您当前所在的位置: > 理财小知识 >
热门新闻
华生:科创板会成为中国版纳斯达2018-11-18
迈为股份新股申购时间 迈为股份2018-10-31
10月CPI数据今日揭晓 涨幅或小幅2018-11-09
国资委:央企前三季度累计营业收2018-11-18
风险管控响应速度比眨一次眼睛快2018-11-01
国资委:管资本为主 对混改企业2018-11-16
2017年“金融知识普及月”启航 2018-10-28
人民日报谈知识付费:优质的知识2018-11-20
爱与责任,国寿柜员感悟深2018-11-02
三大国际组织负责人盛赞 中国开2018-11-17
山西省2017年上半年理财规划师考2018-10-28
股票为什么会涨跌?2018-11-02
2018年10月中国采购经理指数运行2018-11-18
备考2013年理财规划师的三大学习2018-10-30
年收入30万元IT经理理财规划2018-11-07

交易所上亿资产“私钥”丢失!必备安全常识有哪些?

发表于:2019-03-02 01:30:13

近期,一则因交易所创始人离世,致交易平台约1.47亿美元数字货币资产“被上锁”而无法提现的消息在圈内刷屏。该事件的爆发引起了广泛热议,币学君借此跟大家聊聊这件事,我们要学会哪些有关保护数字资产安全的硬核知识。

首先,简单回顾下事件背景

本次事件发生在一家名为“Quadriga CX”的交易所,该平台号称加拿大最大的比特币交易平台。本次事件的主人公是拉尔德·科顿(Gerald Cotton),即“Quadriga CX”的创始人兼首席执行官——一个掌握了该交易所几乎所有数字货币资产钱包私钥的男人。

一手掌握巨额资产的关键人物,却因于2018年12月初在印度斋浦尔突然去世。随着他的去世,导致其平台欠下客户约2亿美元无法偿还,其中包括约1.47亿美元加密数字货币“被上锁”,由此引发了该交易所投资人震怒和质疑。

这里补充一个知识点,以比特币为代表的加密数字货币,以其“绝对安全”的特性著称,而一切的前提是密钥,只有输入了唯一匹配的密钥后才能正常支配所属的数字货币,除此之外别无他法。本次事件中,创始人离世导致私钥丢失,就是为何说资产“被上锁”的原因所在了。

“Quadriga CX”究竟是一家怎样的平台?

创立时间:2013年12月

用户规模:约有11.5万名用户

资产规模:

(1)涉及的法币约0.53亿美元;

(2)加密货币资产则约为1.47亿美元,其中包括约26500 BTC(9153万美元)、11000 BCH(130万美元)、11000 bitcoin SV(70.7万美元)、35000 bitcoin gold(35.2万美元)、近20万LTC(650万美元)以及约43万 ETH(4600万美元)。

安全措施:

无银行账户,仅在创始人的笔记本电脑上运行,对外称将货币存放在“热钱包”和“冷钱包”中。除少部分流动性资产联网满足存取需求外,均用冷钱包离线保存,但分析师一度质疑该平台从未用过冷钱包。

此次事件,投资者应学到哪些经验教训?

在区块链世界,数字资产丢失的案例比比皆是,其中以交易平台事故、黑客盗取、私钥丢失为主。代表性的案例除了本次的“Quadriga CX”之外,还有门头沟(Mt.Gox)倒闭,丢失7500枚比特币的英国人詹姆斯-豪沃思(James Howells)等著名案例,那么通过它们,我们又能从中学到哪些有关数字货币资产安全的经验教训呢?

01谨慎选择交易平台

交易平台做为数字货币投资过程中关键的一环,一开始大部分投资人都会将资产短期甚至长时间存放在平台上,因此交易平台的安全稳定与否将直接为投资人的资产安全带来潜在的风险。

为此,币学君在往期的文章中,将市面上主流的老牌交易平台做了整理,可作为挑选平台时的参考,详情可参阅《最新主流交易平台汇总(附名单)》一文。除此之外,在选择新平台时,特别是在转移大额资产之前也应谨慎留意。

02不把鸡蛋放在一个篮子里

目前,大部分加密数字货币资产存储主要方式以交易平台、手机钱包和硬件钱包为主,在币学君看来,将自己的数字资产分成N多份,根据不同的需求配置,放在多个不同的钱包里将会一定程度上增加安全保障。

这里举个例子,比如将需频繁交易的少部分资产临时存放在交易所,而大额/定投资产则应以手机钱包或硬件钱包妥善存储为主。

03保存好备份钱包+离线文件,避免泄露

在常见数字资产丢失的案例中,除交易平台属于客观不可控因素之外,黑客盗取、私钥丢失均是通过提高安全意识,培养良好资料隐私习惯便可以主动规避的。币学君在此主要讲讲如何降低黑客盗取、私钥流失带来的风险。

黑客常通过盗取账号,盗取用户电脑、手机敏感数据等方式,获得用户数据。降低被盗取风险的关键就在于数据隐私保护。就是在备份钱包等私钥数据时,切忌用QQ、微信、邮件等聊天工具发送相关消息,尽量少用手机或电脑粘贴复制,原因是粘贴板数据可被访问。

这样就可以明白为何钱包服务提供商,始终都提示在保存和备份私钥时,建议将私钥使用抄写的形式保存在纸或文件上了。而保存这种离线文件,分多份多种渠道形式保存也尤为关键,甚至可以使用银行保险箱等形式。

最后,加密的目的是为了防止暴露,而处理这种“绝对安全”的资产时,养成关键数据备份的习惯就可以有效避免数据丢失造成的损失。我们使用离线签名则可以有效抵御攻击。