在數字貨幣的食物鏈上,交易所一直站在頂端。但是欲戴皇冠,必承其重。交易所的安全問題一直被行業內詬病,交易所頻頻被盜的事件,不斷挑戰著交易所的行業地位和交易者脆弱的神經。
交易所被盜事件頻發
首先,我們來回顧下近3年來重大的交易所被盜事件。簡單的數據背後,是交易者的資產的流失,內心的崩潰和無助,是交易所從業者的輾轉難免和徹夜不眠的資產追蹤。交易所被盜事件一次次敲響行業監管的警鐘,讓整個行業都談盜色變,為之深思。
2016年6月17日,區塊鏈世界最大的眾籌項目TheDAO被攻擊,導致以太坊硬分叉。
2016年8月4日,全球最大的數字資產交易平臺之一Bitfinex被盜了價值超過6000萬美元的BTC。
2017年04月22日,韓國比特幣交易平臺Yapizon被攻擊,被盜500萬美金的BTC。
2018年6月,韓國交易所Bithumb被盜,損失金額達到3000萬美金等值的各種加密貨幣。
2018年7月,去中心化交易所Bancor被盜,損失2300萬美元(主要是ETH)。
2019年1月15日,交易所Quadrigacx被盜,損失1.9億美元的BTC, ETH和CAD。
2019年7月12日,日本持牌加密貨幣交易所Bitpoint(BPJ)遭受黑客攻擊,預計損失了約35億日元(約合2.2億人民幣&約合3200萬美元)左右。它還受到央視財經頻道的關注,午間央視財經頻道《國際財經報道》欄目報道了此次加密貨幣被盜事件。
"在數字貨幣的食物鏈上,交易所一直站在頂端。但是欲戴皇冠,必承其重。交易所的安全問題一直被行業內詬病,交易所頻頻被盜的事件,不斷挑戰著交易所的行業地位和交易者脆弱的神經。
交易所被盜事件頻發
首先,我們來回顧下近3年來重大的交易所被盜事件。簡單的數據背後,是交易者的資產的流失,內心的崩潰和無助,是交易所從業者的輾轉難免和徹夜不眠的資產追蹤。交易所被盜事件一次次敲響行業監管的警鐘,讓整個行業都談盜色變,為之深思。
2016年6月17日,區塊鏈世界最大的眾籌項目TheDAO被攻擊,導致以太坊硬分叉。
2016年8月4日,全球最大的數字資產交易平臺之一Bitfinex被盜了價值超過6000萬美元的BTC。
2017年04月22日,韓國比特幣交易平臺Yapizon被攻擊,被盜500萬美金的BTC。
2018年6月,韓國交易所Bithumb被盜,損失金額達到3000萬美金等值的各種加密貨幣。
2018年7月,去中心化交易所Bancor被盜,損失2300萬美元(主要是ETH)。
2019年1月15日,交易所Quadrigacx被盜,損失1.9億美元的BTC, ETH和CAD。
2019年7月12日,日本持牌加密貨幣交易所Bitpoint(BPJ)遭受黑客攻擊,預計損失了約35億日元(約合2.2億人民幣&約合3200萬美元)左右。它還受到央視財經頻道的關注,午間央視財經頻道《國際財經報道》欄目報道了此次加密貨幣被盜事件。
去中心化交易所VS中心化交易所
談到區塊鏈,最大的特徵就是去中心化。在這個去中心化的世界裡,交易市場也和一般的交易市場有所不同,可根據去中心化程度分為去中心化交易所和中心化交易所。
去中心化交易所,即交易行為直接發生在區塊鏈上,數字貨幣會直接發回使用者的錢包,或是保存在區塊鏈上的智能合約。
這種鏈上交易的好處在於交易所不會持有用戶大量的數字貨幣,所有的數字貨幣會儲存在用戶的錢包或平臺的智能合約上。去中心化交易通過技術手段在信任層面去中心化,也可以說是無需信任,每筆交易都通過區塊鏈進行公開透明,不負責保管用戶的資產和私鑰等信息,用戶資金的所有權完全在自己手上,具有非常好的個人數據安全和隱私性。
目前市面上的去中心化交易所有EtherDelta以德、KyberNetwork開博網絡等。
目前熱門的交易所大多是中心化交易所,即採用中心化技術的交易所。交易者需要先在交易所平臺完成註冊,註冊過程中要經過一連串的身份認證程序(KYC),並審核通過後,才有交易的資格。
