快讯:
1月19日,泛城资本、快的打车创始人陈伟星发微博称: 2018年,我们关于各国竞相发放数字资产交易所牌照的猜想,基本上在美国、日本、加拿大、欧洲和一系列小国家和地区,都已经有了合规牌照或者间接合规牌照。当目前为止,排名前50加密数字资产,流动性远大于一般性的港股资产; 2019年,我们预计,将有逐步清晰的区块链应用方法,市场将逐步恢复,各国根据自己的法律开始惩治欺诈分子,合法合规的监管模式也将逐步清晰; 2020年,关于价值数据在区块链上的确权、交易和使用,将开始出现可行的模式; 2021年,我们猜想,世界上大部分金融机构会把区块链当作是最重要的技术,包括支付宝、Paypal等金融科技公司在内,将清晰地看到区块链对自己的威胁,并且势不可挡。
据NOS1月19日报道,此前为了制止匿名购买或出售加密货币,荷兰金融市场管理局和De Nederlandsche银行已经向金融部长Hoekstra提交了许可证制度的建议。部长宣布他将接受这个建议。目前荷兰约有30家有关加密货币的公司和组织,他们如果想继续工作,就必须申请许可证,否则将会受到惩罚。 比特币荷兰基金会的董事会成员Richard Kohl表示,此举将会带来大量的文书工作,并且公司还必须付出很多钱才能获得许可证,这对年轻的创业公司来说是戏剧性的,并且是一个巨大的挑战。
据bitcoin.com1月19日报道,东欧P2P市场比特币交易量在过去12个月增长明显,其中俄罗斯、乌克兰、罗马尼亚和哈萨克斯坦的比特币市场交易量为该地区最高。
1月19日,泛城资本、快的打车创始人陈伟星发微博称: 2018年,我们关于各国竞相发放数字资产交易所牌照的猜想,基本上在美国、日本、加拿大、欧洲和一系列小国家和地区,都已经有了合规牌照或者间接合规牌照。当目前为止,排名前50加密数字资产,流动性远大于一般性的港股资产; 2019年,我们预计,将有逐步清晰的区块链应用方法,市场将逐步恢复,各国根据自己的法律开始惩治欺诈分子,合法合规的监管模式也将逐步清晰; 2020年,关于价值数据在区块链上的确权、交易和使用,将开始出现可行的模式; 2021年,我们猜想,世界上大部分金融机构会把区块链当作是最重要的技术,包括支付宝、Paypal等金融科技公司在内,将清晰地看到区块链对自己的威胁,并且势不可挡。
据NOS1月19日报道,此前为了制止匿名购买或出售加密货币,荷兰金融市场管理局和De Nederlandsche银行已经向金融部长Hoekstra提交了许可证制度的建议。部长宣布他将接受这个建议。目前荷兰约有30家有关加密货币的公司和组织,他们如果想继续工作,就必须申请许可证,否则将会受到惩罚。 比特币荷兰基金会的董事会成员Richard Kohl表示,此举将会带来大量的文书工作,并且公司还必须付出很多钱才能获得许可证,这对年轻的创业公司来说是戏剧性的,并且是一个巨大的挑战。
据bitcoin.com1月19日报道,东欧P2P市场比特币交易量在过去12个月增长明显,其中俄罗斯、乌克兰、罗马尼亚和哈萨克斯坦的比特币市场交易量为该地区最高。
1月19日,泛城资本、快的打车创始人陈伟星发微博称: 2018年,我们关于各国竞相发放数字资产交易所牌照的猜想,基本上在美国、日本、加拿大、欧洲和一系列小国家和地区,都已经有了合规牌照或者间接合规牌照。当目前为止,排名前50加密数字资产,流动性远大于一般性的港股资产; 2019年,我们预计,将有逐步清晰的区块链应用方法,市场将逐步恢复,各国根据自己的法律开始惩治欺诈分子,合法合规的监管模式也将逐步清晰; 2020年,关于价值数据在区块链上的确权、交易和使用,将开始出现可行的模式; 2021年,我们猜想,世界上大部分金融机构会把区块链当作是最重要的技术,包括支付宝、Paypal等金融科技公司在内,将清晰地看到区块链对自己的威胁,并且势不可挡。
据NOS1月19日报道,此前为了制止匿名购买或出售加密货币,荷兰金融市场管理局和De Nederlandsche银行已经向金融部长Hoekstra提交了许可证制度的建议。部长宣布他将接受这个建议。目前荷兰约有30家有关加密货币的公司和组织,他们如果想继续工作,就必须申请许可证,否则将会受到惩罚。 比特币荷兰基金会的董事会成员Richard Kohl表示,此举将会带来大量的文书工作,并且公司还必须付出很多钱才能获得许可证,这对年轻的创业公司来说是戏剧性的,并且是一个巨大的挑战。
据bitcoin.com1月19日报道,东欧P2P市场比特币交易量在过去12个月增长明显,其中俄罗斯、乌克兰、罗马尼亚和哈萨克斯坦的比特币市场交易量为该地区最高。
Bitfinex被盗事件回顾,你有没有抓紧钱包呢?

