交易所頻頻被盜，數字貨幣的安全何去何從？_中心化交易所:數字貨幣

在數字貨幣的食物鏈上，交易所一直站在頂端。但是欲戴皇冠，必承其重。交易所的安全問題一直被行業內詬病，交易所頻頻被盜的事件，不斷挑戰著交易所的行業地位和交易者脆弱的神經。

交易所被盜事件頻發

首先，我們來回顧下近3年來重大的交易所被盜事件。簡單的數據背后，是交易者的資產的流失，內心的崩潰和無助，是交易所從業者的輾轉難免和徹夜不眠的資產追蹤。交易所被盜事件一次次敲響行業監管的警鐘，讓整個行業都談盜色變，為之深思。

2016年6月17日，區塊鏈世界最大的眾籌項目TheDAO被攻擊，導致以太坊硬分叉。

2016年8月4日，全球最大的數字資產交易平臺之一Bitfinex被盜了價值超過6000萬美元的BTC。

2017年04月22日，韓國比特幣交易平臺Yapizon被攻擊，被盜500萬美金的BTC。

2018年6月，韓國交易所Bithumb被盜，損失金額達到3000萬美金等值的各種加密貨幣。

2018年7月，去中心化交易所Bancor被盜，損失2300萬美元。

律師：SEC調查Coinbase可能會對交易所和代幣項目產生“寒蟬效應”:7月28日消息，針對美國證券交易委員會（SEC）對Coinbase涉嫌交易未注冊證券展開的調查，一位法律專家表示可能會對加密交易所和代幣項目產生“嚴重的寒蟬效應（chilling effect）”。

Piper Alderman澳大利亞數字資產律師Michael Bacina表示，無論最終是否認定這些代幣是證券，都可能對交易所和項目產生影響。“鑒于SEC在其內幕交易起訴中稱為證券的許多代幣都在Coinbase和其他交易所上市和交易，這項調查可能對這些交易所和代幣項目產生嚴重的寒蟬效應，無論最終調查結果認為這些代幣是否屬于證券。”

注：寒蟬效應是法律用語，指人們害怕因為其言論遭到刑罰或面對高額賠償，進而不敢發表言論，如同蟬在寒冷天氣中噤聲一般。

據此前報道，在Coinbase內幕交易指控后，SEC將AMP、RLY、DDX、XYO、RGT、LCX、POWR、DFX和KROM等9種加密貨幣列為證券，每個幣種都被提及與涉嫌內幕交易有關。（Cointelegraph）[2022/7/28 2:43:43]

2019年1月15日，交易所Quadrigacx被盜，損失1.9億美元的BTC,ETH和CAD。

公告 | IRUS將于12月30日上線ZZEX.me交易所:據官方消息，ZZEX交易所將于12月30日開放IRUS /USDT交易對。

IRUS 分布式生態依托業內最先進的區塊鏈技術開展多元化的分布式智能合約務，旨在顛覆傳統商業架構，構建開放創新的分布式商業體系。

ZZEX交易所是一個全民社區自治型交易平臺，旨在打造一個共治、共建、共享、共贏的交易所生態。[2019/12/28]

2019年7月12日，日本持牌加密貨幣交易所Bitpoint(BPJ)遭受黑客攻擊，預計損失了約35億日元(約合2.2億人民幣&約合3200萬美元）左右。它還受到央視財經頻道的關注，午間央視財經頻道《國際財經報道》欄目報道了此次加密貨幣被盜事件。

去中心化交易所VS中心化交易所

談到區塊鏈，最大的特征就是去中心化。在這個去中心化的世界里，交易市場也和一般的交易市場有所不同，可根據去中心化程度分為去中心化交易所和中心化交易所。

動態 | 日本加密交易所DeCurret發布杠桿交易應用程序:11月19日，虛擬貨幣交易所DeCurret宣布已經發布了一個杠桿交易應用程序“DeCurret虛擬貨幣杠桿交易應用程序”。這個應用程式僅適用于iOS，目前正在準備Android版本。此外，該公司宣布將開始一項免收取杠桿費的活動。（Coinchoice）[2019/11/19]

