交易平臺監(jiān)守自盜
很多投資者都是通過交易平臺進行比特幣交易的,自然也會把比特幣存放在交易所賬戶之中���。除了個別國家以發(fā)放牌照的方式將虛擬貨幣交易所納入監(jiān)管框架之內(nèi)��,多數(shù)國家和地區(qū)的虛擬貨幣交易所都沒有監(jiān)管背書���,也沒有上線諸如資金存管����、虛擬貨幣存管等防范措施���,意味著如果交易所自身動了壞心思���,“偷”你的比特幣簡直是探囊取物一般。
舉個例子�,2014年2月24日,當時世界最大的比特幣交易所運營商Mt.Gox
宣布其交易平臺的65萬個比特幣已經(jīng)被盜一空�,隨后Mt.Gox便宣布破產(chǎn)。而后來執(zhí)法部門的調(diào)查發(fā)現(xiàn)�����,所謂的65萬比特幣被盜�����,其實只有7000個比特幣因黑客攻擊而失蹤,其余的都被平臺的內(nèi)部人拿去了�,屬于典型的監(jiān)守自盜。
交易所遭受黑客攻擊
居心不良的交易平臺畢竟是少數(shù)���,更多的被盜案件源于黑客攻擊��。無論是交易所自身的密鑰還是用戶的密鑰��,都存放在交易所的錢包系統(tǒng)中���,若系統(tǒng)被黑客攻破,導致密鑰泄露���,里面的比特幣資產(chǎn)自然也就會不翼而飛�?���?紤]到虛擬貨幣交易所的實力差異很大,對系統(tǒng)安全的重視程度也不同�,因黑客攻擊導致的丟幣事件并不鮮見。
2014年3月�,美國數(shù)字貨幣交易所Poloniex被盜�����,損失12.3%的比特幣,這次丟幣便是由于黑客利用了交易平臺的代碼漏洞把資金偷走的��。
2015年2月14日��,黑客利用比特兒從冷錢包填充熱錢包的瞬間��,將比特兒交易平臺冷錢包中的所有BTC盜走����,總額為7170BTC。
2015年2月23日�����,比特幣錢包運營商比特幣存錢罐被盜�,據(jù)比特幣存錢罐官方表示,黑客于2014年6月30日入侵了平臺的Linode賬號����,并修改了Linode賬號密碼和服務器的root密碼,從而入侵了服務器并且獲得了服務器的控制和管理權限�����,導致比特幣被盜。
用戶交易賬戶被盜
隨著各大交易所加強系統(tǒng)安全的防護��,交易所自身系統(tǒng)被黑客攻破的幾率大幅下降��,而用戶自身交易賬戶被盜開始成為主要的丟幣方式����。
用戶與交易所之間主要通過登錄名和密碼建立聯(lián)系,就像銀行卡被盜刷����、第三方支付賬戶會被盜用一樣,若用戶的登錄名和密碼泄露�����,就會出現(xiàn)虛擬貨幣賬戶被盜用的現(xiàn)象�。而用戶名和密碼泄露則太容易了,比如用戶設備中了木馬病毒�����、多個平臺用同一套用戶名和密碼遭受撞庫襲擊���、交易平臺自身的系統(tǒng)漏洞導致用戶的賬戶和密碼泄露等��,都會導致交易賬戶的被盜用���。
比特幣被盜能找回嗎?
