比特幣之類加密貨幣比想象中安全，遭遇安全問題的是加密貨幣交易所。

加密貨幣一直被認為其本身是毫無價值的，還被當成是龐氏騙局和泡沫根源。但或許加密貨幣的主要問題并非其注定是投機型資產(chǎn)，而在于它是否足夠安全，能讓普通投資人將自己畢生積蓄投注其中。

影響加密貨幣交易所的幾起黑客事件均導致交易所損失了價值數(shù)千萬美元的加密貨幣，并伴隨有媒體的大肆報道和比特幣及其他加密貨幣價格的螺旋下降。

對加密貨幣安全性的誤解損害到了加密貨幣的價值。

除了誤解與狂熱，還有別的什么讓加密貨幣從根本上就不安全嗎?

比特幣之類加密貨幣最初的吸引力來自于其底層的區(qū)塊鏈技術(shù)。該分布式賬本具高度透明性，鏈中所有用戶均可實時查看鏈上全部交易，應(yīng)能杜絕欺詐發(fā)生的可能性。

應(yīng)該說，加密貨幣的兩大主要原則就是安全與匿名性;但伴隨著這早期的光輝歲月，也出現(xiàn)了一系列以破壞這兩大原則為目標的公司。

這些公司尋求解密區(qū)塊鏈賬本上的交易以探知交易者身份及其支付歷史，且隨著時間進程竟組成了興盛繁榮的一個影子產(chǎn)業(yè)。

與此同時，還有黑客針對加密貨幣交易所開發(fā)各種算法以抽取大量金錢。

據(jù)估算，過去6個月中，暗網(wǎng)售賣的黑客工具已導致加密貨幣交易所被吸血11億美元。

Carbon Black 最近發(fā)布了一份題為《暗網(wǎng)加密貨幣淘金潮》的報告，稱“加密貨幣相關(guān)惡意軟件的開發(fā)與售賣撐起了暗網(wǎng)市場中670萬美元的非法經(jīng)濟。”

雖然這些惡意軟件主要屬于偷偷占用受害電腦資源挖掘加密貨幣的“加密貨幣劫持器”，比如GhostMiner和Loap，但也有惡意軟件的目的就是為了黑掉加密貨幣交易所。

加密貨幣交易所被黑事件已發(fā)生過多起，但這難道是加密貨幣固有的風險嗎?加密貨幣與安全專家稱：“有些風險僅僅是源于加密貨幣的數(shù)字資產(chǎn)屬性。”

“與其他任意數(shù)字資產(chǎn)類似，用戶可能意外刪除了該數(shù)字資產(chǎn)，也可能不小心扔掉了存放有重要word文檔的硬盤，或者干脆忘記了重要賬號的口令。”

但有些攻擊利用的，確實是只有加密貨幣才具備而政府法定貨幣所沒有的特性，比如加密貨幣編程錯誤。

早些年發(fā)生的一起對比特幣的攻擊，就利用的是算法上的漏洞，讓發(fā)起攻擊的黑客可以不停地重復同一筆交易，往自己賬戶上轉(zhuǎn)走巨額金錢。

如今已被淘汰的DAO(建立在以太坊區(qū)塊鏈基礎(chǔ)上的智能合約)也遭遇過類似的黑客攻擊。這種針對加密貨幣算法本身的攻擊事件很少見，且涉事加密貨幣的協(xié)議馬上就得到了更新。

絕大多數(shù)加密貨幣攻擊事件針對的并不是貨幣本身所倚賴的技術(shù)，而是進行貨幣交易的加密貨幣交易所。

這些交易所甚至都稱不上是銀行，人們不過是在其網(wǎng)站上交易加密貨幣，某種程度上跟賭博網(wǎng)站類似。

現(xiàn)代社會里，人們手中的金錢絕大多數(shù)情況下是銀行賬戶里的一個個數(shù)字，而不再是自家床墊下壓的一摞摞紙幣。既然都是數(shù)字資產(chǎn)，存銀行和投入加密貨幣交易難道不是冒著同樣的風險嗎?這還真不一樣。銀行業(yè)發(fā)展這么多年，早已具備了相當先進的欺詐檢測技術(shù)，并一直努力跟進最新的加密標準及技術(shù)，其抵御黑客攻擊的能力顯然比剛出現(xiàn)沒多久的加密貨幣交易所強得多。

