对于加密资产,我们最熟悉的就是加密货币了,但是作为加密货币真的就是安全的、真的就是万无一失的吗?其实不然,从第一款加密货币比特币问世至今,出现过多次数字货币被盗事件,有的甚至整个交易所被攻陷,加密货币一夜间全部消失。
针对加密货币被盗,虽然虽然Fidelity等主流金融服务公司推出了用于托管和交易BTC和ETH的机构级平台,促进行业的迅速成熟,但似乎保护加密资产的安全仍有很长的路要走。以下是导致加密货币资产托管困难的4个主要因素:
1、私钥就是资产
对于加密资产,私钥就是资产本身。与传统系统相比,这是非常不同的。在传统系统中,加密的私钥只是资产的通行证,而不是资产本身。当使用在线银行应用程序或硬件通证来转账时,所包含的私钥用于签署交易——但是,资金本身不存储在移动设备或通证中,因此用户不会因为私钥被盗而直接遭受损失。
通常,私钥本身非常小,例如在比特币中,只有32个字节长。有时候会不禁让人感叹在这么一串字节中到底存储了多少价值。实际上,一些比特币地址包含数亿美元,却只通过一个32字节的私钥来声明对该资产的所有权。
欺诈者盗取私钥后,可以完全控制某个地址下的余额;此外,丢失私钥也同样糟糕——曾有人扔掉了一个硬盘,而硬盘中的私钥可以提取价值超过8000万美元的比特币。
2、一次不小心的使用,账户就被清空
实际上,情况要糟糕得多。欺诈者甚至不需要获取私钥以进行欺诈性交易。提交这样的交易只需用私钥对交易进行签名。清空分类帐上的地址中的加密资产只需这样一个签名——无论地址中是包含40美元还是1亿美元。
这种情况不容忽视;虽然几十年来出现了各种用于保护加密密钥安全的方法,但是所有这些方法——包括最强大的硬件安全模块(HSM),防护的重点都在于防止私钥被攻击或者盗取。对于许多密码学用例而言,这是足够好的,因为偶尔出现的私钥滥用所造成的损失并非灾难性的。然而,加密资产不是这种情况,用户一次不小心就可能意味着“游戏结束”:因此,即使私钥存储在HSM中,攻击者也可能会针对一个安全性弱得多的链接,比如HSM用于签署交易的系统。
3、加密资产不存在从头来过
从欺诈者的角度来看,加密货币最有利可图的方面之一就是交易的不可撤销性。一旦将交易写入区块链,就无法撤消。这与当前金融体系中的情况非常不同,在当前金融体系中,欺诈性行为可以(至少部分地)被取消。
4、提款很轻松
在传统的线上金融欺诈中,如何提款是欺诈者所面临的最困难的问题;这就是为什么银行特洛伊木马的操作者需要调用一大笔钱来掩盖资金的踪迹。而欺诈者则利用了加密资产的匿名性,它允许欺诈者在盗取加密资产后可以在不被人注意的情况下套现。
总的来说,那么多的加密资产被盗并不让人感到意外。固有的弱点和漏洞源于这样一个事实,即对密钥进行安全地管理是一项非常困难的任务,而且欺诈者也有大量动机来利用这些弱点。
作者:Apatheticco