币安7000比特币被盗，为什么交易所经常丢币？

几个小时前，币安发布公告称，今天凌晨，币安发现了大规模的系统性攻击。黑客从币安比特币热钱包中窃取了 7,000 比特币。

虽然币安反应迅速，并发布公告称将使用“SAFU基金”承担此次攻击的全部损失，没有用户遭受任何损失，但消息一出，市场依然恐慌，市场下跌尖锐地。

交易平台动辄盗币，被嘲笑为“区块链已成为黑客的提款机”。为什么那些年薪几百万的技术人员就不能阻止黑客的攻击呢？如果连交易平台的技术人员都无法阻止，我们这些没有技术背景的普通人自己去保存加密资产会不会更危险？丢币的原因有哪些？

丢币可能是区块链项目本身的安全问题

区块链项目本身的安全问题一般指以下几点：

首先是协议本身存在漏洞。例如，2010 年 8 月 15 日，黑客发现了比特币的协议漏洞，黑客发送了一笔交易，出口了 184 亿比特币。以太坊Dao事件，因为代码被发现易受攻击，超过300万以太币被黑客锁定。以太坊上还有两个ERC-20 Token，BCE和SMT，存在代码漏洞，数百亿Token被黑客直接刷过。

第二个是节点钱包中的漏洞。节点钱包是区块链项目P2P网络的基本单元。比如Bit Gold BTG的节点钱包被注入木马，窃取了用户的私钥文件，导致大量币丢失。以太坊的节点钱包 Parity 也因漏洞导致合约账户中数亿美元的 Token 被冻结。

还有第三种，被认为是边缘化的，非节点钱包存在漏洞。这些钱包一般也是开源项目，比如比特币的SPV钱包（比如BitGo），以太坊的轻钱包（比如MyEtherWallet）。这种类型的钱包数量很多，软件会出现bug。这些往往会暴露漏洞，严重的情况下，硬币会被盗。

区块链项目本身的漏洞并不是硬币被盗的主要原因。

丢失的硬币可能是计算机系统的安全问题

最好理解计算机系统的安全问题。一般黑客劫持安装了Token的用户电脑或手机，获取管理权限，从而窃取用户的私钥文件和密码。

黑客如何劫持用户的电脑是另外一系列的安全问题，比如操作系统本身的漏洞、第三方软件带来​​的漏洞、路由器等网络设备的破解等。

丢失硬币可能是自研软件的安全问题

如果交易平台需要开发一套完整的软件，就涉及到交易平台的撮合系统、账户管理系统、资金管理系统。特别是交易平台往往需要开发自己的定制钱包和自动提款程序。

这些软件可能存在漏洞。如果有漏洞，可能会被利用，有机会丢币。

交易平台拥有大量用户，很多用户使用机器人访问交易平台的API进行交易。这些机器人会有漏洞并被利用。这种情况也经常算在交易平台的头上。

丢失硬币可能是由于用户滥用造成的

最常见的丢币其实不是各种软件漏洞造成的，而是用户忘记密码造成的。通常钱包会被加密。只要用户忘记密码，就凉了，中本聪也救不了你。

用户不擅长使用电脑设备，在没有备份的情况下删除私钥文件也是一件非常危险的事情。如重装电脑系统、手机丢失等。

部分用户安全意识薄弱，不了解数字货币私钥的重要性。许多用户已经暴露了他们的私钥。比如有些用户会用微信来传输以太坊钱包的KeyStore文件，而且是没有加密的。类似的用户会不会主动在社交网络上公开自己的助记词、私钥文件等，会不会发生？

一些用户还想使用各种云盘等在线工具来备份自己的私钥，比如把私钥文件放在百度云盘上，把助记词放在有道云笔记上。这些行为可以说是“自杀”行为，很容易被他人窃取加密资产。

用户经常将代币发送到错误的地址。在某些情况下，如果发送不正确，硬币将会丢失。例如，如果将 BCH 发送到 BTC 的隔离见证地址，则可能会被“邪恶”矿池直接转移。如果你将以太币转入合约账户，而合约账户中的代码不知道如何处理这些币，它就会丢失。

比特币有一个变化机制。有些用户不知道变化是什么。他们可能没有保留找零地址的私钥，这也可能导致所有找零币的丢失。使用 UTXO 机制的加密货币具有改变的特性。如果不注意，很容易丢币。

社会工程攻击导致硬币丢失

许多丢失硬币的事件被骗子欺骗。

有的骗子会冒充某家公司的员工，比如把微信头像换成钱包公司的客服，然后通过刷机骗取用户的私钥，用户的币就丢了。甚至有些新手用户直接让不法分子使用QQ远程协助控制自己的电脑。结果，犯罪分子窃取了私钥。

网络钓鱼也是一种常见的丢失硬币的方法。一些犯罪分子会使用钓鱼邮件伪装成一个网络钱包网站来骗取用户的私钥。

在场外交易市场中，存在大量的骗局，例如伪造付款收据、中间攻击等。被骗的人不计其数。

一些不法分子还会冒充空投币，让别人用自己的私钥来领取空投币，这也是一个大坑。

此外，还有一种特别流行的加密勒索病毒，它直接对用户电脑上的文件进行加密，然后勒索钱财。

其他领域的骗子如何骗钱，在区块链行业基本已经出现。由于缺乏监管，犯罪分子猖獗。

为什么交易平台经常丢币？

交易平台拥有更多的货币和更多的流动性，黑客和犯罪分子每天都盯着它。现在交易所平台被盗，他们往往不敢出声，怕丢脸电脑丢了比特币会丢吗，导致黑客更加猖獗。

交易平台的系统复杂，很多软件都无法避免漏洞，但发现和攻击漏洞的成本和收益。

此外，交易平台人员管理复杂，资金流向不能由一个人管理，而是由一群人管理，任何一个环节都可能是安全突破口。

不法分子为了盗取硬币，不仅可以进行网络入侵电脑丢了比特币会丢吗，还可以侵入你的相机，甚至开门绑架老板，就像电影中的银行一样。这就是真正发生的事情。乌克兰一家交易平台的老板被绑架。

现在，由于制度的缺失，很多警察和法律对代币盗窃案件都不太喜欢受理。再加上 Token 的匿名性，也鼓舞了不法分子的勇气。

此外，很多媒体喜欢煽风点火，可以夸大1比100。公众也喜欢看，关注和传播交易平台被盗事件。

保存自己以避免一些风险

与交易平台等中心化资本相比，用户可以通过持有自己的币来规避一些风险。

自己持币的用户需要考虑计算机系统的安全性和钱包软件本身的安全性。一般来说，只要所有软件都是正版，及时更新系统补丁，使用经过市场检验的钱包，大部分风险是可以避免的。

普通用户的Token流动性不会像交易平台那么高，所以普通用户可以用冷钱包存大部分币，用热钱包存一些零散的币，几乎可以高枕无忧放松。你使用它的次数越少，你自然暴露在风险中的机会就越小。

普通用户只要保持基本的警惕，不要贪小便宜，学习一点数字货币的基础知识，加密资产的安全性就会大大提高。

概括

在加密货币的世界里，如何安全地存储自己的加密资产是每个参与者都必须面对的问题。

如果你有最基本的安全知识和相关的区块链知识，将Token存放在你掌握私钥的钱包（冷钱包和热钱包）中无疑是最安全的；马虎，将Token存放在大型交易平台上，或者找专业机构托管可能是更好的选择。（文字来自：公众号/白话区块链）