交易平臺(tái)監(jiān)守自盜
很多投資者都是通過交易平臺(tái)進(jìn)行比特幣交易的����,自然也會(huì)把比特幣存放在交易所賬戶之中。除了個(gè)別國(guó)家以發(fā)放牌照的方式將虛擬貨幣交易所納入監(jiān)管框架之內(nèi)�,多數(shù)國(guó)家和地區(qū)的虛擬貨幣交易所都沒有監(jiān)管背書,也沒有上線諸如資金存管�����、虛擬貨幣存管等防范措施����,意味著如果交易所自身動(dòng)了壞心思���,“偷”你的比特幣簡(jiǎn)直是探囊取物一般�。
舉個(gè)例子,2014年2月24日�����,當(dāng)時(shí)世界最大的比特幣交易所運(yùn)營(yíng)商Mt.Gox
宣布其交易平臺(tái)的65萬(wàn)個(gè)比特幣已經(jīng)被盜一空�����,隨后Mt.Gox便宣布破產(chǎn)����。而后來執(zhí)法部門的調(diào)查發(fā)現(xiàn),所謂的65萬(wàn)比特幣被盜����,其實(shí)只有7000個(gè)比特幣因黑客攻擊而失蹤,其余的都被平臺(tái)的內(nèi)部人拿去了����,屬于典型的監(jiān)守自盜。
交易所遭受黑客攻擊
居心不良的交易平臺(tái)畢竟是少數(shù)��,更多的被盜案件源于黑客攻擊��。無論是交易所自身的密鑰還是用戶的密鑰,都存放在交易所的錢包系統(tǒng)中���,若系統(tǒng)被黑客攻破��,導(dǎo)致密鑰泄露�����,里面的比特幣資產(chǎn)自然也就會(huì)不翼而飛�����?�?紤]到虛擬貨幣交易所的實(shí)力差異很大�,對(duì)系統(tǒng)安全的重視程度也不同���,因黑客攻擊導(dǎo)致的丟幣事件并不鮮見��。
2014年3月�����,美國(guó)數(shù)字貨幣交易所Poloniex被盜����,損失12.3%的比特幣����,這次丟幣便是由于黑客利用了交易平臺(tái)的代碼漏洞把資金偷走的。
2015年2月14日���,黑客利用比特兒從冷錢包填充熱錢包的瞬間���,將比特兒交易平臺(tái)冷錢包中的所有BTC盜走,總額為7170BTC�。
2015年2月23日,比特幣錢包運(yùn)營(yíng)商比特幣存錢罐被盜�,據(jù)比特幣存錢罐官方表示,黑客于2014年6月30日入侵了平臺(tái)的Linode賬號(hào)���,并修改了Linode賬號(hào)密碼和服務(wù)器的root密碼��,從而入侵了服務(wù)器并且獲得了服務(wù)器的控制和管理權(quán)限����,導(dǎo)致比特幣被盜。
用戶交易賬戶被盜
隨著各大交易所加強(qiáng)系統(tǒng)安全的防護(hù)�,交易所自身系統(tǒng)被黑客攻破的幾率大幅下降,而用戶自身交易賬戶被盜開始成為主要的丟幣方式�。
用戶與交易所之間主要通過登錄名和密碼建立聯(lián)系,就像銀行卡被盜刷��、第三方支付賬戶會(huì)被盜用一樣��,若用戶的登錄名和密碼泄露�����,就會(huì)出現(xiàn)虛擬貨幣賬戶被盜用的現(xiàn)象����。而用戶名和密碼泄露則太容易了,比如用戶設(shè)備中了木馬病毒����、多個(gè)平臺(tái)用同一套用戶名和密碼遭受撞庫(kù)襲擊、交易平臺(tái)自身的系統(tǒng)漏洞導(dǎo)致用戶的賬戶和密碼泄露等�,都會(huì)導(dǎo)致交易賬戶的被盜用。
比特幣被盜能找回嗎?
