上周,日本比特币交易所中,价值5亿美元的比特币被盗窃。这件事情让人们更加相信,比特币所谓的“绝对安全”到头来只是个用于提升其价值的“幌子”。
这些昂贵的数字货币与现实世界中价值连城的商品一样,仍然需规范和规则的安全技术来看管。不仅仅是因为他们的价值高、数量庞大,而且一些黑客认为,Coincheck等网站可以被用来开发新的攻击方式,以应对未来区块链大范围应用的社会结构。
黑客们表示,Coincheck并没有事实基本的安全措施。该交易所高管指出,被盗的比特币被存放于名为“热钱包”的软件之中,这些软件位于比特币持有者手里,而将比特币保管在Coincheck名为“冷库”的储存器中才安全。一些交易所表示,“冷库”通常是离线的,不会轻易受到攻击,这或许是未来的发展方向。
每个加密货币的地址都与一个私钥相关联,没有后者,前者无法移动。黑客会攻击用户,从而得到他们的私钥,最终盗窃“热钱包”中的比特币。这便是此次比特币被盗的原因。
防止私钥被盗的方法有很多,多数人认为多重签名是最简单有效的办法。这就好比如登录“战网”时,用户除了需要输入用户名和密码,还需要打开手机确认此次登录。Coincheck可以和一些多重签名企业合作,让用户在访问“热钱包”时键入二级密码,以此实现多重签名。