這類交易所的交易一般不會發生在區塊鏈上,可能僅是修改交易所數據庫內的資產數字,用戶看到的只是賬面上數字的變化。交易所只要在用戶提款時,準備充足的數字貨幣可供匯出即可。當前的主流交易大部分是在中心化交易所內完成的,目前市面上的中心化交易所有幣安,火幣,OKEx 等。
那麼如何判斷自己所用的交易所是中心化交易所還是去中心化交易所呢? 如果在註冊時,使用了KYC身份認證,這類大多數是中心化交易所。
不管是中心化交易所還是去中心化交易所,都出現過被盜取的安全事故。但是在信任機制上,去中心化交易所更有優勢。它能用智能合約來實現去中心化去信任的交易機制,解決了中心化交易所人為因素產生的內部運營風險、商業道德風險、資產盜用等嚴重影響用戶資產安全的風險。但是在交易速度和交易深度上,中心化交易所因為技術的成熟度,更有優勢。
"在數字貨幣的食物鏈上,交易所一直站在頂端。但是欲戴皇冠,必承其重。交易所的安全問題一直被行業內詬病,交易所頻頻被盜的事件,不斷挑戰著交易所的行業地位和交易者脆弱的神經。
交易所被盜事件頻發
首先,我們來回顧下近3年來重大的交易所被盜事件。簡單的數據背後,是交易者的資產的流失,內心的崩潰和無助,是交易所從業者的輾轉難免和徹夜不眠的資產追蹤。交易所被盜事件一次次敲響行業監管的警鐘,讓整個行業都談盜色變,為之深思。
2016年6月17日,區塊鏈世界最大的眾籌項目TheDAO被攻擊,導致以太坊硬分叉。
2016年8月4日,全球最大的數字資產交易平臺之一Bitfinex被盜了價值超過6000萬美元的BTC。
2017年04月22日,韓國比特幣交易平臺Yapizon被攻擊,被盜500萬美金的BTC。
2018年6月,韓國交易所Bithumb被盜,損失金額達到3000萬美金等值的各種加密貨幣。
2018年7月,去中心化交易所Bancor被盜,損失2300萬美元(主要是ETH)。
2019年1月15日,交易所Quadrigacx被盜,損失1.9億美元的BTC, ETH和CAD。
2019年7月12日,日本持牌加密貨幣交易所Bitpoint(BPJ)遭受黑客攻擊,預計損失了約35億日元(約合2.2億人民幣&約合3200萬美元)左右。它還受到央視財經頻道的關注,午間央視財經頻道《國際財經報道》欄目報道了此次加密貨幣被盜事件。
去中心化交易所VS中心化交易所
談到區塊鏈,最大的特徵就是去中心化。在這個去中心化的世界裡,交易市場也和一般的交易市場有所不同,可根據去中心化程度分為去中心化交易所和中心化交易所。
去中心化交易所,即交易行為直接發生在區塊鏈上,數字貨幣會直接發回使用者的錢包,或是保存在區塊鏈上的智能合約。
這種鏈上交易的好處在於交易所不會持有用戶大量的數字貨幣,所有的數字貨幣會儲存在用戶的錢包或平臺的智能合約上。去中心化交易通過技術手段在信任層面去中心化,也可以說是無需信任,每筆交易都通過區塊鏈進行公開透明,不負責保管用戶的資產和私鑰等信息,用戶資金的所有權完全在自己手上,具有非常好的個人數據安全和隱私性。
目前市面上的去中心化交易所有EtherDelta以德、KyberNetwork開博網絡等。
目前熱門的交易所大多是中心化交易所,即採用中心化技術的交易所。交易者需要先在交易所平臺完成註冊,註冊過程中要經過一連串的身份認證程序(KYC),並審核通過後,才有交易的資格。
這類交易所的交易一般不會發生在區塊鏈上,可能僅是修改交易所數據庫內的資產數字,用戶看到的只是賬面上數字的變化。交易所只要在用戶提款時,準備充足的數字貨幣可供匯出即可。當前的主流交易大部分是在中心化交易所內完成的,目前市面上的中心化交易所有幣安,火幣,OKEx 等。
那麼如何判斷自己所用的交易所是中心化交易所還是去中心化交易所呢? 如果在註冊時,使用了KYC身份認證,這類大多數是中心化交易所。
不管是中心化交易所還是去中心化交易所,都出現過被盜取的安全事故。但是在信任機制上,去中心化交易所更有優勢。它能用智能合約來實現去中心化去信任的交易機制,解決了中心化交易所人為因素產生的內部運營風險、商業道德風險、資產盜用等嚴重影響用戶資產安全的風險。但是在交易速度和交易深度上,中心化交易所因為技術的成熟度,更有優勢。
數字貨幣交易所如何被盜?
