日本一交易所遭黑客攻击，5.3亿加密货币不翼而飞，区块链安全该何去何从

1月25日，日本最大的加密货币交易所Coincheck遭黑客袭击，价值5.3亿美元的数字货币不翼而飞。华尔街分析师Nicholas Colas称：像这样大规模的数字货币盗窃案件不是第一起，也不会是最后一起。

这次的盗窃案件从侧面反映了，这个行业在安全问题上，还有很长的路要走。

被盗源于安全机制松散

Coincheck管理层上周在新闻发布会上表示：他们将新经币放在了“热”钱包中，指的是一种与互联网连接的储存方式。这种方法其实是不符合行业标准的。

而美国主要数字货币交易所Coinbase网站上98%的数字货币都放在线下，称之为“冷”储存，这种方法就较为安全。

Nicholas Colas说：“对于一个交易机构来说，将100%的数字货币资产都放在线上显然是个馊主意；对于投资者，把钱放在这个交易机构也是如此。”

日本监管在去年推出了新《资金结算法》，要求兑换现金的交易平台执行登记制度。日本监管去年4月1日要求虚拟货币交易平台申请牌照，并于9月底开始陆续发放。目前，已有16家平台获得，另有16家处于在审状态。而Coincheck在去年9月提交了申请，目前仍处于在审状态。

“Coincheck还没获得牌照，日本监管发放牌照有一定的限制：平台交易虚拟货币的种类，只能是比特币、以太币等比较成熟的币种，不能交易ICO代币，以及其他小众的币种。但Coincheck就有限制的币种，这也可能是该平台还未获得牌照的原因。这个事件之后，日本监管将对这些平台的安全机制提出更为严格的要求。”Phillips说。

此次事件成为史上规模最大的虚拟货币被盗案，此前最大规模的事件发生于2014年，总部位于东京的交易平台Mt。 Gox当时经手着比特币全球八成的交易，但因黑客入侵盗取价值近5亿美元的比特币而申请破产。近期来看，韩国的交易平台Youbit在去年12月份宣告关门并申请破产，而该平台在去年被黑客入侵了两次。

瑞星发布网络安全预测，区块链榜上有名

不仅仅是交易所被盗，区块链安全也同样堪忧。瑞星公司日前对2018年网络安全趋势做出了预测:勒索病毒、挖矿类病毒、物联网安全、区块链安全等四个领域的安全风险将呈高发态势。

预测指出，挖矿类病毒或呈爆炸性增长。2017年由“数字货币”催生出的利用浏览器挖矿的技术手段Coinhive，受到黑客广泛关注，通过劫持流量和搭建钓鱼网站等手段在用户浏览器上疯狂掘币，严重威胁网民上网安全。物联网设备面临的安全威胁也越发突出。据介绍，目前物联网设备往往缺乏相应的安全措施，且大多是基于Linux的操作系统，攻击者利用Linux的已知漏洞，能够轻易实施攻击，安全问题形势严峻。

区块链安全迎接新的挑战

“区块链本质是构建一个人人参与的、多中心的信用体系，并在此信用体系之上，实现可信任的数据共享。

因为解决了信任问题，区块链风头正劲，其应用已延伸到了物联网、智能制造、供应链管理、数字资产交易等多个领域。

但专家认为，区块链仍然存在一定的安全局限，在技术层和业务层都面临诸多挑战。比如，对区块链采用的非对称加密算法，可能会随着数据、密码学和计算技术的发展而变得脆弱，是否具有破解性，还有待时间和实践的检验。

优势与局限，恰如剑之双刃，我们期待着区块链技术的更新和完善，盼望理念真正落入现实——建立起去中心化的可信网络。随着互联网与信息技术的快速发展的当今时代，区块链技术给我们带来了新的可能的同时也提出了新的安全挑战，如何挖掘和完善新技术的优势并不断破除安全局限，也许是下阶段需要思考的问题。