#010|交易所被駭客攻擊:區塊鏈、加密貨幣安全嗎?

Hi 感謝你進來觀看。我已經全職投入《區塊勢》的寫作囉!想看最新文章,歡迎到這邊逛逛

加密貨幣(以下用比特幣舉例)使用全球最先進的加密演算法,搭配區塊鏈的驗證機制,理應很安全。然而,我們又常在新聞看到線上交易所被駭客攻擊、比特幣被竊取的事件。

今天我會告訴你不安全的其實不是加密演算法、區塊鏈,而是線上交易所和你的電子錢包。

不可逆的區塊鏈交易

比特幣經常被用於詐欺、非法交易的主要原因,是錢一旦到手就再也拿不回去了。

過去銀行在特殊情況下,能主動介入並凍結交易或帳戶。然而比特幣的交易沒有銀行作為中間人,而是由網路上的礦工驗證後記錄到區塊鏈上就完成交易。而礦工在執行運算的時候,並不會知道哪一筆交易是贓款或哪一筆不是。

而且每一筆交易都是由大批的礦工彼此競爭驗證速度以獲取獎勵,因此在事前沒人知道會由哪個礦工負責驗證。公權力也就沒有明確的目標可以停止,使得比特幣的交易一旦開始就是完全不可逆的。

線上交易所不是銀行

線上交易所除了提供匯兌所買賣的功能之外,通常也會兼營電子錢包,讓用戶把錢直接存放在交易所內。但是把比特幣放在交易所的安全性,和我們把新台幣放在銀行的安全性差多了。

銀行在我們生活上有兩種主要功能:儲蓄、交易(提領或轉賬)。這兩個功能同時都交給銀行的好處,是用戶的交易可以直接由存款帳戶扣款一步完成。而不需要從存款帳戶把錢領出來後,再拿到交易所交易。

我們之所以願意相信銀行的存放安全性、交易可靠性,是因為搶銀行的事件並不常發生。而且不同於比特幣交易,透過銀行的交易是公正第三方可以介入的,比較容易追回竊款。

但是在線上交易所攻擊事件層出不窮,搭配損失完全由個人負責的比特幣區塊鏈機制下,把線上交易所當成銀行來使用的風險就很高。

攻擊交易所來操控價格

最常見的攻擊是駭客惡意製造出大量的流量,佔用交易所電腦的工作量、網路頻寬,讓用戶無法使用交易所。

交易所網頁無預警故障,就像是金融機構無預警暫停營業,容易造成用戶恐慌導致幣價下跌。駭客在刻意製造出來的價格低點大量購入,就能賺取價差。

新聞上通常會簡短的說交易所被駭了,但有時候只是交易所被攻擊而無法正常提供服務,並不真的有人的錢被偷走。

除非駭客取得你的電子錢包私鑰。

駭客竊取錢包私鑰或鑽交易所漏洞

你可以把電子錢包的私鑰,簡單的理解成錢包的密碼。因為私鑰被竊取,駭客就可以用你的名義把錢轉出去,也可以代替你簽收新的收入。

駭客通常是竊取線上交易所內錢包的私鑰,再將錢透過區塊鏈的機制轉出,而不是破解比特幣的加密演算法或是區塊鏈的驗證機制。

2013 年這篇針對比特幣交易所風險的研究,就發現交易量越小的交易所通常防護越鬆散,因此更容易成為駭客攻擊的目標。

去年台灣的比特幣交易所「幣託BitoEX」就被駭客利用交易所的安全漏洞,竊走 2400 枚比特幣。全球知名的 ICO 專案 The DAO 也在去年因為專案的程式碼漏洞,被轉走 360 萬個以太幣。

但有時候,也不真的是有駭客攻擊。

交易所佯稱被駭

國際上最有名的案例是 3 年前知名的比特幣交易所 Mt. Gox 因為被駭走 65 萬枚比特幣而倒閉,但後來卻被指控 Mt. Gox 的社長有不當交易,而非外部駭客入侵。

台灣的知名比特幣交易所 Yes-BTC 董事長在去年也謊稱交易所被駭客入侵而無預警倒閉,但實質上卻是自己侵吞用戶 1600 多枚比特幣。

因此,我建議你應該另外開一個新的錢包單獨存放財產,例如比特幣錢包可以從這裡挑選,而以太幣錢包可以選擇 MyEtherWallet 或其他非交易所的電子錢包。

要交易的時候,才把錢從錢包轉到交易所,比較能夠確保財產安全。


歡迎訂閱 BlockTrend 區塊勢 👏

如果你喜歡我這篇寫的內容且希望定期收到更新通知,確保自己每週都更認識區塊鏈一點,歡迎加入 BlockTrend 區塊勢:

祝你閱讀愉快。