國內Yes-BTC比特幣交易所驚傳遭竊損失逾300萬元並關站,董事長何兆翼不知去向

交易所不安全,不代表比特幣不安全

要瞭解這次的失竊風波,就必需先瞭解比特幣的儲存方式,然而為了不使問題複雜化,筆者在這邊只簡單介紹比特幣的儲存手段,其餘部分或許往後有空再來討論。

比特幣是種全新的虛擬貨幣,它與信用卡、點數卡、電子錢包等仍以實體貨幣為基礎的電子貨幣不同,電子貨幣只是實體貨幣的另一種交易形式。而比特幣與新台幣、美金、歐元一樣,本身就是獨立的貨幣,與一般貨幣不同的是,比特幣的具備雙向的確認機制,除了擁有者持有這枚比特幣之外(或是每份,比特幣最小可以切割至0.00000001枚),比特幣的運作機制也會在每枚比特幣上儲存是哪個「錢包」擁有它。

而比特幣的錢包有點類似電子信箱帳號,1個人可以申請多個錢包,1個錢包也可以給多個人使用,而比特幣一定要存放在錢包中,錢包儲存了為比特幣加密的私密金鑰,這組金鑰可以視為交易的通行證。基本上只要金鑰不外流,別人就不能盜取錢包中的比特幣,但是當金鑰外流後,就代表比特幣有極大的風險會遭盜取。

在這次的事件中,雖然Yes-BTC比特幣交易所並沒有詳細說明遭盜領的原由,但是照經驗判斷,應該是屬於其網站安全性的問題,導致金鑰遭竊或外流,也就是說攻擊者可以使用金鑰,循正常交易手續領走比特幣,而非比特幣本身的運作出了紕漏。

從事件中我們可以學到的,就是不該輕易把比特幣存放在「非自己控管」的錢包中,也要謹慎儲存金鑰,至於那些已經被竊走的比特幣,幾乎不可能被尋回,所以受害者大概只能祈禱Yes-BTC比特幣交易所會擔下賠償責任。

國內Yes-BTC比特幣交易所驚傳遭竊損失逾300萬元並關站,董事長何兆翼不知去向

▲Yes-BTC從事比特幣交易的事業,自身網站安全性又不夠嚴謹,實在相當諷刺。

延伸閱讀:

比特幣的架構、演算與經濟,為什麼AMD比NVIDIA還好挖?安全有什麼漏洞

比特幣最大交易所Mt.Gox終止服務,傳遭駭客入侵導致破產

加拿大將出現世界上第一部比特幣ATM

國寶大師 李文恩
作者

電腦王特約作者,專門負責硬派內容,從處理器、主機板到開發板、零組件,尖端科技都一手包辦,最近的研究計畫則包括Windows 98復活與AI圖像生成。

使用 Facebook 留言

貓貓總指揮
1.  貓貓總指揮 (發表於 2015年2月02日 14:08)
我覺得被盜是一件很正常的事情
bitcoin本身的性質造就了它很容易被駭客盯上
主機沒辦法自己管還敢這樣玩
這人真是錢太多<( ̄︶ ̄)>
肥貓
2.  肥貓 (發表於 2015年2月02日 18:58)
本身是沒啥問題,技術面ok
但是跟其他事務聯結所構成的系統,經不起考驗
出包的全部是道德風險,狀況一次比一次還扯
現行的貨幣體系並無重大弊病
實用面,比特幣沒有補充到什麼有價值的點

以黃金、白銀、美金、人民幣、歐元來說
前面兩個同時是重要物資、需求另類,美金通用
歐元終於跌回到它該有的水準,人民幣則維持火熱
特點,都是代表性價值遠超過交易意義

