交易所被盗币不可避免，去中心交易所必然兴起

本文由币乎(bihu.com)优质内容计划支持

image.png

盗币风波又起， 比特币跌幅超10%

1月26日，据媒体报道，日本最大比特币交易所之一的Coincheck遭到黑客攻击，价值4亿美元的XEM被黑客盗取，受此影响，CoinCheck已暂停XEM及所有数字货币的提现也无。XEM现全球均价已跌至0.79美元，24小时跌幅16.04%。

同时受到此消息影响，比特币价格也出现大幅下跌，最大跌幅达1400美元，从最高的11635美元跌至最低10263美元。跌幅超过10%。

历史上的交易所被盗币盘点

• 2018年，1月27日，日本加密货币交易所Coincheck总裁召开新闻发布会，表示Coincheck钱包被盗损失了5.33亿美元的NEM代币（XEM），损失超过2014年Mt. Gox被盗事件。

• 2017年，韩国交易所Youbit4月首次遭到疑似朝鲜黑客入侵，丢失了4000个比特币。12月19日，该交易所又在当地时间清晨4时35分遭黑客入侵，损失了17%的总资产。

• 2016年，8月4日，香港的比特币交易所 Bitfinex 遭黑客入侵，多达119756BTC被盗。

• 2015年2月23日，比特币钱包运营商比特币存钱罐被盗，随后比特币存钱罐CEO王聪表示将赔偿客户损失，但后来赔偿一事也不了了之，王聪本人也下落不明，有人猜测这又是一起自导自演的盗窃事件。

• 2015年，2月14日，比特儿7170个比特币被盗。

• 2015年2月3日，台湾主要比特币交所之一的Yes-BTC传出被盗、挤兑甚至倒闭的风波，但随后YES-BTC宣布关站，董事长何兆翼目前也不知去向。

• 2015年1月30日， 对等网络比特币市场LocalBitcoins遭遇黑客攻击，丢失部分比特币。

• 2015年，1月28日，香港796交易所1000个比特币被盗。

• 2015年，1月10日，Bitstamp险些额外丢失价值175万美元的比特币。五天之前，该平台不幸遭遇黑客攻击，价值510万美元的比特币惨遭洗劫。

• 2014年，12月16日，白帽黑客Johoe从blockchain.info钱包里盗取300个比特币。

• 2014年，8月15日，国内 交易平台比特儿在微博上发布消息称平台被黑客盗走5000万NXT。这些NXT折合市值约1000多万元人民币。

• 2014年，3月，美国数字货币 交易所Poloniex被盗，损失12.3%的比特币。

• 2014年，2月24日，当时世界最大的比特币交易所运营商Mt.Gox 宣布其交易平台的85万个比特币已经被盗一空

• 2013年，11月10日，澳大利亚Tradefortress比特币银行被盗，丢失4100个比特币。

触目惊心的被盗历史

看到这么多中心化交易所被盗币， 大家可能产生一个想法， 是不是去中心化交易所， 可以解决被盗币的问题？

去中心化交易所就绝对安全？

未必！

我们来盘点一下， 非交易所的盗币事件。

the Dao 被盗事件
这里列举的是一些交易所被盗币的历史， 除了交易所被盗币，
还有大名鼎鼎的 the DAO 项目的智能合约被盗事件， 最终V神对以太坊分叉， 社区分裂。

2016年 6月17，全球最大的众筹项目 THE DAO 发生了 ETH 被盗的事件，其方式是有人利用 THE DAO 的程序漏洞，在 THE DAO 的下方创立了一个“子 DAO”，将 THE DAO 众筹的350万个以太币转移到其中，如果放任其发展且没有任何措施，黑客将在27天时间之后，可以将这些以太币提取到其他地址，之前所有参与THE DAO 众筹的用户，可能将因此资产大幅缩水。

Parity钱包被盗事件

某个匿名黑客或黑客团体利用知名的以太坊钱包 Parity 里的安全漏洞盗取了总价值约2.22亿人民币的以太坊。
在本次事件中匿名黑客共盗取的以太坊达到 153,017个，而以太坊在中国交易所的当前市价约为1450元每个。

所以， 智能合约，本身是有漏洞的， 这些漏洞也会被黑客利用。 从而导致被盗币 。

还是自己保存吧

然而这个方法, 对于小白，更是不靠谱。即使专业人士，也非常有可能犯错误。

这里列出最近几个例子，　一个损失了2000万， 一个损失了 400万， 一个损失了 40万。

2000万人民币换来的区块链资产安全常识
震惊：一个朋友被骗走将近400万的区块链资产
那个不小心动了我钱包的朋友，请于三天内主动退回我的EOS！

那么我们为什么还要去中心化交易所？

既然

• 中心化交易所不安全
• 智能合约也不安全
• 自己保存也不安全

那么我们何去何从？难道退出币圈？

合约从长远来讲更靠谱。

中心化交易所的天然缺陷

1. 交易所被盗币， 有很多种可能性， 因为其保管过程不透明，即使交易所发布公告说这是因为某个具体原因， 导致被盗币， 用户也不会相信，　用户永远都在想，你小子就是在监守自盗！
2. 这和交易所的技术也有很大关系， 要是因为你的一个低级错误，导致被盗币了， 交易所是否应该承担用户损失？
3. 交易所保存了用户的币，就应该为币的安全性负责。

个人保管

个人保管的好处是， 自己保管，自己负责， 你被盗了， 也怨不得别人。 可是很多用户就是小白呀。 他们被盗币就是活该？ 这未免也太残忍了。 我们必须有一个让小白也能妥善保管资产的方式。

基于智能合约的保存方式

虽然历史上我们遇到几次大规模的盗币事件。他们都有非常相似的地方，都是因为智能合约的漏洞。　但我相信这些问题可以解决。

1. 智能合约还处在初级发展阶段， 将来有较大改进空间
2. 编写智能合约的人才，现在还非常少， 大牛都在写底层， 导致合约质量不好。 随着智能合约的普及， 编写智能合约的人才质量会得到很大提升
3. 第三方审计的崛起。 现在已经有公司在做这一块了。 目前的智能合约没有任何审计就上线， 这对智能合约造成了非常大的安全隐患。

我对未来的预测

所以，随着行业的发展，行业人才能力的提升， 行业审计能力的提升， 我们必将迎来一个安全智能合约的时代， 而这个时候，必将是 去中心化交易所大规模普及的时候 。 因此，我预测，去中心化交易所，必将兴起。

其他就都交给时间吧！