数十亿美元加密货币被盗，这三招可帮助加强资产安全

Coincheck 是日本最大的加密货币交易所之一，在 2018 年 1 月 26 日遭到了黑客攻击，损失了价值 5.34 亿美元的加密货币 XEM，但这并不是个例，过去四年已经有多个交易平台发生了严重的数字盗窃案。

近四年被盗平台及损失金额（不完全统计）| 来源：e27

仅上述几个平台，就损失了大约 13 亿美元，加密货币交易所的用户因为平台存在安全漏洞，损失的加密货币价值可能达到数十亿美元。这些加密货币交易所绝大多数都基于中心化平台，因此极易受黑客攻击。

Kenny Au 是区块链及网络安全领域记者，在采访了三位加密货币及区块链安全专家后，总结出了以下三种方法，可用于提升加密货币交易平台的安全性。（受访人包括加密货币交易所 Evercoin 联合创始人 Miko Matsumura、区块链平台 NEM Foundation 副总裁 Jeff McDonald、以及获美国国土安全部投资的区块链平台 Narf Industries 的附属公司 Polyswarm的 CTO 兼联合创始人 Paul Makowski 。）

一、冷钱包

冷钱包也叫作硬件钱包，是一种远比网络钱包（又叫做热钱包）安全的线下存储形式。硬件钱包不受计算机病毒和网络渗透的影响，是一种更加安全的货币存储方式。加密货币交易平台应仅在网络钱包内存放有限的资金，将剩余部分存放在离线钱包中，从而确保绝大部分的资金不会受到恶意攻击。此外，交易平台应尽量避免询问用户的私钥或将用户的资金存放在平台上。

二、年度渗透测试

加密货币交易平台须对平台进行定期审核，始终确保平台的安全级别为最高级别。许多交易所都没有做到这一点。如上文所述，这些交易平台存放着价值数千万、甚至数亿美金的加密货币，如因为没有进行安全或渗透测试将遭受巨额损失。此外，在聘用审核机构时，应选择声誉良好的专业机构为平台提供有益信息及指导来加强安全。

三、漏洞报告奖励计划

Polyswarm 的 CTO Makowski 在受访时提到， Polyswarm 会执行漏洞报告奖励计划来持续提升区块链平台的安全性。漏洞报告奖励计划会利用“白帽黑客”（道德品质良好）的专业技能来寻找平台上的安全漏洞，并根据他们的贡献发放奖励。但是，漏洞报告奖励计划不能作为第三方审核的替代品，只能作为第二种方法的补充。

总之，当涉及安全时，加密货币交易平台必须更加谨慎，无论采用的是中心化平台还是去中心化平台，加强安全不仅有利于平台自身，也有益于加密货币、甚至整个区块链产业。区块链技术的一大优势就是安全，但如果因为疏忽而导致加密货币交易平台频繁被盗，公众将失去对该技术的信心。

了解更多区块链知识，发送“区块链”给您看白鲸出海策划的最新文章！

本文由 jqyjr 编辑排版