美國數字貨幣安全公司 CipherTrace 釋出的報告顯示,僅 2019 年前 3 個月,全球加密貨幣交易所就有價值 3.56 億美元的加密資產被駭客盜取。
過去幾年中心化交易所的丟幣事件也層出不窮:
2014 年 2 月,日本交易所 Mt.Gox 被盜走 75 萬枚比特幣,成為歷史上金額最大的比特幣失竊案;
2014 年 3 月,美國交易所 Poloniex 被盜 12.3% 比特幣;
2015 年 1 月,歐洲老牌交易所 Bitstamp 被盜 1.9 萬枚比特幣;
2016 年 8 月,總部位於香港的交易所 Bitfinex 被盜約 12 萬枚比特幣;
2017 年 6 月,韓國最大交易所 Bithumb 被盜數十億韓元,三萬使用者資訊被洩露;
2018 年 1 月,日本最大的比特幣交易所之一 Coincheck 被盜達 5.3 億美金。
中心化交易所的資產安全,除了面臨外部攻擊之外,同時也面臨內部的潛在風險,比如,今年年初加拿大交易所 QuadrigaCX 創始人突然離世就造成高達 1.9 億美元的使用者資產損失,原因是平臺的私鑰只由創始人一人保管,創始人發生意外導致使用者資產難以追回。
目前,中心化交易所在數字幣交易領域佔據主導地位,大量的數字資產沉澱在交易所,與普通使用者錢包相比更容易吸引攻擊者的注意。
交易所作為一個資金頻繁和高速流動的場所,使用者資產的轉移涉及充幣、提幣、交易等多個流程,給了攻擊者更多可下手的可乘之機。交易所使用者從登入開始所面臨的攻擊風險就無處不在:假冒網站的釣魚攻擊,資產充提階段的地址冒充和劫持,個人賬戶資訊洩漏,交易所錢包被盜等等。
此外,中心化交易所作為一個組織機構,涉及流程和人員眾多,交易所監守自盜、挪用使用者資產的事件也時有發生。
如何保護個人數字資產安全
安全起見,每個人都要擁有自己的數字貨幣錢包,把資產放到安全性更高的錢包裡自己掌管。
錢包有很多種,根據私鑰的儲存方式,可分為熱錢包和冷錢包。冷錢包完全隔絕網路,避免了私鑰被駭客盜取的風險,熱錢包在聯網的情況下可隨時用來交易,對於一些頻繁交易的朋友來說更便捷。目前市場上主要的熱錢包分為兩種:託管錢包和 HD 錢包。二者的主要區別為是否需要使用者自己掌管私鑰。
1. 備份好私鑰/助記詞
私鑰是管理和使用數字貨幣中最關鍵的東西,對所有數字使用者使用者來說,私鑰決定了所有權,擁有私鑰才算真正擁有數字貨幣資產。因此如何安全保管私鑰是每個人在進入數字貨幣領域前需要掌握的基本知識。
私鑰由加密演算法生成的一個 64 位十六進位制的字元組成,相當於銀行卡的密碼。對於很多數字貨幣的新手來說,私鑰的認知門檻比較高,儲存起來比較麻煩,於是私鑰就有了一種更易於記憶和備份的形式——助記詞,透過演算法將64位的私鑰轉換成的若干常見英文單詞。
助記詞和私鑰一樣有丟失或被竊風險,一定要妥善保管。一定不要截圖存在手機裡或者線上儲存在雲盤中,傳統的方法是抄在紙上,但紙容易受潮且不妨火,很難長久儲存,你需要一些永久,堅實和可靠的東西來儲存你的助記詞,比如 Cobo 的金屬助記板。
2. 小白使用者:可選擇安全易用的託管錢包
對於初入數字貨幣世界的使用者,個人保管私鑰/助記詞有一定的門檻。除駭客攻擊外,很多丟幣事件都是因為使用者自己沒有保管好私鑰/助記詞。
這種情況下,可以選擇一個安全可靠的託管錢包(也叫雲端錢包)。
託管錢包幫使用者保管私鑰,因此在註冊時只需要手機號或郵箱,並不需要輸入助記詞,也不支援私鑰匯入功能。你只需保管好登入密碼,即使手機丟失,依然可以找回資產。
為了保障賬戶安全,不同的錢包、交易所賬戶要儘量使用獨一無二的密碼,可以透過 1password、Lastpass 這樣的工具生成高隨機密碼,並妥善保管好主密碼;開啟二次驗證,如谷歌驗證碼,給你的賬戶多重安全保障。
當然,使用雲端錢包並不是一勞永逸的,對於初學者來說,更重要的是學習數字貨幣基礎安全知識,掌握個人保管私鑰的方法。目前,以 Cobo 為主的託管錢包+HD 錢包的「雙錢包」模式已成為主流,滿足使用者不同的需求。
3. 冷錢包,最安全的囤幣方法
幣安此次被盜走的 7000 BTC 均出自熱錢包,而歷史上,中心化交易所很多起被盜事件均是因為熱錢包被攻擊,想要更安全地儲存數字貨幣,冷錢包必不可少。
冷錢包脫離網際網路,理論上能讓私鑰永不觸網,因此避免了來自網際網路的攻擊,同時又易於存放,冷錢包被認為是目前最安全的一種數字貨幣儲存方式,一般使用者儲存較大數額的數字資產。
目前很多資產額較多的大戶選擇用硬體錢包來儲存數字貨幣,硬體錢包是一個實體裝置,數字資產的私鑰單獨儲存在晶片中,當使用者需要使用私鑰的時候,可以從硬體錢包中呼叫私鑰資料,同時,由於硬體錢包可以進行資料備份,一旦裝置丟失,數字資產也能夠找回來。
Cobo 2018年10月上線全球首款軍事級硬體錢包——「Cobo 金庫」,幫助大家更安全地儲存大額數字貨幣資產。
「Cobo金庫」能夠應對各種極端環境的考驗。裝置主體由航空鋁製造而成,防水等級達到 IP68,同時也是世界上首個透過 IK10 撞擊測試的硬體錢包,達到了美軍軍標級三防標準(MIL-STD-810G)。
「Cobo金庫」使用了一顆銀行級加密晶片,並且重寫晶片整套韌體,在晶片內實現了 BIP32/39/44,並在加密晶片內實現交易簽名,從而確保使用者使用過程中私鑰始終不離開加密晶片。
「Cobo金庫」支援 BTC/ETH 多重簽名功能,一筆交易需要多個人中的若干人進行簽名方可生效,給你的資產上了多重保護。
「Cobo金庫」支援建立隱藏錢包,隱藏錢包的 Passphrase 支援 128 個字元的隨機設定。如果使用者將資產存入隱藏錢包,第三方需要同時拿到私鑰和 passphrase 才能獲取使用者資產,進一步加強了使用者資產的安全性。
大家可以根據自己的情況選擇不同的儲存方法,同時謹記“雞蛋不要放到一個籃子裡”,將數字資產按照一定比例放在交易所、熱錢包和冷錢包裡分散風險。