比特幣並無遠超過基本價值的額外重大利益
基本上是不會有什麼起色的
最大的成就,頂多就是被當作另一個國家的貨幣來看待而已

推廣這麼久了,也不見樓梯下有影子
只有二手市場大量拋售的過期顯示卡、荷包滿滿的第一手
以及被塞貨苦撐在那邊的後幾手

跟老鼠會差不多啊 -.-
DarkFlameMaster
1人給推

3.  DarkFlameMaster (發表於 2015年2月02日 19:27)
※ 引述《肥貓》的留言:
> 本身是沒啥問題,技術面ok
> 但是跟其他事務聯結所構成的系統,經不起考驗
> 出包的全部是道德風險,狀況一次比一次還扯
> 現行的貨幣體系並無重大弊病
> 實用面,比特幣沒有補充到什麼有價值的點
>
> 以黃金、白銀、美金、人民幣、歐元來說
> 前面兩個同時是重要物資、需求另類,美金通用
> 歐元終於跌回到它該有的水準,人民幣則維持火熱
> 特點,都是代表性價值遠超過交易意義
>
> 比特幣並無遠超過基本價值的額外重大利益
> 基本上是不會有什麼起色的
> 最大的成就,頂多就是被當作另一個國家的貨幣來看待而已
>
> 推廣這麼久了,也不見樓梯下有影子
> 只有二手市場大量拋售的過期顯示卡、荷包滿滿的第一手
> 以及被塞貨苦撐在那邊的後幾手
>
> 跟老鼠會差不多啊 -.-
我想比特幣無法流暢的最大因素還是沒有國家支持,現今世界通用貨幣背後就是國家的黃金儲量,而比特幣卻沒有任何有價物在支撐。先不論安全技術層面,人類自古以來通用貨幣就有著保值性高、量稀有、不易仿造的特性。比特幣完全符合這些要件,但是依然沒有國家想定為法定貨幣(包括美帝),why?原因很簡單,要是量固定我哪來QE救經濟,反正全世界啊待都看我美鈔臉色,想印多少就印多少。這也是近期某些中東石油國只以黃金交易,不以美金交易原因之一。如果真要說的話有太多陰謀論了....
SoIN
4.  SoIN (發表於 2015年2月03日 06:47)
但最終結論還是比特幣不安全…
因為錢包本來也就該算在其中,我沒玩這種電子貨幣,但看起來其情況是只要金鑰被盜走,就可以自由提領,後續連交易記錄都難以追踨到,那麼錢包該放哪裡呢?照這篇來看放在其他人的手中不安全,但若是放於自己手中…一樣不安全,只要有鎖定好,個人電腦被攻破的機率可比伺服器要高太多…

現實中的銀行帳戶要被盜取,至少對方得準備好人頭帳戶,然後設法"生出偽造的提款卡、信用卡",必要時還得知道帳戶本人設定的密碼,被提領之後至少可以有各種提領線索,有機會破案…

重申一次,錢包安全也是貨幣本身要考量的安全性之一,有時…這甚至比貨幣出安全性問題更糟,因為總體性的貨幣崩盤與個體性的資產總清零,對個體而言全面性崩盤時,至少物價也會因此產生波動來應對、緩衝,個體戶被盜就什麼都沒有了,什麼也買不起了…
DarkFlameMaster
5.  DarkFlameMaster (發表於 2015年2月03日 10:07)
※ 引述《朔影》的留言:
> 但最終結論還是比特幣不安全…
> 因為錢包本來也就該算在其中,我沒玩這種電子貨幣,但看起來其情況是只要金鑰被盜走,就可以自由提領,後續連交易記錄都難以追踨到,那麼錢包該放哪裡呢?照這篇來看放在其他人的手中不安全,但若是放於自己手中…一樣不安全,只要有鎖定好,個人電腦被攻破的機率可比伺服器要高太多…
>
你說的安全性應該不是問題,你是否用過或聽過網路ATM?又或者你知道全世界股市交易是如何彼此聯系?比特幣的交易機制絕對可以做得像網路ATM一樣,又如同paypal、淘寶、都是電子錢包的延伸服務。但是如同我上述提到的,絕大多數銀行不會想要提供這種服務,理由在於比特幣無法借貸,比特幣無法產生比特幣這種利息,況且一經過移轉帳戶比特幣數量立即更改,對此銀行本身就是以借貸跟錢滾錢維生的行業自然就不會對他有興趣。比特幣安全性問題才是最大的陰謀論
alufa
6.  alufa (發表於 2015年2月03日 14:21)
就是比特幣的問題!
因為比特幣的特性交易無法回朔,無法追查,表示其安全措施的容錯性為0,
再加上沒有中央級管理單位,連交易方式都無法改變,
唯一能夠安全保存的方式是離線保存不要使用它,這個根本不是貨幣的特性,而是珍貴寶藏的特性,只不過比特幣是虛擬的連觀賞性都沒有...
肥貓
7.  肥貓 (發表於 2015年2月03日 15:14)
別什麼事情都套陰謀
現在的情況是它根本沒那個價值
只剩相對間的獲益,一直拉後手去接刀
別說金融體系,光是對一般人就毫無吸引力了
被人設計陰謀的價值為"零"
央行根本懶的鳥,專業作手只當笑話看
它本身是沒有任何意義的東西,不具任何一方的代表性
社會大眾看待比特幣
就如同看一群買高檔顯示卡的人,在玩大富翁、耍猴戲罷了

