从2014年虚拟货币交易所诞生以来,诞生了超过1万家的交易所。与币所相伴的除了财富效应外,杠杆黑幕、丢币盗币、交易刷量、资金回滚、平台币破发……几乎每天,我们都能看到交易所的负面新闻。
亦有太多的交易所经历过攻击,如著名的Mt.Gox,还有Bitfinex、ShapeShift和Bithumb等。因此,替用户保管资产的能力成为了交易所最大的风险。时有发生的交易所盗币和丢币事件,让整个币圈都在时刻担忧。
安全问题从来都是众多交易所头上高悬的一把达摩克利斯之剑。
当前交易平台多为中心化的链外交易平台,是区块链安全机制覆盖不到的盲区,成为黑客攻击的重灾区。近年来,交易所丢币事件频仍,给数字货币行业的健康发展蒙上了挥之不去的阴影。
2014年2月24日,日本Mt.Gox交易所被盗85万个比特币(约占比特币总量7%),造成了4.5亿美元的损失,直接导致该公司关门破产,平台破产后用户至今仍索赔无果。
2016年6月17日,黑客利用最大的众筹项目TheDAO智能合约脚本漏洞,卷走360万个以太币(约6000万美元),迫使以太坊硬分叉。
2016年8月,Bitfinex交易所安全漏洞被侵入,导致12万比特币被盗。
2017年12月19日,国YouBit交易所被黑客攻击,损失4000个比特币,导致交易所破产。
2017年12月21日, Liqui交易所被盗6万个比特币,导致比特币单价瞬间暴跌2000美元。
2018年1月26日, Coincheck交易平台约5.35亿美元新经币(NEM)被黑客洗劫一空,涉案金额创下历史最高纪录,导致比特币价格随后大跌10%。
2018年2月10日意大利交易所BitGrail遭黑客攻击,损失了1700万个NANO币,总价值约1.7亿美元。
2018年3月7日,币安被攻击,黑客们操纵受控账户短时间集中抛售代币,利用币安的全球第二大交易所的信用来影响数字货币整体的价格走向,最后用分散在其他交易平台上的做空单来获利,导致多币种跌幅超5%。
6月10日韩国加密货币交易所Coinrail遭到黑客攻击,超过4000万美元加密货币被盗。
时隔不到十天,2018年6月19日,Bithumb遭黑客攻击被盗走价值350亿韩元(约合3200万美元)的加密货币。
这些安全事件,都让用户对中心化的交易所的安全充满了恐惧。
于是,有人提出:安全,是去中心化交易所最大的吸引力所在:你再也不用担心自己的私钥掌握在交易所那里了。它完全消除了中间人,也消除了交易双方的信任危机。全球的服务器为你的每一笔交易做记录,可以说比国家银行还可靠了。
事实是这样吗?
在这个行业里,不管是交易所还是个人,每个人都很担心黑客的存在。只要黑客存在,就没有攻不破的墙,100%的安全是不存在的。此外,用户密码丢了,中心化交易所可以帮你找回来,但去中心化交易所可没人帮你保管。
数字钱包Kcash创始人祝雪娇上周上线了去中心化的交易所KEX,祝雪娇在接受大象区块链采访表示,去中心化交易所与中心化交易所不是谁更安全的问题,而是面对的风险不一样、面对的攻击也不一样。比如中心化交易所黑客攻击居多,去中心化的交易所则会更多的面临算力攻击。
因此,安全不是中心化交易所和非中心化交易所的关键分水岭。
那么,黑客为什么盯着币所?
据CoinMarketCap数据,截至6月15日,全球数字货币交易所有11214家。国内一个资深的安全专家表示,这些交易所基本上没有整体的安全防护策略,交易系统没有经过安全审计、缺少安全加固是常见问题。
作为外部风险来看,黑客攻击交易所主要是由于加密货币交易所聚集了大量的资金,并且相比较国家级的交易所和相应的防备技术,黑客对其具备有效的攻击手段。由于加密货币本身在传输过程中就是通过代码的方式,具有匿名性,所以无论是得手后的套现还是资产转移方面,虚拟货币的属性都会为黑客提供便利。
未来如何破解这一命门呢?
针对这类问题,一方面,当前很多交易所在安全领域,尤其是在底层钱包的安全性方面还需要提高。相信随着行业认知以及交易所安全防护的等级的不断提升,这类状况在全球范围内都会得到持续性的改善。
另一方面,正是由于现在的加密货币交易所融合了撮合系统、资金存储以及结算清算等功能,一旦某一个点被攻破,交易所整体就会面临危险。在这点上可以借鉴传统证券二级市场的规则,撮合交易的单位(证券方)以及交易之后的清算结算(中证登)是相互独立的两个机构,同时也有第三方来进行监管。
投资者怎么办?
对于虚拟资产投资者来说,最重要的还是保护好自己的私钥,最好不要让除自己之外的人知道你的私钥。
注意使用高强度密码,定期更换,避免在多个交易所使用相同的账号密码,防止有其中一个交易所被盗引发的系统性风险。
从交易所选择的角度,也尽量选择较大的交易所。比如币安(Binance)针对3月7日的黑客攻击,币安进行了交易回滚,用户并没有再次损失。6月份Bithumb被黑客攻击之后也及时动用风险备付金恢复运转,对用户来讲相对安全一些。
对于大量持币的用户,也要注意在交易完成后尽快把资产转到离线冷钱包,进一步保障安全。
原创区块链门户,关注区块链应用场景落地、数字货币、市场行情和价值投资。聪明的投资者都在大象区块链。
閱讀更多 大象區塊鏈 的文章
