首页 人物 正文

沈陶磊:黑天鹅Bitfinex重挫币价,短期岸上观望

2016-08-04 17:35:22 来源:巴比特资讯 作者:沈陶磊Leo 阅读:5185
   
北京时间8月3日凌晨,最大的美元比特币交易平台Bitfinex发布公告称,由于网站发现安全漏洞,导致近12万枚比特币被盗,总价值约为7500万美元,”将暂时关闭比特币交易及提现业务”。

北京时间8月3日凌晨,最大的美元比特币交易平台Bitfinex发布公告称,由于网站发现安全漏洞,导致近12万枚比特币被盗,总价值约为 7500万美元,”将暂时关闭比特币交易及提现业务”。针对Bitfinex的比特币为什么会被盗?会对后市走向产生怎样的影响?行业安全到底该如何保 证?每日经济记者与雷盈投资CEO沈陶磊先生进行了详细的交流。

bitfinex

Bitfinex安全事件最大漏洞或出于热钱包安全机制

NBD:今天上午Bitfinex出现盗币问题,对行业走势产生了比较大的影响,我从行业了解到,Bitfinex的安全设计跟其他平台也不一样,这次盗币问题对行业的安全方面有什么样的提示?

沈总:从雷盈的监测数据看,在8月3日凌晨2:00,Bitfinex中断了所有行情交易数据,稍后几分钟,其官网下线, 仅刊登关于此次安全漏洞事件的说明。我们通过监测火币网数据发现,在此次事件披露之前(凌晨2:00),BTC人民币价格为4,002.01元,成交量为 6,968.7945个;事件披露后,BTC价格直线下跌,至3日凌晨6:45,已跌至3,196.37元,降幅为20.13%,最低时下探至3,005 元,成交量放大到40,479.2063个BTC,涨幅达480.86%,量价变化幅度都很大,已经形成了比特币行业影响较大的事件之一;至当天下午 13:00,BTC价格反弹至3,560元,成交量虽然已下降至13,000.0507个左右,但仍是Bitfinex安全漏洞事件披露之前的2倍,同 时,价格反弹了11.38%。

出于安全的考虑,每家交易所都不会公布BTC钱包最核心的技术架构,但从Bitfinex公告的信息上看,我们认为它最大 的漏洞在于热钱包安全机制上。Bitfinex选用了一家叫BitGo的安全平台公司,对用户的热钱包进行多重签名机制,以期实现用户BTC安全存储。但 BitGo首先需要假设Bitfinex发出的所有指令全部正确安全,很有可能在Bitfinex发出指令的过程中已经产生了问题。

雷盈一直在研究钱包的安全机制,这其中用户的使用体验是一个较大的矛盾点。最大的安全机制是冷、热钱包,它需要很多人工审 核,这使得用户体验度下降。为了追求极致的用户体验,需要大量的自动化处理,从Bitfinex目前公布的情况看,它采用了大量的自动化处理机制,以期通 过多重签名区块链机制实现一定程度上的安全。我们认为,这次安全漏洞事件说明Bitfinex设置的自动化机制在一定程度上失效。雷盈一直强调自动化与 冷、热钱包中间还有一个更为稳妥的机制,它需要对自动化处理信号进行分级,即是安全评级机制,对每一笔BTC转账指令请求,从数据追溯、数据安全确认、地 址安全性确认等等都有一个分级评定,另外,还要建立一个基于数据的完整的风险控制机制,例如,短期突然发现地址提出的提现或转账指令,这时需要触发相应的 安全等级,采用不同的安全预案,及时将风险降到最低。

标本兼治完善比特币行业安全

NBD:您认为这次事件对整个行业在安全性方面有什么启发?

沈总:我们认为可以从以下两方面来提高行业的安全性。第一,从用户的角度看,用户的安全意识需要增强。用户要有互联网安全 意识,定期更换交易和登陆密码,且要相对复杂,妥善保管。目前行业处于高速发展阶段,涌现出一些新兴的交易所,用户在交易所选择上要慎重,选择一些安全机 制更为完备的交易所,例如我们熟知的火币网,从建所至今的3年内都没有发生过BTC安全事故,它在冷热钱包机制上就相对完整。

第二,对于交易所来说,比特币是密码学数字货币,区块链的隐私保护机制非常完善,黑客尤其喜好,因此交易所在安全问题上, 包括技术标准、安全机制、软硬件设施等方面都要不断完善,对一些已知风险的预控要不断提升。另外,交易所内部管理规范也要不断完善。从标本兼职不同方面, 提高交易所安全机制完善能力。

短期行情波动,暂时岸上观望

NBD:沈总,您认为这次盗币事件对投资者信心以及后续行情还会有什么样的影响?

沈总:Bitfinex CEO现在确认共丢失了119,756个BTC,价值约为6,200万美元,人民币计价约为411,283,200元。这并不是Bitfinex第一次发 生此类事件,它在2015年5月22日也发生过一次热钱包私匙安全漏洞事件,当时损失占其交易所存比0.5%。短期看这次事件还很难准确判断影响,我们要 看成交量需要多长时间恢复到安全事件发生之前的常态值;另外,目前盗币总数接近12万个,黑客会如何使用它们?会不会对行情产生后续冲击?都有很大不确定 性。

其实数字资产交易安全和交易所数据分析一直都是雷盈专注研究的领域之一,雷盈也提供一些数字资产交易所安全解决方案,我们 现在正在监测区块链上所有的数据,特别是对丢币的将近12万个BTC,都在做着即时的监控。我们认为,届时通过数据恢复常态,再做行情分析会更准确,我个 人认为短期内,行情会有波动,建议暂时先以观望为主。


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

更多 矿机信息