如果你是個藝高膽大的竊賊,你會去偷銀行的錢嗎?不會 。
因為偷銀行難度大,得衝破嚴防死守的銀行地下金庫外圍,或者侵入保護得滴水不漏的安全系統。
還因為即使偷來後,很難運走且不被查到,任何正規金融系統都不會輕易放過黑錢。搬運、轉移、並洗白工程浩大,賬戶線上轉移總會留下痕跡。
而且最重要的是:偷銀行的錢後果很嚴重,任何國家都不會放過你。國家強大的執法機關不是吃素的,等待的只有牢獄之災。
但是,如果你是個身懷絕技的黑客,你會去盜數字貨幣交易所的幣嗎?
必須的,沒理由不去啊!
因為數字貨幣交易所對黑客來說,就是一座看得見的、摸得著的、閃閃發亮的金山,只不過暫時被密碼鎖住了。
只需要一臺電腦和一根網線,就可以開幹。而且數字貨幣還處於萌芽發展期,交易所在技術和運營上安全防護比銀行差遠了。
偷來的數字貨幣,還可以瞬間轉移,且不可逆轉,難以追蹤,沒有所謂黑錢洗白一說。
最關鍵的是盜幣所承擔的後果,幾乎為零。
歷史上,交易所從來沒有憑自己力量追回過被盜的數字貨幣。
回滾交易?需要絕大多數社區和幣民的共識,難度極高。
藉助國家力量?門都沒有:關你還來不及呢。你合規了嗎?你有牌照嗎?你交保護費交稅了嗎?國家對此只能睜一眼閉一眼:這黑吃黑,我管不了。
看來黑客是一項很有前途的職業,難怪有人前仆後繼。說得凱叔都有點動心,定了本《黑客入門ABC》。
今日,全球著名數字貨幣交易所幣安發佈公告:黑客利用漏洞盜取幣安錢包中7000個比特幣,價值差不多4千萬美金。行業一片譁然。
幣安公告
其實數字貨幣交易所被盜幣事件,在業內並不罕見,損失4千萬美金,在交易所被盜歷史上還排不上前10。凱叔甚至有點習以為常,活久見了。
史上最嚴重一次,是2014年當時規模最大的數字貨幣交易所MtGox被盜85萬個比特幣,最終宣佈破產。據統計,從MtGox倒閉以來,每年有3到4次對行業影響重大的交易所被盜事件。據美國數字貨幣安全公司CipherTrace發佈的報告顯示,僅2018年上半年,全球加密貨幣交易所就有價值7.31億美元的加密資產被黑客盜取。
等於說,你在看凱叔這段文字的時候,正有一群黑客正在試圖攻破眾多大大小小的數字貨幣交易的安全防線。
然鵝,大多數失敗了,少數卻成功了,可是我們大部分都不知道。因為交易所首選蓋住不說。
是的,我們所知道的交易所被黑客入侵事件,都是因為交易所捂不住了,只好公開。實際發生黑客事件比公開的多得多。
交易所在沒有被納入傳統金融合規監管體系下,是沒有義務揭露重大黑客事件的。對交易所來說,損失部分錢是小事,引發客戶撤離資產並轉到其他平臺、影響品牌、拉低平臺幣價,這些才是更加難以承受。
這次盜幣事件,幣安平臺幣瞬間跌10%,以幣安發行量算總市值大約30億美金,即跌去3億美金,遠大於實際損失7000個比特幣4千萬美金。這些損失還不考慮品牌損失,客戶流失的影響。
幣安此次公開,如果不是因為捂不住,而是處於對用戶負責的態度,是為了公開透明,那凱叔要給趙長鵬點個贊。
從幣安交易所盜幣事件,凱叔想告訴幣民們:
- 數字貨幣不同於銀行的電子錢包。前者國家不管甚至站在你的對立面,後者國家站在你的背後保護你。至少我們交稅和支付銀行手續費不那麼心疼了。
- 交易所們現在正抓緊抱住國家大題,被國家收編後至少黑客有所顧忌。我們應該首選合規的交易所,雖然有各種限制,但是我們相對放心。
- 世界上沒有絕對安全的系統,強大如美國國家安全局,也不是被阿桑奇偷出絕密資料了嗎?所以,不能把所有數字資產都放在線上錢包裡,冷錢包就是你的最後一道安全防線。
- 不要全部相信交易所保證安全的鬼話申明,在沒有完全合規合法,並且有實質性的保障措施之前(比如美國銀行的FDIC美國聯邦存款保險機制),這些都是空頭支票。
- 大交易所對安全投入大,相對安全,可是因為體量大,也是所有黑客的首選,所以喜憂參半,自己考量。
- 未來去中心化交易所 雖然技術還有待提高,還不成熟,但是值得期待和關注。
(PS.
同行此時跳出來借事件宣傳自己交易所安全,這樣的神操作我只能呵呵了。
第一, 這樣也許能獲得一些小白客戶,但是卻失去行業上的道義。歷史上這麼多盜幣事件發生時,沒多少交易所這時候跳出來說自己絕對安全不丟幣,會被同行鄙視,原因其實大家都心知肚明。
第二, 假設\如果\萬一\未來出什麼事捂不住了,這話豈不是被人留下來打臉專用的?
第三, 何必無端去挑釁黑客?)
閱讀更多 蔡凱龍 的文章
