你的比特幣交易賬戶會被盜嗎?區(qū)塊鏈
假期的最后一天,寫篇科普文吧,談?wù)劚忍貛沤灰踪~戶的安全性問題。在不少投資者眼中,比特幣交易既然全程記錄在區(qū)塊鏈中,而區(qū)塊鏈?zhǔn)遣豢纱鄹牡墓_賬本,怎么會被盜呢?既便被盜,不也可以追回來嗎?所以,比特幣賬戶的安全性,有啥可以擔(dān)心的。
而事實上,還真不是這樣,類似的案例已經(jīng)有很多。所以,作為一個比特幣投資者,還真的要好好關(guān)注下比特幣賬戶的安全問題。
比特幣被盜,背后的三大套路
比特幣本質(zhì)上只是區(qū)塊鏈上的一串字符,記錄著該比特幣誕生以來的所有交易記錄,由于區(qū)塊鏈屬于去中心化的結(jié)構(gòu),用戶通過一個公開的地址和只有自己知道的密鑰來宣示所有權(quán),某種程度上,誰掌握了這個密鑰,誰就實質(zhì)性地?fù)碛辛藢?yīng)地址中的比特幣資產(chǎn)。
而區(qū)塊鏈的防篡改特征,是指比特幣的交易記錄不可篡改,而非密鑰不會丟失。同時,也正因為區(qū)塊鏈不可篡改,密鑰一旦丟失,也意味著不可能通過修改區(qū)塊鏈記錄來拿回比特幣,所以,丟了,可能就真的丟了。結(jié)合近年來的一些案例,不難發(fā)現(xiàn)比特幣被盜的三種套路。
交易平臺監(jiān)守自盜
很多投資者都是通過交易平臺進行比特幣交易的,自然也會把比特幣存放在交易所賬戶之中。除了個別國家以發(fā)放牌照的方式將虛擬貨幣交易所納入監(jiān)管框架之內(nèi),多數(shù)國家和地區(qū)的虛擬貨幣交易所都沒有監(jiān)管背書,也沒有上線諸如資金存管、虛擬貨幣存管等防范措施,意味著如果交易所自身動了壞心思,“偷”你的比特幣簡直是探囊取物一般。
舉個例子,2014年2月24日,當(dāng)時世界最大的比特幣交易所運營商Mt.Gox 宣布其交易平臺的65萬個比特幣已經(jīng)被盜一空,隨后Mt.Gox便宣布破產(chǎn)。而后來執(zhí)法部門的調(diào)查發(fā)現(xiàn),所謂的65萬比特幣被盜,其實只有7000個比特幣因黑客攻擊而失蹤,其余的都被平臺的內(nèi)部人拿去了,屬于典型的監(jiān)守自盜。
交易所遭受黑客攻擊
居心不良的交易平臺畢竟是少數(shù),更多的被盜案件源于黑客攻擊。無論是交易所自身的密鑰還是用戶的密鑰,都存放在交易所的錢包系統(tǒng)中,若系統(tǒng)被黑客攻破,導(dǎo)致密鑰泄露,里面的比特幣資產(chǎn)自然也就會不翼而飛。考慮到虛擬貨幣交易所的實力差異很大,對系統(tǒng)安全的重視程度也不同,因黑客攻擊導(dǎo)致的丟幣事件并不鮮見。
2014年3月,美國數(shù)字貨幣交易所Poloniex被盜,損失12.3%的比特幣,這次丟幣便是由于黑客利用了交易平臺的代碼漏洞把資金偷走的。
2015年2月14日,黑客利用比特兒從冷錢包填充熱錢包的瞬間,將比特兒交易平臺冷錢包中的所有BTC盜走,總額為7170BTC。
2015年2月23日,比特幣錢包運營商比特幣存錢罐被盜,據(jù)比特幣存錢罐官方表示,黑客于2014年6月30日入侵了平臺的Linode賬號,并修改了Linode賬號密碼和服務(wù)器的root密碼,從而入侵了服務(wù)器并且獲得了服務(wù)器的控制和管理權(quán)限,導(dǎo)致比特幣被盜。
用戶交易賬戶被盜
隨著各大交易所加強系統(tǒng)安全的防護,交易所自身系統(tǒng)被黑客攻破的幾率大幅下降,而用戶自身交易賬戶被盜開始成為主要的丟幣方式。
用戶與交易所之間主要通過登錄名和密碼建立聯(lián)系,就像銀行卡被盜刷、第三方支付賬戶會被盜用一樣,若用戶的登錄名和密碼泄露,就會出現(xiàn)虛擬貨幣賬戶被盜用的現(xiàn)象。而用戶名和密碼泄露則太容易了,比如用戶設(shè)備中了木馬病毒、多個平臺用同一套用戶名和密碼遭受撞庫襲擊、交易平臺自身的系統(tǒng)漏洞導(dǎo)致用戶的賬戶和密碼泄露等,都會導(dǎo)致交易賬戶的被盜用。
比特幣被盜后,還能追回來嗎?
