频频遭攻击的Binance，安全受质疑的比特币

编者按：本文来自猎云网，编译：张璐璐；创业邦经授权转载。

近年来，加密货币盗窃事件频发，世界最大的加密货币交易所之一币安（Binance）又遭到黑客攻击。本文描述了该事件的来龙去脉，对加密货币安全问题进行了分析，并提出了一定的预防措施。

日前，世界最大的加密货币交易所之一币安（Binance）遭黑客入侵，价值4000万美元比特币被盗。这并不是第一次黑客恶意攻击事件。尽管从理论上来说，加密货币的安全性毋庸置疑，但事实却总是不尽如人意。

周二，总部设于台湾的币安发布消息称，平台出现“大规模安全漏洞”，黑客采用包括网络钓鱼和病毒在内的复合型攻击技术，通过一笔交易盗取了约7000枚比特币，总价值达4000万美元。目前平台已暂停取款和存款业务。币安将使用其应急保险基金全额承担本次损失，因此用户个人不必为本次事件买单。

尽管支持者认为加密货币安全性极高并且坚不可摧，事实证明，黑客已经将矛头对准了比特币和其他一些加密货币。其中金额最大的一个案例是Mt. Gox。黑客攻击使该公司损失了4.6亿美元，后于2014年倒闭。2016年，黑客从 Bitfinex 交易所窃取了价值7200万美元的比特币。2018年，Coincheck 交易所价值5亿美元的数字货币被黑客盗取。

据《华尔街日报》报道，多年来，超过17亿美元的加密货币失窃，其中大部分来自交易所，主要集中在亚洲。

此次币安的盗窃案和之前加密货币交易所发生的攻击，都为加密货币投资者敲响了警钟：加密货币可能并没有想象中那么安全。

Greenberg Traurig律师事务所的律师、前联邦检察官Robert Long表示：“这种行为与抢劫银行没有什么本质上的差别，只不过黑客行窃的过程可能发生在他们舒适的家中，而且如果在几分钟之内通过多个钱包洗钱来进行掩饰，这笔钱根本就无法追踪。”

比特币失窃的来龙去脉

根据币安发表的一份声明称，黑客大规模系统性攻击获得了大量用户 API 密钥、双因素认证代码和其他信息，并在一次交易中提走了7000比特币。

黑客攻击了币安所谓的“热钱包”，这是一种联网的存储器，用于提供流动性，促进比特币的交易。根据币安的说法，热钱包中比特币的数量仅占其比特币持有量的2%。其余比特币“冷存储”，即离线保存于钱包中。如果热钱包中保存的比特币数量更多，那么此次攻击给币安造成的损失将更大。

币安方面表示表示，黑客“耐心地等待一个最合适的时间，通过多个看似独立的账户，实施精心安排的行动”，目的就是为了使交易通过平台安全检查。 不过，由于其“SAFU基金（Secure Asset Fund for Users，用户安全资产基金）”，用户将不必承担任何损失。该基金于2018年7月设立，是一项紧急保险基金。

比特币为何频遭黑手

讨论比特币的安全性，实际上双管齐下：一个方面是技术本身的问题，另一个则是它如何转移和存储。

依托区块链这种分布式账本技术，比特币安全且可靠。公共政策倡导组织 Coin Center 的研究主任Peter van Valkenburgh认为：“将比特币的来龙去脉记录清楚是不可能的，或者几乎不可能。安全性的问题在于，允许哪些人在区块链上进行交易。答案是在特定地址，任何拥有与比特币相匹配的密钥的人。”

如果你有自己的“密钥（基本上是一组与比特币对应的字母和数字）”，那么你的加密货币就是安全的。但一旦你把它们交给其他人，比如交易或者存储于钱包中，那么货币的安全就取决于该组织的网络安全系统和操作。许多机构都容易受到数据泄露的影响，例如Equifax、雅虎（Yahoo）和 Target。加密货币交易所也不例外。

而比特币的问题在于，一旦失窃，就永远消失了。你拥有的密钥就到了别人手中。你所利用的区块链的优势——安全，现在也被黑客钻了空子。

加密货币企业家、投资公司AusumVentures的管理合伙人JeremyGardner表示：“如果币安的安全系统存在漏洞，黑客就会投机取巧，利用并获取这些在表层上不可变且安全的价值，将其从币安的钱包转移到自己的钱包中，最终占有这些货币。这是比特币的一个特性，并不是漏洞。”

但追回比特币根本不可能。

维拉诺瓦大学金融学教授John Sednov说：“对黑客而言，正是这种匿名性产生了难以置信的吸引力。当然，还有其他一些原因，比如避免了抢银行被监控拍摄的风险等等。但如果从交易所偷了比特币，留下的蛛丝马迹是一串随机附着的字母和数字，没有人会知道他们的真实身份。”

比特币盗窃的吸引力为何超乎想象？2018年，《华尔街日报》列举了其他一些因素：

股票交易所为交易提供便利，但实际上不直接替投资者进行证券交易。与股票交易所不同的是，许多加密货币交易所直接交易和储存客户的货币，并收取一定的费用。分析人士表示，这使得加密货币交易所成了坐以待毙的靶子。想方设法的小偷就像抢银行一样盗取有价值的加密货币，然后将其兑现。

网络安全公司BLAKFX总裁Robert Statica表示，加密货币交易所“很容易遭受攻击，黑客的技术与费用成本很低，投资回报率却很高”。

比特币的法规也因国家而异，这意味着部分国家和地区对交易所的要求更严格。

一旦发生黑客攻击事件，国际和国家相关执法机构都会致力于追踪犯罪分子，并依法惩处。美国联邦调查局（FBI）等执法机构已采取行动，打击盗窃和其他非法使用加密货币的行为。

比特币投资安全最大化

投资必然伴随风险，加密货币或许更甚。除了安全因素，还有一个更直观的事实，即加密货币的价格波动相当疯狂。例如，2017年底，比特币的价格飙升到20000美元，而现在却不到6000美元。

如果你投资了加密货币，或者正在考虑开始投资，除了不在信用卡上储存加密货币外，对于价格波动你无能为力。但是可以采取一些安全措施。

有些人选择自己存储货币，但对于技术门外汉来说，第三方运营的交换机和数字钱包工具会提供一定的便利。Van Valkenburgh就如何评估不同的工具提出了一些简单的建议：选择一个监管合理、合法的大平台（尤其是在美国），还需注意该平台应对潜在风险的措施，比如使用冷存储、投保保险的交易所。

他说：“选择一个合适的交易所应该‘货比三家’。”他还提到Coinbase是符合美国标准的一个潜在选择。

Gardner认为，一个冷存储的钱包比交易所更安全，但其重点是提高储存加密货币的安全性，而不是交易的安全性。例如Xapo、BitGo和Coinbase的高安全性账户Vault。

加密技术仍处于萌芽阶段，虽然与Mt.Gox时代相比进步飞速，但要迈向成熟依然任重道远（包括在安全方面）。币安事件就是最新的例证。

Sedunov表示：“这是一种预防措施，当你考虑投资时，你必须确保证券的监管人称职、可靠。”

本文（含图片）为合作媒体授权创业邦转载，不代表创业邦立场，转载请联系原作者。如有任何疑问，请联系[email protected]。