如今，比特币交易所的盗窃行为非常普遍，我们似乎一直在等待下一只鞋掉下来。但这不再是“如果”的问题，而是“何时”的问题，上周就有一家交易所将被黑客攻击。这家日本交易所Zaif丢失了价值 6000 万美元的加密货币(约合 4 亿元人民币)，其中包括近 6000 枚比特币。

这个事件，央视财经频道也进行了报道。央视财经表示，虚拟货币在这几年受到了投资者的热捧。虽然它依托区块链，号称是最安全的网络技术，但交易的安全性却频频遭遇挑战。

据了解，日本数字货币交易所Zaif在当天凌晨宣布，黑客从其热钱包中偷走了比特币、比特币现金和MonaCoin，三者价值总计 67 亿日元(约合 5967 万美元)，其中包含公司资金 22 亿日元，客户资产 45 亿日元。

Zaif所属的公司Tech Bureau随后表示，将对在此次黑客攻击事件中受害者进行加密货币补偿。并且由于此次所涉及的金额较大，Zaif随后与总部位于东京的Fisco公司达成议，由Fisco向Zaif支付 50 亿日元，并以此换取Zaif的大部分股权。

据日本时报报道：该公司最初表示，处于安全性考虑，受到攻击的服务器并没有重启，所以损失的资金大约在 67 亿日元，而实际损失的金额尚未得到确认。

这次Zaif事件，将会让日本政府更加积极的与交易所合作。另外，也促使政府机构参与到交易所的安全和内部管理系统当中，以便于确保投资者的资金安全。

这些越来越常见的事件正导致许多人怀疑，投资于加密货币本质上是不安全。答案是否定的，但是有几个限定词。

下面是每个人都应该了解的关于密码货币安全性和保护你的投资。

没有所谓的安全

这看起来似乎是矛盾的，对吧?也许。然而，在深入讨论之前接受这一事实是至关重要的。无论一个人如何选择保护他或她的密码，无论是在线还是离线，都存在被黑客攻击的风险。也就是说，对于任何数据文件都是如此。

确保网络安全与确保资金安全之间的差异

分散加密协议(比如比特币)，代表了计算机科学的重大进步，因为它们具有拜占庭容错特性。虽然这一术语看起来很复杂，但它仅仅意味着即使一个节点或一组节点宕机或试图攻击系统，网络仍将继续运行并保持安全。

相比之下，使用中央服务器的公司和网络会受到“单点故障”的影响，这意味着，如果攻击者找到了进入系统的一个接入点，他或她基本上拥有“通往王国的钥匙”。“尽管在近 10 年的历史中遇到了许多挑战和成长的烦恼，但比特币网络作为一个整体从未被攻破或妥协，这是整个密码社区的一个巨大骄傲。”

保护私钥是至关重要的

比特币和其他形式的加密是最终的无记名资产。一般来说，每个用户都有一个地址，人们可以向其发送硬币和一个独特的数字签名，用于验证自己和发起推送交易。地址和签名分别称为公钥和私钥，每个集合都链接在一起。用户通常拥有多组公钥和私钥，这些公钥和私钥通常保存在称为钱包的硬件设备或软件应用程序中。任何控制与给定公钥相关联的私钥的人都可以全权决定如何使用这些资金。

此外，比特币和其他网络的分散化本质意味着没有退款，也没有任何机会撤销未经授权或无意的交易。因此，保护私钥是至关重要的。

你喜欢热的?还是冷的?

保护加密资产的主要方法有两种：热存储和冷存储。

热存储指的是将私钥保持在线的硬件设备和应用程序，而冷存储方法则是离线存储私钥的解决方案。在线钱包代表了热存储方式，而冷存储策略则涵盖了从打印私钥、将纸锁在保险箱里到将钥匙存储在从未连接到互联网的气隙电脑上的一切。

值得注意的是，在加密中两者都有一个角色。例如，为了支付和参与日常交易，有必要将一些资金放在热钱包中。每次用户想用比特币购买一杯咖啡时，都必须进入一个保险箱并访问私钥，这是不切实际的。

也就是说，如果用户把所有的资金都放在网上，这是不负责任的，特别是如果他们进入市场主要是为了中长期投资，因为如果他们的钱包被黑了，他们可能会失去一切而没有追索权。

交易所为用户提供了便利，但也增加了风险

许多交易所提供钱包服务，满足了市场的关键需求，并为全球数百万首次购买比特币和其他加密资产的投资者提供了关键的通道。这项服务很重要，也很有必要，因为大多数个人不具备挖掘加密货币或运行任何给定网络的全节点的技术能力或愿望。

今年早些时候，Coinbase首席执行长阿姆斯特朗(Brian Armstrong)指出，该公司 2017 年每天新增 5 万名客户。也就是说，像Coinbase这样的交易所(不是单独的)为一个以分散化为名片的行业增加了一层重要的集中化。

举例来说，这些服务的用户往往无法控制自己的私钥，这意味着他们最终无法完全控制自己的资金。此外，通常情况下，用户的资金都集中在一起，这为黑客创造了一个诱人的目标，即蜜罐场景。

幸运的是，几乎所有交易所都利用冷热并存的方式来保护自己的外汇储备，并尽量只保留足够的在线资金，以支撑每日的交易量。然而，正如我们所看到的，在线保留的资金仍可能高达数百万美元。

关键要点：

保护加密资产没有完美的解决方案，但这并不意味着用户投资和参与空间是不安全的。相反，希望进入市场的每个用户都需要确定他们计划如何利用其持有的资产(用于商业和支付或投资)，并确定保护其购买符合其风险状况的策略。

此外，值得注意的是，新的硬件和软件解决方案每天都在进入市场，其目标是提供强大而简单的用户体验，增强私钥的安全性。安全不是一个静态的概念，它将随着市场的成熟而继续发展。

本文来源：?链内参?文章作者： Steven Ehrlich