当Facebook点燃了Libra的热情之后,数字货币市场的火爆就又被添了一把柴。比特币一度时间再上攻到13000美元之上,市场一片看好之声。持币者又开始了癫狂。当然,Libra面临着各种监管和质疑声也不断,不过并不影响数字货币市场的热络。有意思的是,特朗普还针对Libra发声了,特朗普发推特表示,他不是比特币和其他数字货币的粉丝,数字货币并非货币,它们的价值基础是空气,波动剧烈。不受监管的数字资产将助长贩毒等非法行为。而数字市场的各种新闻也在不断地发酵,其中关于失窃现象也几乎是屡禁不止的。
多乎哉?日本交易所失窃3200万美元数字货币
近日,日本数字货币交易所Bitpoint宣布失窃了35亿日元约3200万美元的数字资产。据悉,黑客攻击发生在7月11日,交易所随后暂停了数字货币的存取款。交易所的运营者RemixPoint公司称黑客从冷钱包和热钱包窃走了资金,这意味着交易所的网络遭到了彻底的入侵。冷钱包通常是保存在离线设备的钱包,相对比较安全,但也被窃取,说明安全都是相对的。黑客盗走了五种数字货币Bitcoin、Bitcoin Cash、Litecoin、Ripple和Ethereal的资产。
其实关于数字货币被窃取的新闻并非鲜见,一些犯罪分子利用暗网进行大规模数字货币盗窃,暗网只能使用特殊软件访问,并允许用户保持匿名状态,大部分都无法追踪。有消息称,全球估计有12000个市场和34000个与破译密码有关的产品可以供黑客利用。据国际反网络钓鱼工作小组发布的报告显示,自2017年年初以来,已有价值约12亿美元的数字货币被盗。而在这12亿美元中,只有约20%或更少的部分已被找回。可见这种盗窃的普遍,以及数额之巨。更主要的是,被窃之后大部分是很难被找回来的。这也从一个侧面说明,区块链系统和数字货币交易平台存在安全隐患,并非无懈可击。
除了这次日本数字货币交易所Bitpoint失窃之外,此前,日本最大的比特币交易所之一Coincheck也遭到到黑客攻击,总计丢失500,003,200个NEM币,折5.23亿美元。这次Bitpoint失窃的3200万美金显然已经是小巫见大巫了。再之前,全球最大的数字货币挖矿平台NiceHash也表示,支付系统遭到入侵,用户NiceHash比特币钱包里的货币被盗,据称价值超过5000万美元的比特币。全球最大美元比特币交易平台Bitfinex也曾发布过公告称,因网站出现安全漏洞,用户多达119756枚比特币被盗,总价值约7500万美元,一度还暂时关闭比特币交易以及提现业务。可以说,数字货币即使依托区块链这种号称最安全的环节,一样有被盗的可能。
数字货币到底安全不安全?
根据加密货币的技术特点,由于私钥的安全性极高,加密货币被偷通常可以理解为黑客骗取了用户的钱包帐号、密码获取了私钥,例如存放过私钥的邮件、第三方交易平台的系统存在漏洞等。据悉,黑客大部分的盗取方式通过网络钓鱼,即通过点击了恶意的链接导致的。还有部分黑客直接访问了用户的私钥,直接从其数字钱包中窃取资金。引起黑客攻击产生盗窃的原因在于,市场对投资数字货币的疯狂,ICO的发行数量大幅增长,相应的安全跟踪并不是没有漏洞可寻。
数字货币市场最大特点是因其去中心化特性,缺乏相关机构监管,不少创业公司希望通过ICO来募集期项目所需资金,但是一些ICO项目存在问题,甚至有可能存在着基本的编码错误。这都给了黑客可乘之机。随着数字货币越来越多被各国人们接受、玩家愈发增多、大规模发行与交易行为频发,它的安全性就显得愈发重要。对于数字货币的安全性也是有多个维度的。其一是算法安全。当前区块链或者数字货币技术中使用到的哈希算法和数字签字的算法,都是应对的传统攻击模型。而底层算法是否安全是算法安全的核心问题。区块链技术采用非对称加密算法保障数据库的可信赖性,使用户在互联网无实名制的背景下防止诈骗,但随着量子计算的不断突破,其计算机能力的大幅跃升将使得许多加密算法变得相当脆弱。
其二是协议安全。安全协议是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻辑来实现认证和密钥分配等目标。协议安全的核心问题就是,现在数字货币所设计的协议能否通过理论的验证。如果要确保安全,使用安全的核心问题表现在数字货币资产的私钥安全问题。有人担心自己把密码忘了,因此有人要把私钥进行托管,但是托管后,有可能带来存储在数字平台交易所出现丢失情况,这样一样可能被盗取,安全的边界很难被彻底地杜绝。
尤其是数字货币毕竟具有交易属性,是一种可以实时转账到全球任何一个个人账户内的虚拟货币。由于数字货币是一种P2P形式的货币,点对点的传输意味着一个去中心化的支付系统,因此这一货币的管理大多是基于软件以及约定俗成的网络协定来管控的,任何政府、银行、机构和个人都无法独自对其施加影响。因此也容易受到黑客的紧盯,数字货币特别是数字货币交易平台的安全性就变得至关重要。从数字互联的角度出发,数字货币交易平台带来了数字产业的发展,也给比特币和其他数字货币的爱好者提供了一个平台,但也同时在安全性方面提出了更高要求,只有做好数字货币交易平台的安全性,才能保证数字货币持续健康的发展。
持币者自身安全不容忽视
对于持币的用户来说,要将短期不会卖的币转回钱包:防止交易平台塌陷,现在交易平台增长数量与山寨币的发数量成正比,如果囤币期间不想套现,可以把大部分的币从平台提到钱包里来。自己捂着币,这样也就不用担心交易平台问题了。由于数字货币盗窃比纸质货币更加简单,因此损失也很容易扩大化。目前数字货币大致有1600多种,追踪各种货币有难度,而用户交易数字货币时使用的是匿名地址,这给盗窃行为以很大的机会。
对于持币者而言,无论使用哪种钱包,钱包安全是最重要的。钱包安全问题说到底就是私钥的安全问题,无论采用哪种钱包,都要做到防止私钥泄露或被盗,Keystore的密码要尽量复杂、随机,助记词通过物理介质保存。除了防盗还要防丢,因此,还要注意多重备份。更主要的是一定要记住自己的私钥。