ADVERTISEMENT
交易所不安全,不代表比特幣不安全
要瞭解這次的失竊風波,就必需先瞭解比特幣的儲存方式,然而為了不使問題複雜化,筆者在這邊只簡單介紹比特幣的儲存手段,其餘部分或許往後有空再來討論。
比特幣是種全新的虛擬貨幣,它與信用卡、點數卡、電子錢包等仍以實體貨幣為基礎的電子貨幣不同,電子貨幣只是實體貨幣的另一種交易形式。而比特幣與新台幣、美金、歐元一樣,本身就是獨立的貨幣,與一般貨幣不同的是,比特幣的具備雙向的確認機制,除了擁有者持有這枚比特幣之外(或是每份,比特幣最小可以切割至0.00000001枚),比特幣的運作機制也會在每枚比特幣上儲存是哪個「錢包」擁有它。
而比特幣的錢包有點類似電子信箱帳號,1個人可以申請多個錢包,1個錢包也可以給多個人使用,而比特幣一定要存放在錢包中,錢包儲存了為比特幣加密的私密金鑰,這組金鑰可以視為交易的通行證。基本上只要金鑰不外流,別人就不能盜取錢包中的比特幣,但是當金鑰外流後,就代表比特幣有極大的風險會遭盜取。
ADVERTISEMENT
在這次的事件中,雖然Yes-BTC比特幣交易所並沒有詳細說明遭盜領的原由,但是照經驗判斷,應該是屬於其網站安全性的問題,導致金鑰遭竊或外流,也就是說攻擊者可以使用金鑰,循正常交易手續領走比特幣,而非比特幣本身的運作出了紕漏。
從事件中我們可以學到的,就是不該輕易把比特幣存放在「非自己控管」的錢包中,也要謹慎儲存金鑰,至於那些已經被竊走的比特幣,幾乎不可能被尋回,所以受害者大概只能祈禱Yes-BTC比特幣交易所會擔下賠償責任。
ADVERTISEMENT
▲Yes-BTC從事比特幣交易的事業,自身網站安全性又不夠嚴謹,實在相當諷刺。
延伸閱讀:
ADVERTISEMENT