Bitfinex被盗事件回顾,你有没有抓紧钱包呢?

雷盈 发布在 比特币 18004

Bitfinex盗币事件,价值超6000万美元、接近12万个比特币不翼而飞,至今踪迹全无,事件对行业的影响,远远超过当日20%的币价跌幅。

我们先来回顾下目前为止,Bitfinex盗币事件的全过程:

  1. 北京时间8月3日凌晨 Bitfinex官网下线,刊登关于此次安全漏洞事件的说明。
  2. 3:59,国内媒体巴比特发文《比特币交易所Bitfinex再遭黑客攻击,损失119,756 BTC已暂停交易》
  3. 6:50左右,Coindesk 发布文章《Bitcoin Drops Nearly 20% as Exchange Hack Amplifies Price Decline》,使得Bitfinex盗币事件曝光。
  4. 8月3日 2:00,BTC人民币收盘价为4002.01, 成交量为 6968.7945。然后,安全漏洞事件曝光后,BTC价格持续下跌,至6:45,收盘价达到最低点3196.37,最低价下探到3005,此时成交量达到最高点40479.2063。在这一过程中,价格下跌幅度高达20.13%,而成交量上涨幅度高达480.86%。
  5. 8月4日,Bitfinex官方发布消息,强调自己正努力解决攻击带来的问题,并表示已经开放用户查询功能,用户可以查看自己的账户余额,但其他功能暂未开放,未提及如何处理用户损失。
  6. 目前,Bitfinex仍旧处于脱机状态。
hacker

从Bitfinex公告的信息上看,它最大的漏洞出在热钱包安全机制上。Bitfinex选用的是一家叫BitGo的安全平台公司,这家公司使用对用户的热钱包进行多重签名机制,以期实现用户BTC安全存储。但这首先需要假设Bitfinex发送给BitGo的所有指令都是正确安全的,所以,很有可能在Bitfinex发出指令的过程中已经产生了问题。

钱包,是数字货币安全中最核心的要素,抓住钱包,是数字货币安全体系中的重中之重。在数字货币被生产的同时,数字货币专属钱包是其最基础、最重要的配套应用。我们以比特币钱包举例,比特币钱包的作用是安全存放数字货币私钥,可以用私钥签名以发送比特币,并能够显示钱包余额的软硬件设备。私钥类似于“保险箱密码”,拥有私钥就拥有私钥存放的数字资产,所以安全地存放私钥是钱包最重要也是最关键的任务。

数字货币钱包分为两类:冷钱包及热钱包。冷钱包也可称之为非联网钱包,从它生成到使用,都是与互联网隔绝的。冷钱包非常安全,但是成本较高,易用性差。一般而言,传统的冷钱包需找一台不联网的电脑专门用于安装冷钱包,成本不小。另外如果要发送交易,则需要用中介在离线电脑和在线电脑之间交换交易信息、签名数据。热钱包则可称之为联网钱包,拥有着和冷钱包相反的特点,成本低,易用性高,但是安全指数不高。热钱包有装在电脑或手机上的本地钱包,及将私钥加密后放在服务器上的在线钱包。虽然使用方便,但是存在被黑客攻击的可能性。

冷、热钱包是目前业内常用的安全机制,但冷、热钱包需要很多人工审核,影响了用户体验的感受。为了追求极致的用户体验,需要大量的自动化处理,从Bitfinex目前公布的情况看,它就采用了大量自动化处理机制,以期通过多重签名区块链机制实现一定程度上的安全。

自动化与冷、热钱包中间应有一个更为稳妥的机制。它需要对自动化处理信号进行分级,即是安全评级机制,对每一笔BTC转账指令请求,从数据追溯、数据安全确认、地址安全性确认等等都有一个分级评定,另外,还要建立一个基于数据的完整的风险控制机制,例如,短期突然发现地址提出的提现或转账指令,这时需要触发相应的安全等级,采用不同的安全预案,及时将风险降到最低。

Bitfinex丢币事件,提醒我们要抓紧钱包——这个比特币交易所平台的核心要害。随着比特币行业的飞速发展,安全问题日益重要。不翼而飞的120,000个比特币,巨额的用户损失,Bitfinex盗窃案成为自2014年日本Mt.Gox事件后最严重的比特币丢失案件,当年Mt.Go丢失价值3.5亿美元、744,408BTC,并最终倒闭。虽然此次安全漏洞事件说明Bitfinex设置的自动化机制在一定程度也是失效的,但我们希望看到事件后续有良性进展,产生对行业积极影响的借鉴意义;我们希望Bitfinex不再重蹈当年Mt.Gox的结局,希望行业安全问题警钟长鸣。

文章标签: 比特币 Bitfinex
评论
登录 账号发表你的看法,还没有账号?立即免费 注册