幣圈新韭菜不怕高漲跌幅,老韭菜不怕虛擬幣詐騙,但所有加密幣投資人都怕「交易所被盜」,然而交易所被盜一點都不是奇事。不管是個人電腦誤植入木馬程式,或是誤點擊釣魚網站,進而被盜取錢包私鑰、密碼,或是交易所本身被駭客入侵,都是投資人需要天天提防的。
令人懊惱的是,若投資人對區塊鏈程式碼不全面理解,駭客要盜取用戶的私鑰(密碼)一點都不難;同理,交易所即便擁有強大的資安團隊,也無法完全防堵駭客入侵。
根據《BBC》去年報導,自2014年以來,全球加密貨幣交易所至少有近20億美元被駭客盜走,其中99%的用戶永遠無法得到補償。
幣安被駭之後處置得宜 反倒吸引更多投資人
2017年加密幣交易所如雨後春筍般一家接著一家拉開鐵門,不過隨之而來的是2018年大量交易所遭駭,最知名的案例為日本最大交易所Coincheck被盜5.34億美元,同年7月初幣安也遭遇過一次釣魚事件攻擊,不過好在駭客目的不是竊取用戶資產,而是攻擊SYS的網路讓該加密幣價格異常暴漲以獲利,事件發生後幣安在同月即設立「投資者保護基金」(SAFU),目的是保護幣安用戶的資產安全,在平台有突發風險時對幣安用戶先進行補償。
設立之初,幣安將交易手續費的10%存進該基金中,截止今年1月SAFU基金已用有超過7,962枚比特幣、103萬枚幣安幣,相當是6.2億美元,幣安也同時將儲存SAFU的加密幣錢包公布於官網。
2019年5月8日幣安爆出遭駭客大規模攻擊,損失7千多枚比特幣,為當時價值12.7億台幣,通常這個數目往往使得整個交易所面臨倒閉,不過幣安在事發後做出一系列的反應,反倒吸引更多投資人使用幣安交易所。
事發後,幣安第一時間暫停平台營運,並將駭客事件原委即時更新於幣安官方推特,同時強調用戶的資金將不會受影響,將啟動SAFU基金承擔本次攻擊的全部損失。幣安交易所關台期間,他們對內部進行資安升級,並暫停了所有提現功能,目的是查找駭客使用的加密幣錢包,讓該錢包公諸於世,讓全球網民緊盯錢包去向,一週之間幣安陸續開通平台內功能,恢復正常營運。
幣安發行的BNB在駭客事件當日大跌20%,卻在隔日反彈連續大漲14天,漲幅近整整一倍。事後幣安執行長在官網表示,7千枚比特幣約佔幣安比特幣持有總數的2%。
《BusinessofApps》報告指出,幣安2019年利潤超過169億台幣,2020年利潤超過267億台幣,此外BNB目前市值也有167億台幣,因此12.7億台幣確實對幣安僅是小數字。
加密幣交易所遇到的攻擊,同樣存在於傳統銀行,事實上傳統銀行的資安破口更多,歹徒的目的除了盜取錢財還包括盜取機密資料;不過最大的差別是,傳統銀行通常有鉅額的保險支撐,因此大多時候客戶不會直接受到損失。
既然要投身加密幣市場,就務必要有資安意識,若投資者熟悉區塊鏈程式碼,在去中心化的智能合約中就有不少開發者,開發比幣安交易所更安全更隱私的加密幣錢包,只不過這類錢包就不會像交易所錢包提供類似生利息的服務。
反之,若投資者使用中心化交易所儲存加密幣,好處是簡單、無需技術背景、可即時交易、可生利息、參與交易所活動,不過就要有「資產交在別人手裡」的觀念。
中心化交易所最大的隱憂就是,使用者對該交易所的資安風控一點辦法都沒有,只能旁敲側擊,透過社群推薦、新聞報導了解該交易所對資安的維護程度,投資人只能祈禱交易所不被駭。
既然選擇中心化交易所,那麼就要選一個被大眾公認最安全的交易所,幣安交易所是我個人長期使用的交易所,不只是因為他是全球最大的且擁有近全市20%的交易量的交易所,而是幣安擁有多數交易所沒有的投資者保護基金(SAFU)。
作者介紹|李可人
比特幣長期持有者(Hodl)。2017年加入幣圈,為新北礦場聯合創始人;同年加入萬寶週刊擔任加密幣專欄作家;2018年加入知名區塊鏈新創科技公司擔任行銷、公關職務至今;2020年與全球最大加密幣交易所幣安(Binance)合作,舉辦比特幣定期研討會。
責任編輯/林彥呈
