本文转载自:ZZEX
加密货币(以下用比特币举例)通常使用全球最先进的加密算法,搭配区块链的验证机制,理应很安全。然而,我们又常在新闻看到线上交易所被黑客攻击、比特币被窃取的事件。
今天ZZEX会告诉你,不安全的其实不是加密算法、区块链,而是线上缺乏安全防护的交易所和你的电子钱包。
不可逆的区块链交易
比特币经常被用于诈欺、非法交易的主要原因,是钱一旦到手就再也拿不回去了。
过去银行在特殊情况下,能主动介入并冻结交易或帐户。然而比特币的交易没有银行作为中间人,而是由网络上的矿工验证后记录到区块链上就完成交易。而矿工在执行运算的时候,并不会知道哪一笔交易是赃款或哪一笔不是。
而且每一笔交易都是由大批的矿工彼此竞争验证速度以获取奖励,因此在事前没人知道会由哪个矿工负责验证。公权力也就没有明确的目标可以停止,使得比特币的交易一旦开始就是完全不可逆的。
线上交易所不是银行
线上交易所除了提供数字货币买卖的功能之外,通常也会兼营电子钱包,让用户把钱直接存放在交易所内。但是把比特币放在交易所的安全性,和我们把人民币放在银行的安全性差多了。
银行在我们生活上有两种主要功能:储蓄、交易(提现或转账)。这两个功能同时都交给银行的好处,是用户的交易可以直接由存款帐户扣款一步完成。而不需要从存款帐户把钱领出来后,再拿到交易所交易。
我们之所以愿意相信银行的存放安全性、交易可靠性,是因为抢银行的事件并不常发生。而且不同于比特币交易,通过银行的交易是公权力第三方可以介入的,比较容易追回窃款。
攻击交易所来操控价格
最常见的攻击是黑客恶意制造出大量的访问流量,占用交易所服务器的工作量、网络频宽,让用户无法使用交易所。
交易所网页无预警故障,就像是金融机构无预警暂停营业,容易造成用户恐慌导致币价下跌。黑客在刻意制造出来的价格低点大量购入,就能赚取价差。
新闻上通常会简短的说交易所被黑了,但有时候只是交易所被攻击而无法正常提供服务,并不真是有的人的钱被偷走。
除非黑客取得你的电子钱包私钥。
黑客窃取钱包私钥或钻交易所漏洞
你可以把电子钱包的私钥,简单的理解成钱包的密码。因为私钥被窃取,黑客就可以用你的名义把钱转出去。
黑客通常是窃取线上交易所内钱包的私钥,再将钱透过区块链的机制转出,而不是破解比特币的加密算法或是区块链的验证机制。
一般来说,交易量越小的交易所通常防护越松散,因此更容易成为黑客攻击的目标。很多小交易所发生过数字货币被窃取事件。
但有时候,也不真的是有黑客攻击。
交易所佯称被黑
国际上最有名的案例是3多年前知名的比特币交易所Mt. Gox因为被黑走65万枚比特币而倒闭,但后来却被指控Mt. Gox的CEO有不当交易,而非外部黑客入侵。
不少比特币交易所也谎称交易所被黑客入侵而无预警倒闭,但实质上却是自己侵吞用户的比特币。
因此,ZZEX建议你应该另外开一个新的知名安全的钱包单独存放财产,要交易的时候,才把数字货币从钱包转到交易所,这样比较能够确保财产安全。但务必确保私钥无论如何不能透露给其他人。
领取专属 10元无门槛券
私享最新 技术干货