Coincheck事件引發日本數字資產交易所恐慌 提高區塊鏈安全技術迫在眉睫

文/許麗萍

作為日本第二大的數字貨幣交易平台，誰也沒想到Coincheck會發生這樣的事。

1月26日，Coincheck交易所遭受黑客攻擊，當時約5.34億美元的新經幣被黑客盜走。當時，該交易所的聯合創始人大塚雄介曾在新聞發布會上之言，讓平台用戶做好最壞的準備，所有用戶的資產有可能完全追不回來。目前，該事件最新的進展是，Coincheck將以每枚新經幣近81美分的價格，對黑客事件中的26萬名受損客戶進行全額補償，補償金將使用交易所自有資金。

據日本NHK報道，新經幣的財團捕獲到，黑客試圖在6個交易所賣出其所盜取的新經幣，「黑客開始把盜取的新經幣中的每100XEM傳送到隨機帳號。」雖然基於區塊鏈的特性，Coincheck方面能追蹤到這些被盜新經幣的轉移路徑，但除非黑客使用真實身份信息進行過交易，不然幾乎無法追蹤到個人。這也是為什麼各國政府積極推行交易所實名制交易的原因所在。

無論如何，給與全額補償，對投資者來說大概已是最好的結局了吧。

不過，日本金融廳(FSA)就Coincheck的補償計劃提出質疑，對其是否擁有足夠資金進行償付表示憂慮，並要求Coincheck方面調查安全漏洞，在期限內提交改進報告。

實際上，Coincheck是日本地區第一個獲得FSA批准的加密貨幣交易所。去年6月Coincheck 平台的博客曾解釋，加密貨幣的管理權已交給FSA的權力機構。我們或許可以理解為，Coincheck受到FSA的管理與監督，交易所的整個交易流程都有較為嚴格的控制。如今，發生這樣「恥辱」的事，FSA對Coincheck的嚴格要求，頗有點「愛之深責之切」的意味。

Coincheck交易所代表之前透露，這些被盜資金被存放在單一簽名的熱錢包中，由於該環境安全指數較低才會導致被盜。何為熱錢包？熱錢包就是保持聯網狀態的錢包，反之冷錢包就是不連網的錢包。一般而言，冷錢包不聯網比熱錢包的安全係數要高，外界無法入侵。按照行業標準是，大部分的幣都存在冷賬戶，小部分放在熱賬戶，平台只預留5%的資產用於提現充值。

只是沒想到，Coincheck將新經幣無一例外的存放在了熱錢包中，「它的做法就是缺乏安全機制的表現」，ICO平台ZILLA負責人指責道。自身存在明顯漏洞，就不能怪黑客無情盜之了。

這次 Coincheck 被黑，很容易讓人聯想到 2014 年發生的Mt.Gox 被盜案。總部位於東京的交易平台Mt. Gox當時聚集著比特幣全球八成的交易，但因黑入侵盜取價值近5億美元的比特幣，導致公司直接破產。

放眼全球，數字資產市場發生網路病毒襲擊，黑客盜竊事件的更不在少數，資產安全問題被越發重視，但至今沒有切實可行的方案出現。所以，無論是投資者、開發者還是交易平台，都需要提高安全意識和安全措施，防患於未然。此外，小編認為，眼下數字資產交易正對安全防護技術提出了更高要求，而基於區塊鏈的安全產品，或許將成為下一個風口。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！