黑客戏虐交易所，网络无主之地的财富掠夺？

就在区块链概念的势头方兴未艾之时。和区块链密切相关的数字货币却接二连三的遭遇了来自黑客们的致命打击。

摧毁一个交易所需要什么？

交易所作为一个中心化的机构，一直都是被黑客攻击的重灾区。在传统市场，无论是股市还是期货市场也都曾经历过黑客的攻击，虽然也造成了一些损失，但在国家法律的管制下，普通用户的基本权益还是可以保障的，发起攻击的黑客往往也逃不出法律的制裁。

而数字货币交易所则完全不同。币安，火币，okex，bit-z这些知名的交易所的体量虽然还无法和传统市场相比，但由于缺乏法律监管和保护，被攻击后往往不了了之，逐渐成为了黑客们攻击的首选。

前些日子，币安（Binance）就遭遇了黑客们的攻击，这次攻击和平常攻击有所不同，这次攻击不仅仅是单纯的技术攻击，而是采取了预先埋伏，“金融+黑客”的双重手段从而在其他方面间接获利。

当天晚上，在大多数人熟睡的时刻，黑客针对币安的攻击已经悄悄发起了——多位用户在论坛发帖声称他们的账户在未经他们允许时突然抛售自己所持有的货币。所有种类的数字货币在短短几分钟内全部被交易成了比特币。

而在另外一些隐蔽的地方，黑客们首先是对其控制的账号发起了提现操作。面对“用户”的异常情况，币安的风控系统及时采取了相应措施，禁止异常账户提币超过3000个比特币。看似交易所维护了用户的资产，在这次攻守大战中避免了更多损失。

但黑客们却留有后招，他们立马启用Plan B：31个潜伏的账户在黑客们的控制下先是积累了一万个比特币的庞大资产，之后并没有继续提币，而是转而利用这笔资产迅速拉爆了Viacoin（via），让via的价格在几分钟内攀升到原价的110倍。在所有被卖出的币种价值暴跌的时候，而黑客早已在其他交易网站埋伏好了空单，不需要进行提币就已经进行了第一波获利。

本次攻击共分为两个阶段，在黑客参与交易的时刻，市场已经是不受控制的了，黑客们随意抛出做低其他币种，一个交易所的恐慌很快蔓延到其他交易平台，再通过期货大肆敛财。而之后进行的提币只是额外的第二波获利，虽然没有成功但是黑客们已经从交易中赚得盆满钵满了。

可以看出，在这次黑客的攻击中，交易所的利益是没有受到损害的（甚至因为交易量的猛增盈利还有所增加），受损害的仅仅是用户。

再比如现在发展过快的Bit-Z前两天也被黑客盯上了。关乎交易所名誉，BIT-Z第一时间发现资产异常，马上开始维护修复，索性没有造成任何资金损失。据此，Bit-Z设立1000ETH安全基金，奖励安全行业漏洞提交者，为表示歉意，甚至打出了4月2日15:00-4月9日15:00免收交易手续费的公告。

但历史上，有一些交易所比如Youbit，Mt.Gox这些曾经名噪一时的交易所甚至会因为黑客的攻击而破产，黑客们提币成功，交易所无法赔偿用户的资产而破产，这样的结果屡见不鲜。

黑客确实很强大，他们高智商且分工明确，隐藏在茫茫网络中时刻觊觎着我们的资产。但我们就应该任人宰割吗？显然不是，哪怕是普通用户也应该为自己的财产拿起武器。

最好的武器

面对目前的情况，除了选择应对较好的交易所之外，不管是币圈大佬还是白帽子专家们，都建议数字货币的持有人将货币存放在钱包中。腾讯云鼎实验室的掌门人董至强和安全工程师喻峰认为，将虚拟币存放在本地钱包中，虽然对用户技术水平有一定要求，但这是最好的处理方式。

我们通常用的钱包都属于热钱包，也叫在线钱包，这种是钱包里面比较不安全的。因为既然联网，私钥就有泄露的可能，生成地址的时候钱包的官方往往也提醒用户不要将助记词以文件的形式储存在手机或者电脑中。

冷钱包就是不联网的钱包，也叫离线钱包，这种是非常安全的。因为全程不联网，私钥的生成可以保证没有第三方可以获取，交易所本身的账户也是存放在冷钱包中来保护的。

还有一种是冷热结合的钱包，典型的就是Imtoken。这种钱包的助记词（私钥）是离线存储的，在线的热钱包部分只储存钱包地址，它兼有观察行情的功能。这种也是比较安全的存储策略。

现实生活中的钱包是用来装钱的，用物理的形态保持物理形态存在的纸币，任何人拿到纸币都可以使用，所以钱包存在丢失，被盗，损坏等风险。而数字货币钱包存放的是私钥——虚拟币的归属权，数字钱包本身不会损坏也不会丢失。

所谓的将比特币“打入”某一个地址，其中这个“打入”用的很巧妙，我们知道通常在同一个银行账户间的汇款是很方便的，这是因为银行里的账户交易是中心化的，一个用户的账户金额减少，另一个用户的账户金额增多，代表的是银行里存放的物理形式存在的现金的所有权发生了改变。

但数字货币无法这样，比特币是一串数字，你无法将一串数字给与别人，只有在整个区块链网络上声明，这串数字的所有权从你的身上转移到别人身上。这个声明会被整个网络所有其他的节点记录，这也是区块链无法抵赖的原因。

在我们理解钱包的原理后，就知道当你离线生成一个钱包后，在保证私钥或者助记词不出现在网路上的情况下，想要夺取你的财产是再厉害的黑客也是束手无策的。这是保存数字货币最安全最简单的方式。

交易所是炮火连天的战场，每一个进去的数字货币最后能不能活着都是未知数，钱包是后备役，是远离战场的温床。

面对黑客的攻击，一次战争的失败就会葬送整个军队，而只要后备役存在，希望始终存在。

作者：dantyn     编辑：曹明明