比特幣:脆弱的交易所和涌起的邪念，你的比特幣是否真的安全？_SAFU

5月8日，全球最大的加密數字貨幣交易所幣安發布公告稱，當日凌晨1時15分，幣安比特幣熱錢包發生被盜事件。

根據幣安官方公告顯示，黑客從中盜取了7070枚比特幣，被盜比特幣占熱錢包內存儲總量的2%。以當時比特幣的價格計算，該次損失逾4125.99萬美元。幣安官方表示，幣安將使用SAFU基金全額承擔這一損失。

SAFU基金的資金主要來源于幣安的交易手續費，但是截至目前為止，幣安交易手續費總額及投資者保護基金總額尚處于未知狀態。

趙長鵬早些時候曾在直播中透露，幣安會考慮交易回滾恢復被盜金額來挽回此次損失，但是該方案最終并未成行。

法興銀行：經濟可能出現L型復蘇 英鎊尤其脆弱:經濟出現深度衰退的可能性已經加大，鑒于英國經濟已經面臨著脫歐可能帶來的沖擊，英鎊變得尤其脆弱；在美國新冠肺炎確診病例增加的情況下，L型復蘇的風險增加；英國也面臨疫情出現反彈的風險，如果沒有疫苗問世，全球經濟職能寄希望于恢復因疫情流失的部分產出和就業。[2020/6/27]

當時，有網友在其推文下評論道：“你不是決定不那么做，而是你意識到你做不到。”

之后，趙長鵬在推特上表示，經過多方討論之后，幣安決定不會采用交易回滾的方式挽回損失。趙長鵬表示，采用交易回滾方式挽回損失擁有三項好處，分別為：

1.可以通過向礦工“轉移”費用來向盜幣的黑客“復仇”；

2.阻止未來黑客的攻擊意圖；

3.探討比特幣網絡如何應對此類情況的可能性；

聲音 | Max Keiser：脆弱的股票市場或將推動比特幣達到25000美元:加密風險投資公司Heisenberg Capital的創始人Max Keiser表示，目前股市顯示出極度脆弱的跡象，擔心股票市場會集體下跌15,000點。他設想股市崩盤可能會促使投資者將資金投入到避險資產中。可能會推動比特幣達到25000美元，推動黃金價格達到3000美元。（bitcoinist）[2019/8/27]

但是害處也是顯而易見，而幣安決定放棄交易回滾的主要因素如下：

1.我們可能會損害BTC的可信度；

2.我們可能會導致比特幣網絡和社區的分裂；

3.黑客確實在我們的設計和用戶混淆中，表現出某些明顯的弱點，而這在之前看來并不明顯；

聲音 | 工商銀行原董事長:比特幣不適合做貨幣 波動劇烈且非常脆弱:據新浪財經消息，中國—中東歐基金會董事長、中國工商銀行原董事長姜建清在活動中被問及對比特幣的看法時表示，從人類幾千年來看，貨幣和主權緊密聯系，改朝換代就換貨幣，無論在歐洲的古羅馬時代的帝王都是主權宣誓。他說：“有人提出作為比特幣發行貨幣來取代中央銀行，我認為這是不對的，比特幣不是貨幣。” 姜建清接著說道：“比特幣價格劇烈的波動，不適合做貨幣，貨幣需要幣值穩定。從這一點來說，它是非常脆弱的，一個文件，幾毛錢的一張紙馬上就消亡了，說明這種制度是非常脆弱的。”[2019/5/15]

4.這對我們來說是一個非常昂貴的代價，但是它也是一個教訓，保護用戶資金是我們的職責所在。所以我們應該面對它，并且從中吸取教訓并有所改進；

事實上，這并不是幣安第一次出現被盜事件。

聲音 | 余弦：數字貨幣交易所太多 內網防御普遍脆弱:慢霧余弦發微博稱，DragonEx被黑這事及其他遭遇一樣手法被黑或差點被黑或被黑了一點的數字貨幣交易所，這個事件我們做了個復盤分析，如果要說是APT，那么也是個初級APT，沒特別的漏洞攻擊，基本是初級的社會工程學。以微信等方式圍繞量化交易話題進行誘騙安裝WbBot.dmg程序到Mac電腦上，全程英語溝通，過于積極熱情。但可惜的是，數字貨幣交易所太多，內網防御普遍脆弱，人員安全意識參差不齊，這導致一定的成功概率下，后續的滲透可以非常順暢，直到大量資產損失后才能被發現。[2019/3/30]