首先,我們要來看看數字貨幣的屬性。它的本質是基於區塊鏈技術,一種匿名化的資產。匿名體現在數字貨幣本身的傳輸就是通過代碼的方式,所以黑客在得手後套現或者進行資產轉移,都具備難以查出的優勢,這種優勢讓數字貨幣成為黑客眼中的肥肉。所以,只要黑客能攻破代碼,或者交易平臺出現了Bug, 黑客就能趁機盜取數字貨幣。
總結起來,其實可以大致分為三類:
平臺系統bug。區塊鏈技術的門檻很高,結合了密碼學、計算機、數學等科技。交易所不僅需要研發出交易平臺,還需要做好一體化交易體驗,是非常大的技術挑戰。往往整個交易系統上的一個小小的bug就能讓黑客潛伏並攻破,盜取資產。
交易所熱錢包被盜, 比如Mt.Gox、比特兒、Bitstamp。熱錢包,是一種網絡連接的在線錢包,其原理是將私鑰加密後存儲在服務器上,當需要使用時再從服務器上下載下來並在瀏覽器端進行解密;由於聯網的原因,個人的電子設備有可能被黑客植入木馬用以盜取錢包文件、記錄錢包的口令或是破解加密私鑰,而錢包服務器也並非完全安全。
個人賬戶被盜,比如LocalBitcoins、幣安等。黑客的手段可謂是多種多樣,交易所和用戶防不勝防。
如何應對交易所被盜事件
面對頻頻發生的交易所被盜事件,如何應對呢?小編覺得可以從以下幾個角度進行應對。
交易所任重道遠
作為數字貨幣食物鏈頂端的交易所,既然在此王位上,就要有一統江山的能力和決心。雖然這是一片商業藍海,但是隨著數字貨幣的普及和區塊鏈技術的發展,交易所的競爭也是愈演愈烈。交易所的從業者,特別是創始人和核心團隊,要直面監管和技術的雙重挑戰。交易所一定要嚴格打磨技術,並做好代碼審計、系統安全測試,多維度進行風險漏洞測試來確保系統的安全,並且做好後補措施。畢竟,安全和信任才是交易所的第一生存之道。一旦交易所發生安全事故,交易所需要迅速通過技術手段分析地址和資金走向,並且根據第一時間凍結資產,減少損失。
交易所也可以著手在社群進行技術普及,讓更多的用戶瞭解區塊鏈的原理、交易規則和交易安全法則。交易所也可以做好用戶教育,培養用戶的風險意識,及時進行信息互通。
除此以外,交易所從業者,特別是創始人,更應該加強社會責任感。不能因為自己的私慾,就轉移或者盜取資產,自己主導上演交易所被盜的戲碼。這樣不僅會給用戶造成巨大的資金損失,也會給整個行業帶來惡劣的負面影響。
交易者,小心駛得萬年船
作為交易者,需要樹立好安全意識和防範意識,特別是要謹記交易規則,嚴格按照步驟進行。交易千萬條,安全第一條。交易不規範,內心兩行淚。作為交易者,不能在發現安全問題之後再去追蹤可以資金,而是必須時刻掌握保護安全資產的主動權。有如下幾點,交易者是很容易掌握而且操作的。
關於密碼:個人電腦一定要設置密碼,且不要設置的過於簡單,安裝殺毒軟件和防火牆。要定期修改並牢記交易所登錄密碼,儘量避免用之前使用過的密碼,不要在不同網站使用相同密碼。在某個交易平臺設置的密碼不要在其它平臺上使用,可能由於其他平臺存在安全問題導致密碼洩露。
關於私鑰:建議在離線電腦中生成私鑰,並保證私鑰永遠不出現在網絡上,私鑰只有你自己一人掌握。助記詞,建議抄寫在紙上,並妥善保管。該助記詞只要被盜,就能輕而易舉被人重新導入錢包,設置密碼,盜取錢包裡面的資產。
關於資產存儲:考慮到交易所的被盜情況,資產不要存在交易所,需要交易的時候再轉入,交易完成後立即轉出。如果你只有一臺電腦,那麼可以考慮安裝虛擬機來保護比特幣錢包,一個操作系統用來安裝熱錢包,一個操作系統用來使用冷錢包。可以把日常交易的數字貨幣放在熱錢包,把資產存儲放在冷錢包。
協會或聯盟監管
加密貨幣行業應該建立去中心化的管理組織,參與群體包括媒體、安全公司、交易所等。區塊鏈行業可以選擇成立協會或者聯盟來進行自我監管,規範行業內部的公司;在這個過程中,可以將一些較為成熟的建議提供給監管機構,為監管政策的制定提供依據,這就有利於區塊鏈行業的發展。後記
數字貨幣目前還只是出於早期發展階段,交易所,作為數字貨幣食物鏈的頂端王者,它的安全關乎著數字貨幣的生命週期和行業發展。行業的安全發展,離不了技術開發者的不斷努力,安全工作者的監測守護和交易所從業者的強烈社會責任感。區塊鏈從業者需要共同維護數字貨幣安全,任道而重遠。
作者:Justina
"