Bithumb安全问题再现，如何确保用户私钥和数字签名安全？

据韩联社报道，韩国虚拟货币交易所Bithumb证实了交易所被盗的消息，并称将对被盗的价值3200万美元数字货币负责。目前所有资产正在转入冷钱包，暂停存款交易。已证实其遭受了恶意的黑客攻击，此黑客盗窃事件发生在周二（6月19日）晚上到周三（6月20日）黎明之间。由于安全问题日渐严重，交易所在改变钱包系统，并提醒用户在交易所正式通知之前不要存款，在钱包完成其改变前，所有存款将不会进入用户钱包。Bithumb是世界五大比特币交易所之一，同时也是韩国最大的数字货币交易所，占韩国比特币市场份额75.7%。

频繁被盗的交易所

自加密货币诞生以来，交易所被盗不再是偶然事件。其中最令人难忘的就是2014年比特币交易所Mt.Gox被盗事件，当时，黑客盗走了价值4亿美元的比特币。直到今天，用户赔付过程仍在继续。

2017年 12月19日，韩国虚拟货币交易所Youbit在其网站公布，当地时间周二早上4：35分，该交易所再度遭到黑客攻击，造成相当于其总资产17%的严重损失。今年，亚洲最大的虚拟货币平台Coincheck被黑客攻击，丢失了多达5.23亿个新经币(NEM/XEM)，总价值约5.32亿美元(约合人民币33.7亿元)。这也成为目前金额最大的数字货币被盗事件。

另外，据调查，从2017年初以来，被盗的加密货币价值已达12亿美元，加密货币市场已经成为了黑客的提款机。

这些数据证明了加密货币市场安全措施的不足，尤其是交易所。在呼吁交易所加强安全措施的同时，用户也应学会保护自己的资产。比特币诞生的初衷就是让人人都掌握对资金的控制权，而交易所的出现只是为了方便交易，并不能保证用户的资金安全。

所以，使用钱包及线下存储设备，保管好私钥，才是真正对自己的资产负责的行为。

区块链在线签名保护

金火眼区块链在线签名保护主机是业界第一款专用于区块链交易的在线签名安全产品，它引入了新一代的硬件加密技术来保护私钥和整个数字签名过程。除应用了区块链已有的密码学技术，还主要应用了新一代硬件加密处理技术（如Intel SGX），构建了一个物理级安全性的可信执行环境，用于加密保存用户的私钥和签名规则，并在此环境下进行签名计算，从而可以确保在数字签名功能持续在线的情况下，全过程安全可控，实现内鬼防御级别的安全性。

产品功能

实时在线数字签名

物理级的私钥保护

签名规则和签名算法定制

多用户管理

产品优势

持续在线可用

私钥可随时使用，确保安全实时的在线签名；

数字签名响应速度少于10ms。

签名安全可控

对私钥提供硬件级别保护，在黑客攻击或硬件拆解情况下仍可确保私钥安全；

数字签名和签名规则管理均在硬件加密模块中进行，确保数字签名功能安全可控。

配置灵活全面

支持主流的数字签名算法，并可按照客户要求定制数字签名算法；

灵活定制签名规则，包括黑白名单、金额限制、次数限制、时间限制等。

Intel SGX认证技术

芯片级的加密，该技术通过了Intel的SGX认证，非常的安全，加上特有的算法，可实现内部数据无法破解。

产品应用场景

C端：拥有大量虚拟货币且频繁交易的用户，如矿池、矿主、投资者，基金运营者等

数字签名智能外设结合钱包APP为用户提供个人的硬件热钱包。钱包APP和用户专用的数字签名智能外设进行绑定后使用，确保用户私钥安全和数字签名安全。

B端：虚拟货币交易服务的相关企业---各种类型的虚拟货币交易所/数字钱包企业

运行使用私有链或联盟链的企业---应用了超级账本或其他区块链技术的企业

在线签名保护主机作为企业操作区块链交易终端，成为企业区块链应用的硬件热钱包。签名保护主机能够在持续在线的情况下，确保用户私钥和数字签名安全，具有物理级别安全性。