那么,接下來的問題便是,如果賬戶里的比特幣被盜,還能追的回來嗎?其實,要分不同的情況來看。如果是交易平臺自身的監(jiān)守自盜,直接向平臺索賠就好了,所以,我們著重看看后面兩種情況。
在交易所系統(tǒng)被黑客攻擊的情況下,難度較大。因為黑客一旦盜取比特幣,接下來便會通過混幣等手段把盜竊的比特幣洗白,除非金額巨大引起國家相關(guān)部門強力介入,否則追回的可能性僅僅停留在理論層面。在追不回來的情況下,若損失金額很小,一般是交易所自行承擔(dān)損失;若損失金額超過了交易所承受能力,為了避免交易所破產(chǎn),一般采取所有用戶按比例分?jǐn)倱p失的做法。
比如說,如果交易所因黑客攻擊損失了1萬個比特幣,且交易所無力承擔(dān)損失,此時便進入損失公攤模式,若你的比特幣資產(chǎn)在交易所中占比1%,則意味著你需要承擔(dān)100個比特幣的損失。
當(dāng)然,還有一種情況便是在區(qū)塊鏈層面進行回滾操作,強制拿回被黑客偷走的比特幣。不過,這樣會導(dǎo)致區(qū)塊鏈的硬分叉,也會影響區(qū)塊鏈的不可篡改和去中心化特征,一般不被社區(qū)所接受。所以,這種情況只在以太坊TheDao事件中發(fā)生過一次,結(jié)果導(dǎo)致以太坊一分為二,出現(xiàn)了以太幣ETH和以太經(jīng)典ETC的分裂,影響很大,在比特幣歷史上,尚無先例,以后估計也不會出現(xiàn)類似案例。
對于用戶自身交易賬戶被盜的情況,相比交易所被黑客攻擊,其金額和影響要小得多。在排除用戶自身的原因(比如用戶監(jiān)守自盜,存在欺詐嫌疑)之后,負(fù)責(zé)任的交易所通常會主動承擔(dān)損失。若用戶自身存在明顯過錯,則很有可能會陷入糾紛,需要通過訴訟來解決問題。
2016年7月25日,北京海淀法院曾通告一個用戶訴訟交易平臺的案例,用戶施先生在某平臺被盜40余個比特幣而向平臺索賠41萬元,而平臺方則表示,事件起因是施先生的安全意識不足,同時丟失了資金密碼和登錄密碼且未開啟行業(yè)慣用的二次登錄驗證,并暗示不排除用戶存在“監(jiān)守自盜”行為的可能性。
提高自身安全意識才是王道
站在交易所的角度,為了應(yīng)對賬戶被盜風(fēng)險,就如同第三方支付企業(yè)會搭建專門的欺詐風(fēng)險防控體系,綜合利用設(shè)備指紋驗證、位置認(rèn)證、人臉識別、指紋驗證、用戶行為習(xí)慣分析、原卡進出、交易限額控制等手段進一步降低風(fēng)險損失一樣,除了加強用戶風(fēng)險意識教育(如定期修改密碼、不在共用電腦上登錄賬戶、設(shè)置復(fù)雜的密碼等)之外,一般情況下,會采取綁定Google驗證、設(shè)置交易密碼、開啟登錄二次驗證、同卡提現(xiàn)等手段防范欺詐風(fēng)險,確保既便登錄用戶名和密碼泄露,也不會造成實質(zhì)性的損失。
對用戶而言,提高風(fēng)險防范意識才是王道。除了定期更換密碼、不在共用電腦登錄交易賬戶等之外,也要配合平臺的各項賬戶安全措施,提高賬戶安全等級,降低資金損失風(fēng)險。
來源:洪言微語/薛洪言
1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;2.砍柴網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控?zé)任;3.作者投稿可能會經(jīng)砍柴網(wǎng)編輯修改或補充。
京公網(wǎng)安備 11010502032797號