數十億美元加密貨幣被盜，這三招可幫助加強資產安全

Coincheck 是日本最大的加密貨幣交易所之一，在 2018 年 1 月 26 日遭到了黑客攻擊，損失了價值 5.34 億美元的加密貨幣 XEM，但這並不是個例，過去四年已經有多個交易平台發生了嚴重的數字盜竊案。

近四年被盜平台及損失金額（不完全統計）| 來源：e27

僅上述幾個平台，就損失了大約 13 億美元，加密貨幣交易所的用戶因為平台存在安全漏洞，損失的加密貨幣價值可能達到數十億美元。這些加密貨幣交易所絕大多數都基於中心化平台，因此極易受黑客攻擊。

Kenny Au 是區塊鏈及網路安全領域記者，在採訪了三位加密貨幣及區塊鏈安全專家後，總結出了以下三種方法，可用於提升加密貨幣交易平台的安全性。（受訪人包括加密貨幣交易所 Evercoin 聯合創始人 Miko Matsumura、區塊鏈平台 NEM Foundation 副總裁 Jeff McDonald、以及獲美國國土安全部投資的區塊鏈平台 Narf Industries 的附屬公司 Polyswarm的 CTO 兼聯合創始人 Paul Makowski 。）

一、冷錢包

冷錢包也叫作硬體錢包，是一種遠比網路錢包（又叫做熱錢包）安全的線下存儲形式。硬體錢包不受計算機病毒和網路滲透的影響，是一種更加安全的貨幣存儲方式。加密貨幣交易平台應僅在網路錢包內存放有限的資金，將剩餘部分存放在離線錢包中，從而確保絕大部分的資金不會受到惡意攻擊。此外，交易平台應盡量避免詢問用戶的私鑰或將用戶的資金存放在平台上。

二、年度滲透測試

加密貨幣交易平台須對平台進行定期審核，始終確保平台的安全級別為最高級別。許多交易所都沒有做到這一點。如上文所述，這些交易平台存放著價值數千萬、甚至數億美金的加密貨幣，如因為沒有進行安全或滲透測試將遭受巨額損失。此外，在聘用審核機構時，應選擇聲譽良好的專業機構為平台提供有益信息及指導來加強安全。

三、漏洞報告獎勵計劃

Polyswarm 的 CTO Makowski 在受訪時提到， Polyswarm 會執行漏洞報告獎勵計劃來持續提升區塊鏈平台的安全性。漏洞報告獎勵計劃會利用「白帽黑客」（道德品質良好）的專業技能來尋找平台上的安全漏洞，並根據他們的貢獻發放獎勵。但是，漏洞報告獎勵計劃不能作為第三方審核的替代品，只能作為第二種方法的補充。

總之，當涉及安全時，加密貨幣交易平台必須更加謹慎，無論採用的是中心化平台還是去中心化平台，加強安全不僅有利於平台自身，也有益於加密貨幣、甚至整個區塊鏈產業。區塊鏈技術的一大優勢就是安全，但如果因為疏忽而導致加密貨幣交易平台頻繁被盜，公眾將失去對該技術的信心。

了解更多區塊鏈知識，發送「區塊鏈」給您看白鯨出海策劃的最新文章！

本文由 jqyjr 編輯排版

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！