交易所被盗——福焉？祸焉？

对比特币行业来说，现在是一个多事之冬。新年的钟声还没敲响，MyCoin 平台跑路卷走30亿港币，比特儿交易所被黑客攻击，超过7000枚比特币被盗。关于比特币交易所是否安全，比特币是否安全的讨论在社区里又掀起了波澜，而比特币价格也在这样的疑惑中跌去了约100人民币。那么比特儿交易所被盗到底是怎么一回事儿，类似的事件对比特币行业到底是好是坏？这篇文章火星人和大家探讨一下。

冷钱包够冷吗？

首先我们来引用比特儿CEO韩林曾经接受采访时的一段话：“作为交易平台，安全是我们的第一考虑。在安全存储方面，大多数成熟的平台都会采用冷，热钱包分离存储方式，抵御黑客攻击。而比特儿更进一步，采用冰，冷，热，三级钱包存储方式，把极不活跃的余额存储在与联网隔离的冰钱包中，断绝其被黑客攻击的可能。”

比特儿交易所“冰钱包”的这个说法让不少网友感到莫名，ARH999开玩笑说，可能是今年冬天比较暖和，所以冰钱包化掉了，变成了水钱包，然后水钱包流走了。比太钱包的文浩则毫不客气地指出，目前大多数比特币企业的管理者对于冷钱包的理解根本就不到位，其中最搞笑的是Xapo，他们使用了一个大的保险库来保存私钥，然后号称是冷钱包储存，但是冷钱包的“冷”和这些表面工作一点关系都没有。

那么到底什么才是真正的“冷钱包”？火星人不敢自称专家，这里给出自己的理解，希望能和大家一起探讨。首先，私钥生成的环境，离线是必须的，但是更重要的是随机，不少人认为用一个离线电脑运行某程序来生成私钥就可以了，但是这个程序的随机性是如何保证的，这才是真正需要考量的问题。其次，私钥的管理，比特儿虽然自称是“冷钱包”，但是据初夏虎所说，比特儿的钱包半年共转账了1011笔交易，这个钱包非常热，根本就不是什么冷钱包，甚至是一个“烫钱包”，签名离线生成，不暴露私钥，这才是冷钱包真正的“冷”的含义。最后要说的就是实际的物理保存了，保存冷钱包的设备的准入权限到底是什么样的，有几个人可以动用，如果这个不明确，最后导致的情况就是钱包被盗，根本就不知道是自己人偷的还是黑客偷的，所以企业的管理流程也是非常重要的。

关于比特儿被盗的真正原因，有网友的分析如下：比特儿使用一台电脑作为冷钱包的管理，使用的是BitcoinQT的钱包软件，当需要转账的时候，就把该电脑短暂联网。如果情况真的是这样的话，首先需要恭喜比特儿平台，在这样的管理模式下居然一年多了还没被盗。这不是幸灾乐祸，比特币就相当于现金，联网的比特币就相当于身上带了一大笔现金去挤公交车，这是非常危险的。管理冷钱包的电脑一旦联网，该钱包就不再是“冷”的状态，就相当于进入了挤公交的状态。这里还是要重复一下比太文浩的问题：你的冷钱包真的冷吗？

史家不幸诗家幸

这里引用著名的文体：你问我比特币安不安全，我说安全。我就明确可以告诉你，我们还会继续做比特币企业，同时会采用冷钱包及多重签名技术。你们这些媒体，就想弄个大新闻……你们要知道，巴比特的长铗，水平比你们不知道高到哪里去啦！我跟他谈笑风生。所以说媒体呀！那还是要提高自己的知识水平。你们有一个好，全世界哪个比特币交易所出事儿，你们比谁跑得都快，但是问来问去的问题呀，都 too simple，sometimes naive，你们识得唔识得呀？唉……我也给你们著急呀！

对待新闻媒体而言，比特币是一个热门的题材，但是到目前为止报道的点往往都不是非常正面的。对媒体来说，需要的是猎奇和夸张，所以每次比特币的贩毒、洗钱相关新闻，比特币交易所倒闭的相关新闻，总是可以刷新主流媒体的版面。对比特币企业来说，这会造成很多困扰，就火星人所知道的，Mycoin公司出事儿以后，公司就有员工因为父母的压力而辞职。Mycoin打着比特币的旗号，但是真正在做的事情和比特币一点关系都没有，就是很普通的庞氏骗局，但是对公众造成的印象就是比特币是一个旁氏骗局。

同样，比特币交易所被盗的新闻，对大众造成的印象不会是针对比特币交易所。大众看到新闻的第一印象就是：比特币不靠谱。照理来说，比特币企业尤其是比特币交易所，里面的管理者应该是行业内的技术精英，那么连这些人的比特币都会被盗，普通人拿什么来保护自己的比特币是安全的？加上比特币交易所被盗的新闻层出不穷，应该一个手数不过来，不得不承认，目前对于普通投资者来说，比特币的投资环境实在是太恶劣，就算赚到钱了，实际上只是交易所账面上的一个欠条，能否兑现依然尚未可知。

警钟长鸣

交易所被盗，对该交易所来说几乎是灭顶之灾，但是换一个角度，这对整个比特币行业是好事儿。其实不管哪个行业，只有灾难才能给行业带来真正的进步，如果不是一次又一次的空难，我们无法拥有靠谱的航空公司。在比特币领域内也是如此，我们可以看到交易所的管理方式也在不断进化更新，自从Mt.Gox事件发生之后，大量交易所开始公布自己的钱包地址；自从Bitstamp被盗之后，该交易所开始采用多重签名钱包管理模式；瑞典的一家交易所已经开始将法币和比特币做第三方信托管理……

关于风险的承担模式，其实自由市场是最好的风险管理方式，任何一家企业的倒闭都会让其他企业吸取到足够多的教训并继续进化。同样的安全问题在传统银行一样发生，俄罗斯知名的网络安全公司卡巴斯基实验室在报告中披露，一个跨国黑客集团展开“前所未有的网上盗窃行动”，自2013年至今向全球的银行与金融机构窃取多达10亿美元。黑客团伙目标是包括美国与欧洲国家在内的30个国家的100家银行、电子付款系统及其他金融机构，每次出击就盗取多达1000万美元，而且至今仍然活跃。但是银行系统反应极其缓慢，给出的回应是“正在调查中”，相信假以时日，比特币企业的安全管理会比银行来得更加优秀。

整个比特币行业应该感谢黑客，火星人甚至觉得他们偷到的每一个比特币都是他们应得的。设想如果一直没有黑客关注比特币相关领域，让比特币企业浑浑噩噩地继续发展，然后突然有一天，世界上几大比特币企业Coinbase、Bitpay、Xapo等等同时被黑客攻击而导致破产，那时候对行业产生的伤害就不是今天的规模了。比特币相关企业的安全意识还是需要加强，如果公众还没有开始广泛参与到这一场伟大的货币实验，那一定是企业家的问题，而不是大众的问题。

总结

比特币是安全的，但是前提条件是在正确的钱包管理下，这一点甚至比特币企业都没有做到，就更不用说一般用户了，比特币知识普及任重道远。媒体也许又会迎来一次妖魔化比特币的狂欢，但是每一次比特币都会用无比坚定的步伐继续前进，然后狠狠地抽那些无知者的嘴巴。而比特币企业家们，大家身上的担子非常重，依然需要怀揣梦想，负重前行。