数字货币被盗事件层出不穷 意大利交易所再现巨额盗窃案
共享财经 | 2018-02-12 10:45

2月11日,意大利数字货币交易所BitGrail宣布其1700万枚NANO加密货币被盗,总价值约合1.7亿美元。

自比特币诞生以来,数字货币被盗事件层出不穷。对于普通投资者而言,除了数字货币投机风险外,不受监管的数字货币交易所也会带来较高的安全隐患。尤其是近几年,数字货币在价格和交易量上均呈爆发式增长,交易所成为黑客盗取和勒索的首选。

2014年2月,当时全球最大的比特币交易平台Mt.Gox出现巨额比特币盗窃事件,轰动一时。由于被窃取的比特币数量高达85万枚,市价约为4.8亿美元,Mt.Gox负债激增,最终陷入破产。受此重大利空影响,比特币价格短期下滑近40%。

2015年1月,欧洲比特币交易平台Bitstamp由于部分操作钱包出现泄漏,导致近19000枚比特币被盗。按照当时比特币270美元一枚计价,损失约500万美元。

2016年8月,数字货币交易平台Bitfinex遭遇黑客攻击,近12万枚比特币被盗,损失高达7000万美元。受此事件影响,比特币当日跌幅一度超过20%。

2017年4月,韩国数字货币交易所Youbit首遭黑客入侵,丢失了约4000枚比特币。同年12月19日,该交易所再次发生黑客盗窃事件,损失了近17%的总资产。尽管Youbit并未透露涉及资产总额,但该交易所不堪重负,已经宣布破产,用户现金资产和数字资产结算将按照所有破产程序进行。

2018年1月,日本最大比特币交易所之一的Coincheck遭遇史上最大的数字货币被盗事件。根据声明,此次被盗NEM新经币总数达5.23亿个,涉及用户约26万个。按照全额补偿价格计算,补偿金额总计达463亿日元,约合4.26亿美元。由于损失过大,这一突发事件导致当天数字货币整体行情下挫10%。

数字货币被盗事件发生的如此频繁,以至于成为公众质疑其底层技术区块链安全性的理由。

事实上,区块链技术拥有其独特的安全优势,主要体现在这三个方面:

1.利用高冗余的数据库保障了数据的完整性;

2.利用密码学原理进行数据验证,保障了数据的不可篡改;

3.在权限管理方面,运用了多私钥规划进行访问权限控制;

需要注意的是,即使是区块链技术也并非是完美无缺的铜墙铁壁,它在算法、协议、开源实现、私钥使用、隐私问题等方面也存在着诸多薄弱环节,亟需得到进一步研究。

但就目前而言,由于区块链系统本身引发的安全性问题非常少,更多的还属安全管理上出现的纰漏。

以Coincheck交易所被盗为例。一般来说,数字货币交易所会采用断网方式保存用户的购买数据,只有汇出部分可以通过三道秘钥与网络连接。而Coincheck将价值较高的比特币与新经币区别对待:比特币采用安全性较高的断网方式保管,而新经币用户委托保管部分和汇出部分均与互联网连接,且只设置一个密码。

除了数字货币交易所,很多用户也并没有很妥帖的存储其数字货币的私钥。比如,使用提供存储私钥的线上服务或者将私钥发送到陌生的地址上,这些行为都存在极大地安全隐患。

为进一步确保数字货币交易安全,北京理工大学软件安全研究所副所长闫怀志认为,应从技术层面和法律层面分别入手。一方面,要建立健全更为完善的数字货币交易安全保障体系,从交易平台、交易所和用户个人三个层面加强安全技术防范措施。另一方面,应加大涉及数字货币交易违法的执法力度,显著增大违法成本,对违法犯罪分子形成真正的威慑。

相关阅读
PC版  |  关于我们  |  联系我们
Copyright © 2011-2018 移动支付网
粤ICP备11061396号-5