在數位貨幣的食物鏈上,交易所一直站在頂端。但是欲戴皇冠,必承其重。交易所的安全問題一直被產業內詬病,交易所頻頻被盜的事件,不斷挑戰著交易所的產業地位和交易者脆弱的神經。
數位貨幣交易所如何被盜?
首先,我們要來看看數位貨幣的屬性。它的本質是基於區塊鏈技術,一種匿名化的資產。匿名體現在數位貨幣本身的傳輸,就是透過代碼的方式,所以駭客在得手後套現或者進行資產轉移,都具備難以查出的優勢,這種優勢讓數位貨幣成為駭客眼中的肥肉。所以,只要駭客能攻破代碼,或者交易平台出現了Bug,駭客就能趁機盜取數位貨幣。
總結起來,其實可以大致分為三類:
平台系統bug。區塊鏈技術的門檻很高,結合了密碼學、電腦、數學等科技。交易所不僅需要研發出交易平台,還需要做好一體化交易體驗,是非常大的技術挑戰。往往整個交易系統上的一個小小的bug,就能讓駭客潛伏並攻破,盜取資產。
交易所熱錢包被盜,比如Mt.Gox、比特兒、Bitstamp。熱錢包,是一種網路連接的線上錢包,其原理是將私鑰加密後儲存在伺服器上,當需要使用時,再從伺服器上下載下來,並在瀏覽器端進行解密;由於聯網的原因,個人的電子設備有可能被駭客植入木馬用以盜取錢包文件、記錄錢包的口令或是破解加密私鑰,而錢包伺服器也並非完全安全。
個人帳戶被盜,比如LocalBitcoins、幣安等。駭客的手段可謂是多種多樣,交易所和用戶防不勝防。
如何應對交易所被盜事件
面對頻頻發生的交易所被盜事件,如何應對呢?
交易所任重道遠
作為數位貨幣食物鏈頂端的交易所,既然在此王位上,就要有一統江山的能力和決心。雖然這是一片商業藍海,但是隨著數位貨幣的普及和區塊鏈技術的發展,交易所的競爭也是愈演愈烈。交易所的從業者,特別是創辦人和核心團隊,要直面監管和技術的雙重挑戰。交易所一定要嚴格打磨技術,並做好代碼審計、系統安全測試,多層面進行風險漏洞測試,來確保系統的安全,並且做好後補措施。畢竟,安全和信任才是交易所的第一生存之道。
一旦交易所發生安全事故,交易所需要迅速透過技術手段分析地址和資金走向,並且根據第一時間凍結資產,減少損失。
交易所也可以著手在社群進行技術普及,讓更多的用戶瞭解區塊鏈的原理、交易規則和交易安全法則。交易所也可以做好用戶教育,培養用戶的風險意識,及時進行資訊互通。
除此以外,交易所從業者,特別是創辦人,更應該加強社會責任感。不能因為自己的私慾,就轉移或者盜取資產,自己主導上演交易所被盜的戲碼。這樣不僅會讓用戶造成巨大的資金損失,也會為整個產業帶來惡劣的負面影響。
本文為巴比特資訊授權刊登,原文標題為「交易所頻頻被盜,數位貨幣的安全何去何從?」