交易所被黑客攻击:区块链、加密货币难道不安全吗?

加密货币(以下用比特币举例)通常使用全球最先进的加密算法,搭配区块链的验证机制,理应很安全。然而,我们又常在新闻看到线上交易所被黑客攻击、比特币被窃取的事件。

今天INKC会告诉你,不安全的其实不是加密算法、区块链,而是线上交易所和你的电子钱包。

不可逆的区块链交易

比特币经常被用于诈欺、非法交易的主要原因,是钱一旦到手就再也拿不回去了。

过去银行在特殊情况下,能主动介入并冻结交易或帐户。然而比特币的交易没有银行作为中间人,而是由网络上的矿工验证后记录到区块链上就完成交易。而矿工在执行运算的时候,并不会知道哪一笔交易是赃款或哪一笔不是。

而且每一笔交易都是由大批的矿工彼此竞争验证速度以获取奖励,因此在事前没人知道会由哪个矿工负责验证。公权力也就没有明确的目标可以停止,使得比特币的交易一旦开始就是完全不可逆的。

线上交易所不是银行

线上交易所除了提供数字货币买卖的功能之外,通常也会兼营电子钱包,让用户把钱直接存放在交易所内。但是把比特币放在交易所的安全性,和我们把人民币放在银行的安全性差多了。

银行在我们生活上有两种主要功能:储蓄、交易(提现或转账)。这两个功能同时都交给银行的好处,是用户的交易可以直接由存款帐户扣款一步完成。而不需要从存款帐户把钱领出来后,再拿到交易所交易。

我们之所以愿意相信银行的存放安全性、交易可靠性,是因为抢银行的事件并不常发生。而且不同于比特币交易,通过银行的交易是公权力第三方可以介入的,比较容易追回窃款。

但是在线上交易所攻击事件层出不穷,搭配损失完全由个人负责的比特币区块链机制下,把线上交易所当成银行来使用的风险就很高。

攻击交易所来操控价格

最常见的攻击是黑客恶意制造出大量的访问流量,占用交易所服务器的工作量、网络频宽,让用户无法使用交易所。

交易所网页无预警故障,就像是金融机构无预警暂停营业,容易造成用户恐慌导致币价下跌。黑客在刻意制造出来的价格低点大量购入,就能赚取价差。

新闻上通常会简短的说交易所被黑了,但有时候只是交易所被攻击而无法正常提供服务,并不真是有的人的钱被偷走。

除非黑客取得你的电子钱包私钥。

黑客窃取钱包私钥或钻交易所漏洞

你可以把电子钱包的私钥,简单的理解成钱包的密码。因为私钥被窃取,黑客就可以用你的名义把钱转出去。

黑客通常是窃取线上交易所内钱包的私钥,再将钱透过区块链的机制转出,而不是破解比特币的加密算法或是区块链的验证机制。

一般来说,交易量越小的交易所通常防护越松散,因此更容易成为黑客攻击的目标。很多小交易所发生过数字货币被窃取事件。

但有时候,也不真的是有黑客攻击。

交易所佯称被黑

国际上最有名的案例是 3多年前知名的比特币交易所 Mt. Gox 因为被黑走 65 万枚比特币而倒闭,但后来却被指控 Mt. Gox 的CEO有不当交易,而非外部黑客入侵。

不少比特币交易所也谎称交易所被黑客入侵而无预警倒闭,但实质上却是自己侵吞用户的比特币。

因此,INKC建议你应该另外开一个新的知名安全的钱包单独存放财产,要交易的时候,才把数字货币从钱包转到交易所,这样比较能够确保财产安全。但务必确保私钥无论如何不能透露给其他人。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>