交易所頻頻被盜，你該如何保護自己的數字資產？

5 月 8 日凌晨，數字貨幣交易所幣安發生被盜事件，黑客從幣安熱錢包盜走大約 7000 個比特幣。幣安官方公告稱，這是一次大規模的系統性攻擊，黑客獲得了大量用戶API密鑰，谷歌驗證 2FA 碼以及其他相關信息。

儘管官方稱幣安投資者保護基金 (SAFU）將全額承擔本次攻擊的全部損失，近年來層出不窮的交易所安全事件依然值得大家警惕。

美國數字貨幣安全公司 CipherTrace 發佈的報告顯示，僅 2019 年前 3 個月，全球加密貨幣交易所就有價值 3.56 億美元的加密資產被黑客盜取。

過去幾年中心化交易所的丟幣事件也層出不窮：

• 2014 年 2 月，日本交易所 Mt.Gox 被盜走 75 萬枚比特幣，成為歷史上金額最大的比特幣失竊案；

• 2014 年 3 月，美國交易所 Poloniex 被盜 12.3% 比特幣；

• 2015 年 1 月，歐洲老牌交易所 Bitstamp 被盜 1.9 萬枚比特幣；

• 2016 年 8 月，總部位於香港的交易所 Bitfinex 被盜約 12 萬枚比特幣；

• 2017 年 6 月，韓國最大交易所 Bithumb 被盜數十億韓元，三萬用戶信息被洩露；

• 2018 年 1 月，日本最大的比特幣交易所之一 Coincheck 被盜達 5.3 億美金。

中心化交易所的資產安全，除了面臨外部攻擊之外，同時也面臨內部的潛在風險，比如，今年年初加拿大交易所 QuadrigaCX 創始人突然離世就造成高達 1.9 億美元的用戶資產損失，原因是平臺的私鑰只由創始人一人保管，創始人發生意外導致用戶資產難以追回。

目前，中心化交易所在數字幣交易領域佔據主導地位，大量的數字資產沉澱在交易所，與普通用戶錢包相比更容易吸引攻擊者的注意。

交易所作為一個資金頻繁和高速流動的場所，用戶資產的轉移涉及充幣、提幣、交易等多個流程，給了攻擊者更多可下手的可乘之機。交易所用戶從登錄開始所面臨的攻擊風險就無處不在：假冒網站的釣魚攻擊，資產充提階段的地址冒充和劫持，個人賬戶信息洩漏，交易所錢包被盜等等。

此外，中心化交易所作為一個組織機構，涉及流程和人員眾多，交易所監守自盜、挪用用戶資產的事件也時有發生。

如何保護個人數字資產安全

安全起見，每個人都要擁有自己的數字貨幣錢包，把資產放到安全性更高的錢包裡自己掌管。

錢包有很多種，根據私鑰的存儲方式，可分為熱錢包和冷錢包。冷錢包完全隔絕網絡，避免了私鑰被黑客盜取的風險，熱錢包在聯網的情況下可隨時用來交易，對於一些頻繁交易的朋友來說更便捷。目前市場上主要的熱錢包分為兩種：託管錢包和 HD 錢包。二者的主要區別為是否需要用戶自己掌管私鑰。

1. 備份好私鑰/助記詞

私鑰是管理和使用數字貨幣中最關鍵的東西，對所有數字用戶用戶來說，私鑰決定了所有權，擁有私鑰才算真正擁有數字貨幣資產。因此如何安全保管私鑰是每個人在進入數字貨幣領域前需要掌握的基本知識。

私鑰由加密算法生成的一個 64 位十六進制的字符組成，相當於銀行卡的密碼。對於很多數字貨幣的新手來說，私鑰的認知門檻比較高，存儲起來比較麻煩，於是私鑰就有了一種更易於記憶和備份的形式——助記詞，通過算法將64位的私鑰轉換成的若干常見英文單詞。

助記詞和私鑰一樣有丟失或被竊風險，一定要妥善保管。一定不要截圖存在手機裡或者在線保存在雲盤中，傳統的方法是抄在紙上，但紙容易受潮且不妨火，很難長久保存，你需要一些永久，堅實和可靠的東西來存儲你的助記詞。

2. 小白用戶：可選擇安全易用的託管錢包

對於初入數字貨幣世界的用戶，個人保管私鑰/助記詞有一定的門檻。除黑客攻擊外，很多丟幣事件都是因為用戶自己沒有保管好私鑰/助記詞。

這種情況下，可以選擇一個安全可靠的託管錢包（也叫雲端錢包）。

託管錢包幫用戶保管私鑰，因此在註冊時只需要手機號或郵箱，並不需要輸入助記詞，也不支持私鑰導入功能。你只需保管好登錄密碼，即使手機丟失，依然可以找回資產。

為了保障賬戶安全，不同的錢包、交易所賬戶要儘量使用獨一無二的密碼，可以通過 1password、Lastpass 這樣的工具生成高隨機密碼，並妥善保管好主密碼；開啟二次驗證，如谷歌驗證碼，給你的賬戶多重安全保障。

當然，使用雲端錢包並不是一勞永逸的，對於初學者來說，更重要的是學習數字貨幣基礎安全知識，掌握個人保管私鑰的方法。目前託管錢包+HD 錢包的「雙錢包」模式已成為主流，滿足用戶不同的需求。

3. 冷錢包，最安全的囤幣方法

幣安此次被盜走的 7000 BTC 均出自熱錢包，而歷史上，中心化交易所很多起被盜事件均是因為熱錢包被攻擊，想要更安全地存儲數字貨幣，冷錢包必不可少。

冷錢包脫離互聯網，理論上能讓私鑰永不觸網，因此避免了來自互聯網的攻擊，同時又易於存放，冷錢包被認為是目前最安全的一種數字貨幣存儲方式，一般用戶存儲較大數額的數字資產。

目前很多資產額較多的大戶選擇用硬件錢包來存儲數字貨幣，硬件錢包是一個實體設備，數字資產的私鑰單獨存儲在芯片中，當用戶需要使用私鑰的時候，可以從硬件錢包中調用私鑰數據，同時，由於硬件錢包可以進行數據備份，一旦設備丟失，數字資產也能夠找回來。

大家可以根據自己的情況選擇不同的存儲方法，同時謹記“雞蛋不要放到一個籃子裡”，將數字資產按照一定比例放在交易所、熱錢包和冷錢包裡分散風險。