駭不停,加密貨幣首季估計損失 240 億台幣,遠超過聯發科月營收!

評論
評論
Photo Credit: Pexels

本文來自合作媒體 動區動驅 ,作者宋倬榮,本身為加密貨幣產業連續創業家。現任混合式去中心化交易所 JOYSO 執行長,並擔任多個幣圈社群版主及相關機構顧問。INSIDE 授權轉載。

在 2018 年還未過半,至少發生四起重大事件:

  • 1 月日本交易所 Coincheck 遭駭客盜取等值 5.3 億美金的新經幣 (NEM)
  • 2 月 義大利交易所 Bitgrail 遭駭客入侵,盜取價值 1.7 億美金的奈米幣 (NANO)
  • 後又發生 EtherDelta 以德交易所暫停交易及負責人落跑事件
  • 加上 3 月 7 日 全球第二大交易所 Binance 幣安遭駭客計畫性攻擊,造成加密貨幣市值大跌

然而這些看似駭人聽聞的事件,其實沒你想的那麼可怕。

下方簡單解析各個事件與關鍵要素:

一・Coincheck 新經幣遭盜,損失超過 5 億美金

Coincheck 為日本大型中心化交易所 (Centralized Exchange) 之一。

掌握龐大用戶私鑰的 Coincheck 將新經幣 (NEM) 存放在單一簽名熱錢包,駭客盜取私鑰後直接盜走用戶錢包內共計 5 億多顆 NEM。

關鍵要素:事件主要源自 Coincheck 的安全漏洞,通常加密貨幣會存放在冷錢包、多重簽名錢包 ( multisig wallet ) 保存,雖然使用上較麻煩,但更為安全。

二、以德 EtherDelta 停止交易,負責人落跑

去中心化交易所 (Dentralized Exchange)。

與駭客無關,主要因首次群募結果差、團隊因意見分歧及股權劃分之爭,造成項目破裂,暫停交易。慶幸的是,因去中心化特性,以德用戶的以太幣或其他加密貨幣受智能合約保護,並不受交易所落跑影響。

關鍵要素:該平台以無需註冊登入即可輕鬆交易而著稱,但糟糕的用戶體驗與網站安全漏洞問題卻是造成其首募結果差,引發核心團隊爭議的主因。

三、幣安 Binance 遭駭,偷天換幣真實上演

為中國最大的中心化交易所 (Centralized Exchange) 之一。

因 API 漏洞問題,駭客透過第三方機器人操作幣安用戶之帳戶,短時間內進行大量幣幣交易,操作幣價,引發全球幣圈恐慌,據報導,駭客可能在一夜間獲得約 7 億人民幣的收益。

關鍵要素:雖提幣需雙重驗證,但開通 API Key 卻只需用戶帳號密碼即可操作帳戶進行交易;此外,另一重要因素是身為全球交易量第二的中心化交易所,幣安掌管大量用戶私鑰,魚大肉肥,不論目標是盜取加密貨幣或操盤幣價,自然容易成為駭客首選。

用戶該何去何從?

其實駭客並非如此可怕,不論中心化或去中心化交易所,在只認鑰不認人的加密貨幣世界,私鑰等於錢包,所以加強保管自己的私鑰,成為首要任務。

而在選擇交易所時,相較於中心化交易所,雖具掛單交易較快速且成功機率較高的特性,但安全性較低,三不五時遭駭,考驗不斷。

去中心化交易所,因所有交易皆在鏈上完成清算,安全性較高,卻有撮合速度過慢或交易失敗的問題,用戶需承擔獲利損失的風險,用戶體驗較差也是幣安 Binance 在日前啟動新計畫公告時所提到的重點。

然而在幣幣交易時,是否只能在『犧牲安全性』或『屈就交易體驗』中二選一?

駭客不會停歇,混合式交易所即將竄升

相較以往已有越來越多人發現加密貨幣的價值,紛紛投入研究與資金,面對不斷增長的市場,駭客必然不會就此停手。

在多年不斷上演的駭客捲款上億事件,及身為老司機的實際體驗,我也更加確信,未來不該只是『中心化』或『去中心化』一分為二的天下,結合兩者優勢的混合式 (Hybrid) 交易所將挾其交易快速,成功撮合效率高與提升安全性等特色,未來將帶給使用者全新體驗,引領加密貨幣市場潮流。

附註:

  • 熱錢包 ( Hot Wallet ):指將私鑰存在連網的裝置,較容易遭駭,但較方便使用。常見形式為連網錢包程式;也有業者提供線上版錢包,兩者私鑰仍保存在本機端連網裝置,有很大的遺失和遭駭風險。
  • 冷錢包 ( Cold Wallet ):指將私鑰離線存放,不易被駭客入侵,但提取速度較慢。例:未連網路的電腦、手機、寫著私鑰的小本子或硬體錢包等。( 冷錢包仍有物理性的安全風險,如電腦遺失、手機損壞等)

相關文章

評論

知名廠商強力徵才中