加密货币真的安全吗？如何安全地交易加密货币

比特币等加密货币比想象中更安全，遇到安全问题的正是加密货币交易所。

长期以来，加密货币一直被认为本身毫无价值，并且是庞氏骗局和泡沫的来源。但也许加密货币的主要问题不在于它们注定是投机资产，而是它们是否足够安全比特币网上交易平台真的吗，让普通投资者可以将毕生积蓄投入其中。

影响加密货币交易所的几起黑客攻击导致交易所损失了价值数千万美元的加密货币，伴随着媒体炒作以及比特币和其他加密货币价格的螺旋式下跌。

对加密货币安全性的误解会损害其价值。

除了误解和狂热之外，还有什么其他因素使加密货币从根本上不安全？

像比特币这样的加密货币最初的吸引力来自底层的区块链技术。分布式账本高度透明，链上所有用户都可以实时查看链上所有交易，应该杜绝欺诈的可能。

应该说，加密货币的两大原则是安全性和匿名性；但伴随着这些早期的辉煌岁月而来的是一系列旨在破坏这两个原则的公司。

这些公司试图解密区块链账本上的交易，以发现交易者的身份和他们的支付历史，并随着时间的推移形成了一个蓬勃发展的影子产业。

与此同时，黑客开发了各种针对加密货币交易所的算法来提取大量资金。

在过去六个月中，估计有 11 亿美元从暗网上出售的黑客工具从加密货币交易所中流失。

Carbon Black 最近发布了一份题为“暗网加密货币淘金热”的报告，称“与加密货币相关的恶意软件的开发和销售助长了暗网市场中价值 670 万美元的非法经济。”

虽然这些恶意软件大多属于秘密使用受害者计算机资源来挖掘加密货币的“加密劫持者”，例如 GhostMiner 和 Loap，但也有一些恶意软件旨在入侵加密货币交易所。

加密货币交易的黑客事件已经很多，但这是否是加密货币固有的风险？加密货币和安全专家表示：“一些风险只是源于加密货币的数字资产属性。”

“与任何其他数字资产类似，用户可能不小心删除了数字资产，可能不小心丢弃了包含重要 Word 文档的硬盘，或者只是忘记了重要帐户的密码。”

但有些攻击确实利用了只有加密货币而不是政府法定货币具有的功能，例如加密货币编程错误。

早些时候对比特币的攻击利用了算法中的一个漏洞，该漏洞允许发起攻击的黑客一遍又一遍地重复相同的交易，将大量资金转移到他自己的账户中。

现已过时的 DAO（基于以太坊区块链的智能合约）遭受了类似的攻击。此类对密码算法本身的攻击很少见，密码学中涉及的协议立即更新。

绝大多数加密货币攻击并非针对货币本身所依赖的技术，而是针对进行货币交易的加密货币交易所。

这些交易所甚至不是银行，人们只是在他们的网站上交易加密货币，在某种程度上类似于赌博网站。

在现代社会，人们手中的钱大部分是银行账户里的数字，而不是床垫下的一摞钞票。既然都是数字资产，那他们在银行里冒同样的风险，投资加密货币交易是不是也一样？真的很不一样。经过银行业这么多年的发展，它已经拥有了相当先进的欺诈检测技术，并一直在努力跟上最新的加密标准和技术。其抵御黑客攻击的能力显然要比刚刚兴起的加密货币交易所强很多。

关于加密货币交易所的残酷事实：太多的交易所根本没有足够的安全性或基础设施比特币网上交易平台真的吗，有些甚至是由两三个人经营的初创公司。将钱放入交易所是为了能够相对轻松地交换和买卖加密货币，例如单击按钮购买比特币，或将比特币兑换成以太币。但加密货币交易的便利性降低了它们的安全性。

因此，27% 的加密货币攻击以交易所为目标。而且，虽然比特币因其丰厚的回报仍然是大多数攻击的目标，但现在 44% 的攻击都针对门罗币，它的交易费用较低且无法追踪。

如何安全地交易加密货币

使用离线的“冷”钱包而不是连接到互联网的“热”钱包。

加密货币交易所托管的账户是始终在线的热钱包。

Trezor 等硬件钱包属于冷钱包，无法上网。

但是，任何想要交易加密货币的人，无论是热的还是冷的，都必须连接到互联网。加密货币交易所也不是没有优点，毕竟在交易所网站上托管可以让你快速交易，说不定还能赚点小钱。

加密货币交易所可能会在安全性和用户友好性之间进行权衡。例如，现在大多数交易所都支持 2 因素身份验证，也许将来会有需要 3 因素身份验证的交易所。但是，验证因子的增加可能会导致用户的流失：只有在计划交易后才将钱放在这里。如果太难用，当然会放到另外一个交易所。因此，交易所一直在安全性和易用性之间进行权衡。

因此，与加密货币相关的大多数威胁都可以选择不安全的交易所作为突破口，而不是努力破解这些虚拟货币特有的漏洞。不过，对加密货币本身的威胁确实在增加。

加密货币根据它们所依赖的协议而有所不同，但就比特币而言，去中心化程度并没有最初预期的那么高，但已经得到证明。

事实上，比特币网络的控制权越来越集中在少数实体手中。

这是由于比特币挖矿的性质。矿工必须执行长时间的计算任务才能产生代币作为奖励，而随着计算任务的难度越来越大，矿工自然会联手组成比特币矿池。

在这一点上，几乎所有的加密货币都和比特币差不多，基本上2-5个最大的矿池可以拿走控制权，完全控制哪些交易被接受，哪些被拒绝。这里有很多危险。例如，审查——有权决定的人可以随意拒绝某些交易。还有更多类型的恶意攻击。

那么，比特币交易者应该担心这个吗？没有很多证据表明矿池已经这样做了。未来是否会发生此类恶意行为尚不确定，但考虑到这些系统的现状，绝对有可能由一个矿池或一个矿池联盟来控制。

但是，我们不能等待控制实体变坏，黑客越来越多地利用这种日益集中的计算能力。

其中一种攻击称为“51%”攻击。该攻击针对加密货币，其中一半以上的交易验证仅由一个团队/矿池执行。

这些货币根本上缺乏可信度，因为没有多少独立实体进行交易有效性验证。

能够接管实体计算能力的黑客可以阻止加密货币网络上的交易被验证，从而将资金吸进自己的账户。

“51%”攻击的威胁是真实存在的，因此用户应该只投资具有高哈希能力的加密货币。算力是指用于验证交易的计算机节点（服务器）的数量。验证交易的服务器（矿工）越多，网络的哈希能力就越大，交易有效性被篡改的可能性就越低——因为网络上的任何实体都无法获得控制权。