日本交易所失竊3200萬美元數字貨幣,就怕賊惦記?
小刀馬
當Facebook點燃了Libra的熱情之後,數字貨幣市場的火爆就又被添了一把柴。比特幣一度時間再上攻到13000美元之上,市場一片看好之聲。持幣者又開始了癲狂。當然,Libra面臨著各種監管和質疑聲也不斷,不過並不影響數字貨幣市場的熱絡。有意思的是,特朗普還針對Libra發聲了,特朗普發推特表示,他不是比特幣和其他數字貨幣的粉絲,數字貨幣並非貨幣,它們的價值基礎是空氣,波動劇烈。不受監管的數字資產將助長販毒等非法行為。而數字市場的各種新聞也在不斷地發酵,其中關於失竊現象也幾乎是屢禁不止的。
多乎哉?日本交易所失竊3200萬美元數字貨幣
近日,日本數字貨幣交易所Bitpoint宣佈失竊了35億日元約3200萬美元的數字資產。據悉,黑客攻擊發生在7月11日,交易所隨後暫停了數字貨幣的存取款。交易所的運營者RemixPoint公司稱黑客從冷錢包和熱錢包竊走了資金,這意味著交易所的網路遭到了徹底的入侵。冷錢包通常是儲存在離線裝置的錢包,相對比較安全,但也被竊取,說明安全都是相對的。黑客盜走了五種數字貨幣Bitcoin、Bitcoin Cash、Litecoin、Ripple和Ethereal的資產。
其實關於數字貨幣被竊取的新聞並非鮮見,一些犯罪分子利用暗網進行大規模數字貨幣盜竊,暗網只能使用特殊軟體訪問,並允許使用者保持匿名狀態,大部分都無法追蹤。有訊息稱,全球估計有12000個市場和34000個與破譯密碼有關的產品可以供黑客利用。據國際反網路釣魚工作小組釋出的報告顯示,自2017年年初以來,已有價值約12億美元的數字貨幣被盜。而在這12億美元中,只有約20%或更少的部分已被找回。可見這種盜竊的普遍,以及數額之巨。更主要的是,被竊之後大部分是很難被找回來的。這也從一個側面說明,區塊鏈系統和數字貨幣交易平臺存在安全隱患,並非無懈可擊。
除了這次日本數字貨幣交易所Bitpoint失竊之外,此前,日本最大的比特幣交易所之一Coincheck也遭到到黑客攻擊,總計丟失500,003,200個NEM幣,折5.23億美元。這次Bitpoint失竊的3200萬美金顯然已經是小巫見大巫了。再之前,全球最大的數字貨幣挖礦平臺NiceHash也表示,支付系統遭到入侵,使用者NiceHash比特幣錢包裡的貨幣被盜,據稱價值超過5000萬美元的比特幣。全球最大美元比特幣交易平臺Bitfinex也曾釋出過公告稱,因網站出現安全漏洞,使用者多達119756枚比特幣被盜,總價值約7500萬美元,一度還暫時關閉比特幣交易以及提現業務。可以說,數字貨幣即使依託區塊鏈這種號稱最安全的環節,一樣有被盜的可能。
數字貨幣到底安全不安全?
根據加密貨幣的技術特點,由於私鑰的安全性極高,加密貨幣被偷通常可以理解為黑客騙取了使用者的錢包帳號、密碼獲取了私鑰,例如存放過私鑰的郵件、第三方交易平臺的系統存在漏洞等。據悉,黑客大部分的盜取方式通過網路釣魚,即通過點選了惡意的連結導致的。還有部分黑客直接訪問了使用者的私鑰,直接從其數字錢包中竊取資金。引起黑客攻擊產生盜竊的原因在於,市場對投資數字貨幣的瘋狂,ICO的發行數量大幅增長,相應的安全跟蹤並不是沒有漏洞可尋。
數字貨幣市場最大特點是因其去中心化特性,缺乏相關機構監管,不少創業公司希望通過 ICO來募集期專案所需資金,但是一些ICO專案存在問題,甚至有可能存在著基本的編碼錯誤。這都給了黑客可乘之機。隨著數字貨幣越來越多被各國人們接受、玩家愈發增多、大規模發行與交易行為頻發,它的安全性就顯得愈發重要。對於數字貨幣的安全性也是有多個維度的。其一是演算法安全。當前區塊鏈或者數字貨幣技術中使用到的雜湊演算法和數字簽字的演算法,都是應對的傳統攻擊模型。而底層演算法是否安全是演算法安全的核心問題。區塊鏈技術採用非對稱加密演算法保障資料庫的可信賴性,使使用者在網際網路無實名制的背景下防止詐騙,但隨著量子計算的不斷突破,其計算機能力的大幅躍升將使得許多加密演算法變得相當脆弱。
其二是協議安全。安全協議是建立在密碼體制基礎上的一種互動通訊協議,它運用密碼演算法和協議邏輯來實現認證和金鑰分配等目標。協議安全的核心問題就是,現在數字貨幣所設計的協議能否通過理論的驗證。如果要確保安全,使用安全的核心問題表現在數字貨幣資產的私鑰安全問題。有人擔心自己把密碼忘了,因此有人要把私鑰進行託管,但是託管後,有可能帶來儲存在數字平臺交易所出現丟失情況,這樣一樣可能被盜取,安全的邊界很難被徹底地杜絕。
尤其是數字貨幣畢竟具有交易屬性,是一種可以實時轉賬到全球任何一個個人賬戶內的虛擬貨幣。由於數字貨幣是一種P2P形式的貨幣,點對點的傳輸意味著一個去中心化的支付系統,因此這一貨幣的管理大多是基於軟體以及約定俗成的網路協定來管控的,任何政府、銀行、機構和個人都無法獨自對其施加影響。因此也容易受到黑客的緊盯,數字貨幣特別是數字貨幣交易平臺的安全性就變得至關重要。從數字互聯的角度出發,數字貨幣交易平臺帶來了數字產業的發展,也給比特幣和其他數字貨幣的愛好者提供了一個平臺,但也同時在安全性方面提出了更高要求,只有做好數字貨幣交易平臺的安全性,才能保證數字貨幣持續健康的發展。
持幣者自身安全不容忽視
對於持幣的使用者來說,要將短期不會賣的幣轉回錢包:防止交易平臺塌陷,現在交易平臺增長數量與山寨幣的發數量成正比,如果囤幣期間不想套現,可以把大部分的幣從平臺提到錢包裡來。自己捂著幣,這樣也就不用擔心交易平臺問題了。由於數字貨幣盜竊比紙質貨幣更加簡單,因此損失也很容易擴大化。目前數字貨幣大致有1600多種,追蹤各種貨幣有難度,而使用者交易數字貨幣時使用的是匿名地址,這給盜竊行為以很大的機會。