偷1800万虚拟币，他们只用“锤子”

这已经成为币圈的规律：随着虚拟货币价格的每一次飙升，必然会有黑客攻击和大量币被盗的消息。

今年 6 月 25 日，比特币涨至 1175 美元5.5，创下近一年来的最高值，而在接下来的一周，CoinTiger 交易所的冷钱包开始被黑，最终导致钱包中4亿多PTT（质子链）消失虚拟币钱包被盗能追回吗，7月底价值约1800万美元。

虚拟货币被盗并不是第一个。事实上，交易所盗窃事件在过去一年迅速增加。所有交易所都被攻击了。

以往交易所受到攻击时，往往被归咎于交易所自身安全防护不力，但这次CoinTiger事故却让无数虚拟货币信徒瞠目结舌。

不仅是因为它是一家安全措施完善的大型交易所，还因为这次理论安全性100%的冷钱包被盗了。

死了也解不开的冷钱包安全级别有多高？

CoinTiger 成立于 2017 年，目前是 CoinMarketCap 交易量全球第 8 大交易所。

根据CoinTiger提供的黑客地址，4亿PTT早在7月1日就被黑客悄悄转移，直到一个半月后的8月17日，CoinTiger才发布公告正式披露被盗币事件。

之所以说这么久，是因为官方的解释是，被攻击的冷钱包只能在常规验证的时候发现。而正是这个结论，引发了无数的质疑和阴谋论。

要了解这次盗窃的诡异，我们首先要了解什么是冷钱包。

密钥是数字货币的唯一凭证，只有拥有密钥的人才能拿走数字货币。所谓密钥分为两种：公钥和私钥。两者结合可以确认用户身份，完成加密货币的交易验证。

公钥，顾名思义，对外开放；而属于你的私钥存放在用户的“钱包”中。

以比特币和以太坊为例，它们的私钥通常是一串 256 位的随机字符串。靠大脑记住这么长的不规则密码显然是不现实的。密钥是否以可以通过互联网访问的方式存储虚拟币钱包被盗能追回吗，“钱包”可以分为热钱包和冷钱包。

如果您存储在联网的应用程序、插件或网站中，这就是“热钱包”。

相反，如果你把你的私钥保存在没有联网的电脑和手机中，就称为“冷钱包”，因为不能通过互联网访问，冷钱包规避了风险被黑马和特洛伊木马攻击。也就是说，没有被黑的可能性。

冷钱包有多安全？我们来看一个真实的例子……

今年 2 月，加拿大最大的加密货币交易所 QuadrigaCX 的创始人 Gerald Cotton 突然去世。只有他知道的冷钱包私钥丢失了。结果，价值高达1.5亿美元的数字货币被锁定，无法提取或交易，成为“幽灵财产”。

虽然用尽了各种技术和非技术手段，但还是邀请了顶级黑客尝试，但未能破解密钥。

正是因为这种近乎零的被盗概率，无论是加密货币史上最臭名昭著的“门头沟事件”（2014年，交易所Mt.Gox损失85万比特币，并宣布破产），或者轰动的 Binance hack，黑客通常针对的是热钱包而不是冷钱包。

如果不能破解密码，那不如换个思路……

那么，问题来了……

如果能破解最高级的密码，币虎难遇上“武林高手”？

黑客的等级有多高很难说，但至于整个犯罪过程，我们可以打个比方……

就好像，你用最强大的加密算法设置了一个密码可以被破解，却忘记了你的保险箱的锁是塑料做的，一撬就能打开。

说白了，如果案件的过程真的如CoinTiger所描述的那样，那么这就是降维的胜利。黑客用最原始的方式侮辱高科技情报。

目前，用户普遍质疑币虎导演和演的“贼喊捉贼”剧目是为了挪用资产，还是交易所内有“内鬼”。

毕竟，比特币交易是匿名的、不可逆的和不安全的。一旦被盗，就失去了找回的可能性。因此，外界无从判断CoinTiger给出的“奇葩故事”。真实性。

就像悬而未决的“棉花死亡案”一样，CoinTiger 盗窃案很可能成为悬案。

私钥管理仍是加密货币的致命伤

这种荒谬情况屡屡发生的背后，是加密货币的私钥。密钥难以保存的技术缺陷，同时，这一直是阻碍加密货币普及的主要原因之一，并导致很多资产流失。

根据2017年的统计，比特币自2009年诞生以来，不到10年的时间，其损失可能已达到惊人的近400万，其中包括中本聪本人所持有的。 100万，按照2100万比特币的恒定总量计算，近20%的比特币已经下落不明。

即使比特币目前跌至 9700 美元，其价值也高达 360 亿美元以上，几乎相当于整个玻利维亚国家的 GDP。

私钥难记且输入繁琐，这也是为什么越来越多的小型加密货币散户投资者依赖 Coinbase、Binance 等交易所来存储资产的原因是，要在这些中心化平台上发送比特币，你只需需要输入简单的密码，私钥签名由钱包自己在后台进行。

对于目前的交易所来说，他们经常使用线上热钱包和线下冷钱包，就像银行一样，只有少量现金留在柜台进行流通，而大量的一些资产则存放在安全性更高的金库中，而即使被抢，也不会造成致命的损失。

虽然用户普遍接受这种模式，而且大部分交易所运作顺畅，但这种中心化管理方式不仅违背了区块链去中心化的核心思想，也没有彻底解决私钥托管问题。

连续两起涉及冷钱包的案例也将中心化带来的各种问题浮出水面：打牌的黑客，或明确表示一波必跑的平台，持币者只能是“韭菜” "被别人宰了。

为了解决这个问题，各种私钥托管方案也应运而生，例如秘密共享——私钥信息以去中心化的方式委托给多个节点组成的委员会，单个节点无法获取完整的密钥信息，只负责保管。

但无论是哪种存储方式，加密永远只能解决技术问题，利益面前人性的贪婪是无法被256位密码锁定的。