加密货币（以下用比特币举例）通常使用全球最先进的加密算法，搭配区块链的验证机制，理应很安全。然而，我们又常在新闻看到线上交易所被黑客攻击、比特币被窃取的事件。

今天INKC会告诉你，不安全的其实不是加密算法、区块链，而是线上交易所和你的电子钱包。

不可逆的区块链交易

比特币经常被用于诈欺、非法交易的主要原因，是钱一旦到手就再也拿不回去了。

过去银行在特殊情况下，能主动介入并冻结交易或帐户。然而比特币的交易没有银行作为中间人，而是由网络上的矿工验证后记录到区块链上就完成交易。而矿工在执行运算的时候，并不会知道哪一笔交易是赃款或哪一笔不是。

而且每一笔交易都是由大批的矿工彼此竞争验证速度以获取奖励，因此在事前没人知道会由哪个矿工负责验证。公权力也就没有明确的目标可以停止，使得比特币的交易一旦开始就是完全不可逆的。

线上交易所不是银行

线上交易所除了提供数字货币买卖的功能之外，通常也会兼营电子钱包，让用户把钱直接存放在交易所内。但是把比特币放在交易所的安全性，和我们把人民币放在银行的安全性差多了。

银行在我们生活上有两种主要功能：储蓄、交易（提现或转账）。这两个功能同时都交给银行的好处，是用户的交易可以直接由存款帐户扣款一步完成。而不需要从存款帐户把钱领出来后，再拿到交易所交易。

我们之所以愿意相信银行的存放安全性、交易可靠性，是因为抢银行的事件并不常发生。而且不同于比特币交易，通过银行的交易是公权力第三方可以介入的，比较容易追回窃款。

但是在线上交易所攻击事件层出不穷，搭配损失完全由个人负责的比特币区块链机制下，把线上交易所当成银行来使用的风险就很高。

攻击交易所来操控价格

最常见的攻击是黑客恶意制造出大量的访问流量，占用交易所服务器的工作量、网络频宽，让用户无法使用交易所。

交易所网页无预警故障，就像是金融机构无预警暂停营业，容易造成用户恐慌导致币价下跌。黑客在刻意制造出来的价格低点大量购入，就能赚取价差。

新闻上通常会简短的说交易所被黑了，但有时候只是交易所被攻击而无法正常提供服务，并不真是有的人的钱被偷走。

除非黑客取得你的电子钱包私钥。

黑客窃取钱包私钥或钻交易所漏洞

你可以把电子钱包的私钥，简单的理解成钱包的密码。因为私钥被窃取，黑客就可以用你的名义把钱转出去。

黑客通常是窃取线上交易所内钱包的私钥，再将钱透过区块链的机制转出，而不是破解比特币的加密算法或是区块链的验证机制。

一般来说，交易量越小的交易所通常防护越松散，因此更容易成为黑客攻击的目标。很多小交易所发生过数字货币被窃取事件。

但有时候，也不真的是有黑客攻击。

交易所佯称被黑

国际上最有名的案例是 3多年前知名的比特币交易所 Mt. Gox 因为被黑走 65 万枚比特币而倒闭，但后来却被指控 Mt. Gox 的CEO有不当交易，而非外部黑客入侵。

不少比特币交易所也谎称交易所被黑客入侵而无预警倒闭，但实质上却是自己侵吞用户的比特币。

因此，INKC建议你应该另外开一个新的知名安全的钱包单独存放财产，要交易的时候，才把数字货币从钱包转到交易所，这样比较能够确保财产安全。但务必确保私钥无论如何不能透露给其他人。

本文来源：链向财经