摘要: 巨鲸被盗,交易所关网,加密资产安全如何保障?
2020年,加密货币市场很不太平,人心惶惶,甚至是一片哀嚎。在你还日夜盯盘,思考资产升值的时候,已经有人对你的资产虎视眈眈了。
2020的灰色开始,又一次让人们的视线回到了加密资产安全的话题上,每个夜深人静的夜晚,看着手机屏幕上的一串串庞大数字,回问自己一句:我的资产安全吗?
奔跑财经(Finacerun)记者综合分析了引发加密资产安全事件的常见方式,并整理了由库神钱包主办,由奔跑财经独家直播的“2020巨鲸也会被盗,如何守护资产”线上主题讨论,总结了嘉宾对于“如何保障加密资产安全”“加密货币市场何去何从”的观点。
方式一:用户资产安全防护不到位
2月22日,Reddit.com的用户“zhoujianfu”发帖求助:自己刚丢失了1547枚比特币和不到6万个比特币现金(目前总计价值2.6亿元)。之后,币印创始人潘志彪证实“地址确实是他的”。
巨鲸用户“zhoujianfu”巨额加密资产被盗事件成为行业头条,针对“巨鲸被盗”的具体原因,成都链安科技创始人兼CTO郭文生表示:根据被盗用户的说法,主要是SIM卡遭劫持和双因素认证保护被破坏。因此,大概率原因是用户使用具有账户模型的中心化钱包,使得攻击者不需要对应的私钥,就可以转移用户的资金。
道高一尺魔高一丈,该事件为加密货币持有者敲响了警钟,个人资产安全防护意识需要进一步加强。
除此之外,小白用户的资产防护意识更加欠缺。一般而言,小白用户不了解加密货币本质属性,经常会丢失或忘记私钥,导致资产找不回来;或是选择了不正确的存储资产的工具,导致资产被盗。
方式二:交易所钱包被攻破,密钥泄露,资产被盗
比特币被盗事件每次发生都会震惊行业,这样的震惊甚至屡见不鲜。奔跑财经(Finacerun)记者整理了近年来全球比特币被盗的重大事件,并且标注了黑客盗取比特币的方法。
(全球比特币被盗的重大事件;制图:奔跑财经)
根据上图可知,除了被黑客捕捉到交易平台技术、代码、安全漏洞、导致比特币被盗之外,黑客还可以通过钓鱼网站、病毒攻击等方法获取大量用户的API接口权限,甚至高级黑客可以入侵交易平台系统内部,在不触发常规风险示警的前提下,窃取密钥,盗取比特币资产。
比特币是基于区块链发行的一串字符,你持有的比特币密钥是你拥有比特币资产的唯一证明。也就是说,掌握密钥才能掌握资产所有权。但在交易平台,用户的资产密钥是存放在交易所钱包系统中的,若系统被黑客攻破,导致密钥泄露,相应的比特币资产将被盗取。
交易平台为用户搭建了便捷的交易渠道,用户为了方便,会将资产存入交易所钱包,可以在交易平台进行迅速撮合,这也造成了交易平台成为黑客集中攻击的点,极大地威胁着用户资产安全。
方式三:交易平台“作恶”,或关网跑路,或贼喊捉贼
2月10日,FCoin官网发布公告,宣布永久销毁团队持有的720,404,905.38个FT。2月17日晚,FCoin创始人张健发布了一篇名为《FCoin真相》的公告,对FCoin的现状、原因以及后续计划进行了说明。FCoin因内部问题和技术困难,导致资金困难,预计无法兑付的规模介于7000-13000BTC(价值约6860万-1.27亿美元)。
根据Chain.info对FCoin名下21574个充币地址、2个热钱包和1个冷钱包历史总余额的统计:FCoin链上的BTC余额顶峰是在2018年7月20日,共有1.29万个BTC,在2020年2月15日,FCoin链上余额仅有0.153333BTC。
(数据来源:Chain.info;图片来源:PANews)
曾经,绝大多数用户被FCoin对主流资产交易免手续费,以及高利率的活期理财所吸引,但本质上讲,这与信赖P2P高收益没有差别,你看中的是人家免手续费和高利率的收益,人家看中的是你存进来的本金。