我們?cè)賮砘仡櫼幌卤忍貛?BTC)的貨幣特征:
去中心化:比特幣是第一種分布式的虛擬貨幣���,整個(gè)網(wǎng)絡(luò)由用戶構(gòu)成��,沒有中央銀行。去中心化是比特幣安全與自由的保證����。
全世界流通:比特幣可以在任意一臺(tái)接入互聯(lián)網(wǎng)的電腦上管理��。不管身處何方��,任何人都可以挖掘���、購(gòu)買、出售或收取比特幣�。
專屬所有權(quán):操控比特幣需要私鑰,它可以被隔離保存在任何存儲(chǔ)介質(zhì)����,如硬盤、紙條等��。
無隱藏成本:作為由A到B的支付手段����,比特幣沒有繁瑣的額度與手續(xù)限制。知道對(duì)方比特幣地址就可以進(jìn)行支付�。
跨平臺(tái)挖掘:用戶可以在眾多平臺(tái)上發(fā)掘不同硬件的計(jì)算能力。
BTC優(yōu)異的特性也造成它本身的某些缺點(diǎn),比如一旦丟失����,BTC將難以找回。
丟失分兩種���,一種是自己不小心弄丟私鑰或者��,第二種是被盜���。
BTC總量2100萬(wàn)枚,但目前市場(chǎng)上流通的只有1800萬(wàn)枚左右�,而這其中,有近170萬(wàn)枚BTC已經(jīng)徹底丟失��。
丟失的故事令人悲傷�����。每一位BTC的擁有者都了解私鑰的安全以及重要性����,大部分人都會(huì)老老實(shí)實(shí)把私鑰記錄在只有自己知道的地方,比如寫在紙條上壓床底���、把紙條藏在不起眼的魚竿中等等��,亦或者存在硬盤里或者電腦中��。
即便是這樣�����,仍然會(huì)有丟失的可能��,壓床底的紙條可能因?yàn)榘峒叶?,魚竿可能因?yàn)楸环繓|或者家人當(dāng)做垃圾清理���。
而把私鑰存在硬盤里和電腦中風(fēng)險(xiǎn)也非常高��,硬盤和電腦都可能會(huì)損壞����,一旦損壞也就徹底丟失BTC���。
還有些人將私鑰拆分�����,讓自己的合伙人保管一半��,自己保管一半�,結(jié)果合伙人因車禍意外去世,這些BTC也隨之丟失�。
任何意外都可能導(dǎo)致私鑰的丟失,所以要盡可能將私鑰保存在多個(gè)地方����,且包含備用方案。還必須防止被人盜竊�����。
被盜竊的BTC更加難以找回��。假設(shè)你的BTC真的被盜��,雖然通過公開的區(qū)塊鏈瀏覽器就可以查到被盜的BTC流向何方����,但問題是,你也只能眼睜睜的看著你的BTC被人隨意轉(zhuǎn)賬��。
而如果盜竊私鑰的人采用了混幣技術(shù)���,那想追回BTC無疑是希望渺茫�。
混幣技術(shù)介紹一下,常見的混幣器是基于CoinJoin協(xié)議開發(fā)的�����,以CoinJoin協(xié)議為例��,它利用比特幣UTXO特性(一筆交易可以有多個(gè)輸入和輸出)�,構(gòu)建了“多個(gè)交易發(fā)送者地址轉(zhuǎn)給多個(gè)交易接收者地址”的交易行為,以此讓追蹤者無法建立輸出地址與追蹤事件的強(qiáng)關(guān)聯(lián)���,從而達(dá)到擦除痕跡的目的�。
混幣技術(shù)的初衷是為BTC交易增加了資產(chǎn)流傳的匿名性�����,但被一些不法分子利用���,借助其洗錢、盜竊等���。
我們以2014年3月10日的比特幣鏈上發(fā)生的一筆11萬(wàn)BTC大額轉(zhuǎn)賬舉例�����,這是暗網(wǎng)絲綢之路的錢包地址����,可以看到在溯源第四層上面,每一層的錢包地址數(shù)量幾乎以指數(shù)層級(jí)增長(zhǎng)��。
想要最終BTC的最終流向��,耗時(shí)耗力����,且收效甚微。
再通過對(duì)比特幣250GB全量數(shù)據(jù)和4億多筆交易數(shù)據(jù)進(jìn)行存取和去重分析���,共計(jì)分析出將近3億多條的比特幣地址����,其中有余額的地址大概是2000多萬(wàn)條����。
根據(jù)已有的交易所冷錢包地址、礦池錢包地址和已經(jīng)公開的網(wǎng)站的比特幣交易地址���,根據(jù)地址交易特征���,比特幣地址余額�、支出總次數(shù)����、支出總金額、收入總次數(shù)�����、收入總金額�、第一次支出時(shí)間、最后一次支出時(shí)間����、第一次收入時(shí)間、最后一次收入時(shí)間等�,對(duì)比特幣全量交易關(guān)系進(jìn)行分析。
目前從3億多條比特幣地址分析出43741745個(gè)錢包����。
這樣海量的數(shù)據(jù)�,想要從中找回被盜的BTC�����,無異于大海撈針�。
而被盜的情況一般是不小心登錄了釣魚網(wǎng)站�����,私鑰泄露等��,所以在每次導(dǎo)出記錄私鑰時(shí)���,一定要注意網(wǎng)絡(luò)安全環(huán)境和記錄方式�����,防止被盜��。
私鑰猶如銀行卡+銀行卡密碼�,并且銀行系統(tǒng)是去中心化的�,一旦發(fā)生被盜情況,沒有任何人能阻止交易的發(fā)生�。
那數(shù)字資產(chǎn)應(yīng)該存在哪里最好呢?答案是個(gè)人錢包。
很多人會(huì)覺得私鑰保存非常麻煩,于是將數(shù)字資產(chǎn)全部放在中心化的交易所�,若是交易所發(fā)生被盜,那么用戶的資金同樣也會(huì)遭受嚴(yán)重?fù)p失����。
投資數(shù)字資產(chǎn)首先想到的一定是安全,就像理財(cái)?shù)臅r(shí)候����,首先想到的是本金安全,收益并不是最為重要的����,安全才是。
保護(hù)好私鑰安全便是保護(hù)好了資產(chǎn)安全�,請(qǐng)廣大投資者一定要謹(jǐn)記安全風(fēng)險(xiǎn)。
