块连线
有态度/有深度/有温度
关注
文 |林可
来源 |链研所
最近圈内的利好消息不断,极有可能成为又一波的进场红利时期。
先是美国最大的数字交易平台Coinbase正式获得监管标准,后是近日的G20峰会上“近乎确定”比特币ETF和其他加密货币产品,会与第一套加密货币法规将于年内一起公布。
如果以上利好落地,无疑给近期处于低迷期的圈子注入强心剂。利好的到来,势必会引起一波小牛,倘若大众反响好,说不定真拉出一波大牛也不无可能。
顺势者昌,逆之者亡。纵观如今圈内的许多大咖,很多在前几年还名不经传,最近几年却凭借着区块链硬生生地是杀出了一条血路,混得风生水起。说白了这些人就是赶上了风口,赶上了趋势。
币圈的财富之路来得特别迅猛,一夜之间账户上多了两亿在传统行业简直天方夜谭,在币圈却算不上稀奇事件。但币圈的钱来得快去得也快,你还在盯着交易所的分红,殊不知你的钱袋子早已被黑客盯上,一夜暴富还时机待定,一夜归零却可能是随时发生的事情。
安全无绝对?90%钱包存在漏洞
作为数字资产的最后一道防线,数字钱包毋庸置疑成为众兵家必争之地。
在一些资深的币民手机里,甚至装了三四个不同的数字钱包APP。和传统的电子钱包不同,数字钱包产商不能直接操控用户资产,只提供帮助用户管理私钥、助记词、钱包地址等服务。
数字钱包在安全性上,明显优于第三方金融机构。尤其是不断传出交易所被盗的消息,就在前不久韩国Coinrail交易所被盗四千万加密货币,再次敲响了数字货币安全的警钟。
随着数字钱包的兴起,越多越多人加入这个战场,抄个代码,换个皮肤,想个名字,又是一个新的数字钱包上线。但是这些厂商对技术理解不透彻,对钱包的安全意识也往往不到位,这大大增加了用户的资金安全隐患。
加密货币钱包分为冷钱包、热钱包两种。冷热钱包钱包最大的区别就是网络能否访问到私钥的钱包。其中冷钱包因不联网极大避免了被黑客盗取私钥的风险,被视为“绝对安全”的存储币的方式,一度成为区块链世界的最后一方安全净土。
但是这最后一方安全净土,最近也不安全了。某数据安全公司技术总监表示,现在市面上90%钱包都可以被破解,包括冷钱包,并当众破解了Ledger钱包和多款基于手机平台(MTK)的比特币钱包。“只要接触手机2分钟,黑客就能搞出数据,不管你是否有屏蔽保护口令。”
黑客为何频频得手
天下熙攘皆为利往。有利益的地方就有人,自然也少不了黑客的身影。数字货币成为下一波财富新靶标,也成为众多黑客的竞技场。想拥抱数字资产实现财富自由的投资者们,千万别忘了,黑客也在积极拥抱着你。
黑客事件发生在互联网是丧失用户信心,而发生在数字货币上简直就是谋财害命。每个交易所都在坚守安全保卫防线,但隐匿在暗处的黑客仍同午夜豺狼一般,一旦抓住漏洞必定一击致命,上演一场又一场区块链安全厄祸。
对于很多黑客而言,盗取用户信息和钱财很多时候不是为了发财,更多时候是为了挑战更高难度的安全防火墙,越是严密的防卫,反而越能引起黑客攻坚的兴趣。
有翻越防火墙的人,自然也就有建筑防火墙的人,也就是反黑客者白帽。同样从事技术类工作,白帽的收益要比黑客少了许多,加之常常会被误解成黑客,如此种种导致圈内白帽技术大咖之流十分短缺。
当然,除却黑客的因素,很多交易平台被黑客攻击是因为发展过快,对平台的安全投入太少所致。很多区块链项目社区、数字货币交易所,对于头部的功能开发可能就高达几千万,但对于安全的把控却只花了几万块钱。
交易所安全防卫工作一旦松懈,黑客入侵手到擒来。交易所一旦被攻击,损失的就不仅仅是几万块钱,往往都是以千万开头。
交易所设保险机制,币民的定心丸?
作为数字资产的中转枢纽,交易所自诞生便一路风波不断,各种系统漏洞和安全事件层出不穷,关于交易所被盗的信息几乎是每周都可以看到。
美国数字加密货币安全公司CipherTrace发布的报告显示,仅2018年上半年,全球加密货币交易所就有价值7.31亿美元的加密货币被黑客窃取,被盗的加密货币规模是去年的3倍,2017年这一数值约为2.66亿美元。
据BITQQ交易所联合创始人唐友俊表示,即使交易所非常注重安全,但世界上不存在绝对意义上100%的安全,各种不可抗力因素都可能导致各种损失,交易所只能承诺尽一切可能确保用户的安全。
各大交易所自身难保,更别提怎么平息投资者的恐慌。缺乏安全保障的中心化数字货币交易所,想仅凭借平台自律是不能从根本上消除交易所的安全隐患和接触投资者的顾虑的。
面对交易所的安全问题,设立相应的保险机制似乎成了最可靠的方式。目前许多交易所都在设计相应的保险机制,作为对客户的额外保护。
链研所了解到,BITQQ交易所将会为用户设立账户保险机制。在白皮书阐述如下:虽然整个系统已经建立了完善的冷钱包和热钱包管理制度,确保数字资产的95%保存于离线冷钱包中,也就意味着每个账户的损失最多不超过该账户总资产的5%。我们还将会在Bitqqex.com上线之后成立账户保险理赔基金,把与平台有关的衍生收入(例如数字资产P2P配资业务、期权、ETF、期货等)的50%注入该基金,将用于被盗客户的数字资产理赔,单个账户(需实名认证账户)理赔上限暂定为50万USDT。
对此,BITQQ交易所联合创始人唐友俊解释道,设立账户保险机制,将从技术上解决了数字资产99.99%的安全问题,从制度上解决了不可预料的偶然性问题。
END
块连线推荐
领取专属 10元无门槛券
私享最新 技术干货