TMT观察网_独特视角观察TMT行业

據媒體報道，由于多重簽名錢包出現安全漏洞而導致以太坊被盜事件，涉及到ICO眾籌項目Swarm City、Aeternity、Edgeless Casino，共被盜走約15.3萬枚以太幣，引起

據媒體報道，由于多重簽名錢包出現安全漏洞而導致以太坊被盜事件，涉及到ICO眾籌項目Swarm City、Aeternity、Edgeless Casino，共被盜走約15.3萬枚以太幣，引起業界對ICO籌幣保管的安全性擔憂。

從技術層面來講，由于以太坊的交易依賴于名為智能合約的程序，本次事件中攻擊者利用存在于默認的智能合約代碼中的漏洞并初始化錢包來轉移以太坊，而后白帽黑客利用相同的漏洞提取出未被盜出的以太坊。 對ICO眾籌項目來說，由于前期精力大都投入項目宣傳、數字貨幣籌集，可能在籌幣的技術保管體系略顯薄弱，從而使得遭遇黑客攻擊。

因此，筆者認為，籌集數字貨幣和對籌幣的保管具有同等重要的地位，否則，將會給平臺、投資者帶來極大的損失。 對于依賴于區塊鏈技術的ICO項目來說，

第一，未建立起足夠的技術防護措施，如安全防護過低，導致外部容易侵入；

第二，現有智能合約語言編程缺陷，讓黑客侵入以有機可乘。以上這些因素容易導致ICO項目底層技術遭受攻擊。

對于竊取籌幣的黑客來說，一方面，目前全球尚未建立起數字貨幣的保護機制，導致數字資產的確權化問題，使得其違法成本極低；另一方面，一些黑客出于破壞性動機，為炫耀自己的技術而對新興技術進行攻擊，并且幾乎不會留下痕跡。

筆者認為，對ICO項目來說，為實現籌幣保管的安全性，技術團隊應建立起多方面的技術保護機制：

第一，定期或不定期的調試和檢查，對系統進行安全維護，防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或行為；

第二，建立技術沙盒模型，由白帽黑客對局部系統進行測試，發現智能合約漏洞，并對此進行修補；

第三，審計和標準化合約代碼，以減少錯誤；

第四，發動整個社區審核復查現有的智能合約，共同探索智能合約編程缺陷的解決方案，并預防此類問題再次發生。

總之，平臺建立起相應的技術安全策略尤為緊迫，而真正令人擔憂的不是如何應對未知的挑戰，是就此放棄了繼續探索的勇氣，相信以太坊經過這次事件的洗禮將會再次成長。