頻頻遭攻擊的Binance，安全受質疑的比特幣

【獵雲網（微信號：ilieyun）】5月12日報道 （編譯：張璐璐）

獵雲網註：近年來，加密貨幣盜竊事件頻發，世界最大的加密貨幣交易所之一幣安（Binance）又遭到黑客攻擊。本文描述了該事件的來龍去脈，對加密貨幣安全問題進行了分析，並提出了一定的預防措施。

日前，世界最大的加密貨幣交易所之一幣安（Binance）遭黑客入侵，價值4000萬美元比特幣被盜。這並不是第一次黑客惡意攻擊事件。儘管從理論上來說，加密貨幣的安全性毋庸置疑，但事實卻總是不盡如人意。

周二，總部設於台灣的幣安發布消息稱，平台出現「大規模安全漏洞」，黑客採用包括網路釣魚和病毒在內的複合型攻擊技術，通過一筆交易盜取了約7000枚比特幣，總價值達4000萬美元。目前平台已暫停取款和存款業務。幣安將使用其應急保險基金全額承擔本次損失，因此用戶個人不必為本次事件買單。

儘管支持者認為加密貨幣安全性極高並且堅不可摧，事實證明，黑客已經將矛頭對準了比特幣和其他一些加密貨幣。其中金額最大的一個案例是Mt. Gox。黑客攻擊使該公司損失了4.6億美元，後於2014年倒閉。2016年，黑客從 Bitfinex 交易所竊取了價值7200萬美元的比特幣。2018年，Coincheck 交易所價值5億美元的數字貨幣被黑客盜取。

據《華爾街日報》報道，多年來，超過17億美元的加密貨幣失竊，其中大部分來自交易所，主要集中在亞洲。

此次幣安的盜竊案和之前加密貨幣交易所發生的攻擊，都為加密貨幣投資者敲響了警鐘：加密貨幣可能並沒有想像中那麼安全。

Greenberg Traurig律師事務所的律師、前聯邦檢察官Robert Long表示：「這種行為與搶劫銀行沒有什麼本質上的差別，只不過黑客行竊的過程可能發生在他們舒適的家中，而且如果在幾分鐘之內通過多個錢包洗錢來進行掩飾，這筆錢根本就無法追蹤。」

比特幣失竊的來龍去脈

根據幣安發表的一份聲明稱，黑客大規模系統性攻擊獲得了大量用戶 API 密鑰、雙因素認證代碼和其他信息，並在一次交易中提走了7000比特幣。

黑客攻擊了幣安所謂的「熱錢包」，這是一種聯網的存儲器，用於提供流動性，促進比特幣的交易。根據幣安的說法，熱錢包中比特幣的數量僅占其比特幣持有量的2%。其餘比特幣「冷存儲」，即離線保存於錢包中。如果熱錢包中保存的比特幣數量更多，那麼此次攻擊給幣安造成的損失將更大。

幣安方面表示表示，黑客「耐心地等待一個最合適的時間，通過多個看似獨立的賬戶，實施精心安排的行動」，目的就是為了使交易通過平台安全檢查。 不過，由於其「SAFU基金（Secure Asset Fund for Users，用戶安全資產基金）」，用戶將不必承擔任何損失。該基金於2018年7月設立，是一項緊急保險基金。

比特幣為何頻遭黑手

討論比特幣的安全性，實際上雙管齊下：一個方面是技術本身的問題，另一個則是它如何轉移和存儲。

依託區塊鏈這種分散式賬本技術，比特幣安全且可靠。公共政策倡導組織 Coin Center 的研究主任Peter van Valkenburgh認為：「將比特幣的來龍去脈記錄清楚是不可能的，或者幾乎不可能。安全性的問題在於，允許哪些人在區塊鏈上進行交易。答案是在特定地址，任何擁有與比特幣相匹配的密鑰的人。」

如果你有自己的「密鑰（基本上是一組與比特幣對應的字母和數字）」，那麼你的加密貨幣就是安全的。但一旦你把它們交給其他人，比如交易或者存儲於錢包中，那麼貨幣的安全就取決於該組織的網路安全系統和操作。許多機構都容易受到數據泄露的影響，例如Equifax、雅虎（Yahoo）和 Target。加密貨幣交易所也不例外。

而比特幣的問題在於，一旦失竊，就永遠消失了。你擁有的密鑰就到了別人手中。你所利用的區塊鏈的優勢——安全，現在也被黑客鑽了空子。

加密貨幣企業家、投資公司AusumVentures的管理合伙人JeremyGardner表示：「如果幣安的安全系統存在漏洞，黑客就會投機取巧，利用並獲取這些在表層上不可變且安全的價值，將其從幣安的錢包轉移到自己的錢包中，最終佔有這些貨幣。這是比特幣的一個特性，並不是漏洞。」

但追回比特幣根本不可能。

維拉諾瓦大學金融學教授John Sednov說：「對黑客而言，正是這種匿名性產生了難以置信的吸引力。當然，還有其他一些原因，比如避免了搶銀行被監控拍攝的風險等等。但如果從交易所偷了比特幣，留下的蛛絲馬跡是一串隨機附著的字母和數字，沒有人會知道他們的真實身份。」

比特幣盜竊的吸引力為何超乎想像？2018年，《華爾街日報》列舉了其他一些因素：

股票交易所為交易提供便利，但實際上不直接替投資者進行證券交易。與股票交易所不同的是，許多加密貨幣交易所直接交易和儲存客戶的貨幣，並收取一定的費用。分析人士表示，這使得加密貨幣交易所成了坐以待斃的靶子。想方設法的小偷就像搶銀行一樣盜取有價值的加密貨幣，然後將其兌現。

網路安全公司BLAKFX總裁Robert Statica表示，加密貨幣交易所「很容易遭受攻擊，黑客的技術與費用成本很低，投資回報率卻很高」。

比特幣的法規也因國家而異，這意味著部分國家和地區對交易所的要求更嚴格。

一旦發生黑客攻擊事件，國際和國家相關執法機構都會致力於追蹤犯罪分子，並依法懲處。美國聯邦調查局（FBI）等執法機構已採取行動，打擊盜竊和其他非法使用加密貨幣的行為。

比特幣投資安全最大化

投資必然伴隨風險，加密貨幣或許更甚。除了安全因素，還有一個更直觀的事實，即加密貨幣的價格波動相當瘋狂。例如，2017年底，比特幣的價格飆升到20000美元，而現在卻不到6000美元。

如果你投資了加密貨幣，或者正在考慮開始投資，除了不在信用卡上儲存加密貨幣外，對於價格波動你無能為力。但是可以採取一些安全措施。

有些人選擇自己存儲貨幣，但對於技術門外漢來說，第三方運營的交換機和數字錢包工具會提供一定的便利。Van Valkenburgh就如何評估不同的工具提出了一些簡單的建議：選擇一個監管合理、合法的大平台（尤其是在美國），還需注意該平台應對潛在風險的措施，比如使用冷存儲、投保保險的交易所。

他說：「選擇一個合適的交易所應該『貨比三家』。」他還提到Coinbase是符合美國標準的一個潛在選擇。

Gardner認為，一個冷存儲的錢包比交易所更安全，但其重點是提高儲存加密貨幣的安全性，而不是交易的安全性。例如Xapo、BitGo和Coinbase的高安全性賬戶Vault。

加密技術仍處於萌芽階段，雖然與Mt.Gox時代相比進步飛速，但要邁向成熟依然任重道遠（包括在安全方面）。幣安事件就是最新的例證。

Sedunov表示：「這是一種預防措施，當你考慮投資時，你必須確保證券的監管人稱職、可靠。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！