关于监管之下的交易所被盗背后的原因分析
在数字货币行业生态中,数字货币交易所无疑站在了金字塔的顶端,然而交易所被盗案件层却出不穷。下面就列举了近年来重大的数字交易所被盗事件。
时间
被盗交易所
被盗金额(美元)
概要
原因推测
2014.02
MT.GOX
5亿
位于日本东京的比特币交易所MT.GOX(门头沟)被盗于约80万个BTC,随后宣告破产。此次事件导致比特币价格暴跌。
黑客利用交易所BUG,在收到比特币后修改交易ID,让交易所误以为交易失败,重新发送了比特币。
2014.03
Poloniex
60万
Poloniex是位于美国的数字货币交易所,此次被盗损失了12.3%的比特币。
黑客同时发起多笔提币,后台账户显示账户余额为负数,但提币记录却被写入了数据库,提币程序也可以用顺利执行。
2014.08
BTER
150万
黑客从BTER盗走了5000万个NXT币。
BETR将冷钱包私匙放在了服务器上,使得NXT并没有实现冷存储。钱包私匙被黑客获取。
2015.01
BitStamp
510万
被盗约19000枚比特币
黑客入侵交易所热钱包
2016.06
The DAO
5000万
史上最大众筹项目,以太币的去中心化组织The DAO遭攻击,逾5000万美元以太币外溢。造成以太币价格下跌23%,比特币下跌10%。
智能合约代码漏洞。
2018.01
CoinCheck
5.23亿
日本加密货币交易所CoinCheck被盗5.23亿NEM,为史上最大的数字货币盗窃案。
CoinCheck将NEM币存储在了热钱包中,黑客盗取了热钱包私匙,将交易所全部NEM转走。
2018.09
Zaif
5900万
日本加密货币交易所Zaif被攻击者盗走了比特币,比特币现金和MonaCoin三种货币。
黑客侵入热钱包
相关人士将交易所被盗的原因,归结为三种,
1. 平台系统bug。如:Poloniex
2. 交易所热钱包被盗。如:Mt.Gox、BTER、Bitstamp
3. 个人账户被盗。如:LocalBitcoins、币安等
交易所被盗不仅使用户和交易所蒙受巨大损失,由此带来的安全问题和信任危机也十分致命。这所有的一切不禁敲响了人们对于数字货币交易安全问题的警钟。QURAS是日本东京一家专注数据隐私安全技术的公司,结合零知识证明以及加密合约技术,致力于解决用户在数字化交易平台中对数据丢失和泄漏等隐患的顾虑。QURAS用其技术建立用户社区,通过与用户的互动和对用户数据的分析提高其隐私技术,整体提升用户的使用体验。
历史上,盲签名和组签名等各种加密技术已被广泛应用。在这种情况下,QURAS区块链采用零知识证明和环签名作为隐私技术。QURAS使用包含管理员的环签名技术,人们无法看到签名发送的目的地,也无法看到签名的发送者。具体可以应用在匿名发送代币和合约代币的匿名汇款等方面QURAS同时使用名为“zk-SNARK”的零知识证明 。使用zk-SNARK可以实现交易和智能合约的完全隐私(匿名)。可用于隐藏发送人、汇款和金额信息,适用于保护数据。黑客无法追踪到交易的信息,也无法追踪到热钱包里面有多少币,大大的提高的交易和账户的安全性。
欲带皇冠,必承其重。对于交易所而言,面临的是监管和信任问题的双重挑战,加强技术支持和安全保护是其一生的课题,对于用户而言,在数字资产世界中,如何保护个人财产安全和个人隐私安全更是重中之重。而Quras正努力用它的技术帮我们实现安全和隐私的双重保护。若需了解更多关于QURAS的信息,请访问中文网站 https://quras.io/cs/