數字貨幣的風險 對數字貨幣的認識

區塊鏈技術的迅速發展，讓數字貨幣受到極大的關注，湧現出的數字貨幣交易平台可以說是不計其數。但是頻頻發生的數字貨幣安全事件也在提醒我們，交易平台背後的經營者能力，以及平台的自身安全性並無法得到很好的保障。

我們可以找出很多曾經震驚幣圈的例子：2017年6月，韓國最大交易所Bithumb被盜數十億韓元，三萬用戶信息被泄露；2017年12月，斯洛維尼亞加密挖礦網站Nicehash被盜約4700個比特幣，價值約6200萬美元。2018年1月，日本的加密資產交易平台Coincheck被入侵，損失超過5億美元；韓國交易平台Coinrail也證實在2018年6月被黑客攻擊，入侵損失達3690萬美元。

在區塊鏈和虛擬貨幣領域，此類由於交易所安全性導致損失的案件頻頻發生，給用戶造成了極大的經濟損失。巨匯ggfx的安全專家也給出提示：目前的數字貨幣交易平台依然存在諸多漏洞，比如最常見的就有以下六種：

第一種：拒絕服務攻擊

拒絕服務攻擊是目前最主要的針對數字貨幣交易平台的攻擊方式，攻擊者通過拒絕服務攻擊，讓交易平台無法正常訪問，而用戶因為無法準確分辨攻擊程度，往往會造成恐慌性的資產轉移，從而帶來一定的損失影響。

第二種：釣魚事件

即使是目前最好的技術措施也無法讓數字貨幣交易平台避免釣魚攻擊，一些黑客和不法分子可以通過虛假的域名或者仿冒頁面的方式迷惑數字貨幣投資者，而一般的投資者又無從辨別真偽，因此很容易就造成資產上的損失。

第三種：熱錢包防護問題

很多數字貨幣交易平台使用單個私鑰來保護熱錢包，如果黑客們可以訪問單個私鑰，他們就可以破解與私鑰相關的熱錢包。例如，2017年首爾交易所Yapizon的攻擊，攻擊者一年內前後兩次對交易平台發起了針對平台上熱錢包的盜取，總共造成交易平台近50%的資產損失，並最終導致了交易平台破產。

第四種：內部攻擊

由於沒有完善的風險隔離措施，或對於員工許可權監督不力，數字貨幣交易平台也存在員工監守自盜，部分擁有平台操作許可權的員工利用內部信任為自己謀取不義之財。例如，2016年交易平台ShapeShift發生的員工盜取比特幣事件，通過私下盜取和將敏感信息轉賣給他人的方式給交易平台共造成23萬美元損失。

第五種：軟體漏洞

數字貨幣交易平台的軟體漏洞則包括單點登陸漏洞、oAuth協議漏洞等。目前各國都有法律要求銀行或其他金融機構實施信息安全措施，以保護客戶的存款。但由於區塊鏈領域還處於起步階段，目前缺少適用於加密數字資產的此類規範。因此，許多交易平台在缺乏安全規範約束的條件下，存在大量漏洞並非偶然。

第六種：交易可鍛性

區塊鏈的技術支持者常常認為區塊鏈交易是高度安全的，因為它們被記錄在據稱不可更改的記錄上，但是每個交易都需要有相應簽名，而在交易最終確認之前，記錄是可以被暫時偽造的。曾經佔據世界交易總額80%的Mt.Gox，就是因為被黑客在初始交易發布之前向公共賬本提交代碼更改，並因此造成4.73億美元的損失。

而針對數字貨幣交易平台的這些風險與隱患，有關部門給出「平台應在技術開發方面持續投入，抵禦日益增長的黑客攻擊，切實的增強系統的安全性」等建議，同時指出，行業需要統一的治理機制，引入第三方監管與合作，在出現問題時及時與外部協同工作，給投資者提供較好的投資環境。

推薦閱讀：