近日,加拿大最大的数字货币交易所Quadriga发布新闻称,因其CEO兼联合创始人杰拉德•科顿(Gerald Cotten)在印度旅行时因病逝世,存放在平台的价值1.45亿美元的数字货币目前无法取出。Quadriga表示,为保护平台上的资产免收黑客网络攻击,平台上的数字货币均在“冷钱包”帐户中脱机进行存储,而科顿是唯一能够访问钱包的人。他的逝世使得超过十万用户无法取回他们的数字资产。
然而近期网友跟踪调查发现,该交易所旗下的冷钱包却在“鬼鬼祟祟”的进行向外转账操作,于是本该就此埋葬的事件就此掀起全民质疑的波澜。
交易所安全问题频频上演
在数字货币产业链中,交易所无疑是当中的核心环节,作为链接项目方与普通投资者的枢纽,对数字货币起流转的作用。而安全一直以来都是数字货币交易领域的重大挑战之一,盗币、定向爆仓、信息泄露等问题对用户的利益造成了巨大的损害。在过去的许多年中,交易所重大安全事故频发,不断撩拨着投资者本已脆弱异常的神经:
2018年1月,日本最大的比特币交易所之一Coincheck遭黑客攻击,5.3亿美金被盗;
2017年6月,韩国最大交易所Bithumb被盗数十亿韩元,三万用户信息被泄露;
2016年8月,Bitfinex遭黑客攻击,约12万BTC被盗,损失达7500万美元;
2011年和2014年,曾经世界第一的日本交易所Mt.Gox两次被盗,损失高达3.5亿美元,后面导致其被迫宣布破产;
······
Quadriga的这次"诈死疑云",如2019年的首个惊雷,砸向了每一个数字货币投资者的心头。投资人应该选择怎样的交易所?
普通投资者如何鉴别交易所的安全性?
毫无疑问,作为普通投资人,我们需要选择更安全的交易所来存放及交易我们的数字资产,那么怎样的交易所是安全的?我们应关注交易所的哪些安全要素?
1.交易所钱包安全性。交易所钱包存放着整个平台的资产,因此钱包安全性尤为重要。通常有冷钱包与热钱包之分,所谓热钱包指联网状态的钱包,而冷钱包指的就是不联网的钱包。一般认为冷钱包比热钱包更安全,因此具有冷钱包的交易所可能会更受青睐。而此次加拿大交易所Quadriga在冷钱包问题上的特例,不由得为我们敲响了一个警钟。那么,有什么方法可以避免交易所的冷钱包因一人出现紧急情况而不能访问呢?
在这一问题上,日本著名交易所Liquid(网址:https://www.liquid.com/zhcn/)的北美区负责人Nick Chong表示:“Liquid采取了多重签名钱包的措施,即经多个授权者同意交易才能生效。这样就保证了没有人能够单独接触到数字资产,即使是CEO也不能单独控制钱包。而对于不支持多重签名的数字货币,我们选择实施复杂的风险管理程序和日志记录,在遭遇突发情况时,日本的监管机构将对记录进行严格审核,以作为减少风险的措施。”
2.交易所技术安全性。交易所本质上来讲与传统金融机构类似,其信息系统也是由Web服务器,后端数据库等元素构成,因此服务器软件漏洞、配置不当,DDoS攻击,服务端Web程序漏洞等,都会带来相应的安全问题。
投资人可以重点关注交易所在网站安全系统上采取了哪些有效的技术方案,如TLS/SSL加密协议、DNSSEC协议等;交易所网站可以防范哪些层面的攻击,如DDoS攻击、DNS劫持等等。在没有足够的知识来判断技术安全的情况,通过了解其技术团队的人员占比、技术背景、及研发投入等外在因素,也可以一窥交易所技术水平。
3.交易所合规持牌。数字货币金融牌照是指在某个国家或地区的运营数字货币相关业务的许可牌照,是为了保护市场和投资者,促进数字资产在该国法律框架之内合规地存在。因此,持牌交易所在法规安全性上拥有更大的优势。据某智库调查显示,高达90.47%的受访投资人表示对持牌的交易所更放心。
日本在数字货币监管领域可以说是走在世界前列的,将数字货币市场置于严格的金融监管之下,以保障市场的规范性安全性。2017年9月,日本金融服务管理局(FSA)为包括Liquid交易所在内的9家数字货币交易所颁发了首批合法牌照,证明其在法律合规、市场规范及技术安全上都通过日本金融机构的严格审核,并将持续受到监管。这样的交易所自然可以令投资人更加放心,毕竟政府机构已经为我们做过一轮筛选了。