区块链货币交易所，数字货币被盗，区块链安全该如何洗白

很多人都觉得，区块链技术天天在说安全，但出事儿的还是区块链，其实这是一个概念的误差，出事儿的是交易所，交易所的技术可不都是区块链技术，数字货币交易所的模式和技术和股票交易所大同小异，所以”不安全”这个锅请甩给交易所，区块链可不背区块链货币交易所。

有人说“中心化”交易所才是出现安全漏洞的最大问题，那么做到真正去中心化应用的“EtherDelta智能交易所”，其服务器在2017年12月也多次受到黑客攻击，黑客利用交易所存在的安全漏洞，注入恶意代码，从受害者钱包窃取私钥，然后手动转移钱包中的资金，这种去中心化模式的安全性好像也没有什么绝对保障。

2014年，币圈著名的“门头沟”事件，日本的比特币交易平台Mt. Gox被盗85万个比特币丢失，损失约4.5亿美元，之后比特币价格一路下滑，交易所最终沦落破产清算。（后来执法部门的调查发现，所谓的65万比特币被盗，其实只有7000个比特币因黑客攻击而失踪，其余的都被平台的内部人拿去了）

2018年3月币安遭遇黑客危机，比特币大跌10%，比特币市场一夜之间蒸发了170亿美元。

......黑客袭击数字货币交易所的频次就像是以前下av，链接里必带病毒一样常见，因为数字货币交易所是游离在法律和监管之外的，所以交易所在黑客的眼里就像是脱光了衣服的极品美女。

头部交易所被黑客攻陷好歹还有个大新闻报一下，那些被黑客攻击而直接破产倒闭的小交易所消失的无声无息。

于是有人将黑客攻击屡次得手归结为中心化交易所监管缺失、安全性脆弱，甚至将中心化交易所同“不安全”划上了等号，踩一捧一的宣传去中心化交易所的种种优势：更高的交易透明度、不依赖第三方持有客户资金、实现点对点的交易等，诚然，这些优势确实是去中心化交易所的交易优势，但也不是什么了不起的安全优势。

以Coincheck为代表的中心化交易所货币被盗案件，发生的原因不是加密技术不到位，只要把虚拟货币存在冷钱包上，再把密匙分开保存就不会导致丢失。

就像中国第一家比特币交易所——比特币中国。

为什么这个交易所运营了8年，一度交易量达到了整个市场的80%也没有被黑客攻击成功呢？

比特币中国就是使用的离线冷钱包储存虚拟货币，虽然牺牲了一部分的用户体验，但在安全方面把控的严严实实。

办法是笨办法，但你不得不说这是最有效的方法，面对着黑客军工级别的攻击方法，目前的区块链安全技术有种“道高一尺魔高一丈”的无奈感。

交易所被盗的原因跟交易所是中心化还是去中心化模式没有太大的关系，无论是中心化交易所还是去中心化交易所，区块链技术方面都是一个级别。

说区块链的安全，因为区块链技术里有很重要的一点是可溯源，

在可溯源的前面还有一个特性叫匿名性，这就导致大家都知道这个币被盗走了，也眼睁睁的看着这个币进入到哪个地方了，但你就是不知道后面的人是谁。

目前的区块链技术还是做不到从技术上追索取回流向黑客的资金，而且法律监管的缺失也是无法从传统途径追回资金的原因之一。

所以现在要监管，要合规，因为技术的起步线都一样，被盗的原因在人而不在代码组成的技术，就像那部电影《Who am i -Kein System is sicher》，（中文名《我是谁，没有绝对安全的系统》）说的——

安全的系统都存在人类的漏洞

数字资产交易所平台如果做到足够透明的交易和资产规范，项目符合法律监管，交易所之间互有约束和联系，投资者的利益才能得到保障和维护。

交易所被盗，绝不是技术上的碾压，监守自盗的门头沟就是血淋淋的事实，“作恶“的交易所最终会沦为黑客的盘中餐；

“永不作恶”才是最强的安全技术