加密货币比想象的更安全

加密货币比想象的更安全

作者：nana 日期：2018 年 7 月 6 日 浏览量：4,572

比特币等加密货币比预期更安全，而遭受安全问题困扰的正是加密货币交易所。

长期以来，加密货币本身就被认为一文不值，是庞氏骗局和泡沫的来源。但也许加密货币的主要问题不是它们注定是投机资产，而是它们是否足够安全，让普通投资者可以将毕生积蓄投入其中。

影响加密货币交易所的几起黑客事件导致交易所损失了价值数千万美元的加密货币，伴随着媒体的炒作以及比特币和其他加密货币价格的螺旋式下跌。

对加密货币安全性的误解损害了它们的价值。

除了误解和狂热之外，还有什么其他因素使加密货币从根本上不安全？

像比特币这样的加密货币最初的吸引力来自底层的区块链技术。分布式账本高度透明，链上所有用户都可以实时查看链上所有交易，应该杜绝欺诈的可能。

应该说，加密货币的两大原则是安全性和匿名性；但伴随着这些早期的辉煌岁月，也出现了一系列旨在破坏这两个原则的公司。

这些公司试图破译区块链分类账上的交易，以揭示交易者的身份及其支付历史，并随着时间的推移形成了一个蓬勃发展的影子产业。

与此同时，黑客开发了各种针对加密货币交易所的算法来提取大量资金。

据估计，在过去六个月中，在暗网上出售的黑客工具已使加密货币交易所损失了 11 亿美元。

Carbon Black 最近发布了一份题为“暗网加密货币淘金热”的报告，称“与加密货币相关的恶意软件的开发和销售助长了暗网市场中价值 670 万美元的非法经济。”

虽然这些恶意软件中的大多数属于秘密使用受害者计算机资源来挖掘加密货币的“加密劫持者”，例如 GhostMiner 和 Loap，但也有一些恶意软件旨在破解加密货币交易所。

加密货币交易所已多次被黑客入侵，但这是加密货币固有的风险吗？加密货币和安全专家说：“一些风险只是源于加密货币的数字资产属性。”

“与任何其他数字资产类似，用户可能不小心删除了数字资产，或者不小心丢弃了存储重要 Word 文档的硬盘，或者只是忘记了重要帐户的密码。”

但有些攻击确实利用了只有加密货币才有的功能，而不是政府法定货币，例如加密货币编程错误。

早些年发生的比特币攻击利用了算法漏洞，使得发起攻击的黑客可以重复相同的交易并将巨额资金转移到他的账户中。

现在已经过时的 DAO（建立在以太坊区块链上的智能合约）也遭受了类似的攻击。对密码算法本身的此类攻击很少见，并且密码学中涉及的协议立即更新。

绝大多数加密货币攻击并非针对货币本身所依赖的技术，而是针对进行货币交易的加密货币交易所。

这些交易所甚至不是银行，人们只是在他们的网站上交易加密货币，在某种程度上类似于赌博网站。

在现代社会，人们手中的钱大部分是银行账户里的数字，而不是压在床垫下的一摞钞票。既然都是数字资产，那么存入银行和投资加密货币交易的风险不一样吗？真的很不一样。经过银行业这么多年的发展，它已经拥有了相当先进的欺诈检测技术，并一直在努力跟上最新的加密标准和技术。其抵御黑客攻击的能力显然要比刚刚兴起的加密货币交易所强很多。

关于加密货币交易所的硬道理是：太多的交易所根本没有足够的安全性或基础设施，有些甚至是由两三个人经营的初创公司。将钱放入交易所是为了能够相对轻松地交换和买卖加密货币，例如单击按钮购买比特币，或将比特币兑换成以太币。但正是加密货币交易所的便利性降低了它们的安全性。

因此，27% 的加密货币攻击以交易所为目标。而且，虽然比特币由于其巨大的回报仍然是大多数攻击的目标，但现在 44% 的攻击都针对门罗币，它的交易费用较低且无法追踪。

如何安全交易加密货币

使用离线“冷”钱包而不是连接到互联网的“热”钱包。

加密货币交易所托管的账户是始终在线的热钱包。

Trezor 等硬件钱包属于冷钱包，无法访问互联网。

但是，不管是热是冷，只要你想交易加密货币，你就必须连接到互联网。加密货币交易所并非没有优点，毕竟在交易所网站上托管可以让你快速交易，或许还能赚点小钱。

加密货币交易所可以在安全性和用户友好性之间进行权衡。例如，现在大多数交易所都支持 2 因素身份验证，也许将来会有需要 3 因素身份验证的交易所。但是，验证因子的增加可能会导致用户的流失：只有在计划交易后才将钱放在这里。如果太难用，当然会放到另外一个交易所。因此，交易所一直在安全性和易用性之间进行权衡。

因此，大多数与加密货币相关的威胁都可以选择不安全的交易所作为突破口，而不是花大力气破解这些虚拟货币特有的漏洞。不过，对加密货币本身的威胁确实在增长。

加密货币因所依赖的协议而异，但就比特币而言，去中心化程度并没有最初预期的那么高，但已被证明。

事实上，比特币网络的控制权越来越集中在少数实体手中。

这是由比特币挖矿的性质决定的。矿工必须执行长时间的计算任务才能产生代币来获得奖励，而随着计算任务的难度越来越大，矿工自然会联手组成比特币矿池。

在这一点上，几乎所有的加密货币都类似于比特币，基本上 2-5 个最大的矿池可以拿走控制权，对接受哪些交易、拒绝哪些交易拥有完全的自由裁量权。这里有很多危险。例如，审查——有权决定的人可以随意拒绝某些交易。还有更多类型的恶意攻击。

那么，比特币交易者应该对此感到焦虑吗？目前，没有很多证据表明矿池已经做到了这一点。未来是否会发生此类恶意行为尚不确定钱放数字货币里面安全吗，但考虑到这些系统的当前状态，绝对有可能由一个矿池或一个矿池联盟来控制。

然而钱放数字货币里面安全吗，我们还没有等待控制实体变坏，黑客越来越多地利用这种日益集中的计算能力。

一种这样的攻击称为“51%”攻击。该攻击针对加密货币，其中一半以上的交易验证仅由一个团队/矿池执行。

这些货币从根本上缺乏可信度，因为没有多少独立实体进行交易有效性验证。

任何可以接管实体计算能力的黑客都可以阻止加密货币网络上的交易被验证，从而将资金吸进自己的账户。

“51%”攻击的威胁是真实存在的，因此用户应该只投资具有高哈希能力的加密货币。算力是指用于验证交易的计算机节点（服务器）的数量。验证交易的服务器（矿工）越多，网络的哈希能力就越大，交易有效性被篡改的可能性就越低——因为网络上的任何实体都无法获得控制权。