“巨鲸”资产被盗、闪贷攻击、bZx事件引发DiFi信任危机、FCoin跑路,区块链行业安全问题频发,用户该如何保护自己的加密资产,防止安全事故发生在自己头上?在缺乏有效监管的前提下,怎样才能尽可能的规避风险,减少损失?
本周陀螺问答精选关于行业安全相关问答,各位问答大咖耐心解答了用户提出的关于近期热门安全事件的疑问,想要了解更多加密资产安全知识,就来陀螺问答吧。
巨鲸被盗1547枚比特币,有办法追回部分资产吗?(陀螺用户@猫山王)
大咖答主:北京链安
找回比特币是一个技术、行业和法律的综合问题,以这次被盗的巨鲸账户比特币为例,北京链安的Chainsmap系统已经跟踪了其后续轨迹,我们可以发现它应该进入了专业的混币网站,意味着其拆分为小额比特币后与其它来源的比特币混合合并,进而再拆分流入各个交易所,这个过程中大概率伴随着场外交易,到这个环节其实我们从技术上是可以追踪定位的。
但是到了这步,接下来更多就是一个法律问题了,因为中间已经混入了其它来源的币,而且尽管我们可以找到其流入的交易所,但是对于相关交易所用户来说,他只是从一个场外交易场所买入了一些币而已,交易所是否有权冻结这些币?所以币的归属权,以及其中多少币涉黑这样的问题已经是法律问题,还需具体情况分析。从这个案子来看,被盗的币混合拆分的额度很小,分散到的交易所数量和账号都很多,全部追回的难度将很大。
bZx事件是否引发了DiFi的信任危机?@气便断)
大咖答主:北京链安
一定程度上确实引发了信任危机,因为Defi此前一直强调的是解决中心化机构的“道德风险”。但是,从近期事件来看,它依然存在机制和安全风险,事实上,Defi本身出现和实践的时间和考验还有限,可能很多安全和面临特定市场状况下的机制漏洞都还没有暴露。而对于投资者来说,机构跑路这样的“道德风险”只是风险的一部分,近期暴露的问题在我看来是一种金融机制风险,其中坑会很多。
巨鲸资产于在线钱包中被盗,这对于冷钱包来说是不是一个机会?(陀螺用户@时刻表)
大咖答主:比特派文浩
冷钱包没有什么机会不机会的,冷钱包永远是屯币用户最安全的资产管理方式。
巨鲸用户的资产被盗只是再一次用血淋淋的教训教育了您应该用“开源的硬件冷钱包”来存储大额资产而已。
这个巨鲸用户先后两次的资产损失教育意义都很大,第一次是2014年被当时全球最大的交易所 Mtgox 坑了4万多个比特币,这次则是使用了错误的钱包方案又被盗了几个亿,这两次的教训对普通用户应该能起到足够的警示作用。
有人说巨鲸被盗3亿比特币,小户不用过分担心,黑客是看不上小户的,这种说法对吗?(陀螺用户@小青菜1)
大咖答主:币侠bx
没有小大之分,人家破解了不管多少都会盗走,所以还是要提高自身的安全意识。
巨鲸这次因为SIM Hack丢失加密货币,普通加密资产持有者该如何保护自己的财产呢?(陀螺用户@迎风落泪)
大咖答主:慢雾科技
1 、使用全球顶级的交易所;
2 、有基础的可以用去中心化钱包,自己掌管私钥,资产多的可以搭配硬件钱包。
巨鲸被盗,是不是又要被砸盘啊?(陀螺用户@天南与海北)
大咖答主:我是大宇
想要上涨,一定要先砸盘,所以不管是资金被盗,还是交易所出现问题跑路以及今天最新的律师事务所起诉嘉楠耘智,我认为都是做空的一部分。
黑客攻击,内部失窃,合约漏洞哪一个是区块链企业应该重点攻克的对象?(陀螺用户@的剧场版)
大咖答主:北京链安
我认为都需要关注,不过由于数字货币的技术性特征和其转账流向缺乏监管和行业冻结的协同,很多时候内控可能倒是需要排在首位,此前很多区块链企业的资产损失会与“内鬼”所为,特别是私钥的被盗,加之数字资产匿名特性,转移后也不好进行内部排查,所以我觉得最起码先把内部管理好,而且像密钥之类的管理好,也可以防止黑客攻击进入内部后的一些破坏工作。
我们现在如何判断一个交易所的安全,判断的依据是什么?(陀螺用户@小聪聪1)
大咖答主:北京链安
正如现在的对交易所诟病的问题,那就是它对我们是缺乏透明度,且缺乏监管的。当然,现代金融机构比如银行也不是说什么都对外披露,但是一来有成熟的信息披露规范,二来有成熟的监管和法律法规,所以在国家级机构的监管下,这些机构的安全性更高,虽然也可能出问题,比如金融危机,但是也有一些保证储户利益的方式。
但是交易所,整体缺乏这样的监管,你的币进入交易所后控制权就被交出去了,如果出事只能到法律层面解决,而这一块又不太成熟。在这样的情况下,事实上判断一个交所的安全已经很难从它怎么说来看,只能靠行业积累和美誉度,这也是为什么说几个历史较长,口碑较好的大所相对更值得信任。将来,如果在一些地区真有了被金融机构监管的交易所,当然可信度更高,不过你是否满足它的客户资质也将是一个问题。
在2020年,区块链行业安全和技术领域应重点关注的是哪块?@李泰)
大咖答主:宇链科技
应该是智能合约和隐私计算。目前,智能合约还是存在很大的安全性问题,相比于我们公司来说,采用底层安全合约可能更为安全,直接将合约写在链上,调用接口即可。
推荐阅读:
两轮融资2800万美元,Tagomi为什么要花1000万美元加入Libra?
疫情专访 | 蒋烨:疫情推动区块链+线上教育加速发展
Wilshire Phoenix提案遭拒,比特币 ETF 申请全军覆没
陀螺专访 | 资深区块链法律专家王佑强:区块链赋能社会治理潜力大,但它并不万能
疫情专访 | 宇链科技CEO罗骁:疫情带来的"危"与"机"