比特幣:脆弱的交易所和涌起的邪念，你的比特幣是否真的安全？

5月8日，全球最大的加密數字貨幣交易所幣安發布公告稱，當日凌晨1時15分，幣安比特幣熱錢包發生被盜事件。

根據幣安官方公告顯示，黑客從中盜取了7070枚比特幣，被盜比特幣占熱錢包內存儲總量的2%。以當時比特幣的價格計算，該次損失逾4125.99萬美元。幣安官方表示，幣安將使用SAFU基金全額承擔這一損失。

SAFU基金的資金主要來源于幣安的交易手續費，但是截至目前為止，幣安交易手續費總額及投資者保護基金總額尚處于未知狀態。

趙長鵬早些時候曾在直播中透露，幣安會考慮交易回滾恢復被盜金額來挽回此次損失，但是該方案最終并未成行。

網宿科技王鳳杰：行業的不規范導致區塊鏈業務系統面臨著很多的脆弱性:金色財經現場報道，9月20日，由金色財經主辦，水橋區塊鏈總冠名的“共為·創業者大會”在廈門舉辦。在主題為《區塊鏈力量：創業、創新與創造》的圓桌環節，網宿科技云安全產品總監王鳳杰表示，區塊鏈行業是一個新興的行業，這個行業的編碼規范和安全管理規范目前還不健全，因為不健全會使得交易系統和其他的業務系統面臨著很多的脆弱性，存在著很多的漏洞，可以讓攻擊者利用，我們需要從網絡層、應用層再到業務安全、系統健壯性方面建立一個全面的安全保障方案[2020/9/20]

當時，有網友在其推文下評論道：“你不是決定不那么做，而是你意識到你做不到。”

之后，趙長鵬在推特上表示，經過多方討論之后，幣安決定不會采用交易回滾的方式挽回損失。趙長鵬表示，采用交易回滾方式挽回損失擁有三項好處，分別為：

COT周報：機構完全倒向空頭，比特幣市場依舊脆弱:雖然近兩日比特幣價格已經企穩，并出現了短期的大幅反彈，但從機構的角度看，市場依然很脆弱。在本周的Dealer賬戶中，空頭倉位全被砍掉，多頭倉位大幅增加，這說明機構市場完全倒向空頭。Asset Manager賬戶本周的變動也印證了這種情況。多頭小幅減倉，空頭加大倉位，凈持倉再度進入深度空頭的狀態。從以上兩個賬戶本周的變動來看，下周市場仍然會以空頭表現為主，日內交易者應重視空頭策略的信號，市場向下波動的概率還在增加。[2020/3/21]

1.可以通過向礦工“轉移”費用來向盜幣的黑客“復仇”；

2.阻止未來黑客的攻擊意圖；

3.探討比特幣網絡如何應對此類情況的可能性；

但是害處也是顯而易見，而幣安決定放棄交易回滾的主要因素如下：

聲音 | BM發推提問：反脆弱是否是更好治理去中心化系統的方式:今日，BM發推表示，區塊鏈需要反脆弱嗎？反脆弱是更好地治理去中心化系統的方式嗎？隨后，BM再次發推文談對“自由”的觀點，他表示，當你一無所有的時候，又該如何實現自由呢？現在的所有東西都是依賴于云端創建，而你卻不能擁有任何構建在云端的東西。 7月5日，BM表示剛看完《反脆弱——從不確定性中獲益》這本書，希望大家也可以看看，受益匪淺。這本書的核心思想是，殺不死我的，使我更強大，脆弱是指因為波動和不確定而遭受損失，反脆弱則是讓自己避免這些損失，甚至因此獲利。[2019/7/10]

1.我們可能會損害BTC的可信度；

2.我們可能會導致比特幣網絡和社區的分裂；

3.黑客確實在我們的設計和用戶混淆中，表現出某些明顯的弱點，而這在之前看來并不明顯；

以太坊Casper方案遭計算機科學專家質疑:PoS導致權力傾斜引致系統脆弱性:分布式系統專家、虛擬軟件公司VMware研究員Dahlia Malkhi在周五的Financial Cryptography 2018會議上對以太坊的Casper擴容協議進行了評論，他表示“我認為就本質而言，權益證明十分脆弱，通過授權一個權力機構來行使主宰權，這在我看來，賦予了富裕階級更大的權力。”[2018/3/10]

