数字货币就如暗河中的巨大金矿,世界上大概没有哪个领域,如此多金,且无人管辖。比特币从诞生之初价格仅有0.0025美元,到2017年12月涨到20,000美元,上涨了800万倍。比特币疯涨,引发市场情绪过热,同时也带来了黑客的觊觎。 他们集体作战,入侵、洗币,手段也越来越高明,已形成一条职业产业链。很多人都在疑惑:不管是比特币还是代币,无一不是基于区块链技术。而区块链技术之前宣称最大的特点就是安全,既然安全,为什么还会被盗呢? 热钱包与冷钱包 2018年1月26日,日本加密货币交易所Coincheck被黑客入侵,时价580亿日元(约合33.7亿元人民币)的新经币失窃。不免让人联想到 2014 年发生的同等规模事件,当时日本Mt.Gox 交易所被盗约4 亿美元的比特币,直接导致这家交易所提交了破产申请。 2019年,全球数字资产犯罪案件总计损失超60亿美元。这一年,暗网对比特币的使用量也达到了历史最高点,超10亿美元的比特币被用在暗网非法交易。很多人会问,区块链不是去中心化,号称最安全的钱包吗?这里有必要解释下“冷钱包”和“热钱包”的概念:所谓冷钱包就是不连接互联网的钱包,一般是不联网的电脑、硬盘等,热钱包就是保持联网在线的钱包。 交易所被盗与区块链本身关系不大,遭盗窃的代币一般被保存在连接互联网的“热钱包”中,才会让黑客有机可乘。简单来说,就是本来应该存在线下的代币被放到了线上,于是被黑客给偷了。 淡薄的安全意识,跟不上揽财的欲望 很多人会说,交易所不缺钱呀,招聘到高端的安全技术人才更不是难事,为何还是频频失窃?一些交易所在成立之初就是奔着割韭菜来的,只想着尽快吸引用户入场交易比特币,不会组织自己的技术团队。更有投资机构通过第三方平台入场,只要向平台缴纳一定的费用,10分钟就能注册使用。 这样的交易所,从平台的开发到后期的运维,只能完全依靠第三方平台,根本无法掌控技术。实际上,在买入虚拟货币时,交易平台统一将比特币划转到官方热钱包地址,而热钱包从诞生之初就是联网的,这也是交易平台被盗的主要原因。另外交易所钱包通常都是自主开放的,数字货币并没有第三方隔离托管,相当于自己种的韭菜,想什么时候收割都行。这就意味着如果交易所自身动了坏心思,“偷”你的比特币简直是探囊取物一般。 提高自身安全意识才是王道 #G探长#认为虚拟货币交易所频繁被盗也说明了一点,现在的虚拟货币交易环境还远谈不上安全。无论是开发者、交易平台,还是持有虚拟货币的投资者,都需要提高安全意识与安全措施。站在交易所的角度,如同第三方支付企业要建专门的欺诈风险防控体系一样,要充分利用指纹验证、人脸识别、交易限额控制等技术进一步提高安全措施。而对用户来说,高风险防范意识才是王道! 比特币创造者中本聪的初衷,他希望比特币是点对点的电子支付系统,10年过去了,这个梦想未能成为现实普及,却成为了炒作工具和避险资产。有些人梦想比特币的价格达到100万,事实上只有大众广泛使用比特币进行日常购买时,才会让比特币回归到中本聪的愿景上:比特币必须是公众拥有的去中心化、透明的在线支付系统,才可充当可信赖第三方金融机构的束缚。 |