随着加密货币与实体世界的交集越来越大以及加密货币市场上的交易迅猛增长,各种加密货币的固有风险也相继出现。
加密货币骗局和不断加强的政府监管报道漫天飞舞。加密货币交易所也缺乏法律认可,黑客攻击和加密货币交易所倒闭经常引发大量关注,而且这些事件至少在短期内会造成加密货币价格走低。
在加密货币交易短暂的历史中,一些事件都证明了在考虑入市时对交易所进行尽职调查是非常有道理的。也许最引人关注的崩盘莫过于东京Mt.Gox交易所造成的那次。2011年,比特币在该交易所的价格欺诈性地跌至1分钱,此前,一名黑客被指控破坏了该交易所审计师的电脑并使用该电脑上的凭证向这名黑客自己转移了大量比特币。虽然交易所的交易最终恢复,但在2014年,Mt. Gox再度声称遭到黑客攻击而出现巨大损失,随后该交易所破产。
1年后的2015年,英国和斯洛文尼亚的比特币交易所Bitstamp由于可能遭到黑客攻击而下线。在2014年2月,Bitstamp曾遇到类似情况而下线,当时Bitstamp在调查安全问题。然而,在服务中断一段时间后,该交易所重新上线并继续营业。
2017年,斯洛文尼亚加密货币挖矿市场NiceHash称其支付系统遭到破坏,价值6,400万美元的比特币被窃。虽然如此,但关闭一段时间后,NiceHash的营运恢复正常。
就在本月,一家不知名的意大利交易所BitGrail称其遭到黑客攻击,致使其客户损失约1.95亿美元的加密货币,当中大部分为Nano币。该交易所称有1700万枚Nano币失窃。但随后的指控加上交易所的后续行动可能表明, 这家交易所对客户资产的管理一直不善, 并试图通过黑客攻击来掩盖这一情况。
相似的,近期香港的Binance交易所暂停了交易活动。虽然许多人担忧是出现了黑客攻击或更糟糕的情况,但该交易所称只是在进行系统升级。
周一,都柏林的交易所Coinprism称其将在2018年3月31日关闭服务,但关闭的原因仍然不清楚。
那么问题来了:在入市前,有兴趣投资和购买加密货币的人该如何分辨有问题的交易所,或者如何预防潜在的安全问题?是否有任何方法事先发现一家交易所是否有崩溃的可能?
技术故障
为学生提供在线短期工作的去中心化P2P市场bitJob的联合创始人及首席执行官Dror Medalion最近指出,我们发现许多交易平台不断出现漏洞,使这些交易平台被黑客攻击或者无法履行他们对用户的义务。所有这些缺陷都可以使他们成为受黑客欢迎的攻击目标,尤其是拒绝服务式攻击(DDoS):
“最普遍的攻击之一是DDoS攻击,这种攻击通过在非常短的时间向服务器发出无尽请求致使网站在短时间由于过重负荷无法访问。用户在加密货币交易环境中必须处于完全戒备的状态。不要忘记——加密货币交易是不受监管的。大多数平台提供给交易员一个安全和友好的体验,但有时我们不可能知道幕后发生了什么,不知道是否正在出现用户无法注意到的技术、政治和商业问题。”
专注中国市场的去中心化菩提预测市场的创始人林吓洪表示,确保手中加密货币安全的首要原则是选对一家交易所进行交易。保证手中加密货币资产安全的最好方式是完全不要把加密货币存在交易所。林吓洪表示:
“将你拥有的加密货币资产放在自己控制的本地钱包或硬件钱包上要远比让交易所控制这些资产更加安全。即使交易所被攻击,但储存在你个人系统上的资产并不会受到损失。如果你想将加密货币资产存在交易所,最好选择可就任何资金损失提供保障的交易所,包括美国联邦存款保险公司承保的美国交易所账户。这可使去中心化的交易所向用户提供附加值。而不提供任何保障的交易所本身具有内在风险。”
在某些情况下, 监管措施在某一国家的影响也可能导致交易所突然关闭。Medalion 指出, 这种形式的 "崩溃" 通常是完全出乎意料的, 难以预测。
因此, 最好的保障措施是持续关注相关新闻和监管政策,无论是你居住地的还是你的交易所所在国的。Medalion强调, 这一点的重要性怎么强调都不为过。
托管性或非托管性交易所?
所有投资者都应该考虑一个关键问题:你打算在托管性还是非托管性交易所上交易加密货币资产?托管安排意味着你的加密货币资产将存在交易所,而如果你选择非托管性交易所,你的加密货币资产仍将由你自己控制。你通过把自己的私钥保存在非托管的钱包里为你自己的资产负责。
CoinDesk的研究主管Nolan Bauerle表示:
“第一个问题便是问自己将选择托管性还是非托管性交易所。对这两种交易所的关注点并不相同。不会存放私钥的非托管性交易所通常是以币换币的交易所。对于以法币换加密货币的托管性交易所的危险水平,则从其冷存储政策开始判断,即要注意他们有多少比例的私钥与互联网隔离?”
Nolan Bauerle认为最糟糕的比特币黑客攻击事件便是Mt. Gox那次,Mt. Gox在热钱包中存有太多的私钥,这个热钱包已经被网络黑客入侵。
Dror Medalion还指出了另一个需要关注的地方:
关于平台安全程度的最后一件事:用户必须确保平台有双因子认证机制,且将平台网站的域名存在浏览器书签中,以避免遭钓鱼攻击。
虽然加密货币是正在发展的资产类别,但可以肯定的是随着加密货币的发展,安全性将会得到提升和改进。然而,与其他所有投资资产一样,最好的保护仍然是明智的尽职调查以及对投资工具及其前景的透彻了解。
小编总结:
1. 最好不要将加密货币存放在交易所,即将加密货币资产存放在自己的钱包里;
2. 选择可提供弥偿保障的交易所;
3. 持续关注相关监管新闻和政策;
4. 对于托管性交易所,关注该交易所有多少私钥存在冷钱包中,即与互联网物理隔离;
5. 确保交易平台有双因子认证机制;
6. 将交易平台网址存在书签中,以免误点击钓鱼网址;
7. 做好尽职调查;
8. 了解自己要投资的标的和前景。