2018年1月26日深夜23:30,日本数字货币交易所Coincheck召开记者会,宣布交易所发生严重被盗事故。接近5亿枚NEM数字货币被盗,损失5.33亿美元!NEM是2015年发行的数字货币,目前排名在第十位,这是有史以来最大的损失,受害帐户达到26万,一石激起千层浪!再次引发人们对数字货币安全的担忧!数字货币经历了多次被盗事件!下面先说一下历次发生的事故:
2017年,韩国交易所Youbit4月首次遭到疑似朝鲜黑客入侵,丢失了4000个比特币。12月19日,该交易所又在当地时间清晨4时35分遭黑客入侵,损失了17{b2012ba45bed8df9e27a732d113bf0adaf0cdaf119415d399cb31156a09f2387}的总资产。
2016年,8月4日,香港的比特币交易所 Bitfinex 遭黑客入侵,多达119756BTC被盗。
2015年2月23日,比特币钱包运营商比特币存钱罐被盗,随后比特币存钱罐CEO王聪表示将赔偿客户损失,但后来赔偿一事也不了了之,王聪本人也下落不明,有人猜测这又是一起自导自演的盗窃事件。
2015年,2月14日,比特儿7170个比特币被盗。
2015年2月3日,台湾主要比特币交所之一的Yes-BTC传出被盗、挤兑甚至倒闭的风波,但随后YES-BTC宣布关站,董事长何兆翼目前也不知去向。
2015年1月30日, 对等网络比特币市场LocalBitcoins遭遇黑客攻击,丢失部分比特币。
2015年,1月28日,香港796交易所1000个比特币被盗。 2015年,1月10日,Bitstamp险些额外丢失价值175万美元的比特币。五天之前,该平台不幸遭遇黑客攻击,价值510万美元的比特币惨遭洗劫。
2014年,12月16日,白帽黑客Johoe从blockchain.info钱包里盗取300个比特币。
2014年,8月15日,国内 交易平台比特儿在微博上发布消息称平台被黑客盗走5000万NXT。这些NXT折合市值约1000多万元人民币。
2014年,3月,美国数字货币 交易所Poloniex被盗,损失12.3{b2012ba45bed8df9e27a732d113bf0adaf0cdaf119415d399cb31156a09f2387}的比特币。 2014年,2月24日,当时世界最大的比特币交易所运营商Mt.Gox 宣布其交易平台的85万个比特币已经被盗一空。
2013年,11月10日,澳大利亚Tradefortress比特币银行被盗,丢失4100个比特币
其实国内某交易平台也发生了被盗事件,在这不点名了,低头不见,抬头也不见。
很明显,所有的被盗都来自交易所,数字货币是去中心化的,安全性是无需质疑的,什么51%的攻击,你弄个试试,一个国家也做不到,当然,共识机制不仅仅是工作量证明(POW),常用的还有POS和DPOS,这些机制的安全性也很高。但是,交易所是中心化的,所以不少黑客进行攻击,另外,还有监守自盗的可能性,在利益面前,谁能说得清?去中心化的交易所是未来趋势,要不我们一起打造一个?有兴趣的朋友可以关注我!
很多人都觉得,区块链技术天天在说安全,但出事儿的还是区块链,其实这是一个概念的误差,出事儿的是交易所,交易所的技术可不都是区块链技术,数字货币交易所的模式和技术和股票交易所大同小异,所以”不安全”这个锅请甩给交易所,区块链可不背。
有人说“中心化”交易所才是出现安全漏洞的最大问题,那么做到真正去中心化应用的“EtherDelta智能交易所”,其服务器在2017年12月也多次受到黑客攻击,黑客利用交易所存在的安全漏洞,注入恶意代码,从受害者钱包窃取私钥,然后手动转移钱包中的资金,这种去中心化模式的安全性好像也没有什么绝对保障。
2014年,币圈著名的“门头沟”事件,日本的比特币交易平台Mt. Gox被盗85万个比特币丢失,损失约4.5亿美元,之后比特币价格一路下滑,交易所最终沦落破产清算。(后来执法部门的调查发现,所谓的65万比特币被盗,其实只有7000个比特币因黑客攻击而失踪,其余的都被平台的内部人拿去了)
2018年3月币安遭遇黑客危机,比特币大跌10{b2012ba45bed8df9e27a732d113bf0adaf0cdaf119415d399cb31156a09f2387},比特币市场一夜之间蒸发了170亿美元。
……
黑客袭击数字货币交易所的频次就像是以前下av,链接里必带病毒一样常见,因为数字货币交易所是游离在法律和监管之外的,所以交易所在黑客的眼里就像是脱光了衣服的极品美女。
头部交易所被黑客攻陷好歹还有个大新闻报一下,那些被黑客攻击而直接破产倒闭的小交易所消失的无声无息。
于是有人将黑客攻击屡次得手归结为中心化交易所监管缺失、安全性脆弱,甚至将中心化交易所同“不安全”划上了等号,踩一捧一的宣传去中心化交易所的种种优势:更高的交易透明度、不依赖第三方持有客户资金、实现点对点的交易等,诚然,这些优势确实是去中心化交易所的交易优势,但也不是什么了不起的安全优势。
以Coincheck为代表的中心化交易所货币被盗案件,发生的原因不是加密技术不到位,只要把虚拟货币存在冷钱包上,再把密匙分开保存就不会导致丢失。
就像中国第一家比特币交易所——比特币中国。
为什么这个交易所运营了8年,一度交易量达到了整个市场的80{b2012ba45bed8df9e27a732d113bf0adaf0cdaf119415d399cb31156a09f2387}也没有被黑客攻击成功呢?
比特币中国就是使用的离线冷钱包储存虚拟货币,虽然牺牲了一部分的用户体验,但在安全方面把控的严严实实。
办法是笨办法,但你不得不说这是最有效的方法,面对着黑客军工级别的攻击方法,目前的区块链安全技术有种“道高一尺魔高一丈”的无奈感。
交易所被盗的原因跟交易所是中心化还是去中心化模式没有太大的关系,无论是中心化交易所还是去中心化交易所,区块链技术方面都是一个级别。
说区块链的安全,因为区块链技术里有很重要的一点是可溯源,
在可溯源的前面还有一个特性叫匿名性,这就导致大家都知道这个币被盗走了,也眼睁睁的看着这个币进入到哪个地方了,但你就是不知道后面的人是谁。
目前的区块链技术还是做不到从技术上追索取回流向黑客的资金,而且法律监管的缺失也是无法从传统途径追回资金的原因之一。
所以现在要监管,要合规,因为技术的起步线都一样,被盗的原因在人而不在代码组成的技术,就像那部电影《Who am i -Kein System is sicher》,(中文名《我是谁,没有绝对安全的系统》)说的——
安全的系统都存在人类的漏洞
数字资产交易所平台如果做到足够透明的交易和资产规范,项目符合法律监管,交易所之间互有约束和联系,投资者的利益才能得到保障和维护。
交易所被盗,绝不是技术上的碾压,监守自盗的门头沟就是血淋淋的事实,“作恶“的交易所最终会沦为黑客的盘中餐;
“永不作恶”才是最强的安全技术