在不少投資者眼中，比特幣交易既然全程記錄在區(qū)塊鏈中，而區(qū)塊鏈?zhǔn)遣豢纱鄹牡墓_賬本，怎么會被盜呢？既便被盜，不也可以追回來嗎？所以，比特幣賬戶的安全性，有啥可以擔(dān)心的？

而事實(shí)上，還真不是這樣，類似的案例已經(jīng)有很多。所以，作為一個比特幣投資者，還真的要好好關(guān)注下比特幣賬戶的安全問題。

比特幣被盜，背后的三大套路

比特幣本質(zhì)上只是區(qū)塊鏈上的一串字符，記錄著該比特幣誕生以來的所有交易記錄，由于區(qū)塊鏈屬于去中心化的結(jié)構(gòu)，用戶通過一個公開的地址和只有自己知道的密鑰來宣示所有權(quán)。某種程度上，誰掌握了這個密鑰，誰就實(shí)質(zhì)性地?fù)碛辛藢?yīng)地址中的比特幣資產(chǎn)。

而區(qū)塊鏈的防篡改特征，是指比特幣的交易記錄不可篡改，而非密鑰不會丟失。同時，也正因?yàn)閰^(qū)塊鏈不可篡改，密鑰一旦丟失，也意味著不可能通過修改區(qū)塊鏈記錄來拿回比特幣。所以，丟了，可能就真的丟了。結(jié)合近年來的一些案例，不難發(fā)現(xiàn)比特幣被盜的三種套路。

交易平臺監(jiān)守自盜

很多投資者都是通過交易平臺進(jìn)行比特幣交易的，自然也會把比特幣存放在交易所賬戶之中。除了個別國家以發(fā)放牌照的方式將虛擬貨幣交易所納入監(jiān)管框架之內(nèi)，多數(shù)國家和地區(qū)的虛擬貨幣交易所都沒有監(jiān)管背書，也沒有上線諸如資金存管、虛擬貨幣存管等防范措施，意味著如果交易所自身動了壞心思，“偷”你的比特幣簡直是探囊取物一般。

舉個例子，2014年2月24日，當(dāng)時世界最大的比特幣交易所運(yùn)營商Mt.Gox宣布其交易平臺的65萬個比特幣已經(jīng)被盜一空，隨后Mt.Gox便宣布破產(chǎn)。而后來執(zhí)法部門的調(diào)查發(fā)現(xiàn)，所謂的65萬比特幣被盜，其實(shí)只有7000個比特幣因黑客攻擊而失蹤，其余的都被平臺的內(nèi)部人拿去了，屬于典型的監(jiān)守自盜。

交易所遭受黑客攻擊

居心不良的交易平臺畢竟是少數(shù)，更多的被盜案件源于黑客攻擊。無論是交易所自身的密鑰還是用戶的密鑰，都存放在交易所的錢包系統(tǒng)中，若系統(tǒng)被黑客攻破，導(dǎo)致密鑰泄露，里面的比特幣資產(chǎn)自然也就會不翼而飛。考慮到虛擬貨幣交易所的實(shí)力差異很大，對系統(tǒng)安全的重視程度也不同，因黑客攻擊導(dǎo)致的丟幣事件并不鮮見。

2014年3月，美國數(shù)字貨幣交易所Poloniex被盜，損失12.3%的比特幣，這次丟幣便是由于黑客利用了交易平臺的代碼漏洞把資金偷走的。

2015年2月14日，黑客利用比特兒從冷錢包填充熱錢包的瞬間，將比特兒交易平臺冷錢包中的所有BTC盜走，總額為7170BTC。

2015年2月23日，比特幣錢包運(yùn)營商比特幣存錢罐被盜，據(jù)比特幣存錢罐官方表示，黑客于2014年6月30日入侵了平臺的Linode賬號，并修改了Linode賬號密碼和服務(wù)器的root密碼，從而入侵了服務(wù)器并且獲得了服務(wù)器的控制和管理權(quán)限，導(dǎo)致比特幣被盜。

用戶交易賬戶被盜

隨著各大交易所加強(qiáng)系統(tǒng)安全的防護(hù)，交易所自身系統(tǒng)被黑客攻破的幾率大幅下降，而用戶自身交易賬戶被盜開始成為主要的丟幣方式。