4.這對我們來說是一個非常昂貴的代價，但是它也是一個教訓，保護用戶資金是我們的職責所在。所以我們應該面對它，并且從中吸取教訓并有所改進；

事實上，這并不是幣安第一次出現被盜事件。

早在2018年3月7日，幣安就因為API接口被黑，導致很多用戶的幣被強制賣出，買入VIA。根據當時社區非完全統計，涉及金額超過10000個比特幣，而且受到這次事件影響，當時數字貨幣市場整體暴跌超過10%。

幾個月之后，2018年7月4日，又有媒體報道稱，由于SKY漏洞的影響，幣安交易所出現大量比特幣被盜的情況，2小時內，超過7000枚比特幣被轉入同一地址。

隨后系統幣官方發推承認了這一漏洞的存在。但是何一對幣安被盜一事進行了否認，并表示其為幣安內部的正常轉賬。并評論到，不少平臺都遇到類似的問題，好處是至少幣安有自動風控。

此后，幣安刪除了全部API記錄，讓用戶重新創建API密鑰，并對被動涉及異常交易的賬戶進行了交易回滾，而且對部分用戶免除了手續費。

而該起事件在事后被幣安定義為一起API用戶釣魚事件。

也正是在這起事件之后，幣安正式成立了SAFU基金。SAFU基金為幣安的投資者保護基金，根據幣安在去年7月4日的相關公告顯示，從2018年7月14日起，將拿出10%的交易手續費作為投資者保護基金，相關資產將會存在在獨立地址，專項專用。專項基金用于應對可能出現的極端突發安全事故，在平臺出現突發風險時，幣安將使用該投資者保護基金對幣安用戶進行先行賠付；對于任何非用戶自身原因造成的用戶資產損失，幣安將從投資者保護基金中提取資金對用戶實施全額先行賠付。

但是截至目前為止，幣安都并未公布過這一投資者保護基金的地址。

不過，趙長鵬曾在直播活動中表示，幣安的投資者保護基金可以完全覆蓋此次損失。

回顧整個事件，幣安全程公開處理，而且反饋很快，這一點是非常值得肯定的。但是趙長鵬一開始試圖通過“回滾”來挽回損失，可能還是不太了解挖礦和算力，盡管他只是想拿回自己的幣并不是故意去傷害其他人。

首先，通過重組來雙花丟幣交易理論上確實是可行的，而且技術上來說，重組的影響也要比軟分叉造成的影響要小很多。

而且據說，趙長鵬當時已經聯系比特大陸糾集算力，嫡系算力加上可直接爭取的算力估計能略微超過全網一半。再考慮到參與礦池會有額外獎勵，加上吸引中間派礦池礦工加入，最終應該可以穩定拿下全網過半算力。

那么假設有65%的算力在被盜交易30個確認時參與重組行動，大約需要花費16小時40分鐘達到相同高度。一旦高度勝出，則全網算力匯合至一條鏈，似乎什么都沒發生過。

當然，不參與的礦池損失會很大。

但是，在接近17個小時的時間里，人們大概率會發現此次行動，因為全網出塊速度太慢了，同時很多監控系統都會探測到分叉。

屆時，在重組行動成功之前，必然會有人會放出全節點補丁，該補丁可以強行認可被盜交易的塊哈希值，使得高度即使勝出的重組鏈也無法重寫現有的數據。

那個時候，比特幣節點會因為對被盜交易的塊哈希存在共識分歧，全網出現硬分叉。硬分叉之后，兩條鏈的價格將交給市場決定。

趙長鵬可以拿回重組鏈上的7000多枚幣，但拒絕重組的鏈是無法拿回的。

此外，如果重組成功了，盡管對比特幣可能沒有本質改變，但是確認數少的大額交易將會變得不再安全。以后收發7000的幣，至少要等一天的確認數。

此次幣安的被盜事件也再一次把中心化交易所的安全性推向了輿論的中心。

目前的很多加密貨幣交易所都存在很多的安全漏洞，經常出現被盜幣的事件，甚至還有交易所監守自盜或者卷客戶的錢跑路的事件。

所以，盡管加密貨幣正在飛速的成長，但是我們依然要承認，我們自己不善長保存虛擬資產的現實。

Tags：比特幣SAFUAPI比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢SAFU幣SAFU價格API價格API幣

XLM