加密貨幣交易所的殘酷真相是：太多交易所壓根兒沒有足夠的安全或基礎(chǔ)設(shè)施，有些交易所甚至是僅由兩三個人運營的初創(chuàng)公司。把錢投到交易所就是為了能夠相對便捷地進行加密貨幣間的兌換和買賣，比如點個按鈕就能買入比特幣，或者把比特幣換成以太幣。但正是加密貨幣交易所的這種便利本質(zhì)，決定了它不會太安全。

所以，27%的加密貨幣攻擊都瞄準了交易所。而且，雖然比特幣因回報巨大而仍是大多數(shù)攻擊的對象，但當下已有44%的攻擊轉(zhuǎn)向了交易費用更低且無法追蹤的門羅幣。

用離線的“冷”錢包，而不用接入互聯(lián)網(wǎng)的“熱”錢包。

加密貨幣交易所托管的賬戶就是熱錢包，隨時保持在線。

Trezor之類硬件錢包就是冷錢包，不接入互聯(lián)網(wǎng)。

但是，無論冷熱，只要想要交易加密貨幣，都必須接入互聯(lián)網(wǎng)。加密貨幣交易所并非全無是處，畢竟托管在交易所網(wǎng)站上就能快速交易，沒準兒還能賺點兒小錢。

加密貨幣交易所在安全性和用戶友好度之間可能會做出取舍。比如說，現(xiàn)在大多數(shù)交易所都支持雙因子身份驗證，或許在未來還會出現(xiàn)要求3因子身份驗證的交易所。但驗證因子的增加可能會導致用戶的流失：本來就是圖好交易才把錢放這兒，太難用的話當然換家交易所放了。所以，交易所在安全性和易用性上一直在做取舍。

也因此，加密貨幣相關(guān)的大多數(shù)威脅都可以選擇不安全交易所為突破口，而不是費大力氣去破解這些虛擬貨幣特有的漏洞。不過，針對加密貨幣本身的威脅確實在增加。

加密貨幣因其所依托的協(xié)議不同而各有差異，但就比特幣而言，其去中心化程度不像當初預計的那么高，卻是已經(jīng)被證明了的。

事實上，比特幣網(wǎng)絡(luò)的控制權(quán)已越來越集中到少數(shù)實體的手中。

這是由比特幣挖礦的本質(zhì)決定的。挖礦者必須執(zhí)行長時間的計算任務(wù)才可以生成令牌獲得回報，而隨著計算任務(wù)越來越難，挖礦者自然會聯(lián)合起來，結(jié)成比特幣挖礦池。

在這一點上，幾乎所有加密貨幣都跟比特幣差不多，基本上2-5個最大的挖礦池就能奪走控制權(quán)，可以全權(quán)決定哪些交易被接受而哪些要被拒絕。這里面就存在有很多隱患。例如審查制度——握有決定權(quán)的人可以隨意拒絕一些交易的加入。甚至還會造成其他更多種類的惡意攻擊。

那么，比特幣交易者需不需要為此焦慮呢?目前來講尚無大量證據(jù)表明已經(jīng)有礦池這么干了。未來會不會出現(xiàn)此類惡意行為我們尚不確定，但就這些系統(tǒng)的當前狀態(tài)來看，握有控制權(quán)的礦池或礦池聯(lián)合體是絕對可以干點兒什么的。

不過，控制實體變壞我們還沒等到，黑客倒是越來越會利用這不斷增加的算力集中化程度了。

其中一種攻擊被稱為“51%”攻擊。該攻擊瞄準的是半數(shù)以上的交易驗證僅由一個團隊/礦池執(zhí)行的加密貨幣。

這些貨幣因為沒有太多獨立的實體執(zhí)行交易有效性驗證而從根本上就缺乏可信度。

黑客只要能接管該實體的算力，就能阻止該加密貨幣網(wǎng)絡(luò)上的交易被驗證通過，從而將錢吸入自己的賬戶中。

“51%”攻擊的威脅真實存在，所以用戶只應(yīng)投資散列力大的加密貨幣。散列力指的是用于驗證交易的計算機節(jié)點(服務(wù)器)的數(shù)量。驗證交易的服務(wù)器(挖礦機)越多，網(wǎng)絡(luò)的散列力就越大，交易有效性被篡改的可能性就越低——因為網(wǎng)絡(luò)上沒有哪個實體能取得控制權(quán)。