我們再來回顧一下比特幣(BTC)的貨幣特征:
去中心化:比特幣是第一種分布式的虛擬貨幣,整個網(wǎng)絡由用戶構(gòu)成�����,沒有中央銀行���。去中心化是比特幣安全與自由的保證�����。
全世界流通:比特幣可以在任意一臺接入互聯(lián)網(wǎng)的電腦上管理�。不管身處何方����,任何人都可以挖掘、購買����、出售或收取比特幣�。
專屬所有權:操控比特幣需要私鑰�,它可以被隔離保存在任何存儲介質(zhì),如硬盤�、紙條等。
無隱藏成本:作為由A到B的支付手段�����,比特幣沒有繁瑣的額度與手續(xù)限制���。知道對方比特幣地址就可以進行支付��。
跨平臺挖掘:用戶可以在眾多平臺上發(fā)掘不同硬件的計算能力���。
BTC優(yōu)異的特性也造成它本身的某些缺點,比如一旦丟失���,BTC將難以找回���。
丟失分兩種,一種是自己不小心弄丟私鑰或者���,第二種是被盜��。
BTC總量2100萬枚����,但目前市場上流通的只有1800萬枚左右,而這其中�����,有近170萬枚BTC已經(jīng)徹底丟失���。
丟失的故事令人悲傷。每一位BTC的擁有者都了解私鑰的安全以及重要性�����,大部分人都會老老實實把私鑰記錄在只有自己知道的地方�����,比如寫在紙條上壓床底���、把紙條藏在不起眼的魚竿中等等�,亦或者存在硬盤里或者電腦中����。
即便是這樣���,仍然會有丟失的可能,壓床底的紙條可能因為搬家而忘掉�����,魚竿可能因為被房東或者家人當做垃圾清理��。
而把私鑰存在硬盤里和電腦中風險也非常高���,硬盤和電腦都可能會損壞�����,一旦損壞也就徹底丟失BTC�����。
還有些人將私鑰拆分��,讓自己的合伙人保管一半��,自己保管一半�,結(jié)果合伙人因車禍意外去世,這些BTC也隨之丟失����。
任何意外都可能導致私鑰的丟失,所以要盡可能將私鑰保存在多個地方�,且包含備用方案。還必須防止被人盜竊���。
被盜竊的BTC更加難以找回��。假設你的BTC真的被盜����,雖然通過公開的區(qū)塊鏈瀏覽器就可以查到被盜的BTC流向何方���,但問題是,你也只能眼睜睜的看著你的BTC被人隨意轉(zhuǎn)賬�����。
而如果盜竊私鑰的人采用了混幣技術���,那想追回BTC無疑是希望渺茫�。
混幣技術介紹一下,常見的混幣器是基于CoinJoin協(xié)議開發(fā)的���,以CoinJoin協(xié)議為例����,它利用比特幣UTXO特性(一筆交易可以有多個輸入和輸出)����,構(gòu)建了“多個交易發(fā)送者地址轉(zhuǎn)給多個交易接收者地址”的交易行為,以此讓追蹤者無法建立輸出地址與追蹤事件的強關聯(lián)���,從而達到擦除痕跡的目的�。
混幣技術的初衷是為BTC交易增加了資產(chǎn)流傳的匿名性����,但被一些不法分子利用,借助其洗錢�、盜竊等。
我們以2014年3月10日的比特幣鏈上發(fā)生的一筆11萬BTC大額轉(zhuǎn)賬舉例�,這是暗網(wǎng)絲綢之路的錢包地址,可以看到在溯源第四層上面�,每一層的錢包地址數(shù)量幾乎以指數(shù)層級增長。
想要最終BTC的最終流向,耗時耗力���,且收效甚微����。
再通過對比特幣250GB全量數(shù)據(jù)和4億多筆交易數(shù)據(jù)進行存取和去重分析���,共計分析出將近3億多條的比特幣地址����,其中有余額的地址大概是2000多萬條�。
根據(jù)已有的交易所冷錢包地址、礦池錢包地址和已經(jīng)公開的網(wǎng)站的比特幣交易地址�����,根據(jù)地址交易特征����,比特幣地址余額�����、支出總次數(shù)、支出總金額�、收入總次數(shù)、收入總金額���、第一次支出時間����、最后一次支出時間��、第一次收入時間��、最后一次收入時間等��,對比特幣全量交易關系進行分析�����。
目前從3億多條比特幣地址分析出43741745個錢包����。
這樣海量的數(shù)據(jù),想要從中找回被盜的BTC�,無異于大海撈針。
而被盜的情況一般是不小心登錄了釣魚網(wǎng)站��,私鑰泄露等,所以在每次導出記錄私鑰時����,一定要注意網(wǎng)絡安全環(huán)境和記錄方式,防止被盜����。
私鑰猶如銀行卡+銀行卡密碼,并且銀行系統(tǒng)是去中心化的��,一旦發(fā)生被盜情況�����,沒有任何人能阻止交易的發(fā)生����。
那數(shù)字資產(chǎn)應該存在哪里最好呢?答案是個人錢包。
很多人會覺得私鑰保存非常麻煩���,于是將數(shù)字資產(chǎn)全部放在中心化的交易所����,若是交易所發(fā)生被盜����,那么用戶的資金同樣也會遭受嚴重損失。
投資數(shù)字資產(chǎn)首先想到的一定是安全��,就像理財?shù)臅r候���,首先想到的是本金安全�,收益并不是最為重要的���,安全才是��。
保護好私鑰安全便是保護好了資產(chǎn)安全���,請廣大投資者一定要謹記安全風險。
