5月8日凌晨，數(shù)字貨幣交易所幣安發(fā)生被盜事件，黑客從幣安熱錢包盜走大約7000個(gè)比特幣。幣安官方公告稱，這是一次大規(guī)模的系統(tǒng)性攻擊，黑客獲得了大量用戶API密鑰，谷歌驗(yàn)證 2FA 碼以及其他相關(guān)信息。

盡管官方稱幣安投資者保護(hù)基金 （SAFU）將全額承擔(dān)本次攻擊的全部損失，近年來層出不窮的交易所安全事件依然值得大家警惕。

美國數(shù)字貨幣安全公司 CipherTrace 發(fā)布的報(bào)告顯示，僅 2019 年前 3 個(gè)月，全球加密貨幣交易所就有價(jià)值 3.56 億美元的加密資產(chǎn)被黑客盜取。

過去幾年中心化交易所的丟幣事件也層出不窮：

2014 年 2 月，日本交易所 Mt.Gox 被盜走 75 萬枚比特幣，成為歷史上金額最大的比特幣失竊案；

2014 年 3 月，美國交易所 Poloniex 被盜 12.3% 比特幣；

2015 年 1 月，歐洲老牌交易所 Bitstamp 被盜 1.9 萬枚比特幣；

2016 年 8 月，總部位于香港的交易所 Bitfinex 被盜約 12 萬枚比特幣；

2017 年 6 月，韓國最大交易所 Bithumb 被盜數(shù)十億韓元，三萬用戶信息被泄露；

2018 年 1 月，日本最大的比特幣交易所之一 Coincheck 被盜達(dá) 5.3 億美金。

中心化交易所的資產(chǎn)安全，除了面臨外部攻擊之外，同時(shí)也面臨內(nèi)部的潛在風(fēng)險(xiǎn)，比如，今年年初加拿大交易所 QuadrigaCX 創(chuàng)始人突然離世就造成高達(dá) 1.9 億美元的用戶資產(chǎn)損失，原因是平臺(tái)的私鑰只由創(chuàng)始人一人保管，創(chuàng)始人發(fā)生意外導(dǎo)致用戶資產(chǎn)難以追回。

目前，中心化交易所在數(shù)字幣交易領(lǐng)域占據(jù)主導(dǎo)地位，大量的數(shù)字資產(chǎn)沉淀在交易所，與普通用戶錢包相比更容易吸引攻擊者的注意。

交易所作為一個(gè)資金頻繁和高速流動(dòng)的場(chǎng)所，用戶資產(chǎn)的轉(zhuǎn)移涉及充幣、提幣、交易等多個(gè)流程，給了攻擊者更多可下手的可乘之機(jī)。交易所用戶從登錄開始所面臨的攻擊風(fēng)險(xiǎn)就無處不在：假冒網(wǎng)站的釣魚攻擊，資產(chǎn)充提階段的地址冒充和劫持，個(gè)人賬戶信息泄漏，交易所錢包被盜等等。

此外，中心化交易所作為一個(gè)組織機(jī)構(gòu)，涉及流程和人員眾多，交易所監(jiān)守自盜、挪用用戶資產(chǎn)的事件也時(shí)有發(fā)生。

如何保護(hù)個(gè)人數(shù)字資產(chǎn)安全

安全起見，每個(gè)人都要擁有自己的數(shù)字貨幣錢包，把資產(chǎn)放到安全性更高的錢包里自己掌管。

錢包有很多種，根據(jù)私鑰的存儲(chǔ)方式，可分為熱錢包和冷錢包。冷錢包完全隔絕網(wǎng)絡(luò)，避免了私鑰被黑客盜取的風(fēng)險(xiǎn)，熱錢包在聯(lián)網(wǎng)的情況下可隨時(shí)用來交易，對(duì)于一些頻繁交易的朋友來說更便捷。目前市場(chǎng)上主要的熱錢包分為兩種：托管錢包和 HD 錢包。二者的主要區(qū)別為是否需要用戶自己掌管私鑰。

1. 備份好私鑰/助記詞

私鑰是管理和使用數(shù)字貨幣中最關(guān)鍵的東西，對(duì)所有數(shù)字用戶用戶來說，私鑰決定了所有權(quán)，擁有私鑰才算真正擁有數(shù)字貨幣資產(chǎn)。因此如何安全保管私鑰是每個(gè)人在進(jìn)入數(shù)字貨幣領(lǐng)域前需要掌握的基本知識(shí)。

私鑰由加密算法生成的一個(gè) 64 位十六進(jìn)制的字符組成，相當(dāng)于銀行卡的密碼。對(duì)于很多數(shù)字貨幣的新手來說，私鑰的認(rèn)知門檻比較高，存儲(chǔ)起來比較麻煩，于是私鑰就有了一種更易于記憶和備份的形式——助記詞，通過算法將64位的私鑰轉(zhuǎn)換成的若干常見英文單詞。

