当前位置：首页 > 编程日记 > 正文

交易所频频被盗，你该如何保护自己的数字资产？

编程日记 2024-06-18 12:20:00

链客，专为开发者而生，有问必答！

此文章来自区块链技术社区，未经允许拒绝转载。

在这里插入图片描述
5月8日凌晨，数字货币交易所币安发生被盗事件，黑客从币安热钱包盗走大约 7000 个比特币。币安官方公告称，这是一次大规模的系统性攻击，黑客获得了大量用户API密钥，谷歌验证 2FA 码以及其他相关信息。

尽管官方称币安投资者保护基金（SAFU）将全额承担本次攻击的全部损失，近年来层出不穷的交易所安全事件依然值得大家警惕。

美国数字货币安全公司 CipherTrace 发布的报告显示，仅 2019 年前 3 个月，全球加密货币交易所就有价值 3.56 亿美元的加密资产被黑客盗取。

过去几年中心化交易所的丢币事件也层出不穷：

2014 年 2 月，日本交易所 Mt.Gox 被盗走 75 万枚比特币，成为历史上金额最大的比特币失窃案；
2014 年 3 月，美国交易所 Poloniex 被盗 12.3% 比特币；
2015 年 1 月，欧洲老牌交易所 Bitstamp 被盗 1.9 万枚比特币；
2016 年 8 月，总部位于香港的交易所 Bitfinex 被盗约 12 万枚比特币；
2017 年 6 月，韩国最大交易所 Bithumb 被盗数十亿韩元，三万用户信息被泄露；
2018 年 1 月，日本最大的比特币交易所之一 Coincheck 被盗达 5.3 亿美金。
中心化交易所的资产安全，除了面临外部攻击之外，同时也面临内部的潜在风险，比如，今年年初加拿大交易所 QuadrigaCX 创始人突然离世就造成高达 1.9 亿美元的用户资产损失，原因是平台的私钥只由创始人一人保管，创始人发生意外导致用户资产难以追回。
目前，中心化交易所在数字币交易领域占据主导地位，大量的数字资产沉淀在交易所，与普通用户钱包相比更容易吸引攻击者的注意。

交易所作为一个资金频繁和高速流动的场所，用户资产的转移涉及充币、提币、交易等多个流程，给了攻击者更多可下手的可乘之机。交易所用户从登录开始所面临的攻击风险就无处不在：假冒网站的钓鱼攻击，资产充提阶段的地址冒充和劫持，个人账户信息泄漏，交易所钱包被盗等等。

此外，中心化交易所作为一个组织机构，涉及流程和人员众多，交易所监守自盗、挪用用户资产的事件也时有发生。

如何保护个人数字资产安全
安全起见，每个人都要拥有自己的数字货币钱包，把资产放到安全性更高的钱包里自己掌管。
钱包有很多种，根据私钥的存储方式，可分为热钱包和冷钱包。冷钱包完全隔绝网络，避免了私钥被黑客盗取的风险，热钱包在联网的情况下可随时用来交易，对于一些频繁交易的朋友来说更便捷。目前市场上主要的热钱包分为两种：托管钱包和 HD 钱包。二者的主要区别为是否需要用户自己掌管私钥。

备份好私钥/助记词

私钥是管理和使用数字货币中最关键的东西，对所有数字用户用户来说，私钥决定了所有权，拥有私钥才算真正拥有数字货币资产。因此如何安全保管私钥是每个人在进入数字货币领域前需要掌握的基本知识。

私钥由加密算法生成的一个 64 位十六进制的字符组成，相当于银行卡的密码。对于很多数字货币的新手来说，私钥的认知门槛比较高，存储起来比较麻烦，于是私钥就有了一种更易于记忆和备份的形式——助记词，通过算法将64位的私钥转换成的若干常见英文单词。