早在2018年3月7日，幣安就因為API接口被黑，導致很多用戶的幣被強制賣出，買入VIA。根據當時社區非完全統計，涉及金額超過10000個比特幣，而且受到這次事件影響，當時數字貨幣市場整體暴跌超過10%。

幾個月之后，2018年7月4日，又有媒體報道稱，由于SKY漏洞的影響，幣安交易所出現大量比特幣被盜的情況，2小時內，超過7000枚比特幣被轉入同一地址。

隨后系統幣官方發推承認了這一漏洞的存在。但是何一對幣安被盜一事進行了否認，并表示其為幣安內部的正常轉賬。并評論到，不少平臺都遇到類似的問題，好處是至少幣安有自動風控。

此后，幣安刪除了全部API記錄，讓用戶重新創建API密鑰，并對被動涉及異常交易的賬戶進行了交易回滾，而且對部分用戶免除了手續費。

而該起事件在事后被幣安定義為一起API用戶釣魚事件。

也正是在這起事件之后，幣安正式成立了SAFU基金。SAFU基金為幣安的投資者保護基金，根據幣安在去年7月4日的相關公告顯示，從2018年7月14日起，將拿出10%的交易手續費作為投資者保護基金，相關資產將會存在在獨立地址，專項專用。專項基金用于應對可能出現的極端突發安全事故，在平臺出現突發風險時，幣安將使用該投資者保護基金對幣安用戶進行先行賠付；對于任何非用戶自身原因造成的用戶資產損失，幣安將從投資者保護基金中提取資金對用戶實施全額先行賠付。

但是截至目前為止，幣安都并未公布過這一投資者保護基金的地址。

不過，趙長鵬曾在直播活動中表示，幣安的投資者保護基金可以完全覆蓋此次損失。

回顧整個事件，幣安全程公開處理，而且反饋很快，這一點是非常值得肯定的。但是趙長鵬一開始試圖通過“回滾”來挽回損失，可能還是不太了解挖礦和算力，盡管他只是想拿回自己的幣并不是故意去傷害其他人。

首先，通過重組來雙花丟幣交易理論上確實是可行的，而且技術上來說，重組的影響也要比軟分叉造成的影響要小很多。

而且據說，趙長鵬當時已經聯系比特大陸糾集算力，嫡系算力加上可直接爭取的算力估計能略微超過全網一半。再考慮到參與礦池會有額外獎勵，加上吸引中間派礦池礦工加入，最終應該可以穩定拿下全網過半算力。

那么假設有65%的算力在被盜交易30個確認時參與重組行動，大約需要花費16小時40分鐘達到相同高度。一旦高度勝出，則全網算力匯合至一條鏈，似乎什么都沒發生過。

當然，不參與的礦池損失會很大。

但是，在接近17個小時的時間里，人們大概率會發現此次行動，因為全網出塊速度太慢了，同時很多監控系統都會探測到分叉。

屆時，在重組行動成功之前，必然會有人會放出全節點補丁，該補丁可以強行認可被盜交易的塊哈希值，使得高度即使勝出的重組鏈也無法重寫現有的數據。

那個時候，比特幣節點會因為對被盜交易的塊哈希存在共識分歧，全網出現硬分叉。硬分叉之后，兩條鏈的價格將交給市場決定。

趙長鵬可以拿回重組鏈上的7000多枚幣，但拒絕重組的鏈是無法拿回的。

此外，如果重組成功了，盡管對比特幣可能沒有本質改變，但是確認數少的大額交易將會變得不再安全。以后收發7000的幣，至少要等一天的確認數。

此次幣安的被盜事件也再一次把中心化交易所的安全性推向了輿論的中心。

目前的很多加密貨幣交易所都存在很多的安全漏洞，經常出現被盜幣的事件，甚至還有交易所監守自盜或者卷客戶的錢跑路的事件。

所以，盡管加密貨幣正在飛速的成長，但是我們依然要承認，我們自己不善長保存虛擬資產的現實。

Tags：比特幣SAFUAPI比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢SAFU幣SAFU價格API價格API幣

LTC