2019年5月7日，全球交易量最大的数字货币交易所币安（Binance）的比特币热钱包被黑客盗走7000多枚比特币（赃款转移交易id：e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea，共计7,074.18107031BTC），价值逾4千万美元，约占币安持有比特币总量的2%。币安官方通告称，疑似黑客获取了大量API接口密钥和2FA双因子验证相关信息，从而使用API编程接口将开放提币的数十个账户下的比特币全部转移到了黑客控制的地址。

为此，币安不得不暂停提币一周，排查内部系统的安全隐患。这说明，币安还不清楚漏洞到底发生在哪个环节，以及黑客究竟是如何得手的。

同时，币安宣布将使用安全保障基金SAFU来对用户损失进行完全负责。

技术分析

很多区块链安全团队纷纷发表分析观点。据信，此次黑客对币安进行了耐心的渗透，已然攻入了币安的系统内部。

此次被盗的比特币都出自币安的热钱包。热钱包还剩下几百个币没有被转走，说明黑客并未窃取到热钱包的私钥。

但是，黑客绕过各种验证因素把币提走，也没有触发任何安全警报。

由于目前主流的数字货币交易所都是中心化系统，也就是说，所有用户的数字资产一旦转入交易所账户，本质上就脱离了用户自己的控制，而变成了交易所管理的资产。而所有资产中，最重要的、最需要慎重保管的就是比特币。

通常的保管策略是，把绝大部分的比特币放在冷钱包里，也就是离线的钱包里，作为很难动用的储备金。由权限级别很高的人或者小组掌管私钥，并设置严格的审批流程进行资金转移，比如用来补充热钱包的资产。

而热钱包则是在线的钱包，用以接受用户存币，以及应对用户提币的需求。定期或者不定期的把热钱包里多余的比特币转到冷钱包冷冻起来。

用户提币通常根据提币数量设置不同的安全级别和策略，并对应相应的审核、审批流程。为了保护热钱包的私钥，通常会设置单独的、高安全级别的签名机，线上系统经过审核、审批的转账交易，发送给签名机，签名机签名后把签名后的交易返回给线上系统，系统向比特币网络广播交易，完成提币转账。

这个流程的弱点在于，它可能无法区分正常用户的正常的提币转账交易与黑客攻入系统内部后发起的提币转账交易，从而无脑签发，把热钱包里的币如数打到黑客指定的地址里。

该中心化系统的安全架构高度简化后大致是这样的：

• 外网(Internet)<--(安全防线1)--前端机(FE) <--(安全防线2)--数据和服务集群<-- (安全防线3)--签名机
  

• 在第一层防线，通常部署负载均衡和DDoS防护，防止巨大流量冲击和恶意攻击，把服务压垮，无法对外提供服务。

• 在第二层防线，则需要注意各类注入和渗透，泄漏服务器上保管的秘密数据，比如API密钥、用户密码等。

• 第三层防线则是为区块链系统特别设计的，主要是为了进一步保护私钥的安全性。此处应最小化签名机的暴露，进行网络隔离，甚至引入人工操作环节，充分隔离私钥和网络。

此次币安被盗事件中，黑客成功突破了前两道防线，骗过了第三道防线，成功盗走了币。

再起波折

随后币安创始人CZ（赵长鹏）在twitter上的一个发言却引起了比此次盗窃更大热议的话题：深度重组比特币区块链。

CZ是这么说的：在和多方，包括JeremyRubin、_prestwich、bcmakes、hasufl、JihanWu（吴忌寒，比特大陆创始人）商讨之后，我们决定【不】去寻求重组区块链的方案。考虑如下：

• 好处是：

1. 我们可以向黑客“复仇”并把币转移给矿工；

2. 震慑黑客不要得寸进尺；

3. 探索比特币网络可以如何应对这类问题。

• 坏处是：

1. 我们可能会破坏比特币的可信赖性；

2. 我们可能会造成比特币网络和社区的分裂，这将造成比4千万美金更大的伤害；

3. 黑客展示了我们的系统设计的特定薄弱环节以及用户体验混乱不清的问题，这些问题之前不为我们所知；

4. 尽管对我们而言很昂贵，但这的确是一个教训，我们有责任保护好用户的资金。

CZ始料不及的是，他把这个念头（CZ后来澄清这个念头始于JeremyRubin，不是他自己的想法）付诸行动（开始商讨可行性）这件事竟会在社区引发激烈讨论。连以太坊创始人Vitalik Buterin和比特币核心开发者Jimmy Song都出来发声对此表示反对。

动之以情：Vitalik现身说法，讲述了当年以太坊DAO黑客事件中，自己凭借以太坊创始人的社区影响力和号召力动员社区硬分叉了以太坊，追回了黑客盗取的以太币，却造成了以太坊社区永远分裂为ETH（以太坊）和ETC（以太坊经典），更重要的是，这一事件和处理方式，对以太坊区块链的公信力造成了巨大的打击，使得很多人不再将其视为一种持久的、不可逆的、可靠的价值存储系统。

晓之以理：JimmySong则帮CZ算了一笔经济账。深度重组比特币区块链，意味着要说服足够多的矿工退回到黑客转账交易之前，重新挖矿，生成新的区块链。而币安说服这些矿工的方法只能是答应给他们补偿。而对于矿工而言，选择去帮助币安挖分叉链可能遭受的损失不仅仅是放弃过去一段时间挖矿所得的“净损失”，还有不去帮助币安而在原链上继续挖矿（假设很多算力跑去帮助币安挖新链，原链的算力竞争变小，不帮币安的矿工将会获得更大的收益）的“机会损失”，更有支持原链的人、甚至最有可能的就是那个黑客通过在原链上发出含有高额手续费的交易去补贴和吸引矿工挖原链的“博弈损失”。

这所有可能的损失加起来，如果高过币安给的补偿，理性的、自私自利的矿工就不会去帮助币安，而是会继续挖原链。币安能给的补偿是有封顶的，上限就是它全部失窃的7000多个币；而矿工的损失则随着时间的流逝、原链的延长上无封顶地增加，并且一旦有答应支持币安的矿工临时变卦，就会让继续支持币安的矿工损失进一步加大。当联合矿工所需要付出的补偿成本超过所能收获的利益也就是7000多个币的时候，做这件事在经济上就没有任何意义了。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 你受到保护吗？ 2300万张信用卡被盗

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• SK Telecom与Thales合作开发后量子密码学

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 勒索软件制裁：有什么影响？