守望资产安全 共话加密资产“上锁心法”

2019年上半年，区块链资产安全事故似乎没有停下来的意思。

1月28日，新西兰加密货币交易所Cryptopia出现漏洞，黑客从1.7万个用户钱包中偷走了1675个以太坊。

3月11日，有黑客向EOS DApp nkpaymentcap发起假转账通知攻击，获取大量合约代币后套现了5万个真EOS。

3月26日，DragonEx交易所共损失了价值602.8万美元的数字资产。

3天后，韩国知名交易所Bithumb遭到攻击，黑客前后发起16次转账，共转走313.26万个 EOS，时值约8925万元。

5月8日，币安热钱包被盗7000枚比特币，事件导致该交易所耗时一周有余进行安全审查。

7月10日，MyDashWallet线上钱包存在挂马代码，有用户反馈在使用该钱包时损失了价值数百万元的Dash币。

……

蜂巢财经根据公开信息统计，截止目前，币圈至少发生了9起资产损失在100万元以上的安全事故，被攻击主体包括交易所、公链的DApp及主流币钱包。

平均每月偷袭一次的黑客让任何一个加密货币的持有者都无法独善其身，他们是隐藏在暗处的“扒手”，盯着各个资产端的漏洞。

每一个持币者都对自己的资产负有责任imtoken钱包官网。

7月31日，蜂巢财经、羊驼区块链联合BiKi交易所将在厦门举办“守望资产安全”硬核沙龙，与交易所、安全专家、钱包服务商、资产管理企业等多方涉及资产端的嘉宾共话加密资产“上锁心法”。

风险

“2018 年区块链安全事件造成的经济损失高达 22.38 亿美元，较去年暴增 253%….. 2019 年第一个月发生的区块链安全事故数量已经超过 2017 年全年的区块链安全事故数量。”

从今年年初区块链安全团队PeckShield披露的数据中不难看出，安全事故带来的区块链资产损失风险正变得越来越高。

蜂巢财经根据已披露的信息梳理，今年上半年，共发生18起安全事故（不完全统计），交易所、DApp、钱包都成为黑客攻击的重点对象。其中，涉及8家交易所、25个DApp和2个主流币钱包。

这些安全事故中，既包括交易所钱包漏洞被攻击、API密钥遭破解、用户密码遭修改、DApp管理者私钥被盗这些常见的黑客手段，也包括智能合约随机数遭回滚、假币套现真币、挂马代码攻击等更为专业的攻击方式。

漏洞之下尽藏风险，从统计数据看，安全事故不减反增，带来的风险也在加大。每一次攻击不仅仅会造成真金白银的损失，也会减损投资者对某个资产端的信任，甚至被外界贴上“行业混乱”的标签。

在本次“守望资产安全”的硬核沙龙上，慢雾合伙人海贼王将现身说法，为加密资产爱好者解读常见的攻击手段，讲述他们与黑客“作战”的经验。

责任

在资产保管上，大多数用户习惯将数字货币存放在交易所提供的账户里，以便于随时进入二级市场进行操作。

从过往的安全事故看，保管大量用户资产的交易所已经成为黑客最常“光顾”的场所，交易所也成为背负安全责任最重的资产端口之一，如果出现安全问题，不仅面临赔付用户损失的责任，甚至还有关门、倒闭的危机。

从今年的数据上看，相比钱包和DApp，交易所受到攻击后遭遇的损失金额最大、影响力最广。

今年3月26日，DragonEx交易所遭攻击，价值4219.6万元的数字资产遭受损失，其中既包括交易所的资产，也包括平台用户的资产；5月8日，币安热钱包中的7000个比特币被盗，价值2.8亿元，虽然不涉及用户资产，但被盗事件也来带了市场恐慌。

目前，交易所安全系统架构主要包括冷热钱包隔离、两步验证、多重签名、密钥离线存储、外部代码审核机制等，重重机制下，都是交易所们需要承担的资产安全守护之责。

本次沙龙上，数字资产交易所BiKi的资产端负责人LeoSu也将带来有关交易所安全防线的相关演讲。

今年以来，数字资产金融服务商也获得了快速发展，一些大资金的机构和个人投资者更愿意将资产委托给这些服务商管理。未来，他们也会成为资产安全的守护方之一。

加密货币金融服务商Matrixport将参与到本次沙龙中，该公司的安全副总裁王欢将在现场分享他们的资管安全管理方案。

应对

从2017年以来，加密货币作为一种新型的有价资产，越来越受到一些投资者的关注。

相比法币的存管，加密货币的保管门槛更高。智能合约、存币地址、公钥、私钥、冷钱包、热钱包……这些生僻的概念尚无法做到人人心里有数，充值地址搞错丢币、助记词上线保管被盗等事件时有发生。

如何安全、有效地使用资产存储方式是不少投资者的常识黑洞。安全意识的自我修为不足时，作恶者便会趁虚而入，PlusToken、MGC等盘圈钱包的出现和暴雷也模糊着小白投资者对区块链资产真伪的辨别边界。

此次的沙龙讨论中，imToken的首席安全官Blue、MeetOne CEO Goh、加密货币资深投资者王一丁也将为投资者“排雷”，从他们的经验中告诉你投资加密货币时需要躲避的“陷阱”。