脆弱的交易所和湧起的邪念，你的比特幣是否真的安全？

5月8日，全球最大的加密數字貨幣交易所幣安釋出公告稱，當日凌晨1時15分，幣安比特幣熱錢包發生被盜事件。

根據幣安官方公告顯示，駭客從中盜取了7070枚比特幣，被盜比特幣佔熱錢包記憶體儲總量的2%。以當時比特幣的價格計算，該次損失逾4125。99萬美元。幣安官方表示，幣安將使用SAFU基金全額承擔這一損失。

SAFU基金的資金主要來源於幣安的交易手續費，但是截至目前為止，幣安交易手續費總額及投資者保護基金總額尚處於未知狀態。

趙長鵬早些時候曾在直播中透露，幣安會考慮交易回滾恢復被盜金額來挽回此次損失，但是該方案最終並未成行。

當時，有網友在其推文下評論道：“你不是決定不那麼做，而是你意識到你做不到。”

之後，趙長鵬在推特上表示，經過多方討論之後，幣安決定不會採用交易回滾的方式挽回損失。趙長鵬表示，採用交易回滾方式挽回損失擁有三項好處，分別為：

1。可以透過向礦工“轉移”費用來向盜幣的駭客“復仇”；

2。阻止未來駭客的攻擊意圖；

3。探討比特幣網路如何應對此類情況的可能性；

但是害處也是顯而易見，而幣安決定放棄交易回滾的主要因素如下：

1。我們可能會損害BTC的可信度；

2。我們可能會導致比特幣網路和社群的分裂；

3。駭客確實在我們的設計和使用者混淆中，表現出某些明顯的弱點，而這在之前看來並不明顯；

4。這對我們來說是一個非常昂貴的代價，但是它也是一個教訓，保護使用者資金是我們的職責所在。所以我們應該面對它，並且從中吸取教訓並有所改進；

事實上，這並不是幣安第一次出現被盜事件。

早在2018年3月7日，幣安就因為API介面被黑，導致很多使用者的幣被強制賣出，買入VIA。根據當時社群非完全統計，涉及金額超過10000個比特幣，而且受到這次事件影響，當時數字貨幣市場整體暴跌超過10%。

幾個月之後，2018年7月4日，又有媒體報道稱，由於SKY漏洞的影響，幣安交易所出現大量比特幣被盜的情況，2小時內，超過7000枚比特幣被轉入同一地址。

隨後系統幣（Syscoin）官方發推承認了這一漏洞的存在。但是何一對幣安被盜一事進行了否認，並表示其為幣安內部的正常轉賬。並評論到，不少平臺都遇到類似的問題，好處是至少幣安有自動風控。

此後，幣安刪除了全部API記錄，讓使用者重新建立API 金鑰，並對被動涉及異常交易的賬戶進行了交易回滾，而且對部分使用者免除了手續費。

而該起事件在事後被幣安定義為一起API使用者釣魚事件。

也正是在這起事件之後，幣安正式成立了SAFU基金。SAFU基金為幣安的投資者保護基金，根據幣安在去年7月4日的相關公告顯示，從2018年7月14日起，將拿出10%的交易手續費作為投資者保護基金，相關資產將會存在在獨立地址，專項專用。專項基金用於應對可能出現的極端突發安全事故，在平臺出現突發風險時，幣安將使用該投資者保護基金對幣安使用者進行先行賠付；對於任何非使用者自身原因造成的使用者資產損失，幣安將從投資者保護基金中提取資金對使用者實施全額先行賠付。

但是截至目前為止，幣安都並未公佈過這一投資者保護基金的地址。

不過，趙長鵬曾在直播活動中表示，幣安的投資者保護基金可以完全覆蓋此次損失。

回顧整個事件，幣安全程公開處理，而且反饋很快，這一點是非常值得肯定的。但是趙長鵬一開始試圖透過“回滾”來挽回損失，可能還是不太瞭解挖礦和算力，儘管他只是想拿回自己的幣並不是故意去傷害其他人。

首先，透過重組（reorg）來雙花丟幣交易理論上確實是可行的，而且技術上來說，重組的影響也要比軟分叉（硬分叉）造成的影響要小很多。

而且據說，趙長鵬當時已經聯絡位元大陸糾集算力，嫡系算力加上可直接爭取的算力估計能略微超過全網一半。再考慮到參與礦池會有額外獎勵，加上吸引中間派礦池礦工加入，最終應該可以穩定拿下全網過半算力。

那麼假設有65%的算力在被盜交易30個確認時參與重組行動，大約需要花費16小時40分鐘達到相同高度。一旦高度勝出，則全網算力匯合至一條鏈，似乎什麼都沒發生過。

當然，不參與的礦池損失會很大。

但是，在接近17個小時的時間裡，人們大機率會發現此次行動，因為全網出塊速度太慢了，同時很多監控系統都會探測到分叉。

屆時，在重組行動成功之前，必然會有人會放出全節點補丁，該補丁可以強行認可被盜交易的塊雜湊值，使得高度即使勝出的重組鏈也無法重寫現有的資料。

那個時候，比特幣節點會因為對被盜交易的塊雜湊存在共識分歧，全網出現硬分叉。硬分叉之後，兩條鏈的價格將交給市場決定。

趙長鵬可以拿回重組鏈上的7000多枚幣，但拒絕重組的鏈是無法拿回的。

此外，如果重組成功了，儘管對比特幣可能沒有本質改變，但是確認數少的大額交易將會變得不再安全。以後收發7000的幣，至少要等一天的確認數。

此次幣安的被盜事件也再一次把中心化交易所的安全性推向了輿論的中心。

目前的很多加密貨幣交易所都存在很多的安全漏洞，經常出現被盜幣的事件，甚至還有交易所監守自盜或者卷客戶的錢跑路的事件。

所以，儘管加密貨幣正在飛速的成長，但是我們依然要承認，我們自己不善長儲存虛擬資產的現實。