包括闪电贷(flashloans)、缺少权限验证、通证精度计算错误、数值溢出、重入攻击、AMM算法漏洞、假通证存储/抵押、双花、治理攻击等。
行业形势不容乐观,纵观今年区块链的安全审计格局,我们给出的方案是:宜敲山震“虎”,审计为“安”。
敲山震“虎”:指的是注重抓典型案例,抓重点事故,突出重大事故的影响力和破坏力,以典型督促区块链行业健康有序发展,以影响促进企业和行业达成安全共识。
审计为安:指的是比特安审计中心将利用现有的一切条件尽可能的调动行业资源,开展区块链安全审计工作,积极介入项目,企业,以及行业纵深。为区块链行业稳健可持续发展保驾护航。
值得一提的是,截止去年年底,我们检测中心已为30多个企业和50多个项目进行了安全评估,得到了企业,项目和政府领导的高度认可。
其中监控企业:70000多家;
监控项目:9900多个;
监控交易平台:900多个;
监控数字货币:2000多个。
未来,比特安审计中心将立足长远,充分认识到区块链技术应用的系统性、长期性和复杂性特征,以自身技术能力做到审计与应用想融合,帮助企业和项目方链上链下账实相符、安全合规。并在未来市场行为中起到有利的监督职能,使得区块链各参与方综合考虑市场发展、风险管控、法律合规等多个维度的要求,充分发挥“区块链 ”的数字赋能潜力。
最后,标准先行,审计中心会充分借鉴国家在历次互联网金融风险专项整治中的经验教训,避免“先污染后治理”,特别是要关注外部性风险可能对金融安全产生的影响。协助配合相关部门制定技术标准和业务规范,提升整个金融区块链领域安全性和合规性,帮助企业厘清区块链的“是与非”和“真伪应用”,维护市场秩序和金融稳定,促进行业健康有序发展。