摘要：“道高一尺魔高一丈”才能得用户，闯天下！得用户者，得天下。——交易所交易所，在币圈散发着金钱的气味，是黑客敛财的新天地，如何能为用户提供赚钱渠道的同时，又能保障资产存储的安全，是各大交易所成名前的必修

“道高一尺魔高一丈”才能得用户，闯天下！

得用户者，得天下。

——交易所

交易所，在币圈散发着金钱的气味，是黑客敛财的新天地，如何能为用户提供赚钱渠道的同时，又能保障资产存储的安全，是各大交易所成名前的必修功课。

在加密货币的世界里，用户的资产就是链上的一串代码，用户除了辛苦的赚钱，还得防着币被盗，不然竹篮打水一场空，真可谓步步惊心！

跟着小编来回首这一年不堪的往事。

• 3月24日，被币圈用户称作“龙网”的数字资产交易平台DragonEx发布系统升级公告，暂停所有交易及充提币服务；3月25日，“升级”延迟，龙网正式对外宣布资产失窃。一天后，龙网公开了黑客的钱包地址，涉事数字资产达20多种。
• 5月7日17:15:24，币安发布公告，币安交易所发现了大规模的安全漏洞，黑客能够获得大量用户API密钥，2FA代码以及其他可能的信息盗取加密货币。黑客在区块高度575012处从币安交易所热钱包中盗取7000枚比特币（价值约4000万美元）。
• 7月13日凌晨，用户王某存放在MXC抹茶交易所里的900个VDS币不翼而飞，市值约2万元。之后，多个用户的丢币反馈集中到平台方。据统计，共计20多名用户在事件中受到资产损失，金额达15个BTC。

丢币的两大根源

用户：使用不明插件等不安全应用

现在很多网站、APP的注册，要么是手机号、邮箱号，要么是用第三方软件关联登录，比如QQ、微信等，初级黑客往往会通过侵入式病毒，盗走用户账号或者密码。除此之外，市面上常见的还有相关链接、压缩包等打着撸羊毛神器的幌子，让用户自动上钩造成财产损失。

当然，直接导致丢币的还有钱包的不恰当使用，或者“私钥”外泄......

交易所：薄弱的安全系统和猖狂的黑客

对于交易所本身来说，安全成本不是一般的交易所能承担。小团队开发资源极其有限，无法在保持功能进度的前提下，倾斜大量精力在安全上，因此，薄弱的安全版块将使黑客有机可乘。即使这样，很多交易所还是要“面子”的，内力可以不强大，但是功能还是要齐全，面市之前还是要开发一整套完整的交易系统，包括撮合系统、账户管理系统、资金安全系统、后台系统、客服系统、风控系统等等，然而就是这种多样的系统就越可能出现漏洞，有漏洞就可能会被黑客利用，造成丢币。

黑客盗币的手段五花八门，从破解随机算法，到读取电脑粘贴板数据，再到更改硬件钱包随机数，甚至配合犯罪集团进行人身攻击，“只有想不到，没有黑客办不到”。

如何防止丢币发生

选用“去中心化钱包”

市面大多数加密货币钱包是中心化钱包，一旦发生意外，用户资产丢失后难以追回，对于投资者而言，倘若持有大量的数字资产，可选用“去中心化钱包”，毕竟大量的资产由自己掌握才最放心。而对于短期的小额投资者而言，中心化的钱包的优势在于，使用体验更加便捷，不过分批存放入不同的钱包安全系数更高。

“私钥”绝对不能外泄

“公钥”是收款地址，就好比自家的门牌号码，而私钥/助记词/keystore等相当于自家的“钥匙”，这三类中任何一项均不要随便泄露给别人，最好是能够离线保存或保存在加密本地存储硬盘或U盘里。

冷收热发机制

存储了巨额资产的数字钱包，是被黑客攻击的集中地，采用冷收热发机制则可以有效防止因触网而被黑客攻击。目前市面上见闻的冷钱包集数字货币存储、多重交易密码设置、发布最新行情与资讯、提供硬分叉解决方案等功能于一身，且运用二维码通信让私钥永不触网，相比热钱包存储安全性能更高。

加强基础安全

包括主机（或者云主机）、域名等底层服务的安全，网络设备的安全，操作系统平台的安全，访问控制和权限管理，各种对外接口的安全管控等，是交易所安全运行的基础。只有加大安全投入成本，才能减少或者避免丢币事件的发生。

总之，加密资产找回难，难于上青天。在币圈，每一次价值流传和交换，都可能成为黑客的攻击目标，安全防护工作将如影随形。

温馨提示

用户平常要检查手机或电脑的安全，定期使用杀毒软件清理木马病毒，有条件的用户，可以使用一部单独的手机来进行二次验证，专门用来接收谷歌密钥。

交易所应加大对安全领域的成本，定期对安全系统进行维护升级，最重要的是注入新的安全防护措施，真正做到“道高一尺魔高一丈”才能得用户，闯天下！