近年来虚拟货币盗窃频发，总价值竟达13亿美元！

前不久，日本最大的加密货币交易所之一Coincheck经历了一次黑客袭击，损失了价值5.34亿美元的XEM（NEM的加密货币）。此事发生在2018年1月26日，是加密货币交易所经历的众多黑客袭击之一。以下我们罗列了一张列表，包括了一些在过去4年间发生的重要数字盗窃案：

-Coincheck(2018) – 估计损失5亿美元

-Nicehash(2017) – 估计损失6300万美元

-Tether(2017) – 估计损失3100万美元

-Parity Wallet(2017) – 估计损失1.55亿美元

-DAO(2016) – 估计损失5000万美元

-Bitfinex(2016) – 估计损失6500万美元

-Mt. Gox(2014) – 估计损失4.8亿美元

这些盗窃案的总损失估计竟有13亿美元！这些损失的发生是因为这些交易平台上存在安全漏洞。大多数加密货币交易所都基于中心化的平台，这使其非常容易受到黑客攻击。人们希望这些交易所能够尽可能地强化安全系统，以确保他们的钱和用户的钱能够安全。

因此，我联系了几位加密货币和区块链领域的安全专家，以了解加密货币交易所应该如何提高系统安全水平。

Miko Matsumura是非保管型加密货币交易所Evercoin的联合创始人。Jeff McDonald是NEM基金会的副总裁，NEM是一个以拥有多重签名账户合约、可定制资产和加密信息等功能而闻名的区块链平台。Paul Makowski是Polyswarm的首席技术官和共同创始人。PolySwarm团队由一群多年处理信息安全问题的“老手”组成，他们拥有数十年在政府（NSA，美国海军研究实验室）和行业（财富100强企业）的经验。

根据我与这三位专家的交谈，我将他们的建议总结成以下几点。

虚拟货币交易所应确保它们具备以下内容：

1）冷钱包

冷钱包也被称为硬件钱包。冷钱包是离线存储的，比在线储存的钱包（即热钱包）安全得多。硬件钱包不受计算机病毒和网络渗透的影响，是货币存储的更安全选择。加密货币交易所应确保他们将少部分资金存入热钱包里，而将其余部分存放在离线钱包中，以避免大部分资金遭受恶意攻击。交易所也应该尽量避免向用户询问私钥或将用户资金存储在平台上。

2）每年渗透检测

加密货币交易所需要完成平台的定期审计以确保始终处于其安全状态。许多交易平台因无法确保这一措施而遭受黑客攻击。 如前所述，这些交易所存储着有价值的货币，他们无法承担得起松懈安全和渗透检查的后果。这些审计必须由有信誉的专业公司负责，这些公司将提供有益于平台安全的相关信息和指导。

3）漏洞奖励计划

Makowski提到Polyswarm利用漏洞奖励计划来不断更新区块链平台的安全性能。这个计划鼓励白帽黑客（“有道德”的黑客）查找平台漏洞，并可获得奖励。 然而，漏洞奖励并不能代替严格的第三方审计。这些计划仅能作为一个确保加密货币安全的补充。

总而言之，加密货币交易所需要加强其安全性能。 无论是中心化还是去中心化平台，这些交易所都需要确保用户资金的安全。 这不仅仅是为了他们自己的利益，也是为了整个加密货币和区块链领域的利益。我认为区块链技术的主要优势是安全性， 但如果交易所继续由于疏忽而被渗透攻击，公众将无法看到这一点。