又双叒叕遭黑客袭击,数字货币交易所成安全重

发布时间:2018-12-21 10:54 本条阅读:

据Coindesk报道,北京时间6月20日8:47分,Bithumb交易所在官网发布公告,宣称交易所遭受黑客攻击,被盗走价值350亿韩元(约合3200万美元)的 加密货币。随即,Bithumb宣布暂停 存入和提取服务,将用户的所有资产转入隔绝网络的冷钱包(Cold Wallet)中,同时告诫投资者应该“立即停止存储 ,直到另行通知。”

 

  韩国的 交易一直都非常活跃,其比特币交易市场排名全球第三,仅次于美国和日本。而Bithumb则是韩国第一大 交易所,占据了韩国比特币交易市场的75%以上。截止到北京时间6月20日16:00, 根据CoinMarketCap的数据统计,过去24小时Bithumb的交易量高达4.27亿美元。

被盗消息一出, 市场应声下跌,比特币跌破6700美元,最低达到6612美元。日韩 相关股同时出现下跌行情,韩国Vidente、Ominitel分别下跌14%、10%。

这已经是本月韩国 交易所的第二起被盗事件。6月10日,韩国 加密货币 交易所Coinrail在其网站发布公告,声称其遭到“网络入侵”。据估计,损失的代币价值超过4000万美元。

目前全球 加密货币 交易所数量呈现井喷式爆发,据不完全统计,全球加密资产交易所已达500家之多,而且这个数字每周都在增长。此次韩国Bithumb交易所被盗事件,再次引发投资者对 交易的安全性担忧。

如果我们回顾一下近年来的重大安全事故,就会发现,将 托管在交易所,并不是万无一失的选择。

1)Mt.Gox被盗事件

2014年02月28日,比特币交易所运营商Mt.Gox宣布,其交易平台的85万个比特币(约4.6亿美元)被盗一空,包括用户交易账号中约75万个比特币,以及Mt.Gox自身账号中的约10万个比特币。Mt.Gox最终破产。

2)CoinCheck被盗案

2018年01月26日,日本较大的 加密货币 交易所之一CoinCheck遭遇黑客攻击,平台全部NEM币(新经币)被非法转移。根据估算,这批丢失的新经币价值5.23亿美金,这次事件涉及金额超过Mt.Gox事件,成为历史上较大规模的 盗窃案。

据悉这次被盗是因为该交易所把新经币存放在安全性较低的热钱包上。

3)币安Binnance被盗事件

2018年03月07日晚间,Binance币安交易所被盗,部分账户被入侵,部分用户报告他们账户里的各种币被全线出售,有人损失了25%。官方称此次为大规模通过钓鱼获取用户账号并试图盗币事件。

Mt.Gox,Bitfinex,Coincheck,Blockchain.info,风光一时的交易所和在线钱包纷纷倒下。那么,到底应该如何安全的保存自己的数字资产呢?

1、私钥是数字资产安全的基础与核心

众所周知,数字资产建立在数学加密学基础上。以BTC为例,其私钥和公钥采用椭圆加密算法(ECDSA),基本的脉络为:私钥–公钥–BTC地址。

私钥的作用相当于密码,用于证明对数字资产的所有权和控制权,也是极端情况下恢复数字资产的手段。如果没有私钥,用户就不能给消息签名,这就如同忘记保险箱的密码,而无法打开保险箱一样。

私钥必须始终保持机密,一旦被泄露给第三方,就相当于将其控制的数字资产拱手相让。

因此,私匙是数字资产安全的基础与核心。

2、存储私钥的方法和媒介

按照私钥的存储方式,可以将存储媒介分为“纸质钱包”,“热钱包”,“冷钱包”和独一无二的“库神钱包”。

★纸质钱包

毫无疑问,存放 的最安全的方式就是纸质钱包。简单说来,纸质钱包是存放 加密货币 的离线冷存储方法,将私钥打印到纸上,然后将其放到安全的地方。私钥可以使用二维码的形式打印,进行交易时对其进行扫码。

优点:拥有私钥的完全控制权,不用担心黑客,病毒或是恶意软件。

风险:面临抢劫,盗窃,天灾,及其它意外情况,可能损坏纸质钱包。

推荐指数:★★

★热钱包

简单说来,“热钱包”就是将 及其私钥存入某个设备,而该设备直接连入互联网。热钱包可以分为“在线钱包(云钱包)”“桌面(手机)钱包”“多签名钱包”等。比较著名的热钱包为imToken,Jaxx等。

目前,目前主流 交易所均把数字资产存储在热钱包上,因为他们要实时地发送或者接收比特币进行结算。

因为联网,所以非常容易受到病毒和恶意软件的攻击,还有阴魂不散的黑客在旁觊觎,当然,也时刻面临着交易所等托管媒介的道德风险。

优点:携带轻松,交易简单,支持多种设备,容易恢复

风险:极易受到攻击 ,面临托管方的道德风险

推荐指数:★★★

★冷钱包

冷钱包是指将私钥储存在设备上,并完全离线保存。目前世界范围内,比较知名且流行的冷钱包是法国的Ledger,捷克的Trezor,美国的Keepkey等。

冷钱包将私钥储存在设备内的受保护区域(一般为加密芯片)中。冷钱包与纸质钱包类似,能抵抗病毒,恶意软件和黑客攻击。到目前为止,还没有发生过大规模的冷钱包漏洞或黑客窃取的事件。

优势:安全系数高

风险:损坏,盗窃,意外,交易效率低,操作复杂,对新手不友好

推荐指数:★★★★

★库神钱包

库神硬件冷钱包,完美的融合了纸质钱包,热钱包和冷钱包的优点,是解决 安全痛点的最佳选择。那么,库神钱包有哪些独一无二的特性呢?

01、独一无二的私钥生成方式

库神冷钱包采用分层确定性 (Hierarchical Deterministic,简称HD)技术方案,用户随机生成种子密码,并设置支付密码,由种子密码联合支付密码共同生成不同币种的私钥。种子密码只存在于库神冷钱包本地,用户对自己钱包内的资产拥有绝对掌控权。

02、独一无二的冷热隔离设计

库神钱包由两部分组成:硬件冷钱包(冷端)及库神APP(热端)。

冷端主要负责构造交易并对交易进行数字签名,热端负责查询地址余额及广播发送交易。热端处理的都是公开透明的信息,无安全风险。

03、独一无二的二维码传输通信方式

冷端和热端之间采用二维码通信方式,确保私钥永不触网,彻底根绝了私钥被黑客窃取的风险。

推荐指数:★★★★★

免责申明:本文是 [ 雷电财经 ]原创稿件, 版权属 [ 雷电财经 ]所有,未经授权不得转载, 已经协议授权的媒体下载使用时须注明 稿件来源: [ 雷电财经 ], 违者将依法追究法律责任。根据国家《关于防范代币发行融资风险的公告》,社会公众应当高度警惕代币发行融资与交易的风险隐患。如您对本文存在异议,或不巧侵犯了您的合法权益,请通过邮件联系我们!