根據(jù)幣安對(duì)外披露的信息，該交易所在5月7日發(fā)現(xiàn)了“大規(guī)模的安全漏洞”，該漏洞導(dǎo)致黑客能夠訪問(wèn)用戶應(yīng)用程序接口密鑰（API keys）、雙因素身份驗(yàn)證碼、以及其他信息。按照安全通知中公布的一筆交易，黑客從幣安交易所中取走了價(jià)值大約4100萬(wàn)美元的比特幣。

在數(shù)字貨幣產(chǎn)業(yè)鏈中，交易所無(wú)疑是當(dāng)中的核心環(huán)節(jié)，作為鏈接項(xiàng)目方與普通投資者的樞紐，對(duì)整個(gè)行業(yè)的發(fā)展起著重大推動(dòng)作用。隨著虛擬幣的水漲船高，攻擊交易所變得有利可圖。據(jù)統(tǒng)計(jì)，成功入侵一家交易所能給黑客帶來(lái)大約平均 1000 萬(wàn)美元的收益。作為全球交易規(guī)?？壳暗慕灰姿?，此次損失可謂不小。

我們可以盤(pán)點(diǎn)一下近些年來(lái)發(fā)生的交易所被盜事件：

2014年全球最大的比特幣交易所Mt.Gox，被盜走85萬(wàn)枚比特幣，價(jià)值120億美元。門(mén)頭溝曾是世界上最大的比特幣交易所，最后因存款到期無(wú)法兌現(xiàn)而宣告倒閉。門(mén)頭溝一直在日本和美國(guó)的法院走破產(chǎn)清算程序，人們到現(xiàn)在還沒(méi)搞清楚自己的錢(qián)去哪兒了。

2017年12月，韓國(guó)比特幣交易所Youbit因遭遇“黑客攻擊”，丟失了17%的數(shù)字貨幣，宣布破產(chǎn)。

2018年1月，日本最大的加密貨幣交易所Coincheck遭黑客襲擊，價(jià)值5.3億美元的新經(jīng)幣（NEM）被非法轉(zhuǎn)移至其他交易所。新經(jīng)幣市值一度在全球數(shù)字貨幣排名第八，受被盜事件影響，新經(jīng)幣在5小時(shí)內(nèi)暴跌20%，并引發(fā)全球數(shù)字貨幣的普跌。

分析這些事件，我們可以發(fā)現(xiàn)，交易所面臨的安全隱患主要來(lái)自以下幾方面：

（1）從交易所平臺(tái)角度來(lái)說(shuō)，因?yàn)橄到y(tǒng)的BUG，可能會(huì)導(dǎo)致黑客的攻擊，可能是短期行為，也可能是針對(duì)交易平臺(tái)的長(zhǎng)期潛伏，集中爆發(fā)進(jìn)而造成財(cái)產(chǎn)損失。

（2）熱錢(qián)包的安全問(wèn)題。所謂熱錢(qián)包，指的就是聯(lián)網(wǎng)狀態(tài)的錢(qián)包，相對(duì)的，冷錢(qián)包指的就是不聯(lián)網(wǎng)的錢(qián)包。

（3）此外，用戶隱私信息也面臨著諸多威脅，如：利用安全漏洞進(jìn)行入侵獲取管理權(quán)限盜取數(shù)據(jù)或者利用平臺(tái)用戶的安全意識(shí)薄弱，通過(guò)釣魚(yú)網(wǎng)站騙取用戶隱私信息，還有黑客在交易所平臺(tái)的運(yùn)維或開(kāi)發(fā)人員的機(jī)器上植入病毒、木馬、后門(mén)程序來(lái)獲取用戶隱私信息甚至交易所平臺(tái)的私鑰等。

據(jù)信，此次幣安被盜或由于內(nèi)網(wǎng)遭黑客長(zhǎng)期 APT 滲透；

APT（Advanced Persistent Threat）被稱作高級(jí)持續(xù)性威脅，本質(zhì)是針對(duì)性攻擊。是對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式， APT在發(fā)動(dòng)攻擊之前需要對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集。在此收集的過(guò)程中，此攻擊會(huì)主動(dòng)挖掘被攻擊對(duì)象受信系統(tǒng)和應(yīng)用程序的漏洞，利用這些漏洞組建攻擊者所需的網(wǎng)絡(luò)，并利用0day漏洞進(jìn)行攻擊。

對(duì)于防范網(wǎng)絡(luò)攻擊，以及典型的APT攻擊方面，Trias在項(xiàng)目之初，就以安全為根基，構(gòu)建可信計(jì)算為基礎(chǔ)的區(qū)塊鏈安全網(wǎng)絡(luò)。

Trias 的目的是要構(gòu)建一套去中心化的可信計(jì)算通用平臺(tái)，以實(shí)現(xiàn)可信賴的軟件執(zhí)行環(huán)境，確保正確的軟件在正確的輸入下都能產(chǎn)生預(yù)期的輸出；及一套去中心化的可審計(jì)溯源的可信軟件開(kāi)發(fā)運(yùn)維體系，保障軟件自身的行為可驗(yàn)證、溯源。從而最終保障正確的通用平臺(tái)硬件環(huán)境執(zhí)行了正確的原生應(yīng)用程序，實(shí)現(xiàn)近區(qū)塊鏈2.0智能合約的安全強(qiáng)度。

進(jìn)一步地，利用通證經(jīng)濟(jì)模型，Trias驅(qū)動(dòng)算力與軟件生態(tài)健康、有序、安全地運(yùn)轉(zhuǎn)，實(shí)現(xiàn)了對(duì)可信軟件在可信執(zhí)行環(huán)境上的有序調(diào)度，最終實(shí)現(xiàn)全平臺(tái)可信可靠的統(tǒng)一編程。

