2020年,加密貨幣市場很不太平,人心惶惶,甚至是一片哀嚎。在你還日夜盯盤,思考資產升值的時候,已經有人對你的資產虎視眈眈了。
2020的灰色開始,又一次讓人們的視線回到了加密資產安全的話題上,每個夜深人靜的夜晚,看著手機螢幕上的一串串龐大數字,回問自己一句:我的資產安全嗎?
奔跑財經(Finacerun)記者綜合分析了引發加密資產安全事件的常見方式,並整理了由庫神錢包主辦,由奔跑財經獨家直播的“2020巨鯨也會被盜,如何守護資產”線上主題討論,總結了嘉賓對於“如何保障加密資產安全”“加密貨幣市場何去何從”的觀點。
方式一:使用者資產安全防護不到位
2月22日,Reddit.com的使用者“zhoujianfu”發帖求助:自己剛丟失了1547枚比特幣和不到6萬個比特幣現金(目前總計價值2.6億元)。之後,幣印創始人潘志彪證實“地址確實是他的”。
巨鯨使用者“zhoujianfu”鉅額加密資產被盜事件成為行業頭條,針對“巨鯨被盜”的具體原因,成都鏈安科技創始人兼CTO郭文生表示:根據被盜使用者的說法,主要是SIM卡遭劫持和雙因素認證保護被破壞。因此,大概率原因是使用者使用具有賬戶模型的中心化錢包,使得攻擊者不需要對應的私鑰,就可以轉移使用者的資金。
道高一尺魔高一丈,該事件為加密貨幣持有者敲響了警鐘,個人資產安全防護意識需要進一步加強。
除此之外,小白使用者的資產防護意識更加欠缺。一般而言,小白使用者不瞭解加密貨幣本質屬性,經常會丟失或忘記私鑰,導致資產找不回來;或是選擇了不正確的儲存資產的工具,導致資產被盜。
方式二:交易所錢包被攻破,金鑰洩露,資產被盜
比特幣被盜事件每次發生都會震驚行業,這樣的震驚甚至屢見不鮮。奔跑財經(Finacerun)記者整理了近年來全球比特幣被盜的重大事件,並且標註了駭客盜取比特幣的方法。
(全球比特幣被盜的重大事件;製圖:奔跑財經)
根據上圖可知,除了被駭客捕捉到交易平臺技術、程式碼、安全漏洞、導致比特幣被盜之外,駭客還可以透過釣魚網站、病毒攻擊等方法獲取大量使用者的API介面許可權,甚至高階駭客可以入侵交易平臺系統內部,在不觸發常規風險示警的前提下,竊取金鑰,盜取比特幣資產。
比特幣是基於區塊鏈發行的一串字元,你持有的比特幣金鑰是你擁有比特幣資產的唯一證明。也就是說,掌握金鑰才能掌握資產所有權。但在交易平臺,使用者的資產金鑰是存放在交易所錢包系統中的,若系統被駭客攻破,導致金鑰洩露,相應的比特幣資產將被盜取。
交易平臺為使用者搭建了便捷的交易渠道,使用者為了方便,會將資產存入交易所錢包,可以在交易平臺進行迅速撮合,這也造成了交易平臺成為駭客集中攻擊的點,極大地威脅著使用者資產安全。
方式三:交易平臺“作惡”,或關網跑路,或賊喊捉賊
2月10日,FCoin官網釋出公告,宣佈永久銷燬團隊持有的720,404,905.38個FT。2月17日晚,FCoin創始人張健釋出了一篇名為《FCoin真相》的公告,對FCoin的現狀、原因以及後續計劃進行了說明。FCoin因內部問題和技術困難,導致資金困難,預計無法兌付的規模介於7000-13000BTC(價值約6860萬-1.27億美元)。
根據Chain.info對FCoin名下21574個充幣地址、2個熱錢包和1個冷錢包歷史總餘額的統計:FCoin鏈上的BTC餘額頂峰是在2018年7月20日,共有1.29萬個BTC,在2020年2月15日,FCoin鏈上餘額僅有0.153333BTC。
(資料來源:Chain.info;圖片來源:PANews)
