尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
當Facebook點燃了Libra的熱情之後,數字貨幣市場的火爆就又被添了一把柴。比特幣一度時間再上攻到13000美元之上,市場一片看好之聲。持幣者又開始了癲狂。當然,Libra面臨著各種監管和質疑聲也不斷,不過並不影響數字貨幣市場的熱絡。有意思的是,川普還針對Libra發聲了,川普發推特表示,他不是比特幣和其他數字貨幣的粉絲,數字貨幣並非貨幣,它們的價值基礎是空氣,波動激烈。不受監管的數字資產將助長販毒等非法行為。而數字市場的各種新聞也在不斷地發酵,其中關於失竊現象也幾乎是屢禁不止的。
多乎哉?日本交易所失竊3200萬美元數字貨幣
最近,日本數字貨幣交易所Bitpoint宣布失竊了35億日元約3200萬美元的數字資產。據悉,駭客攻擊發生在7月11日,交易所隨後暫停了數字貨幣的存取款。交易所的經營者RemixPoint公司稱駭客從冷錢包和熱錢包竊走了資金,這意味著交易所的網路遭到了徹底的入侵。冷錢包通常是保存在離線設備的錢包,相對比較安全,但也被竊取,說明安全都是相對的。駭客盜走了五種數字貨幣Bitcoin、Bitcoin Cash、Litecoin、Ripple和Ethereal的資產。
其實關於數字貨幣被竊取的新聞並非鮮見,一些犯罪分子利用暗網進行大規模數字貨幣盜竊,暗網只能使用特殊軟體拜訪,並允許用戶保持匿名狀態,大部分都無法追蹤。有消息稱,全球估計有12000個市場和34000個與破譯密碼有關的產品可以供駭客利用。據國際反網路釣魚工作小組發布的報告顯示,自2017年年初以來,已有價值約12億美元的數字貨幣被盜。而在這12億美元中,只有約20%或更少的部分已被找回。可見這種盜竊的普遍,以及數額之巨。更主要的是,被竊之後大部分是很難被找回來的。這也從一個側面說明,區塊鏈系統和數字貨幣交易平台存在安全隱患,並非無懈可擊。
除了這次日本數字貨幣交易所Bitpoint失竊之外,此前,日本最大的比特幣交易所之一Coincheck也遭到到駭客攻擊,總計丟失500,003,200個NEM幣,折5.23億美元。這次Bitpoint失竊的3200萬美金顯然已經是小巫見大巫了。再之前,全球最大的數字貨幣挖礦平台NiceHash也表示,支付系統遭到入侵,用戶NiceHash比特幣錢包裡的貨幣被盜,據稱價值超過5000萬美元的比特幣。全球最大美元比特幣交易平台Bitfinex也曾發布過公告稱,因網站出現安全破綻,用戶多達119756枚比特幣被盜,總價值約7500萬美元,一度還暫時封閉比特幣交易以及提現業務。可以說,數字貨幣即使依托區塊鏈這種號稱最安全的環節,一樣有被盜的可能。
數字貨幣到底安全不安全?
根據加密貨幣的技術特點,由於私鑰的安全性極高,加密貨幣被偷通常可以理解為駭客騙取了用戶的錢包帳號、密碼獲取了私鑰,例如存放過私鑰的郵件、第三方交易平台的系統存在破綻等。據悉,駭客大部分的盜取方式通過網路釣魚,即通過點擊了惡意的鏈接導致的。還有部分駭客直接拜訪了用戶的私鑰,直接從其數字錢包中竊取資金。引起駭客攻擊產生盜竊的原因在於,市場對投資數字貨幣的瘋狂,ICO的發行數量大幅增進,相應的安全跟蹤並不是沒有破綻可尋。
數字貨幣市場最大特點是因其去中心化特性,缺乏相幹機構監管,不少創業公司希望通過ICO來召募期項目所需資金,但是一些ICO項目存在問題,甚至有可能存在著基本的編碼毛病。這都給了駭客可乘之機。跟著數字貨幣越來越多被各國人們接受、玩家愈發增多、大規模發行與交易行為頻發,它的安全性就顯得愈發重要。對於數字貨幣的安全性也是有多個維度的。其一是演算法安全。當前區塊鏈或者數字貨幣技術中使用到的哈希演算法和數字簽字的演算法,都是應對的傳統攻擊模型。而底層演算法是否安全是演算法安全的核心問題。區塊鏈技術採用非對稱加密演算法保障資料庫的可信賴性,使用戶在互聯網無實名制的背景下防止詐欺,但跟著量子計算的不斷突破,其計算機能力的大幅躍升將使得許多加密演算法變得相當脆弱。
其二是協議安全。安全協議是建立在密碼體制基礎上的一種交互通訊協議,它運用密碼演算法和協議邏輯來實現認證和密鑰分配等目標。協議安全的核心問題就是,現在數字貨幣所設計的協議能否通過理論的驗證。如果要確警衛全,使用安全的核心問題表現在數字貨幣資產的私鑰安全問題。有人憂鬱自己把密碼忘了,因此有人要把私鑰進行托管,但是托管後,有可能帶來存儲在數字平台交易所出現丟失情況,這樣一樣可能被盜取,安全的邊界很難被徹底地杜絕。
尤其是數字貨幣畢竟具有交易屬性,是一種可以實時轉帳到全球任何一個個人帳戶內的虛擬貨幣。由於數字貨幣是一種P2P形式的貨幣,點對點的傳輸意味著一個去中心化的支付系統,因此這一貨幣的管理大多是基於軟體以及約定俗成的網路協定來管控的,任何政府、銀行、機構和個人都無法獨自對其施加影響。因此也容易受到駭客的緊盯,數字貨幣特別是數字貨幣交易平台的安全性就變得至關重要。從數字互聯的角度出發,數字貨幣交易平台帶來了數字產業的發展,也給比特幣和其他數字貨幣的喜好者供給了一個平台,但也同時在安全性方面提出了更高要求,只有做好數字貨幣交易平台的安全性,才能保證數字貨幣持續健康的發展。
持幣者自身安全不容忽視
對於持幣的用戶來說,要將短期不會賣的幣轉回錢包:防止交易平台塌陷,現在交易平台增進數量與山寨幣的發數量成正比,如果囤幣期間不想套現,可以把大部分的幣從平台提到錢包裡來。自己捂著幣,這樣也就不用憂鬱交易平台問題了。由於數字貨幣盜竊比紙質貨幣更加簡單,因此喪失也很容易擴大化。目前數字貨幣大致有1600多種,追蹤各種貨幣有難度,而用戶交易數字貨幣時使用的是匿名地址,這給盜竊行為以很大的機會。
對於持幣者而言,無論使用哪種錢包,錢包安全是最重要的。錢包安全問題說到底就是私鑰的安全問題,無論採用哪種錢包,都要做到防止私鑰泄露或被盜,Keystore的密碼要盡量複雜、隨機,助記詞通過物理介質保存。除了防盜還要防丟,因此,還要注意多重備份。更主要的是一定要記住自己的私鑰。