助記詞和私鑰一樣有丟失或被竊風(fēng)險(xiǎn)，一定要妥善保管。一定不要截圖存在手機(jī)里或者在線保存在云盤中，傳統(tǒng)的方法是抄在紙上，但紙容易受潮且不妨火，很難長(zhǎng)久保存，你需要一些永久，堅(jiān)實(shí)和可靠的東西來存儲(chǔ)你的助記詞，比如 Cobo 的金屬助記板。

2. 小白用戶：可選擇安全易用的托管錢包

對(duì)于初入數(shù)字貨幣世界的用戶，個(gè)人保管私鑰/助記詞有一定的門檻。除黑客攻擊外，很多丟幣事件都是因?yàn)橛脩糇约簺]有保管好私鑰/助記詞。

這種情況下，可以選擇一個(gè)安全可靠的托管錢包（也叫云端錢包）。

托管錢包幫用戶保管私鑰，因此在注冊(cè)時(shí)只需要手機(jī)號(hào)或郵箱，并不需要輸入助記詞，也不支持私鑰導(dǎo)入功能。你只需保管好登錄密碼，即使手機(jī)丟失，依然可以找回資產(chǎn)。

為了保障賬戶安全，不同的錢包、交易所賬戶要盡量使用獨(dú)一無二的密碼，可以通過 1password、Lastpass 這樣的工具生成高隨機(jī)密碼，并妥善保管好主密碼；開啟二次驗(yàn)證，如谷歌驗(yàn)證碼，給你的賬戶多重安全保障。

當(dāng)然，使用云端錢包并不是一勞永逸的，對(duì)于初學(xué)者來說，更重要的是學(xué)習(xí)數(shù)字貨幣基礎(chǔ)安全知識(shí)，掌握個(gè)人保管私鑰的方法。目前，以 Cobo 為主的托管錢包+HD 錢包的「雙錢包」模式已成為主流，滿足用戶不同的需求。

3. 冷錢包，最安全的囤幣方法

幣安此次被盜走的 7000 BTC 均出自熱錢包，而歷史上，中心化交易所很多起被盜事件均是因?yàn)闊徨X包被攻擊，想要更安全地存儲(chǔ)數(shù)字貨幣，冷錢包必不可少。

冷錢包脫離互聯(lián)網(wǎng)，理論上能讓私鑰永不觸網(wǎng)，因此避免了來自互聯(lián)網(wǎng)的攻擊，同時(shí)又易于存放，冷錢包被認(rèn)為是目前最安全的一種數(shù)字貨幣存儲(chǔ)方式，一般用戶存儲(chǔ)較大數(shù)額的數(shù)字資產(chǎn)。

目前很多資產(chǎn)額較多的大戶選擇用硬件錢包來存儲(chǔ)數(shù)字貨幣，硬件錢包是一個(gè)實(shí)體設(shè)備，數(shù)字資產(chǎn)的私鑰單獨(dú)存儲(chǔ)在芯片中，當(dāng)用戶需要使用私鑰的時(shí)候，可以從硬件錢包中調(diào)用私鑰數(shù)據(jù)，同時(shí)，由于硬件錢包可以進(jìn)行數(shù)據(jù)備份，一旦設(shè)備丟失，數(shù)字資產(chǎn)也能夠找回來。

Cobo 2018年10月上線全球首款軍事級(jí)硬件錢包——「Cobo 金庫」，幫助大家更安全地儲(chǔ)存大額數(shù)字貨幣資產(chǎn)。

「Cobo金庫」能夠應(yīng)對(duì)各種極端環(huán)境的考驗(yàn)。設(shè)備主體由航空鋁制造而成，防水等級(jí)達(dá)到 IP68，同時(shí)也是世界上首個(gè)通過 IK10 撞擊測(cè)試的硬件錢包，達(dá)到了美軍軍標(biāo)級(jí)三防標(biāo)準(zhǔn)（MIL-STD-810G）。

「Cobo金庫」使用了一顆銀行級(jí)加密芯片，并且重寫芯片整套固件，在芯片內(nèi)實(shí)現(xiàn)了 BIP32/39/44，并在加密芯片內(nèi)實(shí)現(xiàn)交易簽名，從而確保用戶使用過程中私鑰始終不離開加密芯片。

「Cobo金庫」支持 BTC/ETH 多重簽名功能，一筆交易需要多個(gè)人中的若干人進(jìn)行簽名方可生效，給你的資產(chǎn)上了多重保護(hù)。

「Cobo金庫」支持創(chuàng)建隱藏錢包，隱藏錢包的 Passphrase 支持 128 個(gè)字符的隨機(jī)設(shè)置。如果用戶將資產(chǎn)存入隱藏錢包，第三方需要同時(shí)拿到私鑰和 passphrase 才能獲取用戶資產(chǎn)，進(jìn)一步加強(qiáng)了用戶資產(chǎn)的安全性。

大家可以根據(jù)自己的情況選擇不同的存儲(chǔ)方法，同時(shí)謹(jǐn)記“雞蛋不要放到一個(gè)籃子里”，將數(shù)字資產(chǎn)按照一定比例放在交易所、熱錢包和冷錢包里分散風(fēng)險(xiǎn)。