谁来保障数字货币的安全

数字货币安全事件频发

3月7日晚，全球最大的数字货币交易所之一币安遭受黑客攻击，币安交易所内的大量账号出现异动，币安随即暂停了所有币种的提现。

据悉，这是一次大规模通过钓鱼获取用户帐号并试图盗币事件。黑客利用第三方钓鱼网站偷盗用户的账号登录信息，并在当晚两分钟内通过盗取的API Key，在VIA/BTC交易市场程序化下市价买单，并用31个预先充值VIA币的账号高价卖VIA。从操作手法判断，黑客目的可能是为了把BTC转入这31个预先准备的账号，然后迅速提走。然而，异常交易触发了风控，致使币安的提币系统自动暂停。

3月7日深夜，数字货币突然出现了全线大幅下跌，BTC价格一度跌破10000美元，而突然的行情震荡又使得大量散户进行了恐慌性抛售。目前，数字货币总体市值已经突破4000亿美金，庞大资金时时刻刻都在被黑客们关注，币安事件不是数字货币史上第一次，我们来看看近些年的黑客记录：
1. 2014年2月：日本交易平台Mt Gox损失744,400个BTC，宣布破产关闭。

2. 2014年3月：美国Poloniex被黑客攻击，损失12.3%BTC。

3. 2015年1月：欧洲Bitstamp被黑客攻击，损失190,000个BTC。

4. 2015年2月：中国Bter交易平台，损失7170个BTC。

5. 2016年5月：香港Gatecoin损失250个BTC和185, 000个ETH。

6. 2016年8月：香港Bitfinex黑客袭击事件，损失119,756个BTC。

7. 2017年6月：韩国最大交易所Bithumb被盗数十亿韩元。

8. 2017年7月：Parity遭遇黑客攻击，被盗153000个ETH。

9. 2017年10月：韩国交易所Bithumb出现安全漏洞，用户信息遭泄露。

10.2017年11月：以太坊Parity钱包再出现重大bug，导致上亿美元资金被冻。

11.2017年11月：USDT被黑客攻击，被盗3000万美金。

12.2017年12月：NiceHash被盗，损失6200万美元比特币。

13.2017年12月18日：韩国YouBit被黑客袭击，损失了17%的总资产，申请破产。

14.2018年1月：斯洛文尼亚挖矿服务公司NiceHash遭受黑客攻击，总计4千个比特币被窃取，损失将近6300万美元。

15.2018年2月：日本的加密货币交易所Coincheck就被黑客盗走5.3亿美元。

从上述数字可以看出，近年数字货币被黑客攻击造成的影响越来越严重，损失也越来越大。尽管区块链加密技术以去中心化著称，号称能够保证所有数据安全，但最近数字货币在全球引发的安全事故表明比特币会丢失、数字货币会丢失、网站会被攻击。


引起政府高度注意

由于数字货币存在安全风险，各国政府为此感到极为担忧，并纷纷研究出台相应法规政策。前不久，美国证券交易委员会（SEC）刚刚发表声明，指出加密货币交易所可能存在潜在违法风险，并要求加密货币交易所遵守与其他证券交易所相同的监管规则。

近期，日本金融厅已向该国约30家虚拟货币交易所发出通知，警告将有可能发生更多的网络攻击，敦促他们加强系统安全。

3月9日，十三届全国人大一次会议上，中国人民银行行长周小川在答中外记者提问时说，虚拟资产交易我们认为这个方向需要更加慎重，虚拟资产交易从中国的角度来讲，也不太符合我们金融产品、金融服务要服务于实体经济的方向。央行的做法是去年8月底先把ICO停了，后来紧跟着，我们是不支持比特币和人民币的直接交易的。

然而，监管政策针对ICO融资模式的叫停，并非对区块链在初创企业融资应用的否定，也并非对区块链及数字货币等金融科技的否定。短期来看，ICO有关行业的创新企业融资可能导致融资放缓，但从长远看来，此次监管收紧能够及时防止资金流向非法集资项目和传销诈骗项目，警示普通投资者审慎投资，防范市场过热引发金融风险。

对数字货币交易所进行监管

现在的加密货币交易所均为中心化运营，且不受任何监管。交易所的动作缺乏透明度和隔离性，给暗箱操作、内幕交易留下了空间，也导致加密货币市场极为脆弱，此次币安事件造成虚拟币全线暴跌就是一个例子。

日本金融当局对数字货币交易所有3个方面的规定：数字货币交易所必须为用户提供恰当的信息，让用户在开始交易之前，了解与数字货币相关的风险；交易所必须自己分离管理用户财产，必须将用户的预存金、有关数字币的账户财产，与交易所自己公司的资金和财产分开管理。同时除了用户与公司的财产分离，用户资金还必须离线保存。就是所谓的“热钱包”和“冷钱包”，交易所不能把用户的钱一天24小时都放在线上，否则一出事必然火烧连营；为了防止洗钱，交易时有一个平台确认政策，即用户不能匿名，要出示身份证明。

目前的数字资产交易所本就是违反区块链精神的，因为交易所本身就是中心化的。其所有的风险、所有的安全，都维系在交易所的“良心”和自我保护的安全水平上。因此数字货币在这样的交易所的安全问题的脆弱度可想而知。

还有更符合区块链精神的是，把现有的中心化交易所的用户资产分离出去，分布式地储存用户的数据和资产，做到资产上链。只要上了链，用户的资产到了哪里都能查清楚，而不仅仅只是剥离一个钱包这么简单。

个人如何保障数字货币安全？

对于个人来说，我们期待比特币促成去中心化机构的金融世界，民众的钱使用密码学保证安全的，免于窥探和盗窃。但是，现在这个梦想受到了威胁，因为我们使用的电脑太容易遭到黑客的攻击。中心化系统的优势是，当发生错误或者发生盗窃时，如果他们能够正确评估系统，系统的管理者可以进行干涉，纠正错误。如果你的信用卡丢失了，实际上你不用太担心丢失个人储蓄。

但比特币和密码学货币不是这种情况。因为这个系统是去中心化的，没人会听到你的请求，纠正你的错误。比特币是一种没有保护栏的货币，没有第二次选择机会。如果你输错了小数点或者收款人地址，向错误的地址发送了价值30万美元的比特币，就只能自认倒霉了。

保障数字货币交易安全，除了政府的法律法规约束，对交易所进行监管，用户还应提高风险防范意识。不轻易透露自己的用户名密码，定期更换密码，不在共用电脑登录交易账户。

此外，也可配合平台的各项账户安全措施，提高账户安全等级，降低资金损失风险。目前，许多比特币钱包平台会提供额外的安全措施和增强安全协议，以保护用户资金。但要尽可能选择官方推荐的钱包，从正规渠道下载。小额热存储，大额冷存储。

最后，建议用户保持对相关技术发展动态的关注，查看是否有安全漏洞等，以便及时应对风险。

优炫软件作为数据安全领军企业，秉承“专注、激情、创新、担当、共享”价值观，专注于核心数据安全类产品的研发生产和服务；通过自主研发操作系统安全、数据库安全、边界防护、云安全、运维安全、业务安全六大核心数据保护产品，为政府、金融、能源、军工、教育、医疗等行业用户提供信息安全整体解决方案，并以安全、专业、可靠的服务获得用户高度认可。