比特幣:再次敲響警鐘！幣安被盜 7000 比特幣，我們該如何保護自己的幣？

今早幣安發現一起大規模系統性攻擊，被盜走7000BTC，那些拿著年薪幾百萬的技術人員，為什么阻止不了黑客的攻擊？如果連交易平臺的技術人員都阻止不了，那我們這些沒有技術背景的普通人自己保存加密資產，會不會更危險？有哪些原因會導致丟幣呢？

原文標題：《幣安被盜7000比特幣，交易平臺層層安防仍頻頻被黑，我們該怎么辦？》文章來源：公眾號閃電HSL

幾個小時前，幣安發布公告稱，今天凌晨幣安發現了一起大規模的系統性攻擊，黑客盜走了幣安比特幣熱錢包中的7000BTC。

雖然幣安快速響應，發出公告表示將使用「SAFU基金」全額承擔本次攻擊的全部損失，沒有任何用戶有任何損失，但消息一出，市場還是出現了恐慌情緒，行情隨即出現大幅下跌。

交易平臺動不動就被盜幣，被人笑稱「區塊鏈成黑客提款機」。那些拿著年薪幾百萬的技術人員，為什么阻止不了黑客的攻擊？如果連交易平臺的技術人員都阻止不了，那我們這些沒有技術背景的普通人自己保存加密資產，會不會更危險？有哪些原因會導致丟幣呢？

一、丟幣可能是區塊鏈項目本身的安全性問題

Safe社區再次發起投票啟用代幣可轉讓性的提案:6月15日消息，數字資產管理平臺Safe社區論壇再次發起2023年6月投票啟用代幣可轉讓性的提案，旨在實現SAFE代幣的可轉讓性。該提案表示，大約8個月前，SAFE代幣有資格申領，但代幣的可轉讓性作為智能合約的一項功能被鎖定。然而，鎖定SAFE治理代幣將阻止其他用戶參與SAFE治理，持有代幣的早期采用者與貢獻者也無法放棄治理權，因此會導致中心化。此前，SEP#2已提交給社區，但社區投票決定推遲實現SAFE代幣可轉讓性。該提案提議，覆蓋SEP#3的5個里程碑并啟用代幣可轉讓性。同時，該提案應立即被指定為正式的SEP，并發不到Snapshot上。[2023/6/15 21:38:06]

區塊鏈項目本身的安全性問題一般是指以下幾種：

第一種是協議本身出了漏洞。比如，在2010年8月15日，比特幣曾經被黑客發現協議漏洞，黑客發了一筆交易，輸出了184億個比特幣。以太坊的TheDao事件，因為代碼被發現漏洞，導致300多萬的以太幣被黑客鎖定。還有以太坊上的美鏈BCE和SMT這兩個ERC-20Token，出現代碼漏洞，直接被黑客刷出了幾百億的Token。

SEC再次將Valkyrie XBTO比特幣期貨基金ETF決策時間推遲至5月7日:2 月 26 日消息，據美國證券交易委員會（SEC）公布的最新文件顯示，SEC 再次將 Valkyrie XBTO 比特幣期貨基金 ETF（Valkyrie XBTO Bitcoin Futures Fund）的最終決策時間推遲至 5 月 7 日。

此前報道，SEC 已多次推遲 Valkyrie XBTO 比特幣期貨基金 ETF 的最終決策時間，最早于 2021 年 10 月宣布推遲至 12 月 8 日，此后于 2021 年 12 月宣布再次將決策時間推遲至 2022 年 3 月 7 日。[2022/2/26 10:16:59]

第二種是節點錢包出現漏洞。節點錢包是區塊鏈項目的P2P網絡基本組成單位。比如，比特黃金BTG的節點錢包被注入木馬，偷走了用戶的私鑰文件，導致大量丟幣。以太坊的節點錢包Parity也曾經因漏洞導致幾億美元合約賬戶里的Token被凍結。