去中心化交易所，即交易行為直接發生在區塊鏈上，數字貨幣會直接發回使用者的錢包，或是保存在區塊鏈上的智能合約。

這種鏈上交易的好處在于交易所不會持有用戶大量的數字貨幣，所有的數字貨幣會儲存在用戶的錢包或平臺的智能合約上。去中心化交易通過技術手段在信任層面去中心化，也可以說是無需信任，每筆交易都通過區塊鏈進行公開透明，不負責保管用戶的資產和私鑰等信息，用戶資金的所有權完全在自己手上，具有非常好的個人數據安全和隱私性。

目前市面上的去中心化交易所有EtherDelta以德、KyberNetwork開博網絡等。

目前熱門的交易所大多是中心化交易所，即采用中心化技術的交易所。交易者需要先在交易所平臺完成注冊，注冊過程中要經過一連串的身份認證程序(KYC)，并審核通過后，才有交易的資格。

動態 | 11月主要交易所交易量達到2358億美元 比一年前峰值下降近一半:據coincryptorama消息，根據行業網站CryptoCompare的數據顯示，11月份主要交易所的每月加密貨幣交易量達到2358億美元，較2017年9月比特幣泡沫初期增長了三倍，但仍比一年前的峰值下降近一半。在同一時期，主要以零售為主的交易所的交易量，例如由高盛支持的Circle所擁有的美國Coinbase和Poloniex分別萎縮了22％和74％。日本的bitFlyer也遭受了損失，上個月的銷量下降了47％。Bitfinex等交易所的交易量飆升，Bitfinex交易量在11月份上漲了38％，該公司將其歸因于傳統投資者，這些投資者自3月份以來一直是高頻交易開戶賬戶。[2018/12/8]

這類交易所的交易一般不會發生在區塊鏈上，可能僅是修改交易所數據庫內的資產數字，用戶看到的只是賬面上數字的變化。交易所只要在用戶提款時，準備充足的數字貨幣可供匯出即可。當前的主流交易大部分是在中心化交易所內完成的，目前市面上的中心化交易所有幣安，火幣，OKEx等。

日本虛擬貨幣交易所BitflyerTom Love擔任技術顧問并將創建一種通用的區塊鏈查詢語言:日前，日本虛擬貨幣交易所Bitflyer聘請Objective-C的共同開發者Tom Love擔任技術顧問。并表示將創建一種通用的區塊鏈查詢語言。[2018/4/10]

那么如何判斷自己所用的交易所是中心化交易所還是去中心化交易所呢?如果在注冊時，使用了KYC身份認證，這類大多數是中心化交易所。

不管是中心化交易所還是去中心化交易所，都出現過被盜取的安全事故。但是在信任機制上，去中心化交易所更有優勢。它能用智能合約來實現去中心化去信任的交易機制，解決了中心化交易所人為因素產生的內部運營風險、商業道德風險、資產盜用等嚴重影響用戶資產安全的風險。但是在交易速度和交易深度上，中心化交易所因為技術的成熟度，更有優勢。

數字貨幣交易所如何被盜？

首先，我們要來看看數字貨幣的屬性。它的本質是基于區塊鏈技術，一種匿名化的資產。匿名體現在數字貨幣本身的傳輸就是通過代碼的方式，所以黑客在得手后套現或者進行資產轉移，都具備難以查出的優勢，這種優勢讓數字貨幣成為黑客眼中的肥肉。所以，只要黑客能攻破代碼，或者交易平臺出現了Bug,黑客就能趁機盜取數字貨幣。

總結起來，其實可以大致分為三類：

平臺系統bug。區塊鏈技術的門檻很高，結合了密碼學、計算機、數學等科技。交易所不僅需要研發出交易平臺，還需要做好一體化交易體驗，是非常大的技術挑戰。往往整個交易系統上的一個小小的bug就能讓黑客潛伏并攻破，盜取資產。

交易所熱錢包被盜,比如Mt.Gox、比特兒、Bitstamp。熱錢包，是一種網絡連接的在線錢包，其原理是將私鑰加密后存儲在服務器上，當需要使用時再從服務器上下載下來并在瀏覽器端進行解密；由于聯網的原因，個人的電子設備有可能被黑客植入木馬用以盜取錢包文件、記錄錢包的口令或是破解加密私鑰，而錢包服務器也并非完全安全。