沒人想花任何一點點工夫去打壓它
根本沒有
它只是很單純的不被人所接受而已,就這麼簡單
watson
8.  watson (發表於 2015年2月03日 20:07)
假如比特幣的價值為零,那黃金的價值也絕對是"零",黃金被當作貨幣使用的時候根本沒所謂的工業這個詞,更無所謂的工業價值,黃金早期只是貴族的玩具,平民哪會接受這種黃澄澄的沒什麼狗屁用的石頭,它的價值就是"零",但是因為黃金無法被任意創造,總量有限,易於計價(用重量就可以),保存性良好(不會生鏽),易於攜帶交易(夠有價值只要帶一點就夠),所以被貴族或是皇帝用來當作金屬貨幣。就算到現代,黃金還是沒太多工業價值,不然就不會一大堆的黃金被堆在央行裡不拿去用了,純粹只有speculation的價值。
同理,比特幣也是總量有限,易於計價(電腦都幫你算好了),保存性良好(比特幣的blockcahin被複製到全世界各地至少一萬份,幾乎不可能被摧毀,私鑰就是一份檔案,會備份就可以保存很久),易於交易(全世界只要能聯網的地方,就算是國際太空站或是南極洲,只要按幾個鈕就完成交易),而現在已經有政府承認比特幣的法償性質,譬如加州政府,假如真的是個擊鼓傳花的玩意,一旦它價格爆掉將絕不可能回升,但奇的是從2011年30美金爆到2美金,2013年從260美金爆到50美金,2014年從1200美金爆到200美金,比特幣的年均價每年都在上升,紐約證交所更不可能去投資一個老鼠會的交易所。
至於錢包私鑰的問題其實非常好解決,就跟現有銀行一樣都用專用硬體就好,純粹是體系不構成熟的問題,現在早就一大堆比特幣硬體錢包,私鑰都存在硬體內跟金融卡一樣,除非實體被偷走,否則根本偷不走私鑰。
其實它的性質跟網際網路一樣是個protocol,沒人用的話就是個垃圾,網際網路在剛發展的時候幾乎所有人都認為是個垃圾,因為網路可以做的事情,電視、電台、郵局、郵購、筆友全都可以做,為什麼要搞個無聊的網際網路出來。但一旦它的網路效應產生,所有人都閉嘴了。
DarkFlameMaster
9.  DarkFlameMaster (發表於 2015年2月03日 22:18)
※ 引述《watson》的留言:
> 假如比特幣的價值為零,那黃金的價值也絕對是"零",黃金被當作貨幣使用的時候根本沒所謂的工業這個詞,更無所謂的工業價值,黃金早期只是貴族的玩具,平民哪會接受這種黃澄澄的沒...
>
太感動了
有人之理解我的意思
只是我表達或許不夠貼切吧!
大大說的真是太好了
SoIN
10.  SoIN (發表於 2015年2月03日 22:29)
估且,我沒有否認電子貨幣的發展性
但我可以保證絕對不會是比特幣這玩意
因為黃金不會憑空消失,但比特幣一但金鑰出問題,裡面的所有錢隨時就會消失,且現在有一堆交易所,但也有一堆爆出安全性問題不是嗎?比特幣的機制就算再完全,若是伺服器擋不了駭客,那又有什麼也是變得完全不安全而已

銀行裡面有黃金,有各種資產,所以我們可以放心把錢投入銀行,因為就算這家銀行明天就倒閉,清算一下資產至少也能拿回好一部分的錢,但交易所有什麼?上面的新聞不就充份的顯示了,伺服器出問題,老闆暫時消失中,於是在這家交易所損失的所有人,得看老闆最後會不會出面,如果直接跑路了,等於什麼都沒有…

比特幣剩下什麼?剩炒作的性質,就類似許多股票一樣,特定人士炒一下,價值就上升;沉一下,價值就下降,實際上光是波動幅度那麼大的情況下,就已經不可能成為一個可以拿來”使用”的貨幣了

長遠來看,不受掌控的比特幣,反過來說也是最被受到"操作"的,上面某些人一直在扯政府的陰謀論,但是否有想過,貨幣的本質其實是媒介而已,重要的是貨幣要能有足夠的穩定性讓物資充份流通,所以政府部門往往會介入、干預,便是為了試圖維持其穩定性,而比特幣呢?機制很完善,無法介入,但也因此造成了"其價值將受到大量持有者的操弄",若這貨幣不幸成為了主流,其大量持有者將更可能開始利用其不可干預的特質而干預市場物資的流通性,這會造成本末倒置,畢竟上面對了,貨幣的存在只是媒介而已,結果卻反客為主?

結論:比特幣短期內不會消失,但充其量只是拿來炒作資產的投資工具罷了…,還是說上面持有比特幣的人真的敢拿來購買東西(假設真的百貨公司、量販店都支援這個貨幣消費)
YH  Yang
11.  YH Yang (發表於 2015年2月04日 21:23)
比特幣目前就是一種類似股票的有價證卷而已..
不管再怎麼宣稱它的安全性或是未來性
你們現在就只是拿著錢去買它 再拿它去換成錢
玩著買低賣高的遊戲

而且還是在一堆私人交易所玩這種東西
結果日本那邊一被駭就垮了
(即便真是陰謀論,也代表比特幣持有者根本不堪一擊)
管交易所的人哪天想到要捲款也垮了
比特幣自身或許沒有漏洞
用來交易以及持有比特幣的體制和系統 卻是脆弱的不可思議..

發表回應

謹慎發言,尊重彼此。按此展開留言規則