黑客攻击盗走33亿,区块链的安全问题该如何解决?

数字货币被盗,主要有以下几种情况,下面我会举些案例分别说明。

第一种是智能合约的技术漏洞导致的。2016年6月17日,区块链项目The DAO被黑客攻击,黑客利用智能合约的代码漏洞盗走了 360 万 ETH(近 6000 万美金)。这一事件被圈内认为是数字货币领域最臭名昭著的攻击事件,直接导致以太坊硬分叉。

我认为,这种情况主要是因为行业处于早期阶段,对智能合约的安全性不够重视。随着行业的发展,智能合约技术会越来越成熟,我相信未来因技术漏洞而被盗的几率会越来越小。

第二种是交易所监守自盗。2014年2月,当时最大的比特币交易所Mt.Gox价值约4.73亿美元的85万枚比特币被盗,事件发生不久后,Mt.Gox CEO马克·卡佩莱斯声称在一个过去的旧钱包中找回近20万枚比特币。这起被盗案被大众怀疑是监守自盗。

目前的交易所大多是中心化的交易所,人为作恶非常容易。但目前已经出现了很多去中心的交易所,未来去中心化的交易所会成为主流,这种情况会慢慢得到改善。

第三种是钱包漏洞。2018年1月26日,日本最大比特币交易所之一的Coincheck被黑客入侵,损失了价值约5.34亿美元的新经币,这是目前为止全球最大规模的数字货币失窃案。原因是新经币被存储在热钱包中,黑客盗取了私钥。很多个人用户被盗,也是这种情况。

这里有必要解释一下“冷钱包”和“热钱包”的概念。

通俗的说,钱包是存储和使用数字货币的工具,用来存储币种,或者“交易”币种。所谓热钱包,就是保持联网上线的钱包,也叫在线钱包。相对而言,冷钱包就是不连接互联网的钱包,也叫离线钱包,一般是不联网的电脑、手机、硬盘或者写着私钥的纸张等。而私钥相当于密码。

冷钱包比热钱包更安全,因为没有联网,黑客也就鞭长莫及。但不管是使用热钱包还是冷钱包,保护私钥都是至关重要的,切记!

对于个人用户,我特别提醒几点:1、建议把少量资金放在热钱包里,用于日常交易,大额资金放在冷钱包里,用于长期存储;2、选取规模较大的、经营时间较长的、口碑好的交易所交易;3、别在网上吹嘘自己的数字货币资产,以免被黑客盯上;4、注意及时对电脑杀毒防护,不要随意使用一些非官方的插件。

未来,区块链安全可能仍然会面临诸多挑战,但我相信这并不能阻碍其本身强大的技术性为未来所带来的影响。作为个人而言,我们需要做的是学好相关知识,保护好自己的同时,迎接未来的改变。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181030G1LPRX00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券