数字货币频繁被盗，谁为交易所的安全买单？

在数字货币产业链中，交易所无疑是当中的核心环节，作为链接项目方与普通投资者的枢纽，对整个行业的发展起着重大推动作用。随着虚拟币的水涨船高，攻击交易所变得有利可图。

据统计，成功入侵一家交易所能给黑客带来大约 1000 万美元的利益。而各交易所参差不齐的防护手段，给黑客的攻击带来很大的便利，这直接威胁着用户的资金安全。

要想理解数字货币交易所，我们先讨论一下传统的银行是如何运作的。你去银行存一笔钱，到期后银行把存款和利息兑现给你。在这期间，银行会把大部分钱用于投资，并保留一部分钱作为备用金。在美国，银行要保留总储蓄量3%~10%的现金来应对提款请求。

数字货币交易所和银行很像。交易所可以临时存放比特币等数字货币，也可以办理各种交易，比如把比特币换成法币，比特币兑换成其他数字货币，或把法币换成比特币等。

这样看来，交易所有优点也有缺点。优点之一就是把数字货币经济和法币经济相结合起来，两种货币可以自由转换。然而，它的缺点也是不可忽视的，安全隐患比较多。

我们可以盘点一下近些年来发生的交易所被盗事件：

2014年全球最大的比特币交易所Mt.Gox，被盗走85万枚比特币，价值120亿美元。门头沟曾是世界上最大的比特币交易所，最后因存款到期无法兑现而宣告倒闭。门头沟一直在日本和美国的法院走破产清算程序，人们到现在还没搞清楚自己的钱去哪儿了。

2017年12月，韩国比特币交易所Youbit因遭遇“黑客攻击”，丢失了17%的数字货币，宣布破产。

2018年1月，日本最大的加密货币交易所Coincheck遭黑客袭击，价值5.3亿美元的新经币（NEM）被非法转移至其他交易所。新经币市值一度在全球数字货币排名第八，受被盗事件影响，新经币在5小时内暴跌20%，并引发全球数字货币的普跌。

分析这些事件，我们可以发现，交易所面临的安全隐患主要来自以下几方面：

（1）从交易所平台角度来说，因为系统的BUG,可能会导致黑客的攻击，进而造成财产损失。

（2）热钱包的安全问题。所谓热钱包，指的就是联网状态的钱包，相对的，冷钱包指的就是不联网的钱包。

（3）此外，用户隐私信息也面临着诸多威胁，如：利用安全漏洞进行入侵获取管理权限盗取数据或者利用平台用户的安全意识薄弱，通过钓鱼网站骗取用户隐私信息，还有黑客在交易所平台的运维或开发人员的机器上植入病毒、木马、后门程序来获取用户隐私信息甚至交易所平台的私钥等。

对于承担着重任的交易所来说，保护用户的资产安全是最基本的责任。交易所发生安全事件后，我们看到有的交易所直接关门，进行资产清算；有的交易所用债的形式，先欠用户，然后用交易手续费偿还。

从产权和法律条款的角度，数字货币是投资者托管在交易所的资产，所有权属于投资者，在交易所托管期间造成的非正常损失，交易所必然是有责任的。因此，交易所必须要提前投入和布局，积极与安全团队合作，做好身份验证、交易安全防护、反欺诈风控等各个环节的安全管控。

而对于个人而言，建议大家选择规模大、安全技术投入较多、历史被攻击情况较少甚至没有被攻击过的交易所。也可以将数字货币存放在自己的冷钱包中，或者分散投资，虽然这些手段看起来比较被动。