交易所頻頻被盜，數字貨幣的安全何去何從？_中心化交易所:去中心化交易所

在數字貨幣的食物鏈上，交易所一直站在頂端。但是欲戴皇冠，必承其重。交易所的安全問題一直被行業內詬病，交易所頻頻被盜的事件，不斷挑戰著交易所的行業地位和交易者脆弱的神經。

交易所被盜事件頻發

首先，我們來回顧下近3年來重大的交易所被盜事件。簡單的數據背后，是交易者的資產的流失，內心的崩潰和無助，是交易所從業者的輾轉難免和徹夜不眠的資產追蹤。交易所被盜事件一次次敲響行業監管的警鐘，讓整個行業都談盜色變，為之深思。

2016年6月17日，區塊鏈世界最大的眾籌項目TheDAO被攻擊，導致以太坊硬分叉。

2016年8月4日，全球最大的數字資產交易平臺之一Bitfinex被盜了價值超過6000萬美元的BTC。

2017年04月22日，韓國比特幣交易平臺Yapizon被攻擊，被盜500萬美金的BTC。

2018年6月，韓國交易所Bithumb被盜，損失金額達到3000萬美金等值的各種加密貨幣。

2018年7月，去中心化交易所Bancor被盜，損失2300萬美元。

昨日質押ETH數量已超過交易所余額，逾19%供應量被鎖定:6月27日消息，根據Nansen的數據，截至2023年6月26日，價值近440億美元的2336萬枚ETH被質押，占當前供應量的19.4%。相比之下，中心化交易所持有的以太坊昨天低于2335萬枚。值得注意的是，Beacon Chain的數據顯示，目前只有2030萬枚ETH被質押，與Nansen數據存在差異。

過去幾個月，中心化交易所持有的ETH一直在下降。自4月中旬Shapella升級以來，中心化交易所的ETH持有量已經減少500萬枚。[2023/6/27 22:03:46]

2019年1月15日，交易所Quadrigacx被盜，損失1.9億美元的BTC,ETH和CAD。

2019年7月12日，日本持牌加密貨幣交易所Bitpoint(BPJ)遭受黑客攻擊，預計損失了約35億日元(約合2.2億人民幣&約合3200萬美元）左右。它還受到央視財經頻道的關注，午間央視財經頻道《國際財經報道》欄目報道了此次加密貨幣被盜事件。

韓國政府將禁止交易所向未經KYC審查的錢包轉賬:12月11日消息，據韓國每日經濟報道，從明年3月起，韓國政府將禁止韓國交易所向未經KYC審查的錢包轉賬，包括Metamask。所有區塊鏈錢包必須進行KYC審查。[2021/12/11 7:33:05]

去中心化交易所VS中心化交易所

談到區塊鏈，最大的特征就是去中心化。在這個去中心化的世界里，交易市場也和一般的交易市場有所不同，可根據去中心化程度分為去中心化交易所和中心化交易所。

去中心化交易所，即交易行為直接發生在區塊鏈上，數字貨幣會直接發回使用者的錢包，或是保存在區塊鏈上的智能合約。

這種鏈上交易的好處在于交易所不會持有用戶大量的數字貨幣，所有的數字貨幣會儲存在用戶的錢包或平臺的智能合約上。去中心化交易通過技術手段在信任層面去中心化，也可以說是無需信任，每筆交易都通過區塊鏈進行公開透明，不負責保管用戶的資產和私鑰等信息，用戶資金的所有權完全在自己手上，具有非常好的個人數據安全和隱私性。

