今天，咱就聊聊有關區塊鏈這安全的事兒

今年3月8日凌晨左右，知名數字貨幣交易所幣安發生黑客攻擊事件。黑客利用盜取的API key,操縱市場進行拋售，引起恐慌，進而造成數字貨幣市場整體暴跌10%以上。

圖片來源於網路

幣安，這個號稱全球最大的數字資產交易所，在3.7日深夜經歷了前所未聞的攻擊。黑客通過入侵量化交易軟體API獲取用戶賬戶許可權，然後通過一系列神操作在全世界面前秀了一把。黑客運用所盜賬號中持有的比特幣高價買入VIA，使得原本單價為0.000225 美元的VIA一路飆升至0.025 美元，翻了110倍。不得不說，這一次的行動堪稱經典，凸顯了中心化交易所的脆弱之處，同時幕後黑手絕對是技術和市場心理學方面的大師。

雖然幣安很快做出了安全措施，數字資產被凍結。但這一事件再次引發了市場對中心化交易所的質疑，有關區塊鏈安全的問題迅速引起人們的注意。

圖片來源於網路

日前，360董事長周鴻禕在「兩會」發布會上談到區塊鏈技術時表示，比特幣有賬本不可篡改的特點，但也有受網路攻擊的隱患。「當有人掌握了51%的算力。或者未來量子計算破解了『挖礦』的哈希演算法，對區塊鏈技術都是一個挑戰。」

周鴻禕還指出，如今出現的很多交易所、錢包等，也發生過丟失虛擬資產的安全事件，這也恰恰說明區塊鏈技術需要安全保護。

在這裡我不想介紹一些很學術，很技術的問題，我只是來給大家科普一下，讓各位可以很簡單的理解一下我們所處的境地。

區塊鏈大潮的興起，許多人把自己一定比例的財富換成了數字貨幣資產放到了互聯網上，很多人把自己的資產放到去中心交易所，畢竟一般看來去中心化是類似分散式賬本，大部分人會認為相比於傳統的中心化交易所或者是第三方要安全得多。

在去中心化交易所，主要是避免了中心化交易所堅守自盜的風險，和區中心化錢包一樣，自己是自己賬戶的真正歸屬人，並且沒有人能篡改賬戶，也沒有提不出幣的風險。

圖片來源於網路

但是我們要明白，去中心化的平台，就相當於不記名資產賬戶，持有密鑰的人就是主人。當平台把密鑰生成並交付到頁面顯示那一刻，你手裡捏著的就是唯一的憑證，所以密鑰一旦丟失，便無法對賬戶的資產做任何操作。雖然多重簽名能解決一些問題，但是比較複雜。所以用戶一旦秘鑰丟失，想要找回是比較麻煩的事情。所以說個人手裡保存密鑰有時候卻沒有放在中心化平台里來的安全，畢竟黑客們從個人手裡盜取密鑰遠比層層安全措施嚴格的中心化大型交易所里盜取數字資產容易得多。這一個就像攔路搶劫手無縛雞之力的路人，一個就像搶劫全副武裝的銀行金庫。

圖片來源於網路

從用戶角度來說，區塊鏈技術越安全，使用起來才會越放心，加密貨幣也是一樣；從企業角度來說，區塊鏈技術安全是保障自身應用系統安全、用戶數據資產安全的最基本要求，也是最高要求；從政府管理層面來說，保護公民合法數字資產安全，監督企業安全運營也是基本職責。

但現實情況是，企業在應用服務或交易所技術上很專業，很厲害，但在保障應用服務和交易所安全上卻多有欠缺。The DAO和Coincheck都是例子。前者在應用上線部署之前沒有檢查出系統漏洞，才會被黑客所攻擊，後者則缺乏明確的安全保護措施，未能保護好用戶數字資產安全。

圖片來源於網路

360董事長周鴻禕認為這需要專業的安全服務商來做。比如，安全服務商可以針對區塊鏈創業公司推出安全套餐服務，套餐有針對企業應用上線部署前漏洞檢查的，檢查發現漏洞後提供加固方案；還可以推出針對DAPP的應用商店，做上線安全檢查，以保保障普通用戶的使用安全；還可以推出測試，眾包服務等。在未來這真的是一個大大的商機。

老話說得好：安全重於泰山。代幣交易所時常遭受黑客攻擊，再次證實中心化交易所是數字貨幣市場最大的隱患，從事數字資產投資不僅需要我們深入研究各個項目，你還需要建立完善的安全體系。安全無小事，大家務必了解這些網路安全知識，才能自己保護好自己的數字資產。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！