据报道,近期一个比特币百万富翁被偷走超过5564个比特币。该事件在泰国引起了公众的注意,主犯Prinya Jaravijit,在被逮捕之前就已经通过韩国逃往美国。正在调查案件的泰国警察犯罪抑制司(CSD)要求美国当局帮助追踪他。而泰国证券交易委员会作为泰国的加密货币监管机构则发布声明,警告公众有关加密货币相关的欺诈行为。
比特币为何会频频被盗?
比特币存在网络上,没有中央银行帮你记账。简单来说,比特币建立在密码学的基础上,要想取钱就只能凭借自己的秘钥,每个人有一个唯一的秘钥字符串,其实就是一个全世界、全宇宙唯一的字符串。比特币网络只认“秘钥”,不认人。这个系统可没有凭手机号码找回一说,也没有与身份证绑定这回事儿。
所以,比特币被盗,其实是秘钥被盗了。黑客攻击成功后,把用户的秘钥偷走了。然后使用用户的密码,把用户的比特币转移到自己兜里。
那么问题来了,好好的秘钥怎么就被黑客偷走了呢?秘钥丢失了谁应该承担这个责任?
首先要看谁来保管着秘钥,保管人保管不利,造成秘钥丢失了,自然就是保管人的责任了。一般的情况是个人保管自己的秘钥,个人计算机被黑客攻击了,秘钥丢失了,这只能自认倒霉了。所以要求我们个人要加强安全防范意识。
综上所述,比特币本身的机制是安全的,不安全的是保存秘钥的手段。
比特币的秘钥保存手段非常单一,且丢失后无法找回。造成的结果是要么很方便使用,结果黑客也很方便盗取;要么保存的很隐秘,自己要用秘钥的时候都很不方便,给交易带来很大的障碍。甚至有些早期的有些用户忘记了秘钥,价值百万的比特币却不再属于自己。
没有绝对的安全!
据某业内人士表示,任何强大的安全机制都不是绝对的。区块链网络虽然在数据不可伪造篡改方面堪称安全,但也不能完全杜绝泄密、盗窃、欺诈、数据隐私泄漏等问题。
首先,比特币现有的安全设计,在私钥、公钥及地址的相关运算中,用到了基于secp256k1椭圆曲线乘法的签名算法、SHA-256、RIPEMD-160,和Base58编码等。你不用明白这些算法是什么,只需要知道这些算法目前被认为很安全,但问题在于,万一在区块链这种非中心化的金融系统中,以上任何一个环节被攻破,那么整个体系就会面临崩溃。因为,以往中心化的系统可以在短时间内升级改变算法,但在去中心化的网络,想要升级一次,可就太难了。至于比特币私钥的算法到底会不会被破解,可能就需要看看量子计算机产业化的速度了。
此外,刚才提到的私钥保存也是一个大问题,区块链技术上的私钥是否容易窃取的问题仍待进一步的探索与解决。私钥看起来是一串数字,你可以把它想象成你的银行账户密码,虚拟货币用户很少会直接看到私钥,一般私钥会被存储在钱包文件里,由钱包软件进行管理。只是,无论是使用冷钱包还是热钱包,只要其他人知道了你的私钥,就能转走你的虚拟货币。如果你是个虚拟货币的持有者,一定要小心保护好你的帐户私钥,这是唯一可以证明这笔钱属于你的印鉴。过去,像银行一样的传统中心化机构,还可以通过实名认证等手段,实现相关账户的冻结,并一定程度上恢复资产。但在比特币的世界,丢失了私钥,你只会一无所有。
所以,数次虚拟货币交易所被盗事件也明确了一点——现在的虚拟货币交易环境还远谈不上安全。无论是开发者、交易平台,还是持有虚拟货币的投资者,都需要提高安全意识与安全措施。
至于如何更安全地保管自己的虚拟货币,有专家建议,对于大额的虚拟货币,一定要存放在离线的冷钱包中,小额或者需要实时交易的虚拟货币可以选取一个可靠的在线钱包。
那么,在线钱包的安全性有保障吗?
如果在线钱包供应商所编写的代码是正规的(不存在留有上传用户私钥的接口),那么这款钱包就是安全的。所有关于钱包的数据信息是缓存在本地的浏览器缓存中,交易的发送是使用私钥对交易签名,整个过程不涉及私钥的传输,所有不存在用户私钥泄露的情况。只不过,代码是否正规可靠,一样需要时间来考验。
由于私钥很容易和公钥甚至地址混淆,专家特意提醒,虚拟货币用户要学习有关知识,不要在任何网站、邮件、聊天软件中暴露自己的私钥,否则黑客通过这些渠道可以轻而易举地掠走你的财富。