助记词和私钥一样有丢失或被窃风险，一定要妥善保管。一定不要截图存在手机里或者在线保存在云盘中，传统的方法是抄在纸上，但纸容易受潮且不妨火，很难长久保存，你需要一些永久，坚实和可靠的东西来存储你的助记词。

小白用户：可选择安全易用的托管钱包

对于初入数字货币世界的用户，个人保管私钥/助记词有一定的门槛。除黑客攻击外，很多丢币事件都是因为用户自己没有保管好私钥/助记词。

这种情况下，可以选择一个安全可靠的托管钱包（也叫云端钱包）。

托管钱包帮用户保管私钥，因此在注册时只需要手机号或邮箱，并不需要输入助记词，也不支持私钥导入功能。你只需保管好登录密码，即使手机丢失，依然可以找回资产。

为了保障账户安全，不同的钱包、交易所账户要尽量使用独一无二的密码，可以通过 1password、Lastpass 这样的工具生成高随机密码，并妥善保管好主密码；开启二次验证，如谷歌验证码，给你的账户多重安全保障。

当然，使用云端钱包并不是一劳永逸的，对于初学者来说，更重要的是学习数字货币基础安全知识，掌握个人保管私钥的方法。目前托管钱包+HD 钱包的「双钱包」模式已成为主流，满足用户不同的需求。

冷钱包，最安全的囤币方法

币安此次被盗走的 7000 BTC 均出自热钱包，而历史上，中心化交易所很多起被盗事件均是因为热钱包被攻击，想要更安全地存储数字货币，冷钱包必不可少。

冷钱包脱离互联网，理论上能让私钥永不触网，因此避免了来自互联网的攻击，同时又易于存放，冷钱包被认为是目前最安全的一种数字货币存储方式，一般用户存储较大数额的数字资产。

目前很多资产额较多的大户选择用硬件钱包来存储数字货币，硬件钱包是一个实体设备，数字资产的私钥单独存储在芯片中，当用户需要使用私钥的时候，可以从硬件钱包中调用私钥数据，同时，由于硬件钱包可以进行数据备份，一旦设备丢失，数字资产也能够找回来。

大家可以根据自己的情况选择不同的存储方法，同时谨记“鸡蛋不要放到一个篮子里”，将数字资产按照一定比例放在交易所、热钱包和冷钱包里分散风险。

https://www.dkcj.cn/info/11249.html

交易所频频被盗，你该如何保护自己的数字资产？

相关文章：

gitlab搭建

kafka源码分析（二）Metadata的数据结构与读取、更新策略

python实现简单的http服务器_Python实现简单HTTP服务器(二)

机器学习中的模型评价、模型选择及算法选择

Apache 流框架 Flink，Spark Streaming，Storm对比分析（一）

梯度下降算法_神经网络梯度下降算法

微擎删除分类无法删除解决－select in效率低解决办法

EOS技术及生态系统介绍

svn 提交信息模板

pta函数统计素数并求和_黎曼的zeta函数

EasyRTMP手机直播推送rtmp流flash无法正常播放问题

对称加密和非对称加密

防火墙iptables介绍

企业局域网的组建

python3 线程池源码解析_5分钟看懂系列：Python 线程池原理及实现

区块链+能源，能擦出什么样的火花？

JS学习梳理（三）类型和语法

北师大历史系65 级同学聚会宁夏【之七】——在中阿之轴、西夏王陵、董府、板桥道堂、鸿乐府及告别宴会...

会声会影水墨遮罩如何变大_自媒体长期网赚项目：自媒体如何打造自己的自媒体知识付费课程（干货）...

OBS源代码阅读笔记

存储器结构层次（二）

python 核心编程第十三章

python写一个文件下载器_Python3使用TCP编写一个简易的文件下载器

提取Jar2Exe源代码，JavaAgent监控法

并发编程之多进程

x9此计算机上没有hasp_mastercam x9安装步骤

bitcoinj开发环境搭建

static关键字用法

swift x输入流_SwiftUI 探索 - 状态和数据流

qt 控件背景色透明除去边框