摘要:今年6月25日,比特币涨到117555美元,创下了近一年来的最高值,而在接下来一周时间内,CoinTiger(币虎)交易所的冷钱包开始受到黑客攻击,最终导致该钱包中4亿多枚PTT(质子链)不翼而飞,按照7月底的价格计算,价值约1800多万美元。...
这已经成为货币市场循环的规律:随着虚拟货币价格的每一次飙升,随着黑客入侵和大量货币被盗的消息的传播。
今年6月25日,BTC涨至11755.5美元,创下近一年的最高值,但在接下来的一周内,CoinTiger(币虎)交易所的冷钱包开始被黑客入侵,最终导致钱夹中的冷钱包被黑客入侵,最终导致钱夹中的冷钱包4亿多枚PTT(质子链)不见了,按7月底的价格计算,价值约1800多万美元。
虚拟货币被盗并不是第一次。事实上,在过去的一年里,交易所盗窃事件发展迅速。一些黑客透露,绝大多数交易所都受到了攻击。
过去,当交易所受到攻击时,往往被归因于交易所自身的安全防范不力。然而,这一事故让许多虚拟货币的信徒目瞪口呆。
不仅因为这是一个安全措施完善的大型交易所,更因为,这次被盗的是理论安全性100%的冷钱包。
冷钱包“死”也解不开, 安全等级到底有多高?
CoinTiger成立于2017年,目前是CoinMarketCap中成交量世界第八的大型交易所。
根据Cointiger提供的黑客地址,4亿PTT早在7月1日就被黑客悄悄转走,直到一个半月后8月17日,Cointiger才发布公告,正式披露盗币事件。
之所以拖了这么久才说,官方解释是因为冷钱包受伤了,只有在定期审查时才会发现。正是这一结论引起了无数的质疑和阴谋论。
要了解盗窃案的奇怪性,首先要了解盗窃案的奇怪性什么是冷钱包?。
密钥是数字货币的唯一证据,只有拥有密钥的人才能拿走数字货币。所谓的密钥分为两种:公钥和私钥。只有合并,才能确定用户身份,完成加密货币的交易验证。
公钥,顾名思义,是对外开放的;而属于自己的私钥,则保存在用户的“钱夹”中。
以比特币和以太币为例,他们的私钥通常是一串256位随机字符串串串,这么长的不规则密码靠大脑记住显然是不现实的,根据私钥的存储方式是否可以通过互联网访问,“钱夹”可分为热钱包和冷钱包。
如果你使用网络应用程序,、插件或网站存储,这就是“热钱包”。
相反,如果私钥存储在非互联网电脑手机中,它被称为“冷钱包”,因为它不能被互联网访问,冷钱包避免了被黑马和木马攻击的风险,从技术上讲,不会有被黑客攻击的概率。
冷钱包到底有多安全?你不妨看一个真实的例子…
今年 2 加拿大最大的加密货币交易平台QuadrigaCX创始人科顿(Gerald Cotton)突然去世,只有他知道冷钱包私钥不知道结局,直接导致价格高达1.5亿美元的数字货币被锁定,无法提取或交易,成为“幽灵资产”。
尽管使用了各种技术和非技术手段,请顶级黑客试试,但未能成功破解密钥。
正是因为这几乎为0,无论是数字货币史上最臭名昭著的“门头沟事件”(2014年,交易所Mt). Gox因丢失85万枚BTC而宣告破产),或轰动一时的币安被盗案,黑客通常从热钱包开始,不会冷钱包的想法。
密码破不了, 最好换个思路……那不如换个思路…
所以,问题来了……
能破解顶级密码,Cointiger是不是遇到了“武林高手”?
很难说黑客的水平有多高,但至于整个犯罪过程,我们可以举个例子…
就像,你用最强大的加密技术设置了不可破解的密码,却忘记了你的保险箱锁是塑料做的,撬开,对方完全不需要大费周章破解密码,直接扛锤子不好吗!
说白了,如果案件的过程真的像cointiger,那么这就是降维攻击的胜利,黑客用最原始的方法侮辱了高科技的智商。
目前,客户普遍质疑cointiger是为了私吞资产,自编自演了这部“贼喊捉贼”的剧,要么是交易所内部的“内鬼”。
毕竟,比特币交易是匿名的、不可逆转的、无担保的,一旦被盗,就失去了恢复的可能性。因此,外部很难判断克里斯蒂娜给出的“奇怪故事”是真是假。
就像悬而未决的“科顿死亡案”一样,cointiger的盗窃大多会成为一个疑问。
私钥管理仍然是加密货币的致命伤害
背后反复出现如此荒谬的情况,是数字货币私钥难以保管的技术缺陷,与此同时,这一直是阻碍数字货币普及的主要原因之一,并造成了大量资产的流失。
据2017年统计,自2009年BTC诞生以来,在不到10年的时间里,其损失量可能达到惊人的近400万件,其中包括中本聪本人持有的100万件,按BTC恒定的2100万件,近20%的BTC失踪。
即使BTC目前跌至9700美元,其价值也高达360多亿美元,几乎相当于整个玻利维亚国家的生产总值。
私钥难记,输入繁琐,这也是越来越多的小型数字货币散户依靠Coinbase、货币安全和其他交易所存储资产的原因是在这些集中平台上发送BTC,只要输入简单的密码,私钥签名就由钱夹在后台进行。
对于目前的交易所来说,他们通常会配合使用线上热钱包和线下冷钱包,就像银行一样,柜台里只剩下一小部分现金流通,大部分资产都存在安全性更高的金库里,即使遇到抢劫,也不会造成致命的损失。
虽然客户普遍接受这种模式,大多数交易所运行稳定,但这种集中管理模式不仅是一种集中管理模式违反了区块链分散化的核心思想,私钥保管问题还没有完全解决。
连续多起涉及冷钱包的案件,也使得冷钱包的案件不断发生集中化带来的各种问题浮在水面上:如果你遇到一个不按常规打牌的黑客,或者一个明确切割一波就跑的平台,持有者只能是被屠杀的“韭菜”。
针对这种情况,各种私钥存储替代方案也在不断产生。例如,秘密共享——私钥信息被分散地委托给由许多节点组成的委员会,单个节点无法获得完整的密钥信息,只负责存储工作。
但无论什么样的保管方式,加密总是解决技术问题,面对利益的人性贪婪都无法被256位密码锁定。
