數字資產遭遇黑客攻擊的事件不斷爆發,這讓很多對區塊鏈技術充滿信任的人感到不解,既然區塊鏈上每一環節的操作、交易都能被追溯,為什麼不能順藤摸瓜找出黑客追回損失的財產呢?
首先,這是區塊鏈上的一個特徵——匿名導致的。只要黑客沒有對資產進行變現操作,數字資產還在鏈上,你就毫無辦法。
這只是最簡單的直接將用戶中的數字貨幣轉移掉,如果捨得下功夫下本錢追查,一旦流轉中的數字貨幣在某一個時間點被提現了,查到真實的法幣賬戶,尚有機會找到竊賊。但可惜的是,現如今的很多黑客,壓根兒就沒打算提幣,他們有更高明的手段。
以交易所遭遇的黑客攻擊為例,黑客在深夜竊取了交易所用戶信息,將用戶賬戶中持有的代幣拋售並買入預先計劃好的一種代幣,通過拉高打壓的方式進行一場轟轟烈烈的割韭菜活動。等到用戶白天登錄賬戶查看時,手裡只剩下價值遠低於原有資產的另一種數字貨幣,而在事件中收割了大把韭菜的人,卻沒有證據證明他們竊取了用戶資產,因為從明面上來看,交易都是按照正常方式進行的,沒有規定半夜不能操作。
既然追溯交易者身份這麼困難,那麼不用匿名行不行呢?
顯然,取消匿名與區塊鏈建立的初衷相悖。我們提出交易匿名的概念,目的本不是為了方便犯罪,而是為了減少歧視。假設你現在非常缺錢,但是又需要讓自己看起來體面一點去談生意,於是低價購買了一套高仿的服裝,你會希望讓所有人都可以完整地看到這筆交易嗎?確切地說,你擔心的不是交易,而是個人信息的安全性,這也就造就了區塊鏈信息公開、匿名的特性。
儘管我們不能直接查看到每個地址對應的個人信息,但交易所要求用戶必須完成實名認證方能進行提現操作,以保證出現風險交易後能定位到準確的個人身上。至於交易所被攻擊後導致的損失,主要是因為交易所本身服務器或系統存在漏洞,並不是區塊鏈匿名的鍋。
除了匿名之外,區塊鏈上的交易不可逆,一旦開始就不能取消。傳統的銀行轉賬如果不是實時轉賬的話,用戶可以對轉賬申請撤銷;但數字資產不行,無論交易的確認時間有多長,交易有沒有完成,只要發起了,就沒有撤回的可能,因為你無法確定是哪個節點對交易進行驗證,負責驗證的節點也不知道這筆交易是非正常交易。
匿名、交易不可逆都給數字資產被盜後的追回工作帶來了一定阻力,卻也不是完全不能追回,只不過這個墜毀的比例非常小,大部分人面對錢包被盜事件都束手無策。即使找到了盜竊者,也逃不過損失慘重的結果。
找到盜竊者依然要面臨的損失有這樣幾種:
1.數字貨幣已被變現消費,無論是數字貨幣本身還是現金,都不能再全額返還;
2.數字貨幣還在,但已大幅貶值,如果沒有被盜,可能早就被賣出去了;
3.數字貨幣變現後的資金還在,但幣價上漲,現有的資金已經買不回原有數量的數字貨幣
失竊失去的不僅僅是金錢還有時間和機會。公開、匿名、去中心化的區塊鏈上,保障資產安全的責任一大部分落在了個人身上。我們需要一個可靠的冷存儲,需要分散在不同的交易所投資,這大概就是區塊鏈跳出公權力約束的代價。
閱讀更多 幣8財經 的文章
