陈一晚风 2021-12-15 11:45

摘要:

交易所安全性呈可视性增长，但黑客问题亦不容小觑

12月过半，已有两家加密货币交易平台被盗，再度引起了大众对于交易所安全的热议。12月6日，Bitmart热钱包里1805.8万亿枚BABYDOGE资产被盗，且黑客在5日晚将已盗资产清仓，而Bitmart交易所需要重新购入1800万亿枚Baby Doge用于赔付用户资产，这也使得市场短期造成代币供应紧缺。无独有偶，顶峰AscendEX（原Bitmax）12日公告称，部分ERC-20、BSC和Polygon Token被异常转移出交易所热钱包，已暂停所有充提。

从加密货币的发展史上看，很多交易所都有被黑客攻击、加密资产被盗的历史，无论是早期的门头沟事件，还是日本Coincheck交易所NEM被盗事件，就连交易所龙头币安也曾数次被盗。对黑客来说，加密货币交易所就是一块大肥肉，特别是头部交易所，更是黑客的攻击对象。

但从2020年开始，黑客逐步将矛头指向DeFi协议，不论是基于市场整体对于DeFi的高涨热情，还是交易所安全措施的日益严格，交易所被盗指数从2019年的12次下降到2020年的5次，直到2021年，交易所被盗事件仅发生过3起。

回顾往年的交易所被盗事件，我们可以明显的看出交易所在安全方面的重视。从交易所被盗事件频发的2018年、2019年，再到如今的2021年，市场技术的日益精进，加上交易所自身安全措施及KYC政策等更为严格，对于应对黑客解决方案的不断完善和创新，都使得交易所的安全性呈可视性增长。

黑客肆虐交易所的那几年

2012年3月和5月，黑客借助Bitcoinica交易所网络服务器安全措施漏洞分别两次进行攻击，盗走61000个比特币，最终导致Bitcoinica破产。同年9月，Bitfloor交易所被黑客入侵，被盗24000个比特币，Bitfloor也因此宣布暂停运营，虽然随后回复运营并表示已上报FBI，但最终仍是再无音讯。

2014年，MT.Gox、Poloniex、比特儿以及Flexcoin都遭遇过黑客攻击，而Flexcoin由于没有资金承担损失更是直接于2014年3月5日关门大吉。2015年到2017年里，bitstamp、比特儿、BitFinex、Bithumb等交易所都发生过不同程度的比特币被盗事件，损失巨大。

在加密货币历史中，2018年和2019年这两年，黑客疯狂肆虐交易所，市场上人心惶惶，而在这段时间，也出现很多交易所因为被盗而最终关闭平台的事件。在这些交易所中，有很多在当时还处于新生时期的交易所，同时也包含币安、Bithumb等知名交易所。

自2020年起，黑客的注意力不在集中在交易所上，而是更多的跟随市场转向了DeFi领域协议。据统计，2020年总计发生了5次加密交易所被攻击事件。其中4起攻击事件导致加密资产被盗，另外一起攻击事件则涉及交易所用户数据被盗。至此，2020年5起攻击事件共损失价值286,933,760美元的加密货币，以及200条客户数据被盗。相较于2019年共发生12次加密交易所被攻击事件，2020年交易所遭受的攻击次数下降了58%，攻击事件造成的加密资产损失金额也将下降了2%。

在2021年里，交易所被盗事件更是鲜有发生，除却Bitmart和AscendEX安全事件，只剩下Bilaxy币系交易所遭遇过黑客入侵。据悉，Bilaxy于8月28日遭受严重黑客攻击，约295种ERC20代币被黑客攻击并被转移，Bilaxy在这次黑客事件中损失惨重，并表示至少需要2周的时间来彻底调查黑客事件，重建系统架构，以确保系统和资产的安全。

抵御攻击，交易所该如何下手？ 

其实从以往的交易所被盗事件可以看出，黑客大多采用的攻击方式都是入侵式攻击，通过钓鱼、入侵钱包等方式获取用户信息或盗取加密货币。另外，我们不难发现，交易所出现风险事故的本质有两个方面，风控和系统性能。

风控主要表现在两个方面，系统安全和资金安全。

在系统安全方面，虽然大部分交易所都设置了严格的防控机制，但是目前交易所层次不齐，很多小交易所技术实力有限，这也就给了黑客可乘之机；在资金安全方面，交易所严格的KYC验证和冷热钱包存储是保证资金安全的前提，另外，必要的备付金储备也可以应对意外的安全事故。

而系统性能更是交易所之间的核心竞争力。一个高性能的交易系统是吸引用户的重要条件，高效的撮合机制、快捷的交易速度等都是保证交易所安全的重要条件。作为加密资产行业备受关注的主要产业链，如何提升自身的安全事故处理能力、保障用户的权益是需要每个交易所思考的，也是吸引投资者的必要条件。

除此之外，加密货币交易所也应该像传统金融机构一样建立起严格的保密和隔离制度，同时全力推行KYC政策，对用户资产负责。回顾往年的交易所被盗事件，我们可以明显的看出交易所在安全方面的重视。从交易所被盗事件频发的2018年、2019年，再到如今的2021年，市场技术的不断提高，加上交易所自身对于应对黑客解决方案的不断完善和创新，都使得交易所的安全性能直线上升。

交易所安全依旧不可松懈

总体来说，虽然这两年的交易所被盗事件相较于此前，其频率已大幅减少，但目前的加密资产市场，在大部分地区，交易所都在监管的灰色地带，甚至是被禁止。这也使得发生被盗事件后并不能去寻求政府监管机构的帮助，只能自己去追回或者承担损失。

在传统的股票交易所，由于其受监管保护，所有并没有黑客敢于去攻击。而且，就算是被盗，监管政府也可以查到，并且退回损失财务。而加密货币因为在这样一种去中心化机制同时又不被监管的环境下，黑客即使被追查到也并不会收到法律处分，这也使得加密黑客愈发猖狂。

与漫长岁月里一步步走向成熟的传统金融机构相比，当前的加密货币交易所还有很长的路要走。而首先最重要的一步，就是可以真正得到社会的认可，当世界各国都开始对加密资产行业给予重视，并推行相关法律，那么则可以从根本上扼杀黑客肆虐攻击的现象。虽然长路漫漫，但是加密资产行业终究会在历史长河中留下浓厚的一笔。

欢迎加入鸵鸟区块链Telegram社群

中文社区 https://t.me/tuoniaox

英文社区 https://t.me/tuoniaoGroup

声明： 鸵鸟区块链所有发布内容均为原创或授权发布，如需转载，请务必注明文章作者以及来源：鸵鸟区块链（微信公众号：MyTuoniao），任何不尊重原创的行为鸵鸟区块链都将进行责任追究！鸵鸟区块链报道和发布内容，不构成任何投资建议。