下个案例是最新,刚刚发生的一个案例,就在上个月,国内的一家平台,这个不是比特币,但是也是比特币的衍生货币,我们统称为山寨币,这个币也值点钱,被盗了5100万个。
被盗的过程几乎是全公开的,可能黑客不愿意暴露自己的地址,直接在他们的地址上谈判,这是我贴出来的黑客在论坛里说的话,他说,CEO90%的服务用了同一个密码,所以这是一个挺有意思的事,如果大家没有了解的话可以去看一看,因为这个事件完整地曝光了。
也就是说开始谈判过程中,比特儿可以强硬的取款,但是后来因为种种的担心,其实他内心比较心虚的,后来逐渐被黑客掌握了谈判的主动权。所以这个NXT事件还有另外一个原因,就是这个山寨币不能做冷钱包,冷钱包是什么意思?就是把私钥可以放在自己家里。这样的话黑客就无法侵入。
下面我总结一下比特币在交易和存储方面面临的安全风险。第一,存储的风险。这分两大块:第一,私钥文件损坏,或者比特币丢失,就是私钥直接丢失了。
合适这个刚才我也提到了,这个造成的丢失不在少数,包括最大的一个丢失事件,门头沟那个事件,85万个比特币,有部分人怀疑私钥是管理不善,就是没有备份的后果是灾难性的。应该有三四个人找过我,其中一个人相当典型,他属于本地的私钥损坏了,把钱包发给我,问能不能恢复,说恢复的钱分我一半。
我经过很多次尝试后真的不能恢复。所以这样的情况下,不管你有多少资产,很快就丢掉了,就是说没人能花这笔钱,就是它永远的丢掉了。其实丢掉这些钱让比特币整体的数量稍微减少了一些。
第二种情况,就是私钥被盗,这个也是非常普遍的。可能每个月,甚至每周都在发生,这个对安全性要求非常高,包括企业,我们公司也会采用冷钱包的存储架构去做这样的安全防范。
也就是说,因为你要用比特币进行支付,所以你必须在业务的层面保证有一定的私钥或者有一定的逼债,所以你不能百分之百冷存储,所以现在很多交易所将大部分币冷存储,一旦黑客侵入,而且侵入的级别比较深,拿到这些私钥也不会损失在线下冷钱包的钱,这是一个现在普遍的一个架构。
完整版
