交易所頻頻被盜，數字貨幣的安全何去何從？_中心化交易所

在數字貨幣的食物鏈上，交易所一直站在頂端。但是欲戴皇冠，必承其重。交易所的安全問題一直被行業內詬病，交易所頻頻被盜的事件，不斷挑戰著交易所的行業地位和交易者脆弱的神經。

交易所被盜事件頻發

首先，我們來回顧下近3年來重大的交易所被盜事件。簡單的數據背后，是交易者的資產的流失，內心的崩潰和無助，是交易所從業者的輾轉難免和徹夜不眠的資產追蹤。交易所被盜事件一次次敲響行業監管的警鐘，讓整個行業都談盜色變，為之深思。

2016年6月17日，區塊鏈世界最大的眾籌項目TheDAO被攻擊，導致以太坊硬分叉。

2016年8月4日，全球最大的數字資產交易平臺之一Bitfinex被盜了價值超過6000萬美元的BTC。

2017年04月22日，韓國比特幣交易平臺Yapizon被攻擊，被盜500萬美金的BTC。

2018年6月，韓國交易所Bithumb被盜，損失金額達到3000萬美金等值的各種加密貨幣。

2018年7月，去中心化交易所Bancor被盜，損失2300萬美元。

Blockstream與Sevenlabs合作推出去中心化比特幣交易所XDEX:金色財經消息，Blockstream、Sevenlabs與Poseidon Group合作推出了比特幣和證券資產的去中心化交易所XDEX。XDEX建立在開源協議TDEX之上，預計將于2022年第四季度在IOS和Android上推出。（Nasdaq）[2022/9/3 13:06:45]

2019年1月15日，交易所Quadrigacx被盜，損失1.9億美元的BTC,ETH和CAD。

2019年7月12日，日本持牌加密貨幣交易所Bitpoint(BPJ)遭受黑客攻擊，預計損失了約35億日元(約合2.2億人民幣&約合3200萬美元）左右。它還受到央視財經頻道的關注，午間央視財經頻道《國際財經報道》欄目報道了此次加密貨幣被盜事件。

去中心化交易所VS中心化交易所

去中心化交易所PancakeSwap將從3月9日起限制伊朗等IP地址訪問:2月11日消息，據社區反饋，從3月9日起，去中心化交易平臺PancakeSwap將開始阻止伊朗IP地址訪問其平臺。

波斯語加密貨幣社區中心CryptoClub周四在推特發布PancakeSwap的通知截圖，PancakeSwap將從3月9日開始對來自伊朗、白俄羅斯、古巴、剛果民主共和國、伊拉克、朝鮮、蘇丹、敘利亞、津巴布韋和克里米亞的IP地址用戶進行屏蔽。

PancakeSwap是幣安智能鏈（BSC）生態系統中最大的DEX。DeFiLlama數據顯示，PancakeSwap占BSC生態總鎖倉量（TVL）的三分之一。（The Block）[2022/2/11 9:46:16]

談到區塊鏈，最大的特征就是去中心化。在這個去中心化的世界里，交易市場也和一般的交易市場有所不同，可根據去中心化程度分為去中心化交易所和中心化交易所。

去中心化交易所，即交易行為直接發生在區塊鏈上，數字貨幣會直接發回使用者的錢包，或是保存在區塊鏈上的智能合約。

霍比特交易所以3.8025USDT價格完成今日HBC回購:據霍比特HBTC官方公告，在全新的通證模型規則下，霍比特HBTC每日以10倍PE定價從二級市場上回購HBC。今日10倍PE回購價格為3.8025USDT，5倍PE回購價格為1.9012USDT，回購收入為26,654USDT，其中10%的市價回購額為2,665.4USDT。

HBC是霍比特HBTC推出的全新通證模型的平臺幣。霍比特HBTC創新地推出了10倍PE定價回購模型和霍比特隊長激勵模型，此外還啟動了“眾籌流動性即上幣”方案，重新定義交易所上幣模式。[2020/9/1]

