2018年可以算是交易所的多事之秋,各大交易所频频被盗,先是BTG遭受双重支付攻击,交易所损失数千万美元;再是coinpark交易所遭到黑客攻击,其比特币被砸破1000美元,一时之间交易所的安全问题被推到了风口浪尖。
一、 交易所多事之秋
7月3日,美国网络安全公司CipherTrace发布的一份最新的安全报告中显示:2018在上半年的时候数字货币交易所发生的盗窃案中涉及的金额已经是2017全年的3倍了。如此惊人的数字使其成为大家关注的焦点。交易所安全问题可谓牵一发而动全身,加密货币跟着风雨飘摇,投资者们跟着胆战心惊。
由于最近交易所频繁被黑,网上不禁有人调侃到:“近三次交易所被盗,时间跨度上这么短。黑客们这是要搞‘一带一路’吗,秉承着发财不忘兄弟们,排队来黑数字货币交易平台吗?”
可是调侃归调侃,我们可以清晰的看到APT(高级持续性攻击)是交易所难以承受的重量。那么,为什么交易所会成为黑客们排队前来的地方呢?在我个人看来,是因为数量和价格的双重吸引。交易所的钱包里往往会聚集数额巨大的代币,这对黑客来说是极具经济吸引力的。因为如果盗取成功,他们获得的不仅仅是巨额的资产,还有操控市场上这些代币价格的权利。也就是说,他们会在盗币之后先把该币的价格拉上去,再以高价售出。
再者从法律角度看,相比证券交易所和银行攻击数字货币交易所要更容易的多,数字货币目前处于法律监管的模糊地带,其次系统技术防护体系和监控程度低、匿名性难以溯源等特点,造就其低风险、高回报的特殊属性,这也是为什么黑客们会排队来黑交易所的原因。
假设在这样的情况下,当你的数字资产在进入交易所的那一刻就注定成为黑客眼中的待宰肥羊。当交易所被盗后,必定会引发用户的挤兑狂潮,其中有一部分人注定无法取回自己的资产,最终沦为这场被盗悲剧的买单者。
二、 钱包或成资金安全保护伞
虽然说每个交易所被盗的方式不一定一样,但是不同的方式一样的结果,最终受损者都是用户。这就导致了另一个保护伞——钱包的上场。就像网友调侃的那样:“毕竟你以后是币圈土豪,把币握在自己的手里,才是自己的。”那么到底什么是钱包呢?
简单的说,钱包是专门用来管理加密数字货币的应用。钱包应用按照密码学原理创建1个或多个钱包地址,每个钱包地址都对应1个密钥对:私钥和公钥。公钥主要是对外交易使用,每次交易都必须使用私钥对交易记录进行签名以证明对相关钱包地址里面的资产有控制权。私钥是唯一能够证明对于数字资产有控制权的凭证,对于数字资产钱包来说,私钥是最重要的。私钥的生成和存储方式决定了资产安全与否。所以说,只要把握好你的私钥,那么你的资产就相对比较安全。
此外,钱包还分为冷钱包和热钱包。热钱包即私钥存储在能被网络访问的位置。冷钱包即将密钥离线保存,它是最有效的安全技术之一,对于一些大额的、平时不多用的数字资产,为安全起见,可放于冷钱包地址之上。
当然,钱包的安全性也不是百分之百,个人丢失私钥的情况在业内也时常发生,但相对来说,使用钱包的话可以将自己的资产采用不同的存储机制分散开来,比如电脑钱包和离线(冷存储)钱包。这无形中就平衡分散了我们的资金风险。
这些数据证明了加密货币市场安全措施的不足,尤其是交易所。在呼吁交易所加强安全措施的同时,用户也应学会保护自己的资产。比特币诞生的初衷就是让人人都掌握对资金的控制权,而交易所的出现只是为了方便交易,并不能保证用户的资金安全。所以说,在交易所频频被盗的多事之秋,钱包或许暂时可以成为投资者的新选择。