如果比特币所有者对其钱包密码不够小心的话,那么有时就会成为黑客的目标,并试图窃取他们宝贵的加密货币。而那些采用第三方托管解决方案的人则将他们的比特币财富置于这些服务所采用的安全协议的支配之下。
事实上,一些攻击载体不断被用来尝试和获取人们的比特币财富。这些漏洞从简单到复杂,针对的都是任何存储方法中固有的任何可感知的弱点。
不是你的私匙,就不是你的币
加密交易平台迎合了数百万客户的需求,所以我们有理由认为,其中相当一部分的客户是将这些服务当作是他们主要托管比特币的渠道的。在这种托管安排下,加密货币所有者并不拥有钱包的私钥。
“不是你的私匙,就不是你的币”是加密领域内流行的一句话,它警示着人们在第三方实体存储加密货币时存在的风险。事实上,加密领域充斥着众多的交易平台黑客,这些网络犯罪分子通过闯入安全性差的平台钱包来盗取客户资金。
有时,交易平台能够从被盗中恢复过来,但有时平台可能会直接破产。
这些天交易平台正在试图升级它们的安全协议,以防止黑客攻击。在脆弱的热钱包中持有未保险和大量加密货币的交易平台,现在也不再被受到拥戴。只是,一些平台仍然会犯这种严重的错误,并付出相应的代价。
此外,加密取证技术正在日新月异地发展,使得网络犯罪分子更难清算他们的战利品。总的来说,2020年与加密相关的盗窃案件的数量有着显著的下降,据报道,流氓行为者全年从120多起攻击中窃取的资金为38亿美元。然而,去中心化交易平台的出现却为犯罪分子开辟了另一种洗钱方式。
2020年已经打破了四年来加密货币犯罪增加的趋势。然而去中心化金融似乎成为了加密窃贼和其他流氓行为者的新游乐场,在2020年被盗的加密货币中,这一新市场利基的流氓行为就占了一半以上。
没有“灵丹妙药”
谈到为自托管的比特币存储提供强大的安全性时,要认识到并没有什么灵丹妙药的存在。硬件钱包制造商NGrave的首席执行官Ruben Merre就提到了这一点,他告诉Cointelegraph,BTC所有者经常在选择将他们的比特币保存在安全性降低的交易平台,或在通常不方便用户使用的冷钱包中之间徘徊。
理论上,每一种可以想得到的持有BTC的方法都有利弊权衡,与任何这些系统相关的一些缺点也都可以作为恶意行为者的切入点。
以隔离设备为例。从表面上看,只要将电脑与互联网隔离,就能够提供强大的安全保障,防止黑客的入侵。然而,根据内盖夫本·古里安大学网络安全研究员Mordechai Guri最近发表的一份研究报告,“从被隔离的电脑中产生隐蔽的Wi-Fi信号”仍是有可能的。
在研究报告中,Guri确定,“隔离网络并不能幸免于网络攻击。”事实上,一个娴熟的黑客完全可以从隔离的计算机中窃取键盘记录凭证和生物识别等敏感数据。
而也许更令人震惊的是,研究报告中还专门讨论了从放置在法拉第笼(屏蔽电磁场的外壳)中的气隙计算机中可能的数据外泄手段。所以只依靠存储在与互联网隔离的电脑中的比特币钱包可能并不像之前想象的那样安全。采用这种方法的人可能需要连续地运行信号干扰设备。
此外一些硬件钱包则提供了强大的安全性,因为私钥是离线存储的。虽然这些设备在使用时与电脑接口,但它们从未实际连接到互联网上。
硬件钱包的拥有者需要对自己的私钥进行加密,或者将其存放在安全的地方。对于前者而言,如果使用已经或将要连接到互联网的电脑进行加密,那么就会有很大的风险,私钥也很可能会被恶意软件窃取。
就算用户采用了硬件钱包的所有安全措施,仍然存在着丢失比特币的可能。比如,硬件钱包制造商Ledger就曾遭遇严重的漏洞,导致客户敏感信息被盗。而正是因为他们的电话号码和个人地址被公开,一些Ledger客户正面临着人身攻击的威胁。
对于门罗币的前首席开发者Riccardo Spagni来说,Ledger未能保护客户信息,而且还加剧了安全加密自管的困难性,他告诉Cointelegraph:
“确保比特币的安全是很难的,而且人们往往高估了自己的技术能力。像Ledger这样的公司都未能保障客户数据的安全,可见事情有多复杂。Ledger在构建安全的硬件钱包方面能力一向惊人,而且使用起来也很方便,但由于客户数据被泄露,客户就会被社交工程所困扰。而这也使得比特币的存储更加困难。”
随着越来越多的人了解比特币,很多新手想要拥有比特币,却苦于没有渠道而得其门而不入。想要拥有比特币很简单,越来越多的人选择通过交易平台购买。这个时候,新手一定要选择安全靠谱的大型交易平台。