交易所技术大牛如云都被盗,那个人保存币安全吗?
第0章 引言
交易所动不动就被盗,那些拿着年薪几百万的技术是不是饭桶?如果他们不是饭桶,那我们这些没有技术背景的散户自己保存币,会不会更危险?
第1章 丢币原因可能是区块链产品本身的安全性问题
区块链产品本身的安全性问题一般是指以下几种:
协议本身出了漏洞。比如在2010年8月15日,比特币曾经被黑客发现协议漏洞,黑客发了一笔交易输出了184亿个比特币。以太坊的The Dao事件,因为代码被发现漏洞,导致300多万的以太币被黑客锁定。前几个月以太坊上的的美链BCE和SMT这两个ERC20代币,出现代码漏洞,直接被黑客刷出了几百亿的币。
节点钱包出现漏洞。节点钱包是一个区块链产品的P2P网络的基本组成单位。比如比特黄金BTG的节点钱包被注入木马,偷走了用户的私钥文件,导致大量丢币。以太坊的节点钱包Parity也曾经因漏洞导致几亿美元合约账户里的币被冻结。
还有第三种,算是边缘的,非节点钱包出现漏洞。这些钱包一般也是一些开源项目,比如比特币的SPV钱包,如bitgo,以太坊的轻钱包,如myetherwallet。这一类钱包数量就多了,是软件就会有bug,这些经常会爆出漏洞,危险的就会出现偷币现象。
区块链产品本身的漏洞是并不是币被盗的主要原因。
第2章 丢币原因有可能是计算机系统的安全性问题
计算机系统的安全性问题是最好理解的,一般是黑客劫持了用户装有币的电脑或手机,获得了管理权限,从而可以偷取用户的私钥文件和密码。
黑客如何能劫持用户的电脑,这又是一系列的安全性问题了,比如操作系统本身的漏洞,第三方软件带来的漏洞,路由器等网络设备被破解等等。
第3章 丢币原因有可能是自己开发的软件的安全性问题
交易所自己要开发一整套软件,涉及到币资产的包括交易所撮合系统、账户管理系统、资金管理系统,特别是交易所往往需要自己定制开发钱包,要做自动化提币程序。这些软件都有可能存在漏洞。有漏洞就有可能被人利用,就有机会丢币。
交易所有大量的用户,有很多用户是使用机器人接入交易所的API来交易,这些机器人又会存在漏洞,被人利用。这种情况也经常会被算到交易所头上。
第4章 丢币原因可能是用户错误使用导致的
最常见的丢币,其实不是因各种软件漏洞导致的,而是用户忘记密码。一般钱包都会加密,只要用户忘记了密码,那就凉凉了,中本聪也救不了你。
用户自己不擅长使用计算机设备,不备份又不小心将私钥文件删除,也是一个超高风险的事。比如电脑重装系统,手机丢了之类的。
有些用户安全意识弱,又不理解数字货币私钥的重要性,时有出现非常弱智的丢币原因,用户自己暴露了私钥。比如有用户会将以太坊钱包的keystore文件用微信传播,而且不带加密的。类似的用户主动在社交网络中公布自己的助记词、私钥文件等,都有发生过。还有些用户希望用各种云盘等在线工具来备份自己的私钥,比如将私钥文件放在百度云盘上,把助记词保存在有道云笔记上。这些行为就是自杀,给别人送币。
用户发送币经常会出现发错地址的现象,有些情况发错了,币就会丢。比如如果将BCH发到了BTC的隔离见证地址上,就可能会被坏的矿池直接转走。如果将以太币转进一个合约账户,并且合约账户里的代码还不知道怎么处理这些币,那就会丢。
比特币是有找零机制的,有些用户不知道找零是啥,有可能没有保存好找零地址的私钥,也可能会导致所有的找零币丢失。使用UTXO制的币都有这个找零的特性,不注意的话,都容易丢币。
第5章 社会工程学攻击导致丢币
很多的丢币事件是被骗子骗走的的。
有些骗子会伪装成某个公司的人员,比如将微信头像换成钱包公司的客服,然后通过一顿忽悠将用户的私钥骗到手,用户的币就丢了。甚至有些小白用户直接让坏人使用QQ远程协助来控制他的电脑,结果自然就是坏人把私钥给偷走了。
网络钓鱼也是丢币的好办法。有些坏人会利用钓鱼邮件,伪装成某个网页钱包网站,骗取用户的私钥。
在场外交易市场里,有大量的骗局,如伪造收款凭证,中间攻击等等。上当的人多了去了。
有些坏人会伪装成空投币,叫别人使用私钥去认领空投币,这也是一个大坑。
还有一类加密病毒特别流行,直接将用户电脑的文件加密,然后敲诈币。
其他的领域骗子如何骗钱,在币圈都有镜像服务。因为币圈还没王法,骗子多了去了。
第6章 交易所为什么显得经常丢币?
交易所币多钱多,流动性还大,坏人天天盯着。现在交易所币被偷了,经常不敢声张,怕面子过不去,这更导致坏人猖狂。
交易所软件复杂,一大堆软件,肯定有漏洞,只是发现和攻击漏洞的成本和收益问题。
交易所人员管理复杂,资金的流动不可能是一个人管,而是一堆人管,任何一个环节都可能是安全突破点。
骗子为了偷币,都有可能像电影里面的偷银行那样,不但搞网络入侵,还要入侵你的摄像头,撬你家门,绑架老板。这真是有发生的,乌克兰就有一家交易所老板被绑架的事件。
现在警察和法律不太爱管币被盗这一类案件,再加上币的匿名性,也助长了坏人的胆子。
媒体喜欢煽风点火,能把1夸成100。大众也喜闻乐见围观和传播交易所被盗事故。只要有这样的事,保证传的全宇宙都知道,而且几天都不带消停。
第7章 普通用户自己保存币的风险往往更低
相对于交易所和offchain钱包这样的资金集中地,用户自己持币可以规避部分风险。只要用户自己保住隐私,不要让别人知道你有币,至少不要张扬,就不会被盯着。如果你不是有超大额币,盯着你偷的成本还是太高了。
用户自己持有币只需要考虑计算机系统的安全和币钱包本身的安全性。一般来说,用户不要瞎用电脑,所有的软件都用正版的,及时更新系统补丁,使用权威和经过市场考验的钱包,就可以规避掉绝大多数风险。
普通用户的币的流动性也不会像交易所那样高,交易所一天得发成千上万的币,用户才用几次钱包啊。其实用户使用一个冷钱包保存大部分币,使用一个热钱包保存一些零散用的币就几乎可以高枕无忧了。用的少了,自然暴露风险的机会就少了。
用户自己只要保持基本的警惕性,不要贪小便宜,学习一点数字货币的基础知识,也不会被社会工程学骗子骗的。
所以我个人觉得自己持币,要比托管在交易所和offchain钱包更安全。至少现阶段是这样的。
第8章 结束语
在加密数字货币世界里,相信自己比相信平台更靠谱。
(欢迎加我微信号:HSL13116885 加入我的知识星球)
另请阅读:
《最安全最简单的发送冷钱包BTC和BCH的方式—— BTC和BCH离线签名》
上一篇:
《你知道你一个月赔了多少钱吗?——分享一个资产负债表模板,记录你的炒币资产》