還有第三種，算是邊緣的，非節點錢包出現漏洞。這些錢包一般也是開源項目，比如比特幣的SPV錢包，以太坊的輕錢包。這一類錢包數量就多了，是軟件就會有Bug，這些經常會爆出漏洞，嚴重的會出現偷幣現象。

澳本聰再次被指控抄襲:筆名為PaintedFrog的作家再次指控澳本聰（Craig Wright）抄襲。日前，他將自己對Wright2017年在查爾斯·斯特爾特大學的博士論文相關分析發表在網上，“Wright從別處吸收了“大量內容”，并對其進行了改寫以避免被自動檢測工具識別。多數情況下他只是每隔幾個字就替換同義詞”。此前，PaintedFrog曾指控澳本聰2008年撰寫的諾森比亞大學國際商法法學碩士學位的論文是從Hillary E. Pearson1996年的論文《互聯網服務提供商的責任》中大批抄襲的。（Cointelegraph）[2020/5/6]

區塊鏈項目本身的漏洞并不是幣被盜的主要原因。

二、丟幣可能是計算機系統的安全性問題

計算機系統的安全性問題是最好理解的，一般是黑客劫持了用戶裝有Token的電腦或手機，獲得了管理權限，從而可以偷取用戶的私鑰文件和密碼。

黑客如何能劫持用戶的電腦，這又是一系列的安全性問題了，比如操作系統本身的漏洞，第三方軟件帶來的漏洞，路由器等網絡設備被破解等等。

BTC再次跌破6100美元:火幣全球站數據顯示，BTC已再次跌破6100美元，現報6082.31美元，日內跌幅為7.91%，行情波動較大，請做好風險控制。[2020/3/21]

三、丟幣可能是自己開發的軟件的安全性問題

交易平臺自己要開發一整套軟件，就涉及到包括交易平臺的撮合系統、賬戶管理系統、資金管理系統，特別是交易平臺往往需要自己定制開發錢包，要做自動化提幣程序。

這些軟件都有可能存在漏洞。有漏洞就有可能被人利用，就有機會丟幣。

交易平臺有大量的用戶，有很多用戶是使用機器人接入交易平臺的API來交易，這些機器人又會存在漏洞，被人利用。這種情況也經常會被算到交易平臺的頭上。

四、丟幣可能是用戶錯誤使用導致的

最常見的丟幣，其實不是因為各種軟件漏洞導致的，而是用戶忘記密碼。一般錢包都會加密，只要用戶忘記了密碼，那就涼涼了，中本聰也救不了你。

用戶自己不擅長使用計算機設備，不備份又不小心將私鑰文件刪除，也是一個超高風險的事。比如電腦重裝系統，手機丟了之類的。

動態 | ConsenSys將再次裁員:據coindesk報道，三位知情人士稱，以太坊開發工作室ConsenSys正在分拆或削減其投資組合中一些創業公司的資金。根據The Verge周四發布的一份報告，因此，該公司1200名員工中的大約50％將離開。此前，ConsenSys于本月早些時候宣布裁員13％。[2018/12/21]

有些用戶安全意識弱，又不理解數字貨幣私鑰的重要性，不少用戶自己暴露了私鑰。比如，有用戶會將以太坊錢包的KeyStore文件用微信傳輸，而且是不加密的。類似的用戶主動在社交網絡中公布自己的助記詞、私鑰文件等，是不是會發生。

還有些用戶希望用各種云盤等在線工具來備份自己的私鑰，比如將私鑰文件放在百度云盤上，把助記詞保存在有道云筆記上。這些行為可以說是「自殺」行為，很容易被別人盜走加密資產。

用戶發送Token經常會出現發錯地址的現象。有些情況發錯了，幣就會丟。比如，如果將BCH發到了BTC的隔離見證地址上，就可能會被「做惡」的礦池直接轉走。如果將以太幣轉進一個合約賬戶，并且合約賬戶里的代碼還不知道怎么處理這些幣，那就會丟。

