加密貨幣交易所一直是網絡犯罪分子的主要目標,自2012 年以來,他們通過黑客攻擊共竊取了34.5 億美元。
鑑於這個可怕的數字,機構投資者正在尋找能夠安全保護其資產並提供操作便利的中介解決方案。
讓我們嘗試通過報告幣安發布的分析研究來深入探討這個問題。
自2012 年以來的加密貨幣交易所黑客攻擊:幣安的研究
自2012 年以來,加密貨幣交易所遭受了無數次黑客攻擊和網絡攻擊,通過各種方式竊取了大量資產。
交易所仍然是黑客最喜歡的目標,鑑於交易所內流通的大量加密貨幣,他們會努力繞過他們的安全措施。
總的來說,48 個不同交易所的總金額約為34.5 億美元,盜竊曲線從2020 年開始加速,這很可能是受到加密貨幣行業近年來贏得的聲譽的推動。
毫無疑問,遭受損失的主要是投資者,他們準時看到他們的資本從一個時刻到另一個時刻消失,而且在大多數情況下永遠得不到補償。
儘管交易所應該專門用作法定入口和交易解決方案,但現在眾所周知,許多用戶將它們用作託管解決方案,因為與非託管提供商相比,它提供了用戶端的簡單性和較低的佣金成本。
此外,軟件或硬件非託管錢包需要對私鑰管理和區塊鏈固有機制方面的最佳實踐有很好的了解,而這些用戶仍然是小眾市場的一部分。
普通零售用戶更喜歡下載幣安應用程序,從他們的家庭銀行進行轉賬,在比去中心化交易對手更具流動性的中心化市場上進行交易(或博彩),並直接在交易所託管資產。
這些基礎設施的雙重託管/運營角色,除了吸引小投資者外,也吸引了很多黑客,他們想方設法找出私鑰來交易所錢包,從而中了大獎。
幣安研究顯示,自2012 年以來被盜的34.5 億美元中,有29.4% 是通過這些平台的熱錢包進行的資金洩漏,是網絡犯罪分子最常用的手段。
接下來我們發現黑客使用的許多其他技術,例如安全系統和交易所服務器的危害、內部參與、數據洩露、未經授權的交易、內部人員錯誤、協議漏洞和錯誤。
機構投資者自我託管的風險和中心化託管人的作用
正如上一節所述,散戶投資者更喜歡交易所的便利性,而機構投資者正在尋找更靈活的解決方案,以在安全權衡和操作便利性之間做出妥協。
這種代表第三方管理資產的投資者對加密貨幣和這些市場中存在的波動性越來越感興趣,但必然需要具有高安全標準和易於訪問資產的專業服務來進行交易操作。
幣安將代表機構託管資產的交易員分為三類:託管人、託管技術提供商和混合託管人。
在錢包的私鑰管理、保險和審計等監管保護以及資產訪問速度方面,每一種都各有利弊。
現在仍然沒有單一的解決方案可以實現最大的安全性,同時提供與交易操作管理相關的所有便利和優勢。
在這方面,正在進行的實驗可以找到這兩種機構需求之間的交匯點。
無論如何,根據幣安進行的研究,場外結算(OES) 代表了託管提供商提供高級交易服務的最佳示例之一。
具體來說,OES 允許機構以與零售交易所大致相同的方式訪問其資產,但無需在平台上實際存入資金。
該機制包括3 個步驟:
機構託管人代表客戶在內部持有資產; 託管人將大部分資金鎖定在多重簽名/MPC 錢包中; 加密貨幣交易所為機構客戶提供平台上的可交易信用,以反映託管人管理的資產數量。
這在安全性(由多重簽名錢包的存在和託管人提供的保證所決定)與交易所提供的交易方便利性之間提供了正確的權衡。
迄今為止,OES 解決方案的提供商很少,其中我們可以提到Ceffu,它是幣安和Copper 的合作夥伴,它為小額交易提供這項服務。
Mt.Gox:加密貨幣交易所歷史上最大的黑客攻擊
加密貨幣交易所歷史上最大規模的黑客攻擊涉及2014 年襲擊MT.Gox 交易所平台的攻擊,該平台當時保持著行業交易員生成的交易量記錄。
Mt. Gox 由計算機程序員Jed McCaleb 於2007 年創立,他最初將該平台建立為著名遊戲“萬智牌”中卡片的交易所場所。
事實上,該交易所最初的名稱是“The Gathering Online交易所”,但在進入加密貨幣世界後更名為MT.Gox。
2014 年,該平台處理了大約70% 的比特幣交易活動,這既是因為它的中心地位和它獲得的名聲,也是因為那些年沒有今天那麼激烈的競爭。
同年2 月,發生了加密貨幣盜竊史上最大的一次黑客攻擊,從交易所盜走了850,000 BTC。
該平台迅速宣布破產,投資者將背負多年,直到債權人和破產律師達成和解。
具體來說,鑑於200,000 BTC 的回收以及隨後幾年資產價格的不成比例上漲,MT.Gox 受託人發現自己持有的美元對價能夠根據FIAT(而非BTC)的餘額償還所有債權人2014年初在交易所舉行。
在實踐中,債權人收回了他們以美元計價的所有損失,但他們失去了持有整個十年來表現最好的資產的千載難逢的機會。
清算仍在進行中,目前MT Gox 受託人仍持有137,890.98 BTC,而其餘64,214.99 BTC 在2017 年12 月至2018 年5 月期間出售給市場
從那次事件開始,比特幣極簡主義者開始講述個人持有私鑰的重要性以及交易所作為加密貨幣託管平台的危險。
資訊來源:由0x資訊編譯自CRYPTONOMIST。版權歸作者Alessandro Adami所有,未經許可,不得轉載