目前市面上的去中心化交易所有EtherDelta以德、KyberNetwork開博網絡等。

加州隱私權法案將鼓勵加密交易所等采取更多措施尊重用戶隱私:金色財經報道，到目前為止，已有56％的加州選民選擇通過24號提案，又稱為《加利福尼亞隱私權法案》（CPRA），即將取代《加利福尼亞消費者隱私法案》（CCPA）的關鍵組成部分，后者是美國最強大的數據隱私法律之一。據悉，CPRA并非沒有爭議，其增加了不合規的風險，并鼓勵包括加密貨幣交易所在內的企業采取更多措施來尊重用戶隱私。該法案還可能使這些業務更接近遵守歐盟《通用數據保護法》（GDPR）。Carlton Fields技術和隱私律師Steven Blickensderfer表示，有一線希望是，試圖根據GDPR達到合規性的交易所可以使用某些相同的措施來證明CPRA合規。實際上，CPRA可能會迫使交易所放眼全球，并從整體上考慮其隱私合規性，這畢竟不是一件壞事。[2020/11/7 11:53:53]

目前熱門的交易所大多是中心化交易所，即采用中心化技術的交易所。交易者需要先在交易所平臺完成注冊，注冊過程中要經過一連串的身份認證程序(KYC)，并審核通過后，才有交易的資格。

動態 | 745枚BTC轉入火幣交易所 價值967萬美元:監測數據顯示，北京時間07月10日11:25，745枚BTC從19TDbR開頭地址轉入火幣交易所，按當前價格計算，價值約967萬美元。[2019/7/10]

這類交易所的交易一般不會發生在區塊鏈上，可能僅是修改交易所數據庫內的資產數字，用戶看到的只是賬面上數字的變化。交易所只要在用戶提款時，準備充足的數字貨幣可供匯出即可。當前的主流交易大部分是在中心化交易所內完成的，目前市面上的中心化交易所有幣安，火幣，OKEx等。

那么如何判斷自己所用的交易所是中心化交易所還是去中心化交易所呢?如果在注冊時，使用了KYC身份認證，這類大多數是中心化交易所。

不管是中心化交易所還是去中心化交易所，都出現過被盜取的安全事故。但是在信任機制上，去中心化交易所更有優勢。它能用智能合約來實現去中心化去信任的交易機制，解決了中心化交易所人為因素產生的內部運營風險、商業道德風險、資產盜用等嚴重影響用戶資產安全的風險。但是在交易速度和交易深度上，中心化交易所因為技術的成熟度，更有優勢。

Coinnest將成為首個列出PXS令牌的韓國加密貨幣交易所:Pundi X一個讓全球線下商店銷售加密貨幣公司和韓國第四大數字貨幣交流平臺之一的Coinnest宣布了戰略伙伴關系。Coinnest將成為首個列出PXS令牌的韓國加密貨幣交易所，為此Coinnest將推出30萬張Pundi X Pass卡，這是一種基于NFC的物理交易多幣種的錢包。從2月24日首爾時間17點開始，PXS將可以在Coinnest上進行交易。（Cryptoninjas）[2018/2/11]

數字貨幣交易所如何被盜？

首先，我們要來看看數字貨幣的屬性。它的本質是基于區塊鏈技術，一種匿名化的資產。匿名體現在數字貨幣本身的傳輸就是通過代碼的方式，所以黑客在得手后套現或者進行資產轉移，都具備難以查出的優勢，這種優勢讓數字貨幣成為黑客眼中的肥肉。所以，只要黑客能攻破代碼，或者交易平臺出現了Bug,黑客就能趁機盜取數字貨幣。

總結起來，其實可以大致分為三類：

平臺系統bug。區塊鏈技術的門檻很高，結合了密碼學、計算機、數學等科技。交易所不僅需要研發出交易平臺，還需要做好一體化交易體驗，是非常大的技術挑戰。往往整個交易系統上的一個小小的bug就能讓黑客潛伏并攻破，盜取資產。

交易所熱錢包被盜,比如Mt.Gox、比特兒、Bitstamp。熱錢包，是一種網絡連接的在線錢包，其原理是將私鑰加密后存儲在服務器上，當需要使用時再從服務器上下載下來并在瀏覽器端進行解密；由于聯網的原因，個人的電子設備有可能被黑客植入木馬用以盜取錢包文件、記錄錢包的口令或是破解加密私鑰，而錢包服務器也并非完全安全。

