Bitfinex被盗事件回顾，你有没有抓紧钱包呢？

Bitfinex盗币事件，价值超6000万美元、接近12万个比特币不翼而飞，至今踪迹全无，事件对行业的影响，远远超过当日20%的币价跌幅。

我们先来回顾下目前为止，Bitfinex盗币事件的全过程：

1. 北京时间8月3日凌晨 Bitfinex官网下线，刊登关于此次安全漏洞事件的说明。
2. 3:59，国内媒体发文《比特币交易所Bitfinex再遭黑客攻击，损失119,756 BTC已暂停交易》
3. 6:50左右，Coindesk 发布文章《Bitcoin Drops Nearly 20% as Exchange Hack Amplifies Price Decline》，使得Bitfinex盗币事件曝光。
4. 8月3日 2:00，BTC人民币收盘价为4002.01， 成交量为 6968.7945。然后，安全漏洞事件曝光后，BTC价格持续下跌，至6:45，收盘价达到最低点3196.37，最低价下探到3005，此时成交量达到最高点40479.2063。在这一过程中，价格下跌幅度高达20.13%，而成交量上涨幅度高达480.86%。
5. 8月4日，Bitfinex官方发布消息，强调自己正努力解决攻击带来的问题，并表示已经开放用户查询功能，用户可以查看自己的账户余额，但其他功能暂未开放，未提及如何处理用户损失。
6. 目前，Bitfinex仍旧处于脱机状态。

从Bitfinex公告的信息上看，它最大的漏洞出在热钱包安全机制上。Bitfinex选用的是一家叫BitGo的安全平台公司，这家公司使用对用户的热钱包进行多重签名机制，以期实现用户BTC安全存储。但这首先需要假设Bitfinex发送给BitGo的所有指令都是正确安全的，所以，很有可能在Bitfinex发出指令的过程中已经产生了问题。

钱包，是数字货币安全中最核心的要素，抓住钱包，是数字货币安全体系中的重中之重。在数字货币被生产的同时，数字货币专属钱包是其最基础、最重要的配套应用。我们以比特币钱包举例，比特币钱包的作用是安全存放数字货币私钥，可以用私钥签名以发送比特币，并能够显示钱包余额的软硬件设备。私钥类似于“保险箱密码”，拥有私钥就拥有私钥存放的数字资产，所以安全地存放私钥是钱包最重要也是最关键的任务。

数字货币钱包分为两类：冷钱包及热钱包。冷钱包也可称之为非联网钱包，从它生成到使用，都是与互联网隔绝的。冷钱包非常安全，但是成本较高，易用性差。一般而言，传统的冷钱包需找一台不联网的电脑专门用于安装冷钱包，成本不小。另外如果要发送交易，则需要用中介在离线电脑和在线电脑之间交换交易信息、签名数据。热钱包则可称之为联网钱包，拥有着和冷钱包相反的特点，成本低，易用性高，但是安全指数不高。热钱包有装在电脑或手机上的本地钱包，及将私钥加密后放在服务器上的在线钱包。虽然使用方便，但是存在被黑客攻击的可能性。

冷、热钱包是目前业内常用的安全机制，但冷、热钱包需要很多人工审核，影响了用户体验的感受。为了追求极致的用户体验，需要大量的自动化处理，从Bitfinex目前公布的情况看，它就采用了大量自动化处理机制，以期通过多重签名区块链机制实现一定程度上的安全。

自动化与冷、热钱包中间应有一个更为稳妥的机制。它需要对自动化处理信号进行分级，即是安全评级机制，对每一笔BTC转账指令请求，从数据追溯、数据安全确认、地址安全性确认等等都有一个分级评定，另外，还要建立一个基于数据的完整的风险控制机制，例如，短期突然发现地址提出的提现或转账指令，这时需要触发相应的安全等级，采用不同的安全预案，及时将风险降到最低。

Bitfinex丢币事件，提醒我们要抓紧钱包——这个比特币交易所平台的核心要害。随着比特币行业的飞速发展，安全问题日益重要。不翼而飞的120,000个比特币，巨额的用户损失，Bitfinex盗窃案成为自2014年日本Mt.Gox事件后最严重的比特币丢失案件，当年Mt.Go丢失价值3.5亿美元、744,408BTC，并最终倒闭。虽然此次安全漏洞事件说明Bitfinex设置的自动化机制在一定程度也是失效的，但我们希望看到事件后续有良性进展，产生对行业积极影响的借鉴意义；我们希望Bitfinex不再重蹈当年Mt.Gox的结局，希望行业安全问题警钟长鸣。