5月8日凌晨,数字货币交易所币安发生被盗事件,黑客从币安热钱包盗走大约 7000 个比特币。币安官方公告称,这是一次大规模的系统性攻击,黑客获得了大量用户API密钥,谷歌验证 2FA 码以及其他相关信息。
尽管官方称币安投资者保护基金(SAFU)将全额承担本次攻击的全部损失,近年来层出不穷的交易所安全事件依然值得大家警惕。
美国数字货币安全公司 CipherTrace 发布的报告显示,仅 2019 年前 3 个月,全球加密货币交易所就有价值 3.56 亿美元的加密资产被黑客盗取。
过去几年中心化交易所的丢币事件也层出不穷:
- 2014 年 2 月,日本交易所 Mt.Gox 被盗走 75 万枚比特币,成为历史上金额最大的比特币失窃案;
- 2014 年 3 月,美国交易所 Poloniex 被盗 12.3% 比特币;
- 2015 年 1 月,欧洲老牌交易所 Bitstamp 被盗 1.9 万枚比特币;
- 2016 年 8 月,总部位于香港的交易所 Bitfinex 被盗约 12 万枚比特币;
- 2017 年 6 月,韩国最大交易所 Bithumb 被盗数十亿韩元,三万用户信息被泄露;
- 2018 年 1 月,日本最大的比特币交易所之一 Coincheck 被盗达 5.3 亿美金。
目前,中心化交易所在数字币交易领域占据主导地位,大量的数字资产沉淀在交易所,与普通用户钱包相比更容易吸引攻击者的注意。
交易所作为一个资金频繁和高速流动的场所,用户资产的转移涉及充币、提币、交易等多个流程,给了攻击者更多可下手的可乘之机。交易所用户从登录开始所面临的攻击风险就无处不在:假冒网站的钓鱼攻击,资产充提阶段的地址冒充和劫持,个人账户信息泄漏,交易所钱包被盗等等。
此外,中心化交易所作为一个组织机构,涉及流程和人员众多,交易所监守自盗、挪用用户资产的事件也时有发生。
如何保护个人数字资产安全
安全起见,每个人都要拥有自己的数字货币钱包,把资产放到安全性更高的钱包里自己掌管。
1. 备份好私钥/助记词
私钥是管理和使用数字货币中最关键的东西,对所有数字用户用户来说,私钥决定了所有权,拥有私钥才算真正拥有数字货币资产。因此如何安全保管私钥是每个人在进入数字货币领域前需要掌握的基本知识。
私钥由加密算法生成的一个 64 位十六进制的字符组成,相当于银行卡的密码。对于很多数字货币的新手来说,私钥的认知门槛比较高,存储起来比较麻烦,于是私钥就有了一种更易于记忆和备份的形式——助记词,通过算法将64位的私钥转换成的若干常见英文单词。
助记词和私钥一样有丢失或被窃风险,一定要妥善保管。一定不要截图存在手机里或者在线保存在云盘中,传统的方法是抄在纸上,但纸容易受潮且不妨火,很难长久保存,你需要一些永久,坚实和可靠的东西来存储你的助记词。
2. 小白用户:可选择安全易用的托管钱包
对于初入数字货币世界的用户,个人保管私钥/助记词有一定的门槛。除黑客攻击外,很多丢币事件都是因为用户自己没有保管好私钥/助记词。
这种情况下,可以选择一个安全可靠的托管钱包(也叫云端钱包)。
托管钱包帮用户保管私钥,因此在注册时只需要手机号或邮箱,并不需要输入助记词,也不支持私钥导入功能。你只需保管好登录密码,即使手机丢失,依然可以找回资产。
为了保障账户安全,不同的钱包、交易所账户要尽量使用独一无二的密码,可以通过 1password、Lastpass 这样的工具生成高随机密码,并妥善保管好主密码;开启二次验证,如谷歌验证码,给你的账户多重安全保障。
当然,使用云端钱包并不是一劳永逸的,对于初学者来说,更重要的是学习数字货币基础安全知识,掌握个人保管私钥的方法。目前托管钱包+HD 钱包的「双钱包」模式已成为主流,满足用户不同的需求。
3. 冷钱包,最安全的囤币方法
币安此次被盗走的 7000 BTC 均出自热钱包,而历史上,中心化交易所很多起被盗事件均是因为热钱包被攻击,想要更安全地存储数字货币,冷钱包必不可少。
冷钱包脱离互联网,理论上能让私钥永不触网,因此避免了来自互联网的攻击,同时又易于存放,冷钱包被认为是目前最安全的一种数字货币存储方式,一般用户存储较大数额的数字资产。
目前很多资产额较多的大户选择用硬件钱包来存储数字货币,硬件钱包是一个实体设备,数字资产的私钥单独存储在芯片中,当用户需要使用私钥的时候,可以从硬件钱包中调用私钥数据,同时,由于硬件钱包可以进行数据备份,一旦设备丢失,数字资产也能够找回来。
大家可以根据自己的情况选择不同的存储方法,同时谨记“鸡蛋不要放到一个篮子里”,将数字资产按照一定比例放在交易所、热钱包和冷钱包里分散风险。
本文地址: https://www.xiguacaijing.com/news/baike/2019/7169.html
赞助商