区块链不是太安全了吗？为什么比特币会被盗

几天前，日本最大的比特币交易所之一 Coincheck 发表声明称，Coincheck 服务器遭到黑客攻击，当时价值 23 亿美元的 NEM 代币被盗。同一天，Coincheck 宣布暂停所有虚拟货币提现，以及比特币以外的所有代币交易。

【热钱包和冷钱包】

实际上，这并不是虚拟货币交易所第一次发生事故。四年前，当时世界上最大的比特币交易所 Mt. Gox 遭到黑客攻击。按照当时的比特币价格，损失金额达到了4.5亿美元。 Mt. Gox 也未能赔偿因客户损失而申请的破产保护。 2017 年 12 月，韩国虚拟货币交易所 Youbit 遭到黑客攻击，导致其约 17% 的资产丢失，不得不申请破产。

很多人疑惑：无论是比特币还是代币，都是基于区块链技术的。而之前区块链技术声称的特性之一就是安全性。既然是安全的比特币私钥泄露比特币私钥泄露，为什么会被偷呢？

对此，分布式技术智能合约核心开发工程师谭元解释称，此次交易所盗窃与区块链本身关系不大。虚拟货币交易所通常是中心化交易所，即用户向交易所收费后在交易所内进行交易，但交易的中间过程不会上链，这本身与区块链的安全性无关是的，是只和不同交易所服务器的安全等级有关。

真相即将揭晓——据了解，在正常情况下，Coincheck客户的虚拟货币将存储在交易所的“冷钱包”中，即加密离线存储，采用数学隔离来保证资金安全。但 Coincheck 联合创始人 Yusuke Otsuka 表示，由于“系统性困难”，被掠夺的 NEM 代币当时被保存在与互联网相连的“热钱包”中，给黑客提供了可乘之机。

简单来说，应该离线存在的token被放到了网上，所以被黑客窃取了。

有必要进一步解释一下“冷钱包”和“热钱包”的概念。通俗地讲，钱包是一种用于存储和使用虚拟货币的工具或软件。那么所谓的冷钱包就是不联网的钱包，也叫离线钱包，一般是笔记本、手机、硬盘或者纸，有一个不联网的公钥。所谓热钱包就是保持网络在线的钱包，也叫在线钱包。目前普遍的看法是冷钱包比热钱包更安全，因为互联网被切断，黑客无法触及，而且一旦连接上，不乏风险。但是，冷钱包也会因硬件损坏而丢失数据。

[没有绝对安全]

一位业内人士表示，没有绝对的强大安全机制。区块链网络虽然可以用数据不可伪造、不可篡改来形容安全，但也不能完全避免泄露、盗窃、欺诈、数据隐私泄露等问题。

首先，比特币现有的安全设计采用基于secp256k1椭圆曲线加法、SHA-256、RIPEMD-160、Base58编码等的签名算法，这个算法你不需要了解就是，你只需要知道这个算法目前被认为太安全了，但问题是，如果上述任何一个环节在区块链这样的去中心化金融系统中被攻破，那么整个系统将面临崩溃。因为，在过去，中心化系统可以在短时间内升级和改变算法，但在去中心化网络中，升级一次太难了。至于比特币公钥算法是否会被破解，可能还要看量子计算机的工业化速度。

另外，刚才提到的公钥的保存也是一个大问题。区块链技术中的公钥是否容易泄露的问题还有待进一步探索和解决。私钥看起来像一串数字。您可以将其视为您的建行账户密码。虚拟货币用户很少直接看到公钥。一般情况下，公钥会保存在钱包文件中，由钱包软件管理。 但是，无论你使用冷钱包还是热钱包，只要别人知道你的公钥，他们就可以转移你的虚拟货币。如果你是虚拟货币的持有者，一定要小心保护你的账户公钥，这是唯一可以证明钱属于你的私人印章。过去，像建行这样的传统中心化机构，也可以通过实名认证等方式，在一定程度上冻结相关账户，恢复资产。但是在比特币的世界里，如果你丢失了你的公钥，你就什么都没有了。

因此，虚拟货币交易所的几起盗窃案也很明显——目前的虚拟货币交易环境远非安全。无论是开发者、交易平台，还是持有虚拟货币的投资者，都需要增强安全意识和安全措施。

至于如何让你的虚拟货币更安全，有专家建议，对于大额虚拟货币，必须将其存放在离线冷钱包中。对于小额交易或实时交易，您可以选择虚拟货币。可靠的在线钱包。

那么，在线钱包安全吗？谭元表示，如果在线钱包提供商编译的代码是合法的（没有用于上传用户公钥的套接字），那么钱包就是安全的。所有关于钱包的数据信息都缓存在本地浏览器缓存中，并使用公钥对交易进行签名发送交易。整个过程不涉及公钥的传输，不存在用户公钥的泄露。但是，代码是否正式可靠还需要时间检验。

由于公钥容易与私钥甚至地址混淆，专家特别提醒，虚拟货币用户应学习相关知识，不要将自己的公钥暴露在任何网站、电子邮件或聊天软件上，否则黑客可以使用此渠道轻松窃取您的财富。