有一家比特币挖矿平台被黑客盗走总值6,400万美元的比特币,再次证明数字货币是多么吸引诈骗客和盗贼。
这样的报导会吓跑业余的投资人,他们怕的不只是比特币不稳定,还怕它不安全,对比特币而言,这不完全公平,实际状况是比特币是安全的,而且一般人毋须花太多功夫就可保障它的安全。真正的问题是,并非每一个人了解比特币是如何运作的,导致他们所做的决定让他们遭受盗窃。
从下面这些例子的描述说明了,黑客偷走别人比特币的五种常见手法,不过在这之前,先简要说明比特币的运作方式及它的安全性。(如果你已经熟知,可跳过此段。)
比特币的技术如何保护你的资金
你可以把比特币想成是打包好的钱放在安全的存款箱,接着要考虑的问题是,你想自己操作此箱子,还是委托第三者帮你操作。
大多数一般的投资人选择后者,购买和储存比特币交给一家平台办理,譬如Coinbase,这是合情合理的选择,因为这些比特币平台全靠安全特点建立的,就像如果你自己持有比特币,你会做的一样安全。
另一个选择就是自己亲自取得一个比特币钱包,这需要记录保有两串称作公共钥匙和私人钥匙的字元代码。你可以把公共钥匙想成是你的存款箱的存入口,任何人可通过这个存入口给你比特币,而私人钥匙则是只有你知道如何开启存款箱的机密方法。
基本上比特币的设计就是不可能猜到私人钥匙,也就是说,没有人可以骇进或强行侵入你的钱包/存款箱。
意思就是说,比特币会被偷走的唯一途径,就是盗贼设局使你或你信赖的第三者让他得手,或是第三者泄密。以下是事件如何发生的一些案例,以及怎么防范的建议。
一、盗贼在平台取得你的帐户密码
发生缘由:如果你采用如Coinbase的平台,你毋须那么麻烦去记「公共钥匙」和「私人钥匙」,你只要用一个使用者代码(通常是电子邮件地址)和初步的密码,如同网路银行作业。
借着取得你的密码,也让盗贼更易于盗取你的比特币。他们最常见的做法,就是骇入客户的电子邮件帐户,再跟Coinbase平台(或任何你在用的平台)申请重设密码,重设后的密码发送到遭骇的电子邮件帐户,进而让盗贼取得比特币资金。
如何预防:首先将你的电子邮件帐户,建立双重验证的防堵机制以封锁黑客,你也要在你的比特币平台做同样的动作。就Coinbase平台而言,该公司已采双重验证的登入程序,包括密码及简讯收到的文字代码,不过由于简讯可能被拦截,你最好利用诸如Google的电脑应用程式为基础做为验证。(听起来好像很复杂,实则不然。就像基本的电脑防护一般,只要是需要密码保护的网路线上作业,你都应该这么做。)
二、你的私人钥匙暴露
发生缘由:再次强调,这样的风险只存在于你管理自己的钱包,而不是采用如Coinbase的平台。在这种情况下,其他人可能透过进入你的电子邮件(如果你的私人钥匙存放在此),或是在现实世界看到而取得私人钥匙。一个著名的例子就是,某人在电视节目上展示其私人钥匙,黑客很快地复制此钥匙,进而淘空其钱包。
如何预防:将你的私人钥匙离线存放在一张纸上或是在随身碟里,并置于某个安全的地方,譬如实体的保险箱。
三、黑客假扮成比特币接受者
发生缘由:当公司发起所谓的「首次代币发行」(一种募资方式),要投资人传送比特币给公司,今年就发生多起关于比特币遭黑客骇入的事件。确定的事例中,聪明的黑客伪造网站假扮成公司,并说服投资人将价值百万元资金的比特币传送到另外的钱包,一旦比特币传送出去,一切都无可挽回,因而造成公司与投资人的损失。
如何预防:当你打算移转比特币资金给某人,要确认钱包地址是真的。
四、你信赖不安全的第三者
发生缘由:这星期知名的NiceHash比特币挖矿平台被盗走总值6,400万美元的比特币,发生原因似乎是黑客入侵一位员工的笔记型电脑,再进入公司的支付系统,一旦黑客进入,很快即截获公司比特币其中一个钱包,里面包括属于NiceHash客户的资金,全部被淘空。
这类型的意外事件,有一点像黑客入侵Target的支付系统,并盗走客户的信用卡资料。对于比特币的持有者来说,他们往来的这家公司,并无恰当的网路安全性措施,更糟的是,不像Target breach,几乎无人可获得赔偿损失的钱。
如何预防:审慎挑选你采用的比特币平台的公司。
五、出场骗局
发生缘由:一家提供比特币相关服务平台的公司,诸如比特币交易,或一个持有比特币帐户客户聚集的市集。往往在宣称被黑客入侵后不久,突然公司就消失了。实际上,公司所有人做了一个出场骗局,带走其客户的比特币,从网路世界中消失。
如何预防:出场骗局经常是与网路黑暗角落,或是无信誉的隐蔽性投资机构有关,如果你是喜欢将比特币流连在这种地方,嗳,那唯一的忠告是风险自负!
本文链接地址:https://www.wwsww.cn/btbjiaoxue/1648.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