這種鏈上交易的好處在于交易所不會持有用戶大量的數字貨幣，所有的數字貨幣會儲存在用戶的錢包或平臺的智能合約上。去中心化交易通過技術手段在信任層面去中心化，也可以說是無需信任，每筆交易都通過區塊鏈進行公開透明，不負責保管用戶的資產和私鑰等信息，用戶資金的所有權完全在自己手上，具有非常好的個人數據安全和隱私性。

目前市面上的去中心化交易所有EtherDelta以德、KyberNetwork開博網絡等。

動態 | 馬來西亞下令關閉所有未注冊的加密交易所，并返還投資者資金:據CCN消息，馬來西亞金融監管機構下令關閉該國除三家注冊交易所外的所有交易所。馬來西亞資本市場監管機構警告所有在該國開展業務的未注冊加密交易所停止運營，并返還投資者資金。馬來西亞證券委員會在一份新聞稿中表示，該國僅有三家數字資產交易所。據此前報道，這三家公司分別是Luno Malaysia、Sinegy Technologies和Tokenize Technology。除上述三家運營商外，目前馬來西亞不允許其他平臺建立和運營DAX。因此，所有其他DAX運營商必須立即停止所有與數字資產交易有關的活動，并返還從投資者那里收集的所有資金和資產。[2019/7/5]

目前熱門的交易所大多是中心化交易所，即采用中心化技術的交易所。交易者需要先在交易所平臺完成注冊，注冊過程中要經過一連串的身份認證程序(KYC)，并審核通過后，才有交易的資格。

這類交易所的交易一般不會發生在區塊鏈上，可能僅是修改交易所數據庫內的資產數字，用戶看到的只是賬面上數字的變化。交易所只要在用戶提款時，準備充足的數字貨幣可供匯出即可。當前的主流交易大部分是在中心化交易所內完成的，目前市面上的中心化交易所有幣安，火幣，OKEx等。

動態 | 韓國Bithumb交易所用戶被盜4億韓元虛擬貨幣 法院判處Bithumb無需賠償:據韓聯社消息，韓國虛擬貨幣交易所Bithumb的一位用戶因個人信息泄露，賬戶被黑客盜取價值4.78億韓元當虛擬貨幣，該用戶對Bithumb提出訴訟要求賠償。今日，法院判決交易所沒有賠償責任。法院稱，虛擬貨幣一般不能用于購買商品等，價值的變動幅度也很大，依照《電子金融交易法》有失妥當。[2018/12/24]

那么如何判斷自己所用的交易所是中心化交易所還是去中心化交易所呢?如果在注冊時，使用了KYC身份認證，這類大多數是中心化交易所。

不管是中心化交易所還是去中心化交易所，都出現過被盜取的安全事故。但是在信任機制上，去中心化交易所更有優勢。它能用智能合約來實現去中心化去信任的交易機制，解決了中心化交易所人為因素產生的內部運營風險、商業道德風險、資產盜用等嚴重影響用戶資產安全的風險。但是在交易速度和交易深度上，中心化交易所因為技術的成熟度，更有優勢。

數字貨幣交易所如何被盜？

首先，我們要來看看數字貨幣的屬性。它的本質是基于區塊鏈技術，一種匿名化的資產。匿名體現在數字貨幣本身的傳輸就是通過代碼的方式，所以黑客在得手后套現或者進行資產轉移，都具備難以查出的優勢，這種優勢讓數字貨幣成為黑客眼中的肥肉。所以，只要黑客能攻破代碼，或者交易平臺出現了Bug,黑客就能趁機盜取數字貨幣。

總結起來，其實可以大致分為三類：

平臺系統bug。區塊鏈技術的門檻很高，結合了密碼學、計算機、數學等科技。交易所不僅需要研發出交易平臺，還需要做好一體化交易體驗，是非常大的技術挑戰。往往整個交易系統上的一個小小的bug就能讓黑客潛伏并攻破，盜取資產。

交易所熱錢包被盜,比如Mt.Gox、比特兒、Bitstamp。熱錢包，是一種網絡連接的在線錢包，其原理是將私鑰加密后存儲在服務器上，當需要使用時再從服務器上下載下來并在瀏覽器端進行解密；由于聯網的原因，個人的電子設備有可能被黑客植入木馬用以盜取錢包文件、記錄錢包的口令或是破解加密私鑰，而錢包服務器也并非完全安全。

