盜竊事件頻發交易所難辭其咎 加密貨幣真的安全嗎？

近日日本加密貨幣交易所Coincheck被黑客盜取價值5.34億美元NEM加密貨幣的新聞鬧得沸沸揚揚，針對加密貨幣是否安全的話題又再次浮出水面。對於投資者而言，加密貨幣不受政府監管確實能夠在某方面帶來好處，但同時安全問題又不得不令人關心，畢竟如果黑客能夠一夜之間將您?的血汗錢轉走的可能性想想都令人發麻。

數字加密貨幣(Digital Cryptocurrency)又稱為加密貨幣，其特點在於利用密碼學原理來保護交易安全及控制交易單位的創造，是數字貨幣(或稱虛擬貨幣)中的一種，比如大家較為熟悉的比特幣、萊特幣和門羅幣等等，自2009年世界上第一個比特幣區塊鏈誕生以來，各種數字加密貨幣層出不窮，目前已多達1500多種。

2017年加密貨幣熱度大幅飆升，也將比特幣、以太坊、比特幣現金的價格推至歷史最高點。

此次Coincheck被盜的NEM加密貨幣，也成為新經幣，全稱是New Economy Movement，縮寫為NEM，按照市值計算是世界上第十大加密貨幣。NEM所有代碼全部由JAVA語言重新編寫，使用了全新的重要性證明代替工作量證明。NEM將多重簽名技術加入到平台中，多重簽名的好處是，它需要一個以上的用戶簽署交互。具體而言，預先設定n個人裡面m人多重簽名後才執行交易，那麼在交易發送到區塊鏈之前必須需要m人簽名後交易才會執行。

多重簽名是一個用於增強錢包安全的至關重要的技術。多重簽名技術要求另一個或幾個用戶必須對相關交易簽名，交易才能夠發送到區塊鏈。這意味著，如果一個人的錢包被黑客盜取，進行交易時也需要另一個錢包或幾個錢包進行簽名。多重簽名技術也有助於保護社區基金。

此次的黑客入侵發生在日本時間上周五凌晨02:57，但直到11:25才被發現，將近八個半小時。公司首席運營官大塚雄介(Yusuke Otsuka)表示，在這期間Coincheck發送出523萬個NEM代幣。

(Coincheck代表舉行記者會，來源：BBC、FX168財經網)

此後，日本金融服務局(JFSA)報告說，這是其安全失誤。上周日，Coincheck發表聲明說，將用內部資金來賠償客戶，被盜的每一美元NEM代幣將賠償0.81美元，但是具體的賠償時間以及Coin check是否有足夠資金進行賠償均尚不清楚。襲擊後，Coincheck停止了除比特幣以外的所有加密貨幣的交易。

Coincheck公關部負責人28日接受日本廣播協會(NHK)採訪時說，Coincheck會儘快向客戶退款，但退款時間尚未確定。在找出被黑原因、完成數據核查之前，Coincheck不會重新啟動旗下加密貨幣交易。

與此同時，JFSA已經命令Coincheck在2月中旬之前提交官方事件報告以及預防未來類似事件發生的計劃。此外，本周圍繞盜竊的一些細節已經開始出現。NEM基金會副總裁Jeff McDonald表示，被盜的代幣已經被追溯到一個不明身份的帳戶。

隨後，黑客已經開始在不下六個交易所上出手被盜代幣。不幸的是，帳戶的位置還沒有被核實，也沒有被盜代幣的具體數量。

此次的被盜事件再度為加密貨幣投資者敲響警鐘，為了更好的了解加密貨幣是否安全，我們需要清楚地知道加密貨幣通常會遇到哪些方面的安全威脅。

1.勒索

2017年5月，WannaCry勒索病毒藉助「永恆之藍」漏洞肆虐全球，影響超過150個國家。中毒用戶被要求支付比特幣來避免計算機文件被永久加密。據悉WannaCry勒索病毒給全球造成的損失超過80億美元。

2.盜竊

盜竊行為也同樣可對數字加密貨幣持有者造成大量損失。

世界上比特幣被盜最嚴重的事件之一發生在2014年。當時全球最大規模的比特幣交易所運營商是Mt.Gox，超過80%的比特幣交易通過該交易所完成。2014年2月28日Mt.Gox宣布，因其交易平台的85萬個比特幣被盜一空，已向東京法院申請破產。

進入2017年，數字加密貨幣交易平台被攻擊的新聞更是屢見不鮮，例如韓國YouBit數字加密貨幣交易平台今年就曾遭到兩次攻擊，而最近的一次就是日本Coincheck的被盜事件。

此外，網路黑客還試圖利用各種技術盜取個人及交易平台錢包密碼，轉走加密貨幣。

3.挖礦木馬

挖礦木馬已經開始隱藏到瀏覽器、插件、外掛輔助等普通軟體進行傳播，這種攻擊會導致用戶計算機資源被嚴重佔用，而「挖礦」木馬則乘機利用用戶電腦瘋狂斂財，一個殭屍網路從被攻擊的用戶的電腦中獲利可超300萬元人民幣。信息安全專家表示，隨著包括比特幣等數字貨幣交易價格的火爆，加上自身不易被察覺的特點，「挖礦」木馬今年急劇增加，成為威脅網路安全的另一大隱患。

不過最近爆發的盜竊事件對於日本監管機構而言是極為尷尬的，因為日本監管機構幾個月前開始推出新的加密貨幣交易場所的許可證制度。這起事件不僅會升高外界要求更嚴密監督的呼聲，也可能影響鄰邦韓國是否直接禁止數字資產交易的辯論。

新加坡Indorse Pte聯合創始人David Moskowitz指出：「這起最新的盜竊行為將會產生兩個直接的影響：監管機構對交易所更多的監管，以及外界更加認同分散交易方式帶來的優勢。」

但作為投資者本身，我們也需要加強自主安全意識，盡最大可能保護自身的資產安全：

1.管理好電子錢包密碼：提升密碼強度；

2.升級電腦安全軟體：防止將電子錢包上傳雲端，時刻確保錢包得到加密保護；

3.做好錢包的同步更新；

4.將閑置加密貨幣轉回錢包：這能有效防止交易平台出現問題從而遭受牽連損失，同時也需要時刻關注交易平台的安全性。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！