比特幣有找零機制，有些用戶不知道找零是什么，有可能沒有保存好找零地址的私鑰，也可能會導致所有的找零幣丟失。使用UTXO機制的加密貨幣，都有找零的特性，不注意的話，都容易丟幣。

五、社會工程學攻擊導致丟幣

很多的丟幣事件是被騙子騙走的。

有些騙子會偽裝成某個公司的人員，比如將微信頭像換成錢包公司的客服，然后通過一頓忽悠將用戶的私鑰騙到手，用戶的幣就丟了。甚至有些小白用戶直接讓不法分子使用QQ遠程協助來控制他的電腦，結果自然就是不法分子把私鑰給偷走了。

網絡釣魚也是丟幣的常見手段。有些不法分子會利用釣魚郵件，偽裝成某個網頁錢包網站，騙取用戶的私鑰。

在場外交易市場里，就有大量的騙局，如偽造收款憑證，中間攻擊等等。上當受騙的人數不勝數。

有些不法分子還會偽裝成空投幣，叫別人使用私鑰去認領空投幣，這也是一個大坑。

此外，還有一類加密勒索病特別流行，直接將用戶電腦的文件加密，然后敲詐幣。

其他領域的騙子如何騙錢，在區塊鏈行業內基本都出現過，因為監管的缺失，不法分子非常猖獗。

六、交易平臺為什么經常丟幣？

交易平臺幣多錢多，流動性大，黑客和不法分子天天盯著。現在交易所平臺被偷了，經常不敢聲張，怕面子過不去，這導致黑客更加猖狂。

交易平臺的系統復雜，一大堆軟件，避免不了漏洞，只是發現和攻擊漏洞的成本與收益問題。

另外，交易平臺人員管理復雜，資金的流動不可能是一個人管，而是一堆人管，任何一個環節都可能是安全突破點。

不法分子為了偷幣，有可能像電影里面偷銀行那樣，不但搞網絡入侵，還入侵你的攝像頭，甚至撬開家門，綁架老板。這是真實發生過的事情，烏克蘭就曾有一家交易平臺的老板被綁架了。

現在，由于制度的缺失，很多警察和法律不太愛受理Token被盜的案件，再加上Token的匿名性，也助長了不法分子的膽量。

還有，很多媒體喜歡煽風點火，能把1夸成100。大眾也喜聞樂見，圍觀和傳播交易平臺被盜的事故。

七、自己保存可以規避部分風險

相對于交易平臺這樣的資金集中地，用戶自己持幣可以規避部分風險。

用戶自己持幣，需要考慮計算機系統的安全和錢包軟件本身的安全性。一般來說，只要所有的軟件都用正版的，及時更新系統補丁，使用經過市場考驗的錢包，就可以規避掉絕大部分風險。

普通用戶的Token流動性也不會像交易平臺那樣高，所以普通用戶可以使用一個冷錢包保存大部分幣，使用一個熱錢包保存一些零散用的幣，就幾乎可以高枕無憂了。用的少了，自然暴露風險的機會就少了。

普通用戶只要保持基本的警惕性，不要貪小便宜，學習一點數字貨幣的基礎知識，加密資產的安全性就會大大提高。

八、小結

在加密貨幣的世界里，如何安全地保存自己的加密資產是每一個參與者必須要面對的問題。

如果自己掌握了最基本的安全知識和相關的區塊鏈知識，將Token存在自己掌握私鑰的錢包中，無疑是最安全的；但如果經常丟三落四，或是做事比較馬虎，把Token存在大的交易平臺，或是找專業的機構進行托管，或許是更好的選擇。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626582.html

比特幣幣安

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

鏈聞今日必讀|關于協議融資、安全、共識，都在這份日報

下一篇：

成都鏈安：幣安7000枚比特幣是如何被盜的？

Tags：比特幣TOKETOKENTOKcardano幣除比特幣以太幣Hypersign Identity TokenDOGES TokenBNS Token[OLD]

XLM