巨鯨被盜,交易所關網,加密資產安全如何保障?

2020年，加密貨幣市場很不太平，人心惶惶，甚至是一片哀嚎。在你還日夜盯盤，思考資產升值的時候，已經有人對你的資產虎視眈眈了。

2020的灰色開始，又一次讓人們的視線回到了加密資產安全的話題上，每個夜深人靜的夜晚，看著手機屏幕上的一串串龐大數字，回問自己一句：我的資產安全嗎？

奔跑財經（Finacerun）記者綜合分析了引發加密資產安全事件的常見方式，並整理了由庫神錢包主辦，由奔跑財經獨家直播的「2020巨鯨也會被盜，如何守護資產」線上主題討論，總結了嘉賓對於「如何保障加密資產安全」「加密貨幣市場何去何從」的觀點。

方式一：用戶資產安全防護不到位

2月22日，Reddit.com的用戶「zhoujianfu」發帖求助：自己剛丟失了1547枚比特幣和不到6萬個比特幣現金（目前總計價值2.6億元）。之後，幣印創始人潘志彪證實「地址確實是他的」。

巨鯨用戶「zhoujianfu」巨額加密資產被盜事件成為行業頭條，針對「巨鯨被盜」的具體原因，成都鏈安科技創始人兼CTO郭文生表示：根據被盜用戶的說法，主要是SIM卡遭劫持和雙因素認證保護被破壞。因此，大概率原因是用戶使用具有帳戶模型的中心化錢包，使得攻擊者不需要對應的私鑰，就可以轉移用戶的資金。

道高一尺魔高一丈，該事件為加密貨幣持有者敲響了警鐘，個人資產安全防護意識需要進一步加強。

除此之外，小白用戶的資產防護意識更加欠缺。一般而言，小白用戶不了解加密貨幣本質屬性，經常會丟失或忘記私鑰，導致資產找不回來；或是選擇了不正確的存儲資產的工具，導致資產被盜。

方式二：交易所錢包被攻破，密鑰洩露，資產被盜

比特幣被盜事件每次發生都會震驚行業，這樣的震驚甚至屢見不鮮。奔跑財經（Finacerun）記者整理了近年來全球比特幣被盜的重大事件，並且標註了黑客盜取比特幣的方法。

（全球比特幣被盜的重大事件；製圖：奔跑財經）

根據上圖可知，除了被黑客捕捉到交易平臺技術、代碼、安全漏洞、導致比特幣被盜之外，黑客還可以通過釣魚網站、病毒攻擊等方法獲取大量用戶的API接口權限，甚至高級黑客可以入侵交易平臺系統內部，在不觸發常規風險示警的前提下，竊取密鑰，盜取比特幣資產。

比特幣是基於區塊鏈發行的一串字符，你持有的比特幣密鑰是你擁有比特幣資產的唯一證明。也就是說，掌握密鑰才能掌握資產所有權。但在交易平臺，用戶的資產密鑰是存放在交易所錢包系統中的，若系統被黑客攻破，導緻密鑰洩露，相應的比特幣資產將被盜取。

交易平臺為用戶搭建了便捷的交易渠道，用戶為了方便，會將資產存入交易所錢包，可以在交易平臺進行迅速撮合，這也造成了交易平臺成為黑客集中攻擊的點，極大地威脅著用戶資產安全。

方式三：交易平臺「作惡」，或關網跑路，或賊喊捉賊

2月10日，FCoin官網發布公告，宣布永久銷毀團隊持有的720,404,905.38個FT。2月17日晚，FCoin創始人張健發布了一篇名為《FCoin真相》的公告，對FCoin的現狀、原因以及後續計劃進行了說明。FCoin因內部問題和技術困難，導致資金困難，預計無法兌付的規模介於7000-13000BTC（價值約6860萬-1.27億美元）。

根據Chain.info對FCoin名下21574個充幣地址、2個熱錢包和1個冷錢包歷史總餘額的統計：FCoin鏈上的BTC餘額頂峰是在2018年7月20日，共有1.29萬個BTC，在2020年2月15日，FCoin鏈上餘額僅有0.153333BTC。

