交易所被盜,是其運行算法的環境出了問題?
天下鏈官微 / 鍾佩慈編譯
2018-10-15 16:40

談到交易所的攻擊事件,網路上可以搜到很多實例。

 

Mt.Gox、Bitfinex、Coincheck、Bithumb、Bancor、Binance等交易所,都曾經被駭客攻擊過。

 

日前,1COrating.com發布的一份詳細報告顯示,交易所普遍存在著安全措施松懈的問題,包括一些被認為是頂級平台的交易所也不例外。

 

在100家日交易額超過100萬美元的交易所中:

 

● 41%的交易所允許密碼少於8個符號。

● 37%的交易所只允許使用數字或字母的密碼。

● 5%的交易所允許在沒有電子郵件驗證的情況下創建帳戶。

● 3%的交易所沒有2FA。

● 只有46%的交易所滿足四個參數。

● 只有4%的交易所具有領域安全的最佳實踐。

● 只有2%的交易所使用註冊表鎖。

● 只有10%的交易所使用DNSSEC,防止DNS緩存中毒。

 

調查顯示,無一交易所能達到盡善盡美。

 

 

在談及交易所被盜的原因時,密碼學專家韓永飛表示,交易所把用戶的錢都存到了自己的錢包,這就和比特幣本身的安全性沒有太大的關係了,因為交易所的錢包雖然也是比特幣的其中一個錢包,但這個錢包所處的環境,和用戶所在的終端環境,本身就不一樣了。

 

第一,人為可以操作,第二,駭客會加大攻擊力度,因為只要駭進一個錢包,就可以拿到很多比特幣。

 

這不是比特幣本身的問題,而是交易所的問題,也不是密碼學的問題,而是密碼學所處的環境——交易所的算法運行環境出了問題。

 

進入幣圈的人,都要重視錢包的安全。

 

目前,所有數位錢包用的都不是同一種密碼算法,所以密鑰也不一樣。

 

想要破解,就需要進行海量的運算。

 

量子電腦還沒有真正出現,以ECC(Elliptic Curves Cryptography,橢圓曲線密碼編碼學)密碼為例,目前的算力要破譯ECC,即使集全球之力,可能也要破譯好幾年。

 

因此公眾並不需要太擔心,只需要保存好自己的密鑰,平時在網路上多注意安全,並在交易之後就將資產轉入個人錢包,問題就不大了。

 

畢竟普通玩家的投入不多,本來就難以入駭客的法眼,只要在日常操作方面謹慎一些,攻擊事件就不會發生在自己身上。

 

本文為火星財經授權刊登,原文標題為「硬體錢包也不安全!數位資產安全攻略」