TMT观察网_独特视角观察TMT行业

加密貨幣（以下用比特幣舉例）通常使用全球最先進(jìn)的加密算法，搭配區(qū)塊鏈的驗(yàn)證機(jī)制，理應(yīng)很安全。然而，我們又常在新聞看到線上交易所被黑客攻擊、比特幣被竊取的事件。

今天ZZEX會告訴你，不安全的其實(shí)不是加密算法、區(qū)塊鏈，而是線上缺乏安全防護(hù)的交易所和你的電子錢包。

1. 不可逆的區(qū)塊鏈交易

比特幣經(jīng)常被用于詐欺、非法交易的主要原因，是錢一旦到手就再也拿不回去了。

過去銀行在特殊情況下，能主動介入并凍結(jié)交易或帳戶。然而比特幣的交易沒有銀行作為中間人，而是由網(wǎng)絡(luò)上的礦工驗(yàn)證后記錄到區(qū)塊鏈上就完成交易。而礦工在執(zhí)行運(yùn)算的時(shí)候，并不會知道哪一筆交易是贓款或哪一筆不是。

而且每一筆交易都是由大批的礦工彼此競爭驗(yàn)證速度以獲取獎(jiǎng)勵(lì)，因此在事前沒人知道會由哪個(gè)礦工負(fù)責(zé)驗(yàn)證。公權(quán)力也就沒有明確的目標(biāo)可以停止，使得比特幣的交易一旦開始就是完全不可逆的。

2. 線上交易所不是銀行

線上交易所除了提供數(shù)字貨幣買賣的功能之外，通常也會兼營電子錢包，讓用戶把錢直接存放在交易所內(nèi)。但是把比特幣放在交易所的安全性，和我們把人民幣放在銀行的安全性差多了。

銀行在我們生活上有兩種主要功能：儲蓄、交易（提現(xiàn)或轉(zhuǎn)賬）。這兩個(gè)功能同時(shí)都交給銀行的好處，是用戶的交易可以直接由存款帳戶扣款一步完成。而不需要從存款帳戶把錢領(lǐng)出來后，再拿到交易所交易。

我們之所以愿意相信銀行的存放安全性、交易可靠性，是因?yàn)閾屻y行的事件并不常發(fā)生。而且不同于比特幣交易，通過銀行的交易是公權(quán)力第三方可以介入的，比較容易追回竊款。

但是在線上交易所攻擊事件層出不窮，搭配損失完全由個(gè)人負(fù)責(zé)的比特幣區(qū)塊鏈機(jī)制下，把線上交易所當(dāng)成銀行來使用的風(fēng)險(xiǎn)就很高。所以，一個(gè)交易所的安全等級決定你的貨幣是否安全，ZZEX的安全等級絕對能保證你的貨幣資產(chǎn)安全。

3. 攻擊交易所來操控價(jià)格

最常見的攻擊是黑客惡意制造出大量的訪問流量，占用交易所服務(wù)器的工作量、網(wǎng)絡(luò)頻寬，讓用戶無法使用交易所。

交易所網(wǎng)頁無預(yù)警故障，就像是金融機(jī)構(gòu)無預(yù)警暫停營業(yè)，容易造成用戶恐慌導(dǎo)致幣價(jià)下跌。黑客在刻意制造出來的價(jià)格低點(diǎn)大量購入，就能賺取價(jià)差。

新聞上通常會簡短的說交易所被黑了，但有時(shí)候只是交易所被攻擊而無法正常提供服務(wù)，并不真是有的人的錢被偷走。

除非黑客取得你的電子錢包私鑰。

4. 黑客竊取錢包私鑰或鉆交易所漏洞

你可以把電子錢包的私鑰，簡單的理解成錢包的密碼。因?yàn)樗借€被竊取，黑客就可以用你的名義把錢轉(zhuǎn)出去。

黑客通常是竊取線上交易所內(nèi)錢包的私鑰，再將錢透過區(qū)塊鏈的機(jī)制轉(zhuǎn)出，而不是破解比特幣的加密算法或是區(qū)塊鏈的驗(yàn)證機(jī)制。

一般來說，交易量越小的交易所通常防護(hù)越松散，因此更容易成為黑客攻擊的目標(biāo)。很多小交易所發(fā)生過數(shù)字貨幣被竊取事件。

但有時(shí)候，也不真的是有黑客攻擊。

5. 交易所佯稱被黑

國際上最有名的案例是 3多年前知名的比特幣交易所 Mt. Gox 因?yàn)楸缓谧?65 萬枚比特幣而倒閉，但后來卻被指控 Mt. Gox 的CEO有不當(dāng)交易，而非外部黑客入侵。

不少比特幣交易所也謊稱交易所被黑客入侵而無預(yù)警倒閉，但實(shí)質(zhì)上卻是自己侵吞用戶的比特幣。

因此，ZZEX建議你應(yīng)該另外開一個(gè)新的知名安全的錢包單獨(dú)存放財(cái)產(chǎn)，要交易的時(shí)候，才把數(shù)字貨幣從錢包轉(zhuǎn)到交易所，這樣比較能夠確保財(cái)產(chǎn)安全，但務(wù)必確保私鑰無論如何不能透露給其他人。