比特幣之類加密貨幣比想象中安全，遭遇安全問(wèn)題的是加密貨幣交易所。

加密貨幣一直被認(rèn)為其本身是毫無(wú)價(jià)值的，還被當(dāng)成是龐氏騙局和泡沫根源。但或許加密貨幣的主要問(wèn)題并非其注定是投機(jī)型資產(chǎn)，而在于它是否足夠安全，能讓普通投資人將自己畢生積蓄投注其中。

影響加密貨幣交易所的幾起黑客事件均導(dǎo)致交易所損失了價(jià)值數(shù)千萬(wàn)美元的加密貨幣，并伴隨有媒體的大肆報(bào)道和比特幣及其他加密貨幣價(jià)格的螺旋下降。

對(duì)加密貨幣安全性的誤解損害到了加密貨幣的價(jià)值。

除了誤解與狂熱，還有別的什么讓加密貨幣從根本上就不安全嗎?

比特幣之類加密貨幣最初的吸引力來(lái)自于其底層的區(qū)塊鏈技術(shù)。該分布式賬本具高度透明性，鏈中所有用戶均可實(shí)時(shí)查看鏈上全部交易，應(yīng)能杜絕欺詐發(fā)生的可能性。

應(yīng)該說(shuō)，加密貨幣的兩大主要原則就是安全與匿名性;但伴隨著這早期的光輝歲月，也出現(xiàn)了一系列以破壞這兩大原則為目標(biāo)的公司。

這些公司尋求解密區(qū)塊鏈賬本上的交易以探知交易者身份及其支付歷史，且隨著時(shí)間進(jìn)程竟組成了興盛繁榮的一個(gè)影子產(chǎn)業(yè)。

與此同時(shí)，還有黑客針對(duì)加密貨幣交易所開(kāi)發(fā)各種算法以抽取大量金錢。

據(jù)估算，過(guò)去6個(gè)月中，暗網(wǎng)售賣的黑客工具已導(dǎo)致加密貨幣交易所被吸血11億美元。

Carbon Black 最近發(fā)布了一份題為《暗網(wǎng)加密貨幣淘金潮》的報(bào)告，稱“加密貨幣相關(guān)惡意軟件的開(kāi)發(fā)與售賣撐起了暗網(wǎng)市場(chǎng)中670萬(wàn)美元的非法經(jīng)濟(jì)。”

雖然這些惡意軟件主要屬于偷偷占用受害電腦資源挖掘加密貨幣的“加密貨幣劫持器”，比如GhostMiner和Loap，但也有惡意軟件的目的就是為了黑掉加密貨幣交易所。

加密貨幣交易所被黑事件已發(fā)生過(guò)多起，但這難道是加密貨幣固有的風(fēng)險(xiǎn)嗎?加密貨幣與安全專家稱：“有些風(fēng)險(xiǎn)僅僅是源于加密貨幣的數(shù)字資產(chǎn)屬性。”

“與其他任意數(shù)字資產(chǎn)類似，用戶可能意外刪除了該數(shù)字資產(chǎn)，也可能不小心扔掉了存放有重要word文檔的硬盤，或者干脆忘記了重要賬號(hào)的口令。”

但有些攻擊利用的，確實(shí)是只有加密貨幣才具備而政府法定貨幣所沒(méi)有的特性，比如加密貨幣編程錯(cuò)誤。

早些年發(fā)生的一起對(duì)比特幣的攻擊，就利用的是算法上的漏洞，讓發(fā)起攻擊的黑客可以不停地重復(fù)同一筆交易，往自己賬戶上轉(zhuǎn)走巨額金錢。

如今已被淘汰的DAO(建立在以太坊區(qū)塊鏈基礎(chǔ)上的智能合約)也遭遇過(guò)類似的黑客攻擊。這種針對(duì)加密貨幣算法本身的攻擊事件很少見(jiàn)，且涉事加密貨幣的協(xié)議馬上就得到了更新。

絕大多數(shù)加密貨幣攻擊事件針對(duì)的并不是貨幣本身所倚賴的技術(shù)，而是進(jìn)行貨幣交易的加密貨幣交易所。

這些交易所甚至都稱不上是銀行，人們不過(guò)是在其網(wǎng)站上交易加密貨幣，某種程度上跟賭博網(wǎng)站類似。

現(xiàn)代社會(huì)里，人們手中的金錢絕大多數(shù)情況下是銀行賬戶里的一個(gè)個(gè)數(shù)字，而不再是自家床墊下壓的一摞摞紙幣。既然都是數(shù)字資產(chǎn)，存銀行和投入加密貨幣交易難道不是冒著同樣的風(fēng)險(xiǎn)嗎?這還真不一樣。銀行業(yè)發(fā)展這么多年，早已具備了相當(dāng)先進(jìn)的欺詐檢測(cè)技術(shù)，并一直努力跟進(jìn)最新的加密標(biāo)準(zhǔn)及技術(shù)，其抵御黑客攻擊的能力顯然比剛出現(xiàn)沒(méi)多久的加密貨幣交易所強(qiáng)得多。