曾經,絕大多數使用者被FCoin對主流資產交易免手續費,以及高利率的活期理財所吸引,但本質上講,這與信賴P2P高收益沒有差別,你看中的是人家免手續費和高利率的收益,人家看中的是你存進來的本金。
自2020年,加密貨幣交易平臺暴雷事件並不只有FCoin一家,奔跑財經(Finacerun)記者整理了2020年加密貨幣交易平臺暴雷事件,據不完全統計,包括FCoin內在,1-2月已經出現7家加密貨幣交易平臺暴雷事件,交易平臺的不穩定和不安全正在時時刻刻影響著使用者的資產安全。
(2020年加密貨幣交易平臺暴雷事件;製圖:奔跑財經)
所有出現問題的加密貨幣交易平臺,都具備優秀的“問題合理化”能力,永遠一派善意的將使用者推向深淵。除了如FCoin這種關網、跑路的做法,更有一種名為“監守自盜”的花樣。
2014年2月24日,比特幣交易所運營商Mt.Gox宣佈65萬個比特幣被盜,然後,Mt.Gox便宣佈破產。據瞭解,執法部門調查的結果是,駭客攻擊盜取的比特幣數量僅為7000個。不得不說,好一個順水推舟。
針對加密貨幣交易平臺,除了個別國家是透過發放牌照的方式來對其進行監管外,絕大多數加密貨幣交易平臺都是“放養”狀態,沒有強有力的條例和制度規範來保障使用者的資產安全。
正如火幣七爺所言,建立市場信任,“不作惡”應該成為專業平臺的共識。
使用者如何保障資產安全?
庫神產品總監萬明:理性思考,懂得識別風險
普通投資使用者在選擇交易平臺的時候,可以透過分析交易平臺歷史發展情況、使用者規模、市場體量等維度去衡量交易平臺的安全係數,以此來選擇更加安全的交易平臺。如果對交易的撮合實時性要求並不高,可以選擇去中心化交易平臺,相對安全性更高,但效率會慢。
成都鏈安科技創始人兼CTO郭文生:合理分配持有的加密貨幣
對於普通投資使用者而言,建議將所持有的加密貨幣分為兩部分,一部分交易投資,另一部分是長期持有資產。並且,普通投資使用者在實操過程中,要實現環境分割,使用專門進行加密貨幣交易的裝置,該裝置不安裝任何不必要的應用,包括通訊、娛樂類應用。
BiBull交易平臺合夥人知哥:使用者要動態觀測交易平臺
加密貨幣交易平臺作為使用者資產管理機構,需要保持初心,提升風控能力,做好風控管理。而普通投資使用者需要加強選擇能力,從團隊建設、品牌營銷、社群使用者規模等多個層面合理選擇交易平臺,同時,要時刻觀測你所選擇的交易平臺的最新動態和相關活動。
未來,思考
據慢霧區塊鏈被黑檔案庫資料統計,2019年全年區塊鏈行業發生安全事件超過130起,累計損失超過50億美金。其中,Plustoken跑路捲走約20億美元加密貨幣,幣安被盜7074枚比特幣,Bithumb被盜3百萬EOS和2千萬XRP,成為資產丟失最嚴重三起事件。
加密資產安全問題必將引起重視,站在並不太平的2020年初,數字資產錢包公司應該扮演什麼樣的角色?
奔跑財經創始人秦鑫分享:巨鯨被盜事件不會停止,駭客的攻擊將越來越猖狂,未來將對數字資產錢包提出更嚴峻的挑戰。數字資產錢包不應該只是存放使用者資產的工具,而是必須能夠保護使用者資產安全。保護使用者資產不能僅停留在提供技術這個層面,更加要求企業對核心優勢進行提煉和總結,引導行業規範,以使用者思維為基礎,為使用者提供優質的資產安全機制,提升使用者信任感,這才是數字資產錢包未來的發展方向,這中間存在著巨大的商機和未來前景。
同時,庫神產品總監萬明談到:未來需要數字資產錢包底層技術更加完善,整個監管生態更加完備,民眾資產安全的意識更加強烈。
不管是對數字資產安全領域,還是加密貨幣市場,參與者必須明白,恐懼和貪婪是資本市場總會爆發的兩種“傳染性疾病”,但混跡資本市場的本質卻是,“在別人貪婪的時候恐懼,在別人恐懼的時候貪婪”。
