7,000 比特币从币安被盗，交易所的安全性仍然经常被黑客入侵。我们该怎么办？

几个小时前，币安宣布今天凌晨发现了大规模的系统性攻击。黑客从币安比特币热钱包中窃取了 7,000 BTC。

虽然币安反应迅速，发布公告称将使用“SAFU基金”全额承担本次攻击的全部损失，且没有用户遭受任何损失，但消息一出，市场依然恐慌，市场顿时暴跌。

交易平台上的币动辄被盗，被戏称为“区块链已成为黑客的提款机”。为什么那些年薪几百万的技术人员就不能阻止黑客的攻击呢？如果连交易平台的技术人员都无法阻止，我们这些没有技术背景的普通人自己去保存加密资产会不会更危险？丢币的原因是什么？

币的丢失可能是区块链项目本身的安全问题

区块链项目本身的安全问题一般指以下：

首先是协议本身存在漏洞。例如，2010 年 8 月 15 日，黑客发现了比特币的协议漏洞，黑客发送了一笔交易，出口了 184 亿比特币。以太坊Dao事件，因为代码被发现易受攻击，超过300万以太币被黑客锁定。以太坊上还有两个ERC-20 Token，BCE和SMT，存在代码漏洞，数百亿Token被黑客直接刷过。

第二个是节点钱包的漏洞。节点钱包是区块链项目P2P网络的基本单元。比如Bit Gold BTG的节点钱包被注入木马，窃取了用户的私钥文件，导致大量币丢失。以太坊的节点钱包Parity也因漏洞导致合约账户中数亿美元的Token被冻结。

还有第三种，被认为是边缘化的，非节点钱包存在漏洞。这些钱包一般也是开源项目，比如比特币的SPV钱包（比如BitGo），以太坊的轻钱包（比如MyEtherWallet）。这种类型的钱包数量很多，软件会出现bug。这些往往会暴露漏洞，严重时会被盗币。

区块链项目本身的漏洞并不是造成币被盗的主要原因。

丢失的硬币可能是计算机系统的安全问题

最好理解计算机系统的安全问题。一般黑客会用Token劫持用户的电脑或手机。获得管理权限，允许窃取用户的私钥文件和密码。

黑客如何劫持用户的电脑是另外一系列的安全问题，比如操作系统本身的漏洞、第三方软件带来​​的漏洞、路由器等网络设备被破解等。

硬币丢失可能是自己开发的软件的安全问题

交易平台需要开发一套完整的软件，其中涉及到包括交易平台的撮合系统、账户管理系统、资金管理系统，尤其是交易平台往往需要开发自己的自定义钱包，并做自动提款程序。

这些软件可能存在漏洞。如果有漏洞，可能会被利用，有机会丢币。

交易平台拥有大量用户，很多用户使用机器人访问交易平台的API进行交易。这些机器人会有漏洞并被利用。这种情况也经常算在交易平台的头上。

币丢失可能是用户误操作造成的

最常见的丢币不是各种软件漏洞造成的，而是用户忘记了密码。通常钱包会被加密。只要用户忘记密码就凉了，中本聪也救不了你。

用户不擅长使用电脑设备，在没有备份的情况下删除私钥文件也是一个非常高的风险。如重装电脑系统、手机丢失等。

部分用户安全意识薄弱，不了解数字货币私钥的重要性。许多用户已经暴露了他们的私钥。比如有些用户会用微信来传输以太坊钱包的KeyStore文件，而且是没有加密的。类似的用户会不会主动在社交网络上公开自己的助记词、私钥文件等，会不会发生？

有些用户还想用各种云盘等在线工具来备份自己的私钥，比如把私钥文件放在百度云盘上，把助记词放在有道云笔记上。这些行为可以说是“自杀”行为，很容易被他人窃取加密资产。

用户经常将代币发送到错误的地址。在某些情况下，如果发送不正确，硬币将会丢失。例如，如果将 BCH 发送到 BTC 的隔离见证地址，则可能会被“邪恶”矿池直接转移。如果你将以太币转入合约账户，而合约账户中的代码不知道如何处理这些币，就会丢失。

比特币有一个变化机制。有些用户不知道变化是什么。他们可能没有保存找零地址的私钥比特币被偷了怎么办，这也可能导致所有找零币的丢失。使用 UTXO 机制的加密货币具有改变的特性。一不留神，很容易丢币。

由于社会工程学攻击而丢失的硬币

许多丢失硬币的案件都被骗子欺骗了。

有些骗子会伪装成某家公司的员工，比如把微信头像换成钱包公司的客服，然后通过弹幕骗取用户的私钥，用户的币就丢了。甚至有些新手用户直接让不法分子使用QQ远程协助控制自己的电脑。结果，不法分子偷走了私钥。

网络钓鱼也是一种常见的丢失硬币的方法。一些不法分子会利用钓鱼邮件伪装成网络钱包网站，骗取用户的私钥。

在场外交易市场上，骗局很多，比如伪造付款收据、中间人攻击等。被骗的人数不胜数。

有些不法分子还会冒充空投币，让别人用自己的私钥来领取空投币，这也是个大坑。

另外，还有一种特别流行的加密勒索软件，它直接对用户电脑上的文件进行加密，然后勒索钱财。

其他领域的骗子如何骗钱，在区块链行业已经基本出现。由于缺乏监管，犯罪分子猖獗。

为什么交易平台经常丢币？

交易平台有更多的货币和更多的流动性，黑客和犯罪分子每天都盯着它。现在交易所平台被盗了，经常不敢出声，怕丢脸，导致黑客更加猖獗。

交易平台的系统复杂，很多软件都无法避免漏洞，而是发现和攻击漏洞的成本和收益。

另外，交易平台的人员管理复杂，资金流转不能由一个人管理，而是由一群人管理。任何链接都可能是安全突破。

不法分子为了盗取金币比特币被偷了怎么办，不仅可以进行网络入侵，还可以侵入你的摄像头，甚至破门绑架老板，就像电影里偷银行一样。这就是真正发生的事情。乌克兰某交易平台老板被绑架。

如今，由于缺乏制度，很多警察和法律都不太喜欢受理 Token 盗窃案件，而 Token 的匿名性也鼓励了犯罪分子的勇气。

还有很多媒体喜欢煽风点火，可以夸大1比100，公众也喜欢看，关注和传播交易平台被盗事件。

你可以通过自己保存来避免一些风险

相对于交易平台等中心化资本，用户可以通过持有自己的币来规避一些风险。

用户自己持币，需要考虑电脑系统的安全性和钱包软件本身的安全性。一般来说，只要所有软件都是正版，及时更新系统补丁，使用经过市场检验的钱包，大部分风险是可以避免的。

普通用户的Token流动性不会像交易平台那么高，所以普通用户可以用冷钱包存大部分币，用热钱包存一些零散的币，几乎可以高枕无忧。 您使用它的次数越少，您自然暴露在风险中的机会就越少。

普通用户只要保持基本的警惕，不要贪小便宜，学习一点数字货币的基础知识，加密资产的安全性就会大大提高。

总结

在加密货币的世界里，如何安全地存储自己的加密资产是每个参与者都必须面对的问题。

如果你有最基本的安全知识和相关的区块链知识，将Token存放在你有私钥的钱包（冷钱包和热钱包）中无疑是最安全的；但如果将Token存放在大型交易平台或找专业机构托管可能是更好的选择。