全球迄今已有 368 起區(qū)塊鏈行業(yè)相關(guān)安全事故發(fā)生，總計損失高達 142.38 億美元。
而其中又分別包含交易平臺安全問題、DeFi 合約攻擊、錢包漏洞和 ZJ 盤騙局等，令人眼花繚亂。
作為在加密世界不斷搏擊更大可能的我們來說，無論是老用戶還是新玩家，熟悉可能遇到的，各方面風險并盡力避開，都是我們需要始終學(xué)習的課題。
01
中心化交易平臺風險
“損失”上萬 BTC 都不是事兒
對于我們用戶而言，打交道最多的無疑就是交易平臺。而縱觀中心化交易平臺發(fā)展史，尤其是“被盜”史。
可能就會不住感慨：技術(shù) BUG 易除，人性 BUG 難防。
無論曾經(jīng)有多么風光的歷史，在這方面似乎都難逃魔咒：其中僅“損失”在 10000 枚比特幣以上的中心化交易平臺，截至目前就有至少 5 家。
2014 年初的全球“最大交易平臺 MtGox，2016 年 8 月份的業(yè)界傳奇 Bitfinex，以及 2018 年旱地拔蔥曾一度風頭無兩的 Fcoin。
這些曾經(jīng)叱吒風云的中心化交易平臺，無一例外都爆出過萬 BTC 損失記錄的安全問題，如今它們有的已經(jīng)消失在圈子當中，有的則失去了以往的地位。

一、Mt.Gox：曾經(jīng)“世界上最大的比特幣交易平臺”
Mt.Gox 就是在業(yè)界大名鼎鼎的“門頭溝”，當年最風光的時候，交易市場份額達到全球的80%以上。
可以想見在它爆出黑客盜幣之后，對整個比特幣交易市場所帶來的前所未有的沖擊性。
不過，雖然官宣損失了客戶的 75 萬個比特幣，和自己公司的 10 萬個比特幣，但整個過程卻頗為撲朔迷離。
據(jù)媒體報道稱，在“被偷竊”的比特幣中，實際上黑客只盜取了 7000 個，剩下的被內(nèi)部人士趁機栽贓給黑客，實際上是被“內(nèi)部人”拿走了，而且這個內(nèi)部人很可能就是 CEO 自己……
門頭溝出事的時候，當時那部分“被盜”比特幣一共價值 4.87 億美元。而如果按照今天的價格計算，這筆比特幣的價格超過 250 億美元。
二、Bitfinex：發(fā)債自救，交易平臺“債轉(zhuǎn)股”第一人
2016 年 8 月，Bitfinex 被盜 12 萬枚比特幣，按照當時的市場價，價值 7000 萬美元。
正當市場懷疑與憂心第二個“門頭溝”時，Bitfinex 想出了一個方法迫使用戶與其共渡難關(guān)：
其強制性地削減了幾乎所有用戶賬戶中36%的數(shù)字資產(chǎn)，并向每一個用戶發(fā)放了與其賬戶36%存款等價的 BFXCoin Token，初始值設(shè)定為 1 美元。
既可以交易，也可以購買 Bitfinex 母公司 iFinex 的股票——類比股市，也即發(fā)行可轉(zhuǎn)債度過危機。
一度在微博上異?；钴S，頻繁為 Bitfinex 發(fā)聲、堪稱“ Bitfinex 中國區(qū)代言人”的 DFund 創(chuàng)始人 趙東，也就是在這個時候選擇“債轉(zhuǎn)股”，成為了 Bitfinex的股東。
三、Fcoin 沒有“真相”：“數(shù)據(jù)出錯和決策失誤”，導(dǎo)致 7000-13000 BTC 的敞口
2019 年 2 月 17 日，F(xiàn)Coin 創(chuàng)始人張健發(fā)布《FCoin真相》公告稱：
因為數(shù)據(jù)出錯和決策失誤的原因，F(xiàn)Coin 目前面臨的最大問題不是系統(tǒng)無法恢復(fù)，而是資金儲備無法兌付用戶提現(xiàn)，且預(yù)計無法兌付的資金規(guī)模在 7000-13000 BTC 之間。
一時間引發(fā)行業(yè)嘩然。
而就在今年 1 月 1 日，F(xiàn)Coin、FMex 宣布平臺將轉(zhuǎn)化為 DEX，現(xiàn)貨與合約交易于 1 月 4 日零點停止，正式為自己劃上了句號。
當然最能作妖的交易平臺，恐怕還是數(shù)加拿大最大的加密貨幣交易平臺 QuadrigaCX 最為離奇：
創(chuàng)始人 Cotten 意外死亡，頗為吊詭的是，QuadrigaCX 的冷錢包私鑰竟被 Cotten 一人掌管，由此導(dǎo)致價值約 1.45 億美元的加密資產(chǎn)無法取出，最終鬧出了投資人等相關(guān)權(quán)益方要求開棺驗尸的聲音……
所以從某種程度講，無論是老玩家還是新用戶，逐步了解 DEX 并將使用習慣和資產(chǎn)配置向 DEX 傾斜，也是必須考慮的課題。
02
DeFi “攻擊”
技術(shù)天才的“取款機”
這方面的風險 2020 年才算凸顯出來，而 bZx 可謂是這方面最不幸的代表之一，在 2020 年連續(xù)被“攻擊”了至少三次：
2 月 15 日，某位“攻擊者”在一個以太坊區(qū)塊時間內(nèi)充分利用“閃電貸”，在未曾動用自有資金的前提下，一環(huán)緊套一環(huán)，最終通過在漏洞間操縱價格，成功“套利” 1271 枚 ETH；
三天之后，2 月 18 日，bZx 閃電貸（FlashLoan）攻擊疑似時隔數(shù)日再次出現(xiàn)，獲利 2388 個ETH；
bZx 的霉運并未就此結(jié)束，9 月 14 日，再次因合約漏洞失竊 4700 枚 ETH。
包括后續(xù)的 Pickle Finance、Harvest.finance、Cover Protocol，多是攻擊者利用合約的業(yè)務(wù)邏輯漏洞 ，明火執(zhí)仗地牟利。
總之，DeFi 安全風險就像是一場不對稱的單向獵殺，對技術(shù)天才而言無疑是取之不盡的免費“提款機”。
而對我們普通用戶而言，更像是一把不知何時會落下的“達摩克里斯之劍”，保持警惕不隨便參與授權(quán)之余，更多的也是運氣。

03
私鑰、錢包保管不當
無法彌補的遺憾
“私鑰即資產(chǎn)”，這句話真是再怎么強調(diào)都不為過。
最近，在比特幣接連刷新歷史新高之際，就有新聞報道英國一程序員，誤將裝有 7500 枚比特幣地址私鑰的硬盤當作垃圾扔掉，幾次請求搜查垃圾填埋場無果，成為永久的遺憾。
相信不少朋友也都遇到過類似的情況，要么是忘記備份私鑰而不慎將原錢包刪除，要么就是私鑰備份之后沒有妥善保管導(dǎo)致丟失，甚至對應(yīng)的備記詞泄露，都是最慘烈的教訓(xùn)。
然而，這其中也不乏專業(yè)人士不幸“中槍”，瑞波前 CTO 最近就承認把有 7002 個比特幣的硬件密碼給忘了——如今試了 8 次，還有 2 次機會。
所以私鑰（助記詞）無論如何都要妥善保管，尤其要注意備份以免丟失，無論再怎么注意都不過分。

熱點：比特幣 以太坊 比特幣交易平臺 比特幣交易 BTC 比特幣地址 加密貨幣 以太坊區(qū)塊