個人賬戶被盜，比如LocalBitcoins、幣安等。黑客的手段可謂是多種多樣，交易所和用戶防不勝防。

如何應對交易所被盜事件

面對頻頻發生的交易所被盜事件，如何應對呢？小編覺得可以從以下幾個角度進行應對。

交易所任重道遠

作為數字貨幣食物鏈頂端的交易所，既然在此王位上，就要有一統江山的能力和決心。雖然這是一片商業藍海，但是隨著數字貨幣的普及和區塊鏈技術的發展，交易所的競爭也是愈演愈烈。

交易所的從業者，特別是創始人和核心團隊，要直面監管和技術的雙重挑戰。交易所一定要嚴格打磨技術，并做好代碼審計、系統安全測試，多維度進行風險漏洞測試來確保系統的安全，并且做好后補措施。畢竟，

安全和信任才是交易所的第一生存之道。

一旦交易所發生安全事故，交易所需要迅速通過技術手段分析地址和資金走向，并且根據第一時間凍結資產，減少損失。

交易所也可以著手在社群進行技術普及，讓更多的用戶了解區塊鏈的原理、交易規則和交易安全法則。交易所也可以做好用戶教育，培養用戶的風險意識，及時進行信息互通。

除此以外，交易所從業者，特別是創始人，更應該加強社會責任感。不能因為自己的私欲，就轉移或者盜取資產，自己主導上演交易所被盜的戲碼。這樣不僅會給用戶造成巨大的資金損失，也會給整個行業帶來惡劣的負面影響。

交易者，小心駛得萬年船

作為交易者，需要樹立好安全意識和防范意識，特別是要謹記交易規則，嚴格按照步驟進行。交易千萬條，安全第一條。交易不規范，內心兩行淚。作為交易者，不能在發現安全問題之后再去追蹤可以資金，而是必須時刻掌握保護安全資產的主動權。有如下幾點，交易者是很容易掌握而且操作的。

關于密碼：個人電腦一定要設置密碼，且不要設置的過于簡單，安裝殺軟件和防火墻。要定期修改并牢記交易所登錄密碼，盡量避免用之前使用過的密碼，不要在不同網站使用相同密碼。在某個交易平臺設置的密碼不要在其它平臺上使用，可能由于其他平臺存在安全問題導致密碼泄露。

關于私鑰：建議在離線電腦中生成私鑰，并保證私鑰永遠不出現在網絡上，私鑰只有你自己一人掌握。助記詞，建議抄寫在紙上，并妥善保管。該助記詞只要被盜，就能輕而易舉被人重新導入錢包，設置密碼，盜取錢包里面的資產。

關于資產存儲：考慮到交易所的被盜情況，資產不要存在交易所，需要交易的時候再轉入，交易完成后立即轉出。如果你只有一臺電腦，那么可以考慮安裝虛擬機來保護比特幣錢包，一個操作系統用來安裝熱錢包，一個操作系統用來使用冷錢包。可以把日常交易的數字貨幣放在熱錢包，把資產存儲放在冷錢包。

協會或聯盟監管

加密貨幣行業應該建立去中心化的管理組織，參與群體包括媒體、安全公司、交易所等。區塊鏈行業可以選擇成立協會或者聯盟來進行自我監管，規范行業內部的公司；在這個過程中，可以將一些較為成熟的建議提供給監管機構，為監管政策的制定提供依據，這就有利于區塊鏈行業的發展。

后記

數字貨幣目前還只是出于早期發展階段，交易所，作為數字貨幣食物鏈的頂端王者，它的安全關乎著數字貨幣的生命周期和行業發展。行業的安全發展，離不了技術開發者的不斷努力，安全工作者的監測守護和交易所從業者的強烈社會責任感。

區塊鏈從業者需要共同維護數字貨幣安全，任道而重遠。

作者：Justina

Tags：中心化交易所數字貨幣區塊鏈去中心化交易所去中心化交易所的優勢有哪些買數字貨幣是什么意思區塊鏈工程專業學什么及就業方向chromia幣開發去中心化交易所

歐易交易所app下載