（數據來源：Chain.info；圖片來源：PANews）

曾經，絕大多數用戶被FCoin對主流資產交易免手續費，以及高利率的活期理財所吸引，但本質上講，這與信賴P2P高收益沒有差別，你看中的是人家免手續費和高利率的收益，人家看中的是你存進來的本金。

自2020年，加密貨幣交易平臺暴雷事件並不只有FCoin一家，奔跑財經（Finacerun）記者整理了2020年加密貨幣交易平臺暴雷事件，據不完全統計，包括FCoin內在，1-2月已經出現7家加密貨幣交易平臺暴雷事件，交易平臺的不穩定和不安全正在時時刻刻影響著用戶的資產安全。

（2020年加密貨幣交易平臺暴雷事件；製圖：奔跑財經）

所有出現問題的加密貨幣交易平臺，都具備優秀的「問題合理化」能力，永遠一派善意的將用戶推向深淵。除了如FCoin這種關網、跑路的做法，更有一種名為「監守自盜」的花樣。

2014年2月24日，比特幣交易所運營商Mt.Gox宣布65萬個比特幣被盜，然後，Mt.Gox便宣布破產。據了解，執法部門調查的結果是，黑客攻擊盜取的比特幣數量僅為7000個。不得不說，好一個順水推舟。

針對加密貨幣交易平臺，除了個別國家是通過發放牌照的方式來對其進行監管外，絕大多數加密貨幣交易平臺都是「放養」狀態，沒有強有力的條例和制度規範來保障用戶的資產安全。

正如火幣七爺所言，建立市場信任，「不作惡」應該成為專業平臺的共識。

用戶如何保障資產安全？

庫神產品總監萬明：理性思考，懂得識別風險

普通投資用戶在選擇交易平臺的時候，可以通過分析交易平台歷史發展情況、用戶規模、市場體量等維度去衡量交易平臺的安全係數，以此來選擇更加安全的交易平臺。如果對交易的撮合實時性要求並不高，可以選擇去中心化交易平臺，相對安全性更高，但效率會慢。

成都鏈安科技創始人兼CTO郭文生：合理分配持有的加密貨幣

對於普通投資用戶而言，建議將所持有的加密貨幣分為兩部分，一部分交易投資，另一部分是長期持有資產。並且，普通投資用戶在實操過程中，要實現環境分割，使用專門進行加密貨幣交易的設備，該設備不安裝任何不必要的應用，包括通訊、娛樂類應用。

BiBull交易平臺合伙人知哥：用戶要動態觀測交易平臺

加密貨幣交易平臺作為用戶資產管理機構，需要保持初心，提升風控能力，做好風控管理。而普通投資用戶需要加強選擇能力，從團隊建設、品牌營銷、社群用戶規模等多個層面合理選擇交易平臺，同時，要時刻觀測你所選擇的交易平臺的最新動態和相關活動。

未來，思考

據慢霧區塊鏈被黑檔案庫數據統計，2019年全年區塊鏈行業發生安全事件超過130起，累計損失超過50億美金。其中，Plustoken跑路捲走約20億美元加密貨幣，幣安被盜7074枚比特幣，Bithumb被盜3百萬EOS和2千萬XRP，成為資產丟失最嚴重三起事件。

加密資產安全問題必將引起重視，站在並不太平的2020年初，數字資產錢包公司應該扮演什麼樣的角色？

奔跑財經創始人秦鑫分享：巨鯨被盜事件不會停止，黑客的攻擊將越來越猖狂，未來將對數字資產錢包提出更嚴峻的挑戰。數字資產錢包不應該只是存放用戶資產的工具，而是必須能夠保護用戶資產安全。保護用戶資產不能僅停留在提供技術這個層面，更加要求企業對核心優勢進行提煉和總結，引導行業規範，以用戶思維為基礎，為用戶提供優質的資產安全機制，提升用戶信任感，這才是數字資產錢包未來的發展方向，這中間存在著巨大的商機和未來前景。

同時，庫神產品總監萬明談到：未來需要數字資產錢包底層技術更加完善，整個監管生態更加完備，民眾資產安全的意識更加強烈。

不管是對數字資產安全領域，還是加密貨幣市場，參與者必須明白，恐懼和貪婪是資本市場總會爆發的兩種「傳染性疾病」，但混跡資本市場的本質卻是，「在別人貪婪的時候恐懼，在別人恐懼的時候貪婪」。