用戶與交易所之間主要通過登錄名和密碼建立聯(lián)系，就像銀行卡被盜刷、第三方支付賬戶會被盜用一樣，若用戶的登錄名和密碼泄露，就會出現(xiàn)虛擬貨幣賬戶被盜用的現(xiàn)象。而用戶名和密碼泄露則太容易了，比如用戶設(shè)備中了木馬病毒、多個平臺用同一套用戶名和密碼遭受撞庫襲擊、交易平臺自身的系統(tǒng)漏洞導(dǎo)致用戶的賬戶和密碼泄露等，都會導(dǎo)致交易賬戶的被盜用。

比特幣被盜后，還能追回來嗎？

那么，接下來的問題便是，如果賬戶里的比特幣被盜，還能追的回來嗎？其實(shí)，要分不同的情況來看。如果是交易平臺自身的監(jiān)守自盜，直接向平臺索賠就好了，所以我們著重看看后面兩種情況。

在交易所系統(tǒng)被黑客攻擊的情況下，追回來的難度較大。因?yàn)楹诳鸵坏┍I取比特幣，接下來便會通過混幣等手段把盜竊的比特幣洗白，除非金額巨大引起國家相關(guān)部門強(qiáng)力介入，否則追回的可能性僅僅停留在理論層面。在追不回來的情況下，若損失金額很小，一般是交易所自行承擔(dān)損失；若損失金額超過了交易所承受能力，為了避免交易所破產(chǎn)，一般采取所有用戶按比例分?jǐn)倱p失的做法。

比如說，如果交易所因黑客攻擊損失了1萬個比特幣，且交易所無力承擔(dān)損失，此時便進(jìn)入損失公攤模式，若你的比特幣資產(chǎn)在交易所中占比1%，則意味著你需要承擔(dān)100個比特幣的損失。

當(dāng)然，還有一種情況便是在區(qū)塊鏈層面進(jìn)行回滾操作，強(qiáng)制拿回被黑客偷走的比特幣。不過，這樣會導(dǎo)致區(qū)塊鏈的硬分叉，也會影響區(qū)塊鏈的不可篡改和去中心化特征，一般不被社區(qū)所接受。所以，這種情況只在以太坊TheDao事件中發(fā)生過一次，結(jié)果導(dǎo)致以太坊一分為二，出現(xiàn)了以太幣ETH和以太經(jīng)典ETC的分裂，影響很大。在比特幣歷史上，尚無先例，以后估計(jì)也不會出現(xiàn)類似案例。

對于用戶自身交易賬戶被盜的情況，相比交易所被黑客攻擊，其金額和影響要小得多。在排除用戶自身的原因（比如用戶監(jiān)守自盜，存在欺詐嫌疑）之后，負(fù)責(zé)任的交易所通常會主動承擔(dān)損失。若用戶自身存在明顯過錯，則很有可能會陷入糾紛，需要通過訴訟來解決問題。

2016年7月25日，北京海淀法院曾通告一個用戶訴訟交易平臺的案例，用戶施先生在某平臺被盜40余個比特幣而向平臺索賠41萬元，而平臺方則表示，事件起因是施先生的安全意識不足，同時丟失了資金密碼和登錄密碼且未開啟行業(yè)慣用的二次登錄驗(yàn)證，并暗示不排除用戶存在“監(jiān)守自盜”行為的可能性。

提高自身安全意識才是王道

站在交易所的角度，為了應(yīng)對賬戶被盜風(fēng)險，就如同第三方支付企業(yè)會搭建專門的欺詐風(fēng)險防控體系，綜合利用設(shè)備指紋驗(yàn)證、位置認(rèn)證、人臉識別、指紋驗(yàn)證、用戶行為習(xí)慣分析、原卡進(jìn)出、交易限額控制等手段進(jìn)一步降低風(fēng)險損失一樣。

除了加強(qiáng)用戶風(fēng)險意識教育（如定期修改密碼、不在共用電腦上登錄賬戶、設(shè)置復(fù)雜的密碼等）之外，一般情況下，會采取綁定Google驗(yàn)證、設(shè)置交易密碼、開啟登錄二次驗(yàn)證、同卡提現(xiàn)等手段防范欺詐風(fēng)險，確保既便登錄用戶名和密碼泄露，也不會造成實(shí)質(zhì)性的損失。

對用戶而言，提高風(fēng)險防范意識才是王道。除了定期更換密碼、不在共用電腦登錄交易賬戶等之外，也要配合平臺的各項(xiàng)賬戶安全措施，提高賬戶安全等級，降低資金損失風(fēng)險。

來源：薛洪言