巨鲸被盗,交易所关网,加密资产安全如何保障?

明曦 2020-03-02 13:44 5.68万
分享

2020年,加密货币市场很不太平,人心惶惶,甚至是一片哀嚎。在你还日夜盯盘,思考资产升值的时候,已经有人对你的资产虎视眈眈了。

2020的灰色开始,又一次让人们的视线回到了加密资产安全的话题上,每个夜深人静的夜晚,看着手机屏幕上的一串串庞大数字,回问自己一句:我的资产安全吗?

奔跑财经(Finacerun)记者综合分析了引发加密资产安全事件的常见方式,并整理了由库神钱包主办,由奔跑财经独家直播的“2020巨鲸也会被盗,如何守护资产”线上主题讨论,总结了嘉宾对于“如何保障加密资产安全”“加密货币市场何去何从”的观点。

方式一:用户资产安全防护不到位

2月22日,Reddit.com的用户“zhoujianfu”发帖求助:自己刚丢失了1547枚比特币和不到6万个比特币现金(目前总计价值2.6亿元)。之后,币印创始人潘志彪证实地址确实是他的

巨鲸用户“zhoujianfu”巨额加密资产被盗事件成为行业头条,针对“巨鲸被盗”的具体原因,成都链安科技创始人兼CTO郭文生表示:根据被盗用户的说法,主要是SIM卡遭劫持和双因素认证保护被破坏。因此,大概率原因是用户使用具有账户模型的中心化钱包,使得攻击者不需要对应的私钥,就可以转移用户的资金。

道高一尺魔高一丈,该事件为加密货币持有者敲响了警钟,个人资产安全防护意识需要进一步加强。

除此之外,小白用户的资产防护意识更加欠缺。一般而言,小白用户不了解加密货币本质属性,经常会丢失或忘记私钥,导致资产找不回来;或是选择了不正确的存储资产的工具,导致资产被盗。

方式二:交易所钱包被攻破,密钥泄露,资产被盗

比特币被盗事件每次发生都会震惊行业,这样的震惊甚至屡见不鲜。奔跑财经(Finacerun)记者整理了近年来全球比特币被盗的重大事件,并且标注了黑客盗取比特币的方法。


全球比特币被盗的重大事件;制图:奔跑财经

根据上图可知,除了被黑客捕捉到交易平台技术、代码、安全漏洞、导致比特币被盗之外,黑客还可以通过钓鱼网站、病毒攻击等方法获取大量用户的API接口权限,甚至高级黑客可以入侵交易平台系统内部,在不触发常规风险示警的前提下,窃取密钥,盗取比特币资产。

比特币是基于区块链发行的一串字符,你持有的比特币密钥是你拥有比特币资产的唯一证明。也就是说,掌握密钥才能掌握资产所有权。但在交易平台,用户的资产密钥是存放在交易所钱包系统中的,若系统被黑客攻破,导致密钥泄露,相应的比特币资产将被盗取。

交易平台为用户搭建了便捷的交易渠道,用户为了方便,会将资产存入交易所钱包,可以在交易平台进行迅速撮合,这也造成了交易平台成为黑客集中攻击的点,极大地威胁着用户资产安全。

方式三:交易平台“作恶”,或关网跑路,或贼喊捉贼

2月10日,FCoin官网发布公告,宣布永久销毁团队持有的720,404,905.38FT217日晚,FCoin创始人张健发布了一篇名为《FCoin真相》的公告,对FCoin的现状、原因以及后续计划进行了说明。FCoin因内部问题和技术困难,导致资金困难,预计无法兑付的规模介于7000-13000BTC(价值约6860-1.27亿美元

根据Chain.infoFCoin名下21574个充币地址、2个热钱包和1个冷钱包历史总余额的统计:FCoin链上的BTC余额顶峰是在2018720日,共有1.29万个BTC,在2020215日,FCoin链上余额仅有0.153333BTC

(数据来源:Chain.info;图片来源:PANews

曾经,绝大多数用户被FCoin对主流资产交易免手续费,以及高利率的活期理财所吸引,但本质上讲,这与信赖P2P高收益没有差别,你看中的是人家免手续费和高利率的收益,人家看中的是你存进来的本金。

2020年,加密货币交易平台暴雷事件并不只有FCoin一家,奔跑财经(Finacerun)记者整理了2020年加密货币交易平台暴雷事件,据不完全统计,包括FCoin内在,1-2月已经出现7家加密货币交易平台暴雷事件,交易平台的不稳定和不安全正在时时刻刻影响着用户的资产安全。