個人賬戶被盜，比如LocalBitcoins、幣安等。黑客的手段可謂是多種多樣，交易所和用戶防不勝防。

如何應對交易所被盜事件

面對頻頻發生的交易所被盜事件，如何應對呢？小編覺得可以從以下幾個角度進行應對。

交易所任重道遠

作為數字貨幣食物鏈頂端的交易所，既然在此王位上，就要有一統江山的能力和決心。雖然這是一片商業藍海，但是隨著數字貨幣的普及和區塊鏈技術的發展，交易所的競爭也是愈演愈烈。

交易所的從業者，特別是創始人和核心團隊，要直面監管和技術的雙重挑戰。交易所一定要嚴格打磨技術，并做好代碼審計、系統安全測試，多維度進行風險漏洞測試來確保系統的安全，并且做好后補措施。畢竟，

安全和信任才是交易所的第一生存之道。

一旦交易所發生安全事故，交易所需要迅速通過技術手段分析地址和資金走向，并且根據第一時間凍結資產，減少損失。

交易所也可以著手在社群進行技術普及，讓更多的用戶了解區塊鏈的原理、交易規則和交易安全法則。交易所也可以做好用戶教育，培養用戶的風險意識，及時進行信息互通。

除此以外，交易所從業者，特別是創始人，更應該加強社會責任感。不能因為自己的私欲，就轉移或者盜取資產，自己主導上演交易所被盜的戲碼。這樣不僅會給用戶造成巨大的資金損失，也會給整個行業帶來惡劣的負面影響。

交易者，小心駛得萬年船

作為交易者，需要樹立好安全意識和防范意識，特別是要謹記交易規則，嚴格按照步驟進行。交易千萬條，安全第一條。交易不規范，內心兩行淚。作為交易者，不能在發現安全問題之后再去追蹤可以資金，而是必須時刻掌握保護安全資產的主動權。有如下幾點，交易者是很容易掌握而且操作的。

關于密碼：個人電腦一定要設置密碼，且不要設置的過于簡單，安裝殺軟件和防火墻。要定期修改并牢記交易所登錄密碼，盡量避免用之前使用過的密碼，不要在不同網站使用相同密碼。在某個交易平臺設置的密碼不要在其它平臺上使用，可能由于其他平臺存在安全問題導致密碼泄露。

關于私鑰：建議在離線電腦中生成私鑰，并保證私鑰永遠不出現在網絡上，私鑰只有你自己一人掌握。助記詞，建議抄寫在紙上，并妥善保管。該助記詞只要被盜，就能輕而易舉被人重新導入錢包，設置密碼，盜取錢包里面的資產。

關于資產存儲：考慮到交易所的被盜情況，資產不要存在交易所，需要交易的時候再轉入，交易完成后立即轉出。如果你只有一臺電腦，那么可以考慮安裝虛擬機來保護比特幣錢包，一個操作系統用來安裝熱錢包，一個操作系統用來使用冷錢包。可以把日常交易的數字貨幣放在熱錢包，把資產存儲放在冷錢包。

協會或聯盟監管

加密貨幣行業應該建立去中心化的管理組織，參與群體包括媒體、安全公司、交易所等。區塊鏈行業可以選擇成立協會或者聯盟來進行自我監管，規范行業內部的公司；在這個過程中，可以將一些較為成熟的建議提供給監管機構，為監管政策的制定提供依據，這就有利于區塊鏈行業的發展。

后記

數字貨幣目前還只是出于早期發展階段，交易所，作為數字貨幣食物鏈的頂端王者，它的安全關乎著數字貨幣的生命周期和行業發展。行業的安全發展，離不了技術開發者的不斷努力，安全工作者的監測守護和交易所從業者的強烈社會責任感。

區塊鏈從業者需要共同維護數字貨幣安全，任道而重遠。

作者：Justina

Tags：中心化交易所數字貨幣區塊鏈BIT去中心化交易所dex是什么數字貨幣是什么意思區塊鏈域名如何注冊upbit提幣快嗎

中幣下載