你的比特幣交易賬戶會被盜嗎?區塊鏈
在不少投資者眼中,比特幣交易既然全程記錄在區塊鏈中,而區塊鏈是不可篡改的公開賬本,怎么會被盜呢?既便被盜,不也可以追回來嗎?所以,比特幣賬戶的安全性,有啥可以擔心的?
而事實上,還真不是這樣,類似的案例已經有很多。所以,作為一個比特幣投資者,還真的要好好關注下比特幣賬戶的安全問題。
比特幣被盜,背后的三大套路
比特幣本質上只是區塊鏈上的一串字符,記錄著該比特幣誕生以來的所有交易記錄,由于區塊鏈屬于去中心化的結構,用戶通過一個公開的地址和只有自己知道的密鑰來宣示所有權。某種程度上,誰掌握了這個密鑰,誰就實質性地擁有了對應地址中的比特幣資產。
而區塊鏈的防篡改特征,是指比特幣的交易記錄不可篡改,而非密鑰不會丟失。同時,也正因為區塊鏈不可篡改,密鑰一旦丟失,也意味著不可能通過修改區塊鏈記錄來拿回比特幣。所以,丟了,可能就真的丟了。結合近年來的一些案例,不難發現比特幣被盜的三種套路。
交易平臺監守自盜
很多投資者都是通過交易平臺進行比特幣交易的,自然也會把比特幣存放在交易所賬戶之中。除了個別國家以發放牌照的方式將虛擬貨幣交易所納入監管框架之內,多數國家和地區的虛擬貨幣交易所都沒有監管背書,也沒有上線諸如資金存管、虛擬貨幣存管等防范措施,意味著如果交易所自身動了壞心思,“偷”你的比特幣簡直是探囊取物一般。
舉個例子,2014年2月24日,當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平臺的65萬個比特幣已經被盜一空,隨后Mt.Gox便宣布破產。而后來執法部門的調查發現,所謂的65萬比特幣被盜,其實只有7000個比特幣因黑客攻擊而失蹤,其余的都被平臺的內部人拿去了,屬于典型的監守自盜。
交易所遭受黑客攻擊
居心不良的交易平臺畢竟是少數,更多的被盜案件源于黑客攻擊。無論是交易所自身的密鑰還是用戶的密鑰,都存放在交易所的錢包系統中,若系統被黑客攻破,導致密鑰泄露,里面的比特幣資產自然也就會不翼而飛。考慮到虛擬貨幣交易所的實力差異很大,對系統安全的重視程度也不同,因黑客攻擊導致的丟幣事件并不鮮見。
2014年3月,美國數字貨幣交易所Poloniex被盜,損失12.3%的比特幣,這次丟幣便是由于黑客利用了交易平臺的代碼漏洞把資金偷走的。
2015年2月14日,黑客利用比特兒從冷錢包填充熱錢包的瞬間,將比特兒交易平臺冷錢包中的所有BTC盜走,總額為7170BTC。
2015年2月23日,比特幣錢包運營商比特幣存錢罐被盜,據比特幣存錢罐官方表示,黑客于2014年6月30日入侵了平臺的Linode賬號,并修改了Linode賬號密碼和服務器的root密碼,從而入侵了服務器并且獲得了服務器的控制和管理權限,導致比特幣被盜。
用戶交易賬戶被盜
隨著各大交易所加強系統安全的防護,交易所自身系統被黑客攻破的幾率大幅下降,而用戶自身交易賬戶被盜開始成為主要的丟幣方式。
用戶與交易所之間主要通過登錄名和密碼建立聯系,就像銀行卡被盜刷、第三方支付賬戶會被盜用一樣,若用戶的登錄名和密碼泄露,就會出現虛擬貨幣賬戶被盜用的現象。而用戶名和密碼泄露則太容易了,比如用戶設備中了木馬病毒、多個平臺用同一套用戶名和密碼遭受撞庫襲擊、交易平臺自身的系統漏洞導致用戶的賬戶和密碼泄露等,都會導致交易賬戶的被盜用。
比特幣被盜后,還能追回來嗎?
那么,接下來的問題便是,如果賬戶里的比特幣被盜,還能追的回來嗎?其實,要分不同的情況來看。如果是交易平臺自身的監守自盜,直接向平臺索賠就好了,所以我們著重看看后面兩種情況。
在交易所系統被黑客攻擊的情況下,追回來的難度較大。因為黑客一旦盜取比特幣,接下來便會通過混幣等手段把盜竊的比特幣洗白,除非金額巨大引起國家相關部門強力介入,否則追回的可能性僅僅停留在理論層面。在追不回來的情況下,若損失金額很小,一般是交易所自行承擔損失;若損失金額超過了交易所承受能力,為了避免交易所破產,一般采取所有用戶按比例分攤損失的做法。
比如說,如果交易所因黑客攻擊損失了1萬個比特幣,且交易所無力承擔損失,此時便進入損失公攤模式,若你的比特幣資產在交易所中占比1%,則意味著你需要承擔100個比特幣的損失。
當然,還有一種情況便是在區塊鏈層面進行回滾操作,強制拿回被黑客偷走的比特幣。不過,這樣會導致區塊鏈的硬分叉,也會影響區塊鏈的不可篡改和去中心化特征,一般不被社區所接受。所以,這種情況只在以太坊TheDao事件中發生過一次,結果導致以太坊一分為二,出現了以太幣ETH和以太經典ETC的分裂,影響很大。在比特幣歷史上,尚無先例,以后估計也不會出現類似案例。
對于用戶自身交易賬戶被盜的情況,相比交易所被黑客攻擊,其金額和影響要小得多。在排除用戶自身的原因(比如用戶監守自盜,存在欺詐嫌疑)之后,負責任的交易所通常會主動承擔損失。若用戶自身存在明顯過錯,則很有可能會陷入糾紛,需要通過訴訟來解決問題。
2016年7月25日,北京海淀法院曾通告一個用戶訴訟交易平臺的案例,用戶施先生在某平臺被盜40余個比特幣而向平臺索賠41萬元,而平臺方則表示,事件起因是施先生的安全意識不足,同時丟失了資金密碼和登錄密碼且未開啟行業慣用的二次登錄驗證,并暗示不排除用戶存在“監守自盜”行為的可能性。
提高自身安全意識才是王道
站在交易所的角度,為了應對賬戶被盜風險,就如同第三方支付企業會搭建專門的欺詐風險防控體系,綜合利用設備指紋驗證、位置認證、人臉識別、指紋驗證、用戶行為習慣分析、原卡進出、交易限額控制等手段進一步降低風險損失一樣。
除了加強用戶風險意識教育(如定期修改密碼、不在共用電腦上登錄賬戶、設置復雜的密碼等)之外,一般情況下,會采取綁定Google驗證、設置交易密碼、開啟登錄二次驗證、同卡提現等手段防范欺詐風險,確保既便登錄用戶名和密碼泄露,也不會造成實質性的損失。
對用戶而言,提高風險防范意識才是王道。除了定期更換密碼、不在共用電腦登錄交易賬戶等之外,也要配合平臺的各項賬戶安全措施,提高賬戶安全等級,降低資金損失風險。
來源:薛洪言
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。
京公網安備 11010502032797號