(2020年加密货币交易平台暴雷事件;制图:奔跑财经

所有出现问题的加密货币交易平台,都具备优秀的问题合理化能力,永远一派善意的将用户推向深渊。除了如FCoin这种关网、跑路的做法,更有一种名为监守自盗的花样。

2014年224日,比特币交易所运营商Mt.Gox宣布65万个比特币被盗,然后,Mt.Gox便宣布破产。据了解,执法部门调查的结果是,黑客攻击盗取的比特币数量仅为7000个。不得不说,好一个顺水推舟。

针对加密货币交易平台,除了个别国家是通过发放牌照的方式来对其进行监管外,绝大多数加密货币交易平台都是放养状态,没有强有力的条例和制度规范来保障用户的资产安全。

正如火币七爷所言,建立市场信任,“不作恶”应该成为专业平台的共识。

用户如何保障资产安全?

库神产品总监万明:理性思考,懂得识别风险

普通投资用户在选择交易平台的时候,可以通过分析交易平台历史发展情况、用户规模、市场体量等维度去衡量交易平台的安全系数,以此来选择更加安全的交易平台。如果对交易的撮合实时性要求并不高,可以选择去中心化交易平台,相对安全性更高,但效率会慢。

成都链安科技创始人兼CTO郭文生:合理分配持有的加密货币

对于普通投资用户而言,建议将所持有的加密货币分为两部分,一部分交易投资,另一部分是长期持有资产。并且,普通投资用户在实操过程中,要实现环境分割,使用专门进行加密货币交易的设备,该设备不安装任何不必要的应用,包括通讯、娱乐类应用。

BiBull交易平台合伙人知哥:用户要动态观测交易平台

加密货币交易平台作为用户资产管理机构,需要保持初心,提升风控能力,做好风控管理。而普通投资用户需要加强选择能力,从团队建设、品牌营销、社群用户规模等多个层面合理选择交易平台,同时,要时刻观测你所选择的交易平台的最新动态和相关活动。

未来,思考

据慢雾区块链被黑档案库数据統计,2019年全年区块链行业发生安全事件超过130起,累计损失超过50亿美金。其中,Plustoken跑路卷走约20亿美元加密货币,币安被盗7074枚比特币,Bithumb被盗3百万EOS2千万XRP,成为资产丢失最严重三起事件。

加密资产安全问题必将引起重视,站在并不太平的2020年初,数字资产钱包公司应该扮演什么样的角色?

奔跑财经创始人秦鑫分享:巨鲸被盗事件不会停止,黑客的攻击将越来越猖狂,未来将对数字资产钱包提出更严峻的挑战。数字资产钱包不应该只是存放用户资产的工具,而是必须能够保护用户资产安全。保护用户资产不能仅停留在提供技术这个层面,更加要求企业对核心优势进行提炼和总结,引导行业规范,以用户思维为基础,为用户提供优质的资产安全机制,提升用户信任感,这才是数字资产钱包未来的发展方向,这中间存在着巨大的商机和未来前景。

同时,库神产品总监万明谈到:未来需要数字资产钱包底层技术更加完善,整个监管生态更加完备,民众资产安全的意识更加强烈。

不管是对数字资产安全领域,还是加密货币市场,参与者必须明白,恐惧和贪婪是资本市场总会爆发的两种传染性疾病,但混迹资本市场的本质却是,在别人贪婪的时候恐惧,在别人恐惧的时候贪婪

本文来源:奔跑财经 原文作者:明曦 责任编辑:三刀流ゾロ
声明:奔跑财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

评论

还没有人评论,快来评论吧

相关新闻

Meme 造富热潮加持,2024年的公链之争,SOL能颠覆ETH吗?

2024-03-29 15:31
公链杀手还是FOMO情绪使然?>

加密世界探索:破顶的比特币还是否需要从ETN中获益?

2024-03-13 14:50
英国致力于将加密货币纳入监管框架,ETN可为监管提供实践案例参考。全球加密市场态度逐渐积极,但监管政策进步也至关重要。>
奔跑财经 27304

以太坊升级前瞻:颠覆高Gas费现状?Dencun提案要点全解析!

2024-03-08 19:18
本次升级对于以太坊生态意义非凡,是继Shapella升级后,又一重要的发展节点。>
奔跑财经 32305