一.Trias的安全與傳播機(jī)制

要了解Trias安全體系，先要搞明白什么是TEE。TEE離我們并不遙遠(yuǎn)，受人追捧的蘋(píng)果產(chǎn)品，其安全性就是通過(guò)TEE來(lái)保證的。按照定義，TEE（Trust Execution Environment）可在聯(lián)網(wǎng)設(shè)備中提供一個(gè)安全區(qū)域，確保敏感數(shù)據(jù)在隔離、可信的環(huán)境中儲(chǔ)存、處理并受到保護(hù)。比如說(shuō)，當(dāng)你觸摸ipad的指紋識(shí)別器時(shí)，手機(jī)硬件本身的處理器并不會(huì)讀取你的相關(guān)數(shù)據(jù)，而是傳送給安全區(qū)處理。

看到蘋(píng)果產(chǎn)品的成功，許多公司紛紛推出了自己的TEE，比如Intel SGX、Intel TXT、TPM、ARM TrustZone等，可以說(shuō)，TEE為系統(tǒng)的機(jī)密性和完整性發(fā)揮著巨大的作用。

而Trias在此基礎(chǔ)上，提出了異構(gòu)TEE體系，即支持不同廠家TEE技術(shù)的體系，每一個(gè)加入Trias網(wǎng)絡(luò)的節(jié)點(diǎn)都必須具備TEE環(huán)境，在很大程度上從一開(kāi)始就大大減少了數(shù)據(jù)的安全隱患。

在TEE的基礎(chǔ)上，Trias引入了信任傳遞網(wǎng)，讓具備TEE環(huán)境的節(jié)點(diǎn)能夠互相驗(yàn)證對(duì)方的可信度，并將結(jié)果通過(guò)Gossip協(xié)議在其他節(jié)點(diǎn)間傳播。這樣一來(lái)，所有TEE共識(shí)節(jié)點(diǎn)就能形成一個(gè)信譽(yù)關(guān)系網(wǎng)，并由此反復(fù)迭代，篩選出“最難撒謊的點(diǎn)”，為其分發(fā)智能合約程序，形成健壯高效的運(yùn)行環(huán)境。

這樣做的好處很多。首先，支持多種TEE技術(shù)，為要加入的網(wǎng)絡(luò)的節(jié)點(diǎn)提供了便利。也就是說(shuō)，想要成為T(mén)rias的節(jié)點(diǎn)，只要具備其中一種TEE環(huán)境即可，沒(méi)有特定類(lèi)型的限制，同時(shí)又避免了對(duì)單一TEE技術(shù)的過(guò)分依賴。其次，通過(guò)Gossip協(xié)議在顯著提升傳播效率之余，同時(shí)構(gòu)建起小世界網(wǎng)絡(luò)，選出值得信任的優(yōu)質(zhì)節(jié)點(diǎn)，又提高了共識(shí)效率。

二.Trias架構(gòu)中Leviatom的三層算力體系

可以歸納為邏輯上的三層算力體系：

· 兼容不同的TEE協(xié)議收集臨近節(jié)點(diǎn)的可信狀態(tài)

· 利用Gossip協(xié)議對(duì)收集到的可信信息進(jìn)行傳播

· 使用本地TEE環(huán)境執(zhí)行合約代碼

簡(jiǎn)而言之，就是第一層算力節(jié)點(diǎn)負(fù)責(zé)檢查并記錄歷史信息。第二層節(jié)點(diǎn)負(fù)責(zé)將第一層節(jié)點(diǎn)收集的信息匯總后傳播。任何一個(gè)節(jié)點(diǎn)，想要在這個(gè)過(guò)程中撒謊，都需要大量的節(jié)點(diǎn)與之配合，為其提供錯(cuò)誤的信用背書(shū)，我們稱之為“同謀違約”，這個(gè)門(mén)檻同樣是非常高的，幾乎不可能。根據(jù)第二層算力節(jié)點(diǎn)可信程度值排名形成天榜，少數(shù)信任度最高的節(jié)點(diǎn)將成為第三層節(jié)點(diǎn)，它們將對(duì)最終執(zhí)行結(jié)果產(chǎn)生共識(shí)。

在分布式系統(tǒng)中，當(dāng)前行業(yè)應(yīng)用和學(xué)術(shù)圈已充分證明經(jīng)典PBFT是在節(jié)點(diǎn)數(shù)量不太多的情況下，能防止節(jié)點(diǎn)內(nèi)鬼或者節(jié)點(diǎn)失效的平均表現(xiàn)最優(yōu)的方法。所以Trias在第三層節(jié)點(diǎn)選出后，最終形成共識(shí)依靠的也是改良后的PBFT。

綜上，Trias在優(yōu)化區(qū)塊鏈的安全技術(shù)和性能已經(jīng)先人一步，做出了卓有成效的創(chuàng)新。相信在不久的將來(lái)，Trias可以構(gòu)建出一個(gè)更安全、更穩(wěn)定、更高速的區(qū)塊鏈系統(tǒng)。對(duì)于幣安遭受黑客攻擊這件事，Trias架構(gòu)中利維坦（Leviatom）構(gòu)建的可信計(jì)算網(wǎng)絡(luò)能為每一個(gè)節(jié)點(diǎn)維護(hù)了獨(dú)有的程序白名單，能主動(dòng)阻止異常程序的加載，有效阻斷包括APT在內(nèi)的網(wǎng)絡(luò)安全攻擊。