当前位置:IT信息 > 正文
比特币交易所用户信息再遭泄露 数据安全如何保障?

  据报道,在未经允许的情况下,德国最大的比特币交易所Bitcoin.de向德国警方提供了用户数据。这些数据包括比特币地址、姓名、邮箱、地址、账户信息、IP地址以及登陆历史。

  对此,这引起了Bitcoin.de用户的不满,一位来自德国南部的Stephan Jansen表示,“我真的无话可说了。我还以为Bitcoin.de是一家很严谨的公司,我的个人数据是安全的。”

  Bitcoin.de则回应称,这是在履行法定上报的义务。据当地报道称,要从Bitcoin.de交易所拿到用户数据简直易如反掌。

  中心化交易所安全状况令人担忧

  近年来,被誉为“数字黄金”的比特币交易一度攀升,因比特币去中心化、不记名交易、真实用户少,其交易所的个人信息及资金安全状况令人担忧(世界最大比特币交易所再陷危机!上次类似事件曾引发崩盘)。就在今年7月,韩国交易所Bithumb就受到了黑客攻击,3 万多名客户数据被泄露,每个客户受到至少10万韩元(约合87美元)的财务损失。

  根据国家互联网金融安全技术专家委员会2017年6月初的统计,国内三大交易机构交易量占全国交易量的80%以上。其他小型小交易机构大约有数十家。保守估计,交易者数量超过一千万人。

  然而,比特币交易平台和商品、贵金属交易平台不同,它并没有专门的监管部门和机构,商品、贵金属交易平台设立必须有金融办或政府的批文,也没有专门的监管机构,无法认定为未经批准开展交易业务,难以认定为非法开展业务。

  据了解,现行的比特币交易所主要存在两个弊端:

  (1)需要用户将自己的比特币充值到交易所,采用的运营模式是用户在交易所集中交易、集中交割。这种情况容易被黑客集中盗取,而且大多数交易站主机没有强大的资讯程式处理能力,支撑不起大规模交易、交割。

  (2)为了增强安全,Bitstamp、Okcoin交易所目前都采用了“冷存储”方式存放比特币,100%确保冷储存所使用的私钥不会出现的网络上和你的在线电脑上。这是冷储存技术的关键,如果做不到这一点冷储存技术就毫无意义了。你必须将你的冷储存钱包和你的在线热钱包(hot wallet)分离使用,这种方式相对于交易频繁的参与者来说过于麻烦。其实这就像我们生活中看病一样采用的是“治标不治本”的方法。

  行业亟待监管

  根据现行规则来看,一旦用户的比特币被盗,那么找回的可能性几乎不存在了,原因在于没有任何一个中央结算机构需要对此负责。此前,美国证监会(SEC)拒绝了成立比特币交易所买卖基金(ETF)的申请,此举也说明了说明即使在资本市场最为发达的美国,监管机构对比特币交易存在的漏洞也持审慎态度。

  就中国而言,虽然随着监管部门入驻国内交易平台,规范其业务,划出了不能融资融币、不能进行类期货交易等红线后,该行业乱象有所减轻。例如火币网在央行进驻检查之后,加强了对用户的调查和身份验证等。

  但是,财经专栏作家肖磊指出,目前很多交易仍处于灰色地带,场外市场投资者利益得不到保障。未来的监管思路可能有两方面,一方面是监管比特币等交易平台,另一方面是监管数字货币的发行(ICO)、使用,以及对增值部分收税等。

  就长期而言,比特交易平台需实施综合监管。对于交易平台,监管者应侧重于反洗钱及用户识别、网络安全、交易者权益保护、充分的信息与风险披露、交易资金的第三方存管以及比特币(及其他数字资产)第三方存管等方面,提出严格标准,制订规则,要求交易机构遵照执行。

  总而言之,广大用户在在使用过程中需注意以下三点:

  1、在进行比特币交易时,应该选择大型正规的的交易平台。用户在交易之前需检查交易平台的备案号及其他相应证书的合法性,尽量减小遭遇网络欺诈的几率。

  2、使用离线的钱包存储比特币,定期备份钱包的关键文件,并且为钱包增设密码。

  3、用户需安装专业的杀毒软件及防火墙,这能大大减少比特币存储与交易的风险,远离电脑病毒及钓鱼网站的侵扰。

相关链接:

作者: 来源:区块链新金融 发布时间:2017-08-08 06:50:07
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任