加密貨幣交易所的殘酷真相是：太多交易所壓根兒沒(méi)有足夠的安全或基礎(chǔ)設(shè)施，有些交易所甚至是僅由兩三個(gè)人運(yùn)營(yíng)的初創(chuàng)公司。把錢投到交易所就是為了能夠相對(duì)便捷地進(jìn)行加密貨幣間的兌換和買賣，比如點(diǎn)個(gè)按鈕就能買入比特幣，或者把比特幣換成以太幣。但正是加密貨幣交易所的這種便利本質(zhì)，決定了它不會(huì)太安全。

所以，27%的加密貨幣攻擊都瞄準(zhǔn)了交易所。而且，雖然比特幣因回報(bào)巨大而仍是大多數(shù)攻擊的對(duì)象，但當(dāng)下已有44%的攻擊轉(zhuǎn)向了交易費(fèi)用更低且無(wú)法追蹤的門羅幣。

用離線的“冷”錢包，而不用接入互聯(lián)網(wǎng)的“熱”錢包。

加密貨幣交易所托管的賬戶就是熱錢包，隨時(shí)保持在線。

Trezor之類硬件錢包就是冷錢包，不接入互聯(lián)網(wǎng)。

但是，無(wú)論冷熱，只要想要交易加密貨幣，都必須接入互聯(lián)網(wǎng)。加密貨幣交易所并非全無(wú)是處，畢竟托管在交易所網(wǎng)站上就能快速交易，沒(méi)準(zhǔn)兒還能賺點(diǎn)兒小錢。

加密貨幣交易所在安全性和用戶友好度之間可能會(huì)做出取舍。比如說(shuō)，現(xiàn)在大多數(shù)交易所都支持雙因子身份驗(yàn)證，或許在未來(lái)還會(huì)出現(xiàn)要求3因子身份驗(yàn)證的交易所。但驗(yàn)證因子的增加可能會(huì)導(dǎo)致用戶的流失：本來(lái)就是圖好交易才把錢放這兒，太難用的話當(dāng)然換家交易所放了。所以，交易所在安全性和易用性上一直在做取舍。

也因此，加密貨幣相關(guān)的大多數(shù)威脅都可以選擇不安全交易所為突破口，而不是費(fèi)大力氣去破解這些虛擬貨幣特有的漏洞。不過(guò)，針對(duì)加密貨幣本身的威脅確實(shí)在增加。

加密貨幣因其所依托的協(xié)議不同而各有差異，但就比特幣而言，其去中心化程度不像當(dāng)初預(yù)計(jì)的那么高，卻是已經(jīng)被證明了的。

事實(shí)上，比特幣網(wǎng)絡(luò)的控制權(quán)已越來(lái)越集中到少數(shù)實(shí)體的手中。

這是由比特幣挖礦的本質(zhì)決定的。挖礦者必須執(zhí)行長(zhǎng)時(shí)間的計(jì)算任務(wù)才可以生成令牌獲得回報(bào)，而隨著計(jì)算任務(wù)越來(lái)越難，挖礦者自然會(huì)聯(lián)合起來(lái)，結(jié)成比特幣挖礦池。

在這一點(diǎn)上，幾乎所有加密貨幣都跟比特幣差不多，基本上2-5個(gè)最大的挖礦池就能奪走控制權(quán)，可以全權(quán)決定哪些交易被接受而哪些要被拒絕。這里面就存在有很多隱患。例如審查制度——握有決定權(quán)的人可以隨意拒絕一些交易的加入。甚至還會(huì)造成其他更多種類的惡意攻擊。

那么，比特幣交易者需不需要為此焦慮呢?目前來(lái)講尚無(wú)大量證據(jù)表明已經(jīng)有礦池這么干了。未來(lái)會(huì)不會(huì)出現(xiàn)此類惡意行為我們尚不確定，但就這些系統(tǒng)的當(dāng)前狀態(tài)來(lái)看，握有控制權(quán)的礦池或礦池聯(lián)合體是絕對(duì)可以干點(diǎn)兒什么的。

不過(guò)，控制實(shí)體變壞我們還沒(méi)等到，黑客倒是越來(lái)越會(huì)利用這不斷增加的算力集中化程度了。

其中一種攻擊被稱為“51%”攻擊。該攻擊瞄準(zhǔn)的是半數(shù)以上的交易驗(yàn)證僅由一個(gè)團(tuán)隊(duì)/礦池執(zhí)行的加密貨幣。

這些貨幣因?yàn)闆](méi)有太多獨(dú)立的實(shí)體執(zhí)行交易有效性驗(yàn)證而從根本上就缺乏可信度。

黑客只要能接管該實(shí)體的算力，就能阻止該加密貨幣網(wǎng)絡(luò)上的交易被驗(yàn)證通過(guò)，從而將錢吸入自己的賬戶中。

“51%”攻擊的威脅真實(shí)存在，所以用戶只應(yīng)投資散列力大的加密貨幣。散列力指的是用于驗(yàn)證交易的計(jì)算機(jī)節(jié)點(diǎn)(服務(wù)器)的數(shù)量。驗(yàn)證交易的服務(wù)器(挖礦機(jī))越多，網(wǎng)絡(luò)的散列力就越大，交易有效性被篡改的可能性就越低——因?yàn)榫W(wǎng)絡(luò)上沒(méi)有哪個(gè)實(shí)體能取得控制權(quán)。