個人賬戶被盜，比如LocalBitcoins、幣安等。黑客的手段可謂是多種多樣，交易所和用戶防不勝防。

如何應對交易所被盜事件

面對頻頻發生的交易所被盜事件，如何應對呢？小編覺得可以從以下幾個角度進行應對。

交易所任重道遠

作為數字貨幣食物鏈頂端的交易所，既然在此王位上，就要有一統江山的能力和決心。雖然這是一片商業藍海，但是隨著數字貨幣的普及和區塊鏈技術的發展，交易所的競爭也是愈演愈烈。

交易所的從業者，特別是創始人和核心團隊，要直面監管和技術的雙重挑戰。交易所一定要嚴格打磨技術，并做好代碼審計、系統安全測試，多維度進行風險漏洞測試來確保系統的安全，并且做好后補措施。畢竟，

安全和信任才是交易所的第一生存之道。

一旦交易所發生安全事故，交易所需要迅速通過技術手段分析地址和資金走向，并且根據第一時間凍結資產，減少損失。

交易所也可以著手在社群進行技術普及，讓更多的用戶了解區塊鏈的原理、交易規則和交易安全法則。交易所也可以做好用戶教育，培養用戶的風險意識，及時進行信息互通。

除此以外，交易所從業者，特別是創始人，更應該加強社會責任感。不能因為自己的私欲，就轉移或者盜取資產，自己主導上演交易所被盜的戲碼。這樣不僅會給用戶造成巨大的資金損失，也會給整個行業帶來惡劣的負面影響。

交易者，小心駛得萬年船

作為交易者，需要樹立好安全意識和防范意識，特別是要謹記交易規則，嚴格按照步驟進行。交易千萬條，安全第一條。交易不規范，內心兩行淚。作為交易者，不能在發現安全問題之后再去追蹤可以資金，而是必須時刻掌握保護安全資產的主動權。有如下幾點，交易者是很容易掌握而且操作的。

關于密碼：個人電腦一定要設置密碼，且不要設置的過于簡單，安裝殺軟件和防火墻。要定期修改并牢記交易所登錄密碼，盡量避免用之前使用過的密碼，不要在不同網站使用相同密碼。在某個交易平臺設置的密碼不要在其它平臺上使用，可能由于其他平臺存在安全問題導致密碼泄露。

關于私鑰：建議在離線電腦中生成私鑰，并保證私鑰永遠不出現在網絡上，私鑰只有你自己一人掌握。助記詞，建議抄寫在紙上，并妥善保管。該助記詞只要被盜，就能輕而易舉被人重新導入錢包，設置密碼，盜取錢包里面的資產。

關于資產存儲：考慮到交易所的被盜情況，資產不要存在交易所，需要交易的時候再轉入，交易完成后立即轉出。如果你只有一臺電腦，那么可以考慮安裝虛擬機來保護比特幣錢包，一個操作系統用來安裝熱錢包，一個操作系統用來使用冷錢包。可以把日常交易的數字貨幣放在熱錢包，把資產存儲放在冷錢包。

協會或聯盟監管

加密貨幣行業應該建立去中心化的管理組織，參與群體包括媒體、安全公司、交易所等。區塊鏈行業可以選擇成立協會或者聯盟來進行自我監管，規范行業內部的公司；在這個過程中，可以將一些較為成熟的建議提供給監管機構，為監管政策的制定提供依據，這就有利于區塊鏈行業的發展。

后記

數字貨幣目前還只是出于早期發展階段，交易所，作為數字貨幣食物鏈的頂端王者，它的安全關乎著數字貨幣的生命周期和行業發展。行業的安全發展，離不了技術開發者的不斷努力，安全工作者的監測守護和交易所從業者的強烈社會責任感。

區塊鏈從業者需要共同維護數字貨幣安全，任道而重遠。

作者：Justina

Tags：中心化交易所數字貨幣區塊鏈去中心化交易所dex去中心化交易所代幣dds幣數字貨幣有人玩過嗎區塊鏈dapp開發一個多少錢去中心化交易所開發成本

狗狗幣