對於加密資產，我們最熟悉的就是加密貨幣了，但是作為加密貨幣真的就是安全的、真的就是萬無一失的嗎？其實不然，從第一款加密貨幣比特幣問世至今，出現過多次數字貨幣被盜事件，有的甚至整個交易所被攻陷，加密貨幣一夜間全部消失。

　　針對加密貨幣被盜，雖然雖然Fidelity等主流金融服務公司推出了用於托管和交易BTC和ETH的機構級平臺，促進行業的迅速成熟，但似乎保護加密資產的安全仍有很長的路要走。以下是導致加密貨幣資產托管困難的4個主要因素：

　　1、私鑰就是資產

　　對於加密資產，私鑰就是資產本身。與傳統系統相比，這是非常不同的。在傳統系統中，加密的私鑰只是資產的通行證，而不是資產本身。當使用在線銀行應用程序或硬件通證來轉賬時，所包含的私鑰用於簽署交易——但是，資金本身不存儲在移動設備或通證中，因此用戶不會因為私鑰被盜而直接遭受損失。

　　通常，私鑰本身非常小，例如在比特幣中，只有32個字節長。有時候會不禁讓人感嘆在這麽一串字節中到底存儲了多少價值。實際上，一些比特幣地址包含數億美元，卻只通過一個32字節的私鑰來聲明對該資產的所有權。

　　欺詐者盜取私鑰後，可以完全控制某個地址下的余額；此外，丟失私鑰也同樣糟糕——曾有人扔掉了一個硬盤，而硬盤中的私鑰可以提取價值超過8000萬美元的比特幣。

　　　2、一次不小心的使用，賬戶就被清空

　　實際上，情況要糟糕得多。欺詐者甚至不需要獲取私鑰以進行欺詐性交易。提交這樣的交易只需用私鑰對交易進行簽名。清空分類帳上的地址中的加密資產只需這樣一個簽名——無論地址中是包含40美元還是1億美元。

　　這種情況不容忽視；雖然幾十年來出現了各種用於保護加密密鑰安全的方法，但是所有這些方法——包括最強大的硬件安全模塊（HSM），防護的重點都在於防止私鑰被攻擊或者盜取。對於許多密碼學用例而言，這是足夠好的，因為偶爾出現的私鑰濫用所造成的損失並非災難性的。然而，加密資產不是這種情況，用戶一次不小心就可能意味著“遊戲結束”：因此，即使私鑰存儲在HSM中，攻擊者也可能會針對一個安全性弱得多的鏈接，比如HSM用於簽署交易的系統。

　　3、加密資產不存在從頭來過

　　從欺詐者的角度來看，加密貨幣最有利可圖的方面之一就是交易的不可撤銷性。一旦將交易寫入區塊鏈，就無法撤消。這與當前金融體系中的情況非常不同，在當前金融體系中，欺詐性行為可以（至少部分地）被取消。

　　4、提款很輕松

　　在傳統的線上金融欺詐中，如何提款是欺詐者所面臨的最困難的問題；這就是為什麽銀行特洛伊木馬的操作者需要調用一大筆錢來掩蓋資金的蹤跡。而欺詐者則利用了加密資產的匿名性，它允許欺詐者在盜取加密資產後可以在不被人註意的情況下套現。

　　總的來說，那麽多的加密資產被盜並不讓人感到意外。固有的弱點和漏洞源於這樣一個事實，即對密鑰進行安全地管理是一項非常困難的任務，而且欺詐者也有大量動機來利用這些弱點。

　　作者：Apatheticco

　　原文鏈接：https://www.kg.com/article/505285509275324416

導致加密貨幣資產托管困難的主要因素有哪些？