加密货币3年被盗98亿美元投资者该如何存管资产？

2020年，全球经济政治格局动荡不小，金融市场遇冷，加密货币市场也不没有例外。在“减半行情”被泼冷水的情况下，加密资产的安全更不容忽视。不管你是已经持有加密数字货币，还是即将投资加密数字货币，那么保管和保存加密货币就是你的必修课。设想一下，假如你每天辛苦熬夜盯盘，想着怎么让资产升值，可是一不小心你手里的加密货币“不翼而飞”，那才是欲哭无泪。

在区块链去中心化的语境下，我们对一种加密货币的考量也很看重去中心化。与传统的金融行业相比，加密资产领域正是因为“去中心化”而不需要一个独立的第三方托管机构，但这同时也会带来一些安全性的问题，因为去中心化阻挡不了黑客。

加密货币频频被盗，钱包、交易所不断被攻击，数十上百亿美元纷纷落进黑客的口袋，加密资产的安全问题如何解决？我们该如何管理自己的加密资产？

加密资产的“燃眉之急”

在加密货币的发展历史上，巨额加密数字资产被盗的事件并不罕见。不管是“门头沟”事件还是“The DAO”事件，都是加密货币的“黑历史”。全球审计四巨头之一毕马威会计事务所（KPMG）本月发布的一份报告中写道，自2017年以来，由于安全疏漏或代码漏洞，黑客至少盗走了98亿美元的数字资产，这样的安全性问题也成为了大型机构投资者进入加密货币领域的阻碍之一。

据慢雾区块链被黑档案库数据統计，2019年全年区块链行业发生安全事件超过130起，累计损失超过50亿美金。其中，Plustoken资金盘跑路卷走约20亿美元加密货币，两个交易平台分别被盗7074枚比特币，和3百万枚EOS、2千万枚XRP，成为资产丢失最严重的三起事件。

2020年，加密货币被盗事件也依然在我们身边上演。

据 PeckShield 态势感知平台数据显示，仅在过去的2月，整个区块链生态中一共有11 起较为突出的安全事件，受损金额 4823 万美元，涉及 DeFi 4 起、交易所 4 起，DApp 1 起，个人被盗 1 起， 钱包 1 起等。

2月15日-18日，DeFi 项目 bZx 因协议漏洞一周内连续两次遭到黑客攻击，共计损失了大约3571枚 ETH，价值约70万美金。

2月22日，一个用户名为“zhoujianfu”比特币巨鲸在Reddit发帖求助，称存在去中心化钱包内的1547枚比特币 及60000枚BCH 加密数字货币资产被黑客窃取，丢失的加密货币总价值一共约 2.6 亿 人民币，这是近几年最大的个人被盗事件。

在这些被盗事件中，黑客基本都是属于“空手套白狼”，投资者属于白白送钱。不管是个人还是交易平台，想找回丢失的加密货币几乎是不可能的。

正是因为这一点，加密资产的安全问题才最“令人头大”。一方面它是当前亟待解决的难题，另一方面它又没那么容易解决。

本身是以匿名性和加密性为优势的加密货币，为何仍会频发被盗事件？普通投资者该如何保护和管理自己的加密货币？

投资者如何保管加密货币？

加密货币的本质决定其具有加密性，其设计中用到了许多密码学技术，其中就有公钥加密技术。公钥加密算法使用的是非对称加密算法，包含了公钥和私钥。公钥是一串数字字母组成的字符，表示在区块链上存放加密货币的地址。通俗地说，它就像我们银行帐户的帐号，其他人要汇款给你时，就必须知道这个帐号才行，所以别人要转加密货币给你，只需给他地址（公钥）即可。

而私钥是由32个byte组成的数组，用来鉴别加密货币所有者的身份。也就是说，私钥就像银行帐户的密码，拥有私钥，你才是加密货币的真正主人。

所以，要想你的加密资产安全，保管好私钥是至关重要的。一般而言，普通投资者的加密资产丢失，通常有以下几种可能：第一，没有了解清楚加密货币的本质，私钥保管不到位，丢失或忘记私钥；第二，选择了不够安全的存储资产的平台或工具，导致加密资产被盗。

不管是哪一种，被盗的本质就是你的私钥被窃取了。私钥代表的一个身份，一个个体，只要你的私钥被别人获取了，钱包内的加密货币也就不是你的了。

那么，我们该如何保管和存储手中的加密货币呢？下面常用的几种保存加密货币的方法，以及基于个人意见给大家一些参考：

1.保存在正规的硬件钱包中

现在市面上有很多硬件钱包，都是属于离线钱包的类型，它类似于一个硬盘或者USB，用来存储私钥。当你想使用私钥的时候，只需要将硬件钱包连接到电脑即可，缺点就是不方便随身携带。常见的几款硬件钱包比如：Ledger nano S，TREZOR，KeepKey 。它们多数是支持多种数字资产的，价格在700-1500元之间不等。

2.保存在可靠的交易平台钱包中

如果选择存放在交易所，建议尽可能选择技术实力较强的交易所，相对来说安全性更高一些。普通投资用户可以通过分析交易平台技术水平、历史发展情况、用户规模、市场体量等维度去衡量交易平台的安全系数，以此来选择更加安全的交易平台。如果对交易的撮合实时性要求并不高，也可以选择去中心化交易平台，相对安全性更高，但是效率会慢一些。

选择存放在交易平台的同时，自己也要加强资产安全意识， 在安全的网络环境下登录账户，打开网站时一定要认真看是否是官方网址，防止被钓鱼。另外，除了手机验证之外，建议再设置谷歌二次验证、邮箱验证、资金密码，登陆密码和资金交易密码都不要设置类似出生日期这样的简单密码，可以定期修改密码。

另外，条件允许的投资者可以专门准备一台进行加密货币交易的手机或电脑，这个设备不要安装任何其它通讯、娱乐类的应用。

3.保存在软件钱包当中

软件钱包类似于一个网络银行，首次设置钱包并创建助记词时，私钥会被创建。公钥就是你的账户地址，私钥就是你的密码。软件钱包的好处是它比较容易安装（直接去官网下载即可）而且免费，相对来说没有那么容易被黑客入侵；缺点就是操作过程相对繁琐，但是为了加密货币资产的安全，还是多几道安全机制比较安心。比较常见的几款基于ERC20的钱包比如：MyEtherWallet和 im Token，一般可以存储基于ERC20 的所有代币。

如果使用软件钱包，一定要记住和保管好私钥，以及助记词（如果丢失了手机设备，可以重新下载，通过助记词来重新访问账户）。尽量用脑子记住，或者用物理的方法抄写保存，抄写几份放在几个安全的地方。切记！千万不要截屏，不要存在手机上。

最后，有一个总结性的建议：对于普通投资者而言，建议将个人持有的加密货币分为两部分，一部分作为常用的流动的交投资金，可以放在交易平台上用于日常的交易和投资；另一部分是自己的长线持有的加密货币，特别是比较大额的加密资产，可以保存在离线钱包当中。

—-

编译者/作者：OKEx情报局

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。