加密货币真的安全吗？如何安全地交易加密货币

比特币等加密货币比想象中更安全，遇到安全问题的是加密货币交易所。

长期以来，加密货币本身一直被视为毫无价值，是庞氏骗局和泡沫的来源。 但也许关于加密货币的主要问题不是它们注定要成为投机资产，而是它们是否足够安全，普通投资者可以将毕生积蓄押在上面。

数起影响加密货币交易所的黑客攻击导致交易所损失了价值数千万美元的加密货币，伴随着大量媒体报道以及比特币和其他加密货币价格的螺旋式下降。

对加密货币安全性的误解损害了它们的价值。

除了误解和狂热，还有什么让加密货币从根本上不安全？

像比特币这样的加密货币最初的吸引力来自于它们的底层区块链技术。 分布式账本是高度透明的，链上所有用户都可以实时查看链上的所有交易，杜绝欺诈的可能。

应该说加密货币的两大原则是安全和匿名； 但伴随着这些早期的辉煌岁月，也出现了一系列旨在破坏这两项原则的公司。

这些公司试图破译区块链分类账上的交易以确定交易者的身份及其支付历史比特币怎么交易最安全，形成了一个随着时间的推移蓬勃发展的阴暗行业。

与此同时，黑客开发了各种用于加密货币交易所的算法，以提取大量资金。

据估计，在过去六个月中，在暗网上出售的黑客工具已导致加密货币交易所损失 11 亿美元。

Carbon Black 最近发布了一份题为“暗网加密货币淘金热”的报告，指出“与加密货币相关的恶意软件的开发和销售支持了暗网市场 670 万美元的非法经济。”

虽然这些恶意软件主要是“加密货币劫持者”，它们会偷偷使用受害者的计算机资源来挖掘加密货币，例如 GhostMiner 和 Loap，但也有一些恶意软件的目的是破解加密货币交易所。

加密货币交易所的黑客攻击事件太多了，但这是加密货币固有的风险吗？ 加密货币和安全专家说：“一些风险仅仅是由于加密货币的数字资产属性。”

“与任何其他数字资产类似，用户可能不小心删除了数字资产，或者不小心扔掉了包含重要word文档的硬盘，或者干脆忘记了重要账户的密码。”

但有些攻击利用了加密货币独有的特性，而不是政府法定货币，例如加密编程错误。

早年发生的一次针对比特币的攻击利用了算法的漏洞，使得发起攻击的黑客可以反复重复同一笔交易，将巨额资金转入自己的账户。

现已解散的 DAO，一个建立在以太坊区块链上的智能合约，也遭受了类似的黑客攻击。 这种对加密算法本身的攻击很少见，加密货币涉及的协议会立即更新。

绝大多数加密货币攻击的目标不是货币本身所基于的技术，而是交易货币的加密货币交易所。

这些交易所甚至不是银行，人们在他们的网站上交易加密货币比特币怎么交易最安全，有点像赌博网站。

现代社会，人们手里的钱，大部分是银行账户里的数字，而不是床垫下的一摞摞钞票。 既然都是数字资产，那么存入银行和投资加密货币交易岂不是一样的风险？ 这真的很不一样。 经过这么多年的发展，银行业已经具备了相当先进的欺诈检测技术，并一直在努力跟上最新的加密标准和技术。 其抵御黑客攻击的能力显然比刚刚出现的加密货币交易所要强得多。

关于加密货币交易所的残酷事实是，太多的交易所根本没有足够的安全性或基础设施，有些甚至是只有两三个人经营的初创公司。 把钱投到交易所是为了在加密货币之间进行相对方便的兑换和交易，比如一键购买比特币，或者用比特币兑换以太币。 但正是加密货币交易的这种便利性使它们不太安全。

因此，27% 的加密货币攻击都针对交易所。 而且，尽管比特币因其丰厚的回报仍然是大多数攻击的目标，但现在 44% 的攻击都流向了交易费用较低且无法追踪的门罗币。

如何安全地交易加密货币

使用离线“冷”钱包而不是连接到互联网的“热”钱包。

加密货币交易所托管的账户是始终保持在线状态的热钱包。

Trezor 等硬件钱包是不连接互联网的冷钱包。

但是，无论冷热，任何想要交易加密货币的人都必须连接到互联网。 加密货币交易所也不全是坏事，毕竟可以托管在交易所网站上，交易很快，说不定还能赚点小钱。

加密货币交易所可能会在安全性和用户友好性之间做出权衡。 比如现在大部分交易所都支持双因素认证，也许未来会有交易所需要三因素认证。 但是，验证因子的提高可能会导致用户流失：钱放在这里是为了好好交易，如果太难用，当然会放到别的交易所。 因此，交易所一直在安全性和易用性方面进行权衡。

因此，大多数与加密货币相关的威胁都可以选择不安全的交易所作为突破口，而不是花大力气破解这些虚拟货币特有的漏洞。 不过，针对加密货币本身的威胁确实在增加。

加密货币根据它们所基于的协议而有所不同，但就比特币而言，去中心化程度并没有最初预期的那么高，但已经得到证明。

事实上，比特币网络的控制权已经越来越集中在少数实体手中。

这是由比特币挖矿的性质决定的。 矿工必须执行长期的计算任务来生成代币才能获得奖励。 随着计算任务越来越难，矿工自然会联合起来组成比特币矿池。

在这一点上，几乎所有的加密货币都类似于比特币，基本上2-5个最大的矿池可以控制并完全控制哪些交易被接受，哪些交易被拒绝。 这里有很多隐患。 比如审查制度——掌握决策权的人可以随意拒绝某些交易的加入。 甚至会引发其他更多种类的恶意攻击。

那么，比特币交易者需要为此焦虑吗？ 目前，没有太多证据表明矿池已经这样做了。 未来是否会发生这种恶意行为尚不确定，但从这些系统目前的状态来看，掌握控制权的矿池或矿池联盟肯定可以有所作为。

然而，我们并没有等到控制实体变坏，黑客将越来越多地利用这种日益集中的计算能力。

一种这样的攻击被称为“51%”攻击。 该攻击针对加密货币，其中一半以上的交易验证仅由一个团队/池执行。

这些货币从根本上缺乏可信度，因为没有多少独立实体进行交易有效性验证。

通过简单地接管实体的计算能力，黑客可以阻止加密货币网络上的交易得到验证，从而将资金吸到他们自己的账户中。

“51%”攻击的威胁是真实存在的，因此用户应该只投资具有高哈希能力的加密货币。 哈希算力是指用于验证交易的计算机节点（服务器）的数量。 验证交易的服务器（矿工）越多，网络的哈希能力就越大，交易的有效性被篡改的可能性就越小——因为网络上没有任何一个实体能够获得控制权。