自2020年,加密货币交易平台暴雷事件并不只有FCoin一家,奔跑财经(Finacerun)记者整理了2020年加密货币交易平台暴雷事件,据不完全统计,包括FCoin内在,1-2月已经出现7家加密货币交易平台暴雷事件,交易平台的不稳定和不安全正在时时刻刻影响着用户的资产安全。
(2020年加密货币交易平台暴雷事件;制图:奔跑财经)
所有出现问题的加密货币交易平台,都具备优秀的“问题合理化”能力,永远一派善意的将用户推向深渊。除了如FCoin这种关网、跑路的做法,更有一种名为“监守自盗”的花样。
2014年2月24日,比特币交易所运营商Mt.Gox宣布65万个比特币被盗,然后,Mt.Gox便宣布*。据了解,执法部门调查的结果是,黑客攻击盗取的比特币数量仅为7000个。不得不说,好一个顺水推舟。
针对加密货币交易平台,除了个别国家是通过发放牌照的方式来对其进行监管外,绝大多数加密货币交易平台都是“放养”状态,没有强有力的条例和制度规范来保障用户的资产安全。
正如火币七爷所言,建立市场信任,“不作恶”应该成为专业平台的共识。
用户如何保障资产安全?
库神产品总监万明:理性思考,懂得识别风险
普通投资用户在选择交易平台的时候,可以通过分析交易平台历史发展情况、用户规模、市场体量等维度去衡量交易平台的安全系数,以此来选择更加安全的交易平台。如果对交易的撮合实时性要求并不高,可以选择去中心化交易平台,相对安全性更高,但效率会慢。
成都链安科技创始人兼CTO郭文生:合理分配持有的加密货币
对于普通投资用户而言,建议将所持有的加密货币分为两部分,一部分交易投资,另一部分是长期持有资产。并且,普通投资用户在实操过程中,要实现环境分割,使用专门进行加密货币交易的设备,该设备不安装任何不必要的应用,包括通讯、娱乐类应用。
BiBull交易平台合伙人知哥:用户要动态观测交易平台
加密货币交易平台作为用户资产管理机构,需要保持初心,提升风控能力,做好风控管理。而普通投资用户需要加强选择能力,从团队建设、品牌营销、社群用户规模等多个层面合理选择交易平台,同时,要时刻观测你所选择的交易平台的最新动态和相关活动。
未来,思考
据慢雾区块链被黑档案库数据統计,2019年全年区块链行业发生安全事件超过130起,累计损失超过50亿美金。其中,Plustoken跑路卷走约20亿美元加密货币,币安被盗7074枚比特币,Bithumb被盗3百万EOS和2千万XRP,成为资产丢失最严重三起事件。
加密资产安全问题必将引起重视,站在并不太平的2020年初,数字资产钱包公司应该扮演什么样的角色?
奔跑财经创始人秦鑫分享:巨鲸被盗事件不会停止,黑客的攻击将越来越猖狂,未来将对数字资产钱包提出更严峻的挑战。数字资产钱包不应该只是存放用户资产的工具,而是必须能够保护用户资产安全。保护用户资产不能仅停留在提供技术这个层面,更加要求企业对核心优势进行提炼和总结,引导行业规范,以用户思维为基础,为用户提供优质的资产安全机制,提升用户信任感,这才是数字资产钱包未来的发展方向,这中间存在着巨大的商机和未来前景。
同时,库神产品总监万明谈到:未来需要数字资产钱包底层技术更加完善,整个监管生态更加完备,民众资产安全的意识更加强烈。
不管是对数字资产安全领域,还是加密货币市场,参与者必须明白,恐惧和贪婪是资本市场总会爆发的两种“传染性疾病”,但混迹资本市场的本质却是,“在别人贪婪的时候恐惧,在别人恐惧的时候贪婪”。
(1、 内容来自链得得内容开放平台“得得号”,稿件内容仅代表作者观点,不代表链得得官方立场。2、 凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责。3、 得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请发送至邮箱:chengyiniu@chaindd.com)
Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved