Photo Credit: Reuters/達志影像 
我們想讓你知道的是
實際狀況是比特幣是安全的,而且一般人無須花太多功夫就可保障它的安全。真正的問題是,並非每一個人了解比特幣是如何運作的,導致他們所做的決定讓他們遭受盜竊。
文:JEFF JOHN ROBERTS
譯:張書豪
這星期(12月8日)有一家比特幣挖礦平台被駭客盜走總值6,400萬美元的比特幣,再次證明數位貨幣是多麼吸引詐騙客和盜賊。
這樣的報導會嚇跑業餘的投資人,他們怕的不只是比特幣不穩定,還怕它不安全,對比特幣而言,這不完全公平,實際狀況是比特幣是安全的,而且一般人無須花太多功夫就可保障它的安全。真正的問題是,並非每一個人了解比特幣是如何運作的,導致他們所做的決定讓他們遭受盜竊。
從下面這些例子的描述可明瞭,盜賊偷走別人比特幣的五種常見手法,不過在這之前,先簡要說明比特幣的運作方式及它的安全性。(如果你已經熟知,可跳過此段。)
比特幣的技術如何保護你的資金
你可以把比特幣想成是打包好的錢放在安全的存款箱,接著要考慮的問題是,你想自己操作此箱子,還是委託第三者幫你操作。
大多數一般的投資人選擇後者,購買和儲存比特幣交給一家平台辦理,譬如Coinbase,這是合情合理的選擇,因為這些比特幣平台全靠安全特點建立的,就像如果你自己持有比特幣,你會做的一樣安全。
另一個選擇就是自己親自取得一個比特幣錢包,這需要記錄保有兩串稱作「公共鑰匙」和「私人鑰匙」的字元代碼。你可以把公共鑰匙想成是你的存款箱的存入口,任何人可通過這個存入口給你比特幣,而私人鑰匙則是只有你知道如何開啟存款箱的機密方法。
基本上比特幣的設計就是不可能猜到私人鑰匙,也就是說,沒有人可以駭進或強行侵入你的錢包/存款箱。
意思就是說,比特幣會被偷走的唯一途徑,就是盜賊設局使你或你信賴的第三者讓他得手,或是第三者洩密。以下是事件如何發生的一些案例,以及怎麼防範的建議。
一、盜賊在平台取得你的帳戶密碼
發生緣由:如果你採用如Coinbase的平台,你毋須那麼麻煩去記「公共鑰匙」和「私人鑰匙」,你只要用一個使用者代碼(通常是電子郵件地址)和初步的密碼,如同網路銀行作業。
藉著取得你的密碼,也讓盜賊更易於盜取你的比特幣。他們最常見的做法,就是駭入客戶的電子郵件帳戶,再跟Coinbase平台(或任何你在用的平台)申請重設密碼,重設後的密碼發送到遭駭的電子郵件帳戶,進而讓盜賊取得比特幣資金。
如何預防:首先將你的電子郵件帳戶,建立雙重驗證的防堵機制以封鎖駭客,你也要在你的比特幣平台做同樣的動作。就Coinbase平台而言,該公司已採雙重驗證的登入程序,包括密碼及簡訊收到的文字代碼,不過由於簡訊可能被攔截,你最好利用諸如Google的電腦應用程式為基礎做為驗證。(聽起來好像很複雜,實則不然。就像基本的電腦防護一般,只要是需要密碼保護的網路線上作業,你都應該這麼做。)
二、你的私人鑰匙暴露
發生緣由:再次強調,這樣的風險只存在於你管理自己的錢包,而不是採用如Coinbase的平台。在這種情況下,其他人可能透過進入你的電子郵件(如果你的私人鑰匙存放在此),或是在現實世界看到而取得私人鑰匙。一個著名的例子就是,某人在電視節目上展示其私人鑰匙,駭客很快地複製此鑰匙,進而淘空其錢包。
如何預防:將你的私人鑰匙離線存放在一張紙上或是在隨身碟裡,並置於某個安全的地方,譬如實體的保險箱。
三、駭客假扮成比特幣接受者
發生緣由:當公司發起所謂的「首次代幣發行」(一種募資方式),要投資人傳送比特幣給公司,今年就發生多起關於比特幣遭駭客駭入的事件。確定的事例中,聰明的駭客偽造網站假扮成公司,並說服投資人將價值百萬元資金的比特幣傳送到另外的錢包,一旦比特幣傳送出去,一切都無可挽回,因而造成公司與投資人的損失。
如何預防:當你打算移轉比特幣資金給某人,要確認錢包地址是真的。
四、你信賴不安全的第三者
發生緣由:這星期知名的NiceHash比特幣挖礦平台被盜走總值6,400萬美元的比特幣,發生原因似乎是駭客入侵一位員工的筆記型電腦,再進入公司的支付系統,一旦駭客進入,很快即截獲公司比特幣其中一個錢包,裡面包括屬於NiceHash客戶的資金,全部被淘空。
這類型的意外事件,有一點像駭客入侵Target的支付系統,並盜走客戶的信用卡資料。對於比特幣的持有者來說,他們往來的這家公司,並無恰當的網路安全性措施,更糟的是,不像Target breach,幾乎無人可獲得賠償損失的錢。
如何預防:審慎挑選你採用的比特幣平台的公司。
五、出場騙局
發生緣由:一家提供比特幣相關服務平台的公司,諸如比特幣交易,或一個持有比特幣帳戶客戶聚集的市集。往往在宣稱被駭客入侵後不久,突然公司就消失了。實際上,公司所有人做了一個出場騙局,帶走其客戶的比特幣,從網路世界中消失。
如何預防:出場騙局經常是與網路黑暗角落,或是無信譽的隱蔽性投資機構有關,如果你是喜歡將比特幣流連在這種地方,噯,那唯一的忠告是「風險自負!」
© 2017 Time Inc. 版權所有。經Time Inc.授權翻譯並出版,嚴禁未經書面授權的任何形式與語言版本轉載。
責任編輯:朱家儀
核稿編輯:翁世航
專題下則文章:
想聽真正寶貴的意見,離開你的辦公桌先
TNL 網路沙龍守則
TNL網路沙龍是關鍵評論網讓讀者能針對文章表達自身觀點的留言區。我們希望在這裡,大家可以理性的發表自己的看法,並對不同的論點保持開放心態,促進多元意見的交流與碰撞。
現在網路上的留言討論常淪為謾罵與攻擊的場域,反而造成了彼此更大的歧異,無法達成討論與溝通的目的。
為了改善這個問題,我們希望打造一個讓大家安心發表言論、交流想法的環境,讓網路上的理性討論成為可能,藉由觀點的激盪碰撞,更加理解彼此的想法,同時也創造更有價值的公共討論,所以我們推出TNL網路沙龍這項服務。
我們希望參與討論的你謹記以下幾個基本守則,與關鍵評論網一起提升網路沙龍的品質:
- 尊重多元:分享多元觀點是關鍵評論網的初衷,沙龍鼓勵自由發言、發表合情合理的論點,也歡迎所有建議與指教。我們相信所有交流與對話,都是建立於尊重多元聲音的基礎之上,應以理性言論詳細闡述自己的想法,並對於相左的意見持友善態度,共同促進沙龍的良性互動。
- 謹慎發言:在TNL網路沙龍,除了言論自由之外,我們期待你對自己的所有發言抱持負責任的態度。在發表觀點或評論時,能夠盡量跟基於相關的資料來源,查證後再發言,善用網路的力量,創造高品質的討論環境。並且避免對於不同意見的攻擊、惡意謾罵言論。
為了鼓勵多元評論與觀點的碰撞激盪,並符合上述兩個守則前提下,我們要求所有沙龍參與者都遵守以下規範,當您按下同意開始使用本沙龍服務時,視為同意此規範:
- 您同意為您自身言論負完全法律責任,您不會發表不適當言論,包含但不限於惡意攻擊言論、歧視言論、誹謗言論、侵害他人權利或任何違法情事。
- 您同意您不會張貼任何帶有商業行銷或廣告直銷之勸誘式廣告內容。
- 本集團有權管理沙龍所有內容,以利維護沙龍良性的溝通環境與氛圍。
- 本集團有權隨時新增或修改此規範,如有增修將公告於本網站。若公告後您仍繼續使用本網站,即視為同意接受增修版規範。