2013年步入加密貨幣產業,尚充斥懷疑氛圍,時隔五年,加密貨幣已成為眾所皆知的投資項目,但幣圈風雨卻從未停歇。
(本文由宋倬榮先生投稿,本身為加密貨幣產業連續創業家。現任混合式去中心化交易所 JOYSO 執行長,並擔任多個幣圈社群版主及相關機構顧問。)
在2018年還未過半,至少發生四起重大事件:
- 1月日本交易所 Coincheck 遭駭客盜取等值 5.3 億美金的新經幣 (NEM)
- 2月 義大利交易所 Bitgrail 遭駭客入侵,盜取價值1.7億美金的奈米幣(NANO)
- 後又發生 EtherDelta 以德交易所暫停交易及負責人落跑事件
- 加上 3月7日 全球第二大交易所 Binance 幣安遭駭客計畫性攻擊,造成加密貨幣市值大跌
然而這些看似駭人聽聞的事件,其實沒你想的那麼可怕。
下方簡單解析各個事件與關鍵要素:
一・Coincheck 新經幣遭盜,損失超過5億美金
Coincheck 為日本大型中心化交易所 (Centralized Exchange)之一。
掌握龐大用戶私鑰的 Coincheck 將新經幣 (NEM) 存放在單一簽名熱錢包,駭客盜取私鑰後直接盜走用戶錢包內共計5億多顆 NEM。
關鍵要素:事件主要源自 Coincheck 的安全漏洞,通常加密貨幣會存放在冷錢包、多重簽名錢包 ( multisig wallet )保存,雖然使用上較麻煩,但更為安全。
二、以德 EtherDelta 停止交易,負責人落跑
去中心化交易所 (Dentralized Exchange)。
與駭客無關,主要因首次群募結果差、團隊因意見分歧及股權劃分之爭,造成項目破裂,暫停交易。慶幸的是,因去中心化特性,以德用戶的以太幣或其他加密貨幣受智能合約保護,並不受交易所落跑影響。
關鍵要素:該平台以無需註冊登入即可輕鬆交易而著稱,但糟糕的用戶體驗與網站安全漏洞問題卻是造成其首募結果差,引發核心團隊爭議的主因。
三、幣安 Binance 遭駭,偷天換幣真實上演
為中國最大的中心化交易所 (Centralized Exchange)之一。
因API漏洞問題,駭客透過第三方機器人操作幣安用戶之帳戶,短時間內進行大量幣幣交易,操作幣價,引發全球幣圈恐慌,據報導,駭客可能在一夜間獲得約7億人民幣的收益。
關鍵要素:雖提幣需雙重驗證,但開通 API Key 卻只需用戶帳號密碼即可操作帳戶進行交易;此外,另一重要因素是身為全球交易量第二的中心化交易所,幣安掌管大量用戶私鑰,魚大肉肥,不論目標是盜取加密貨幣或操盤幣價,自然容易成為駭客首選。
用戶該何去何從?
其實駭客並非如此可怕,不論中心化或去中心化交易所,在只認鑰不認人的加密貨幣世界,私鑰等於錢包,所以加強保管自己的私鑰,成為首要任務。
而在選擇交易所時,相較於中心化交易所,雖具掛單交易較快速且成功機率較高的特性,但安全性較低,三不五時遭駭,考驗不斷。
去中心化交易所,因所有交易皆在鏈上完成清算,安全性較高,卻有撮合速度過慢或交易失敗的問題,用戶需承擔獲利損失的風險,用戶體驗較差也是幣安 Binance 在日前啟動新計畫公告時所提到的重點。
然而在幣幣交易時,是否只能在『犧牲安全性』或『屈就交易體驗』中二選一?
駭客不會停歇,混合式交易所即將竄升
相較以往已有越來越多人發現加密貨幣的價值,紛紛投入研究與資金,面對不斷增長的市場,駭客必然不會就此停手。
在多年不斷上演的駭客捲款上億事件,及身為老司機的實際體驗,我也更加確信,未來不該只是『中心化』或『去中心化』一分為二的天下,結合兩者優勢的混合式 (Hybrid) 交易所將挾其交易快速,成功撮合效率高與提升安全性等特色,未來將帶給使用者全新體驗,引領加密貨幣市場潮流。
附註:
熱錢包 ( Hot Wallet ):指將私鑰存在連網的裝置,較容易遭駭,但較方便使用。常見形式為連網錢包程式;也有業者提供線上版錢包,兩者私鑰仍保存在本機端連網裝置,有很大的遺失和遭駭風險。
冷錢包 ( Cold Wallet ):指將私鑰離線存放,不易被駭客入侵,但提取速度較慢。例:未連網路的電腦、手機、寫著私鑰的小本子或硬體錢包等。( 冷錢包仍有物理性的安全風險,如電腦遺失、手機損壞等)
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
