從2014年虛擬貨幣交易所誕生以來,誕生了超過1萬家的交易所。與幣所相伴的除了財富效應外,槓桿黑幕、丟幣盜幣、交易刷量、資金回滾、平臺幣破發……幾乎每天,我們都能看到交易所的負面新聞。
亦有太多的交易所經歷過攻擊,如著名的Mt.Gox,還有Bitfinex、ShapeShift和Bithumb等。因此,替用戶保管資產的能力成為了交易所最大的風險。時有發生的交易所盜幣和丟幣事件,讓整個幣圈都在時刻擔憂。
安全問題從來都是眾多交易所頭上高懸的一把達摩克利斯之劍。
當前交易平臺多為中心化的鏈外交易平臺,是區塊鏈安全機制覆蓋不到的盲區,成為黑客攻擊的重災區。近年來,交易所丟幣事件頻仍,給數字貨幣行業的健康發展蒙上了揮之不去的陰影。
2014年2月24日,日本Mt.Gox交易所被盜85萬個比特幣(約佔比特幣總量7%),造成了4.5億美元的損失,直接導致該公司關門破產,平臺破產後用戶至今仍索賠無果。
2016年6月17日,黑客利用最大的眾籌項目TheDAO智能合約腳本漏洞,捲走360萬個以太幣(約6000萬美元),迫使以太坊硬分叉。
2016年8月,Bitfinex交易所安全漏洞被侵入,導致12萬比特幣被盜。
2017年12月19日,國YouBit交易所被黑客攻擊,損失4000個比特幣,導致交易所破產。
2017年12月21日, Liqui交易所被盜6萬個比特幣,導致比特幣單價瞬間暴跌2000美元。
2018年1月26日, Coincheck交易平臺約5.35億美元新經幣(NEM)被黑客洗劫一空,涉案金額創下歷史最高紀錄,導致比特幣價格隨後大跌10%。
2018年2月10日意大利交易所BitGrail遭黑客攻擊,損失了1700萬個NANO幣,總價值約1.7億美元。
2018年3月7日,幣安被攻擊,黑客們操縱受控賬戶短時間集中拋售代幣,利用幣安的全球第二大交易所的信用來影響數字貨幣整體的價格走向,最後用分散在其他交易平臺上的做空單來獲利,導致多幣種跌幅超5%。
6月10日韓國加密貨幣交易所Coinrail遭到黑客攻擊,超過4000萬美元加密貨幣被盜。
時隔不到十天,2018年6月19日,Bithumb遭黑客攻擊被盜走價值350億韓元(約合3200萬美元)的加密貨幣。
這些安全事件,都讓用戶對中心化的交易所的安全充滿了恐懼。
於是,有人提出:安全,是去中心化交易所最大的吸引力所在:你再也不用擔心自己的私鑰掌握在交易所那裡了。它完全消除了中間人,也消除了交易雙方的信任危機。全球的服務器為你的每一筆交易做記錄,可以說比國家銀行還可靠了。
事實是這樣嗎?
在這個行業裡,不管是交易所還是個人,每個人都很擔心黑客的存在。只要黑客存在,就沒有攻不破的牆,100%的安全是不存在的。此外,用戶密碼丟了,中心化交易所可以幫你找回來,但去中心化交易所可沒人幫你保管。
數字錢包Kcash創始人祝雪嬌上週上線了去中心化的交易所KEX,祝雪嬌在接受大象區塊鏈採訪表示,去中心化交易所與中心化交易所不是誰更安全的問題,而是面對的風險不一樣、面對的攻擊也不一樣。比如中心化交易所黑客攻擊居多,去中心化的交易所則會更多的面臨算力攻擊。
因此,安全不是中心化交易所和非中心化交易所的關鍵分水嶺。
那麼,黑客為什麼盯著幣所?
據CoinMarketCap數據,截至6月15日,全球數字貨幣交易所有11214家。國內一個資深的安全專家表示,這些交易所基本上沒有整體的安全防護策略,交易系統沒有經過安全審計、缺少安全加固是常見問題。
作為外部風險來看,黑客攻擊交易所主要是由於加密貨幣交易所聚集了大量的資金,並且相比較國家級的交易所和相應的防備技術,黑客對其具備有效的攻擊手段。由於加密貨幣本身在傳輸過程中就是通過代碼的方式,具有匿名性,所以無論是得手後的套現還是資產轉移方面,虛擬貨幣的屬性都會為黑客提供便利。
未來如何破解這一命門呢?
針對這類問題,一方面,當前很多交易所在安全領域,尤其是在底層錢包的安全性方面還需要提高。相信隨著行業認知以及交易所安全防護的等級的不斷提升,這類狀況在全球範圍內都會得到持續性的改善。
另一方面,正是由於現在的加密貨幣交易所融合了撮合系統、資金存儲以及結算清算等功能,一旦某一個點被攻破,交易所整體就會面臨危險。在這點上可以借鑑傳統證券二級市場的規則,撮合交易的單位(證券方)以及交易之後的清算結算(中證登)是相互獨立的兩個機構,同時也有第三方來進行監管。
投資者怎麼辦?
對於虛擬資產投資者來說,最重要的還是保護好自己的私鑰,最好不要讓除自己之外的人知道你的私鑰。
注意使用高強度密碼,定期更換,避免在多個交易所使用相同的賬號密碼,防止有其中一個交易所被盜引發的系統性風險。
從交易所選擇的角度,也儘量選擇較大的交易所。比如幣安(Binance)針對3月7日的黑客攻擊,幣安進行了交易回滾,用戶並沒有再次損失。6月份Bithumb被黑客攻擊之後也及時動用風險備付金恢復運轉,對用戶來講相對安全一些。
對於大量持幣的用戶,也要注意在交易完成後儘快把資產轉到離線冷錢包,進一步保障安全。
原創區塊鏈門戶,關注區塊鏈應用場景落地、數字貨幣、市場行情和價值投資。聰明的投資者都在大象區塊鏈。
閱讀更多 大象區塊鏈 的文章
