Quadriga事故引全球關注 投資者該如何保護資產安全?
來源:鴕鳥區塊鏈
加拿大最大 交易所 再曝安全事故
近日,加拿大最大的 數字貨幣交易所 Quadriga釋出新聞稱,因其CEO兼聯合創始人傑拉德•科頓(Gerald Cotten)在印度旅行時因病逝世,存放在平臺的價值1.45億美元的 數字貨幣 目前無法取出。Quadriga表示,為保護平臺上的資產免收黑客網路攻擊,平臺上的數字貨幣均在“冷錢包”帳戶中離線進行儲存,而科頓是唯一能夠訪問錢包的人。他的逝世使得超過十萬使用者無法取回他們的數字資產。
然而近期網友跟蹤調查發現,該交易所旗下的冷錢包卻在“鬼鬼祟祟”的進行向外轉賬操作,於是本該就此埋葬的事件就此掀起全民質疑的波瀾。
交易所安全問題頻頻上演
在數字貨幣產業鏈中,交易所無疑是當中的核心環節,作為連結專案方與普通投資者的樞紐,對數字貨幣起流轉的作用。而安全一直以來都是數字貨幣交易領域的重大挑戰之一,盜幣、定向爆倉、資訊洩露等問題對使用者的利益造成了巨大的損害。在過去的許多年中,交易所重大安全事故頻發,不斷撩撥著投資者本已脆弱異常的神經:
2018年1月,日本最大的 比特幣 交易所之一Coincheck遭黑客攻擊,5.3億美金被盜;
2017年6月,韓國最大交易所Bithumb被盜數十億韓元,三萬使用者資訊被洩露;
2016年8月,Bitfinex遭黑客攻擊,約12萬BTC被盜,損失達7500萬美元;
2011年和2014年,曾經世界第一的日本交易所Mt.Gox兩次被盜,損失高達3.5億美元,後面導致其被迫宣佈破產;
······
Quadriga的這次"詐死疑雲",如2019年的首個驚雷,砸向了每一個數字貨幣投資者的心頭。投資人應該選擇怎樣的交易所?
普通投資者如何鑑別交易所的安全性?
毫無疑問,作為普通投資人,我們需要選擇更安全的交易所來存放及交易我們的數字資產,那麼怎樣的交易所是安全的?我們應關注交易所的哪些安全要素?
1.交易所錢包安全性。交易所錢包存放著整個平臺的資產,因此錢包安全性尤為重要。通常有冷錢包與熱錢包之分,所謂熱錢包指聯網狀態的錢包,而冷錢包指的就是不聯網的錢包。一般認為冷錢包比熱錢包更安全,因此具有冷錢包的交易所可能會更受青睞。而此次加拿大交易所Quadriga在冷錢包問題上的特例,不由得為我們敲響了一個警鐘。那麼,有什麼方法可以避免交易所的冷錢包因一人出現緊急情況而不能訪問呢?
在這一問題上,日本著名交易所Liquid(網址:https://www.liquid.com/zhcn/)的北美區負責人Nick Chong表示:“Liquid採取了多重簽名錢包的措施,即經多個授權者同意交易才能生效。這樣就保證了沒有人能夠單獨接觸到數字資產,即使是CEO也不能單獨控制錢包。而對於不支援多重簽名的數字貨幣,我們選擇實施複雜的風險管理程式和日誌記錄,在遭遇突發情況時,日本的監管機構將對記錄進行嚴格稽核,以作為減少風險的措施。”
2.交易所技術安全性。交易所本質上來講與傳統金融機構類似,其資訊系統也是由Web伺服器,後端資料庫等元素構成,因此伺服器軟體漏洞、配置不當,DDoS攻擊,服務端Web程式漏洞等,都會帶來相應的安全問題。
投資人可以重點關注交易所在網站安全系統上採取了哪些有效的技術方案,如TLS/SSL加密協議、DNSSEC協議等;交易所網站可以防範哪些層面的攻擊,如DDoS攻擊、DNS劫持等等。在沒有足夠的知識來判斷技術安全的情況,通過了解其技術團隊的人員佔比、技術背景、及研發投入等外在因素,也可以一窺交易所技術水平。
3.交易所合規持牌。數字貨幣金融牌照是指在某個國家或地區的運營數字貨幣相關業務的許可牌照,是為了保護市場和投資者,促進數字資產在該國法律框架之內合規地存在。因此,持牌交易所在法規安全性上擁有更大的優勢。據某智庫調查顯示,高達90.47%的受訪投資人表示對持牌的交易所更放心。
日本在數字貨幣 監管 領域可以說是走在世界前列的,將數字貨幣市場置於嚴格的金融監管之下,以保障市場的規範性安全性。2017年9月,日本金融服務管理局(FSA)為包括Liquid交易所在內的9家數字貨幣交易所頒發了首批合法牌照,證明其在法律合規、市場規範及技術安全上都通過日本金融機構的嚴格稽核,並將持續受到監管。這樣的交易所自然可以令投資人更加放心,畢竟政府機構已經為我們做過一輪篩選了。
責任編輯:侯利華