2019年5月8日,凌晨的一点多,黑客在区块高度达到575012处的时候,从币安的热钱包中盗取7000个比特币,这已经是不知道第多少次币安丢币,虽然这次所丢的币占币安管理的加密货币总量不到2%,但是对于整个币圈而言又是一个关于安全性的好话题,很多人又跳出来说什么加密货币不安全,币安这么大的交易所连一点点的交易安全都做不好,是不是币安监守自盗把这7000个比特币放入自己囊中?
1、为什么不是支付宝
我对于这些阴谋论的观点没有什么兴趣,倒是对于新闻底下一个人的评论产生了好奇,这个人的评论是:币安管理的资产总值也就是百亿级别,而支付宝管理的资产规模现在可已经不止千亿,为什么经常发生币安被盗,而支付宝一次都没有听到过被盗取的消息?是币安的技术不行还是币安没有倾注更多的资源在安全防护上?
拿着这个问题,我特意去问了支付宝内部的朋友,在一顿烧烤+啤酒的攻势下,他给我把支付宝内的一些可以给外人道的小事告诉了我,借此机会,我也分享给你。
首先支付宝在资金安全领域的投资是巨大的,巨大到什么程度?中国中央银行对于资金安全的投入每年是亿元规模,而支付宝对于安全投入的资源要比央行大一个量级,这还仅仅是在安全防护上的投入,在相关配套上的验证和储备不知道还要放到多少,也就是为支付宝安全平稳的保管你我的小资金奠定坚实的基础。
其次,在支付宝的组织机构设计里,有两个组织,一个是神盾局,一个是爆破组;先说爆破组,他们的绩效考核按照发现的安全漏洞代码进行评估,而支付宝的安全部门绩效按照安全性评发,也就是说,爆破组和安全部门是矛和盾的关系,双方的利益关系阵风相对,这样的结果就是一旦爆破组发现漏洞就可以拿走本来要发给安全部门的绩效奖金,这样的机制下安全部门还不尽自己最大的能力去保证安全?爆破组和安全组这是内部的机制,对于外部来的威胁,支付宝的神盾局就要起作用了,他们会随时监测自己的系统,如果真的有黑客攻破支付宝的防火墙,那么神盾局会立马联系黑客进行招安,开出一个他不可能拒绝的待遇,让他来爆破组上班,在这样的机制下,支付宝的安全系统逐渐走向牢固。
然后对于支付宝而言,存储的都是数字化之后的人民币,也就是说,即使黑客攻破了世界上最难攻破的防火墙,还拒绝了支付宝开出的巨大诱惑待遇,还要面临一个终极的问题,盗出来的这些钱怎么转换洗净之后流转到自己的账户里,你要知道,电子化后的人民币可是每一个单位都有染色,你处理起来的难度大到超乎想像,同时你怎么绕过公安局和银行系统对你的核查?
于是,在支付宝上进行盗取操作实在是一个难度大,不好赚,性价比不高的投入。那么在币安盗币呢?
2、为什么是币安
首先我承认,我对于币安内部的安全机制情况并不了解,所以也不能随便说什么,姑且认为币安的安全防护系统是最好的,跟支付宝一样好,我们首先排除黑客在难度上的考虑,然后开始对比其他的因素。
币安上存储的都是加密货币,什么是加密货币?你知道的,就是不易被追溯,具有非常强匿名性的货币,只要你盗取出来,转移走之后,几乎没有人可以通过网络的方式进行追溯,而且如果你对加密货币的混币了解的更多一些,甚至可以做到完全不可追溯,一旦你盗取成功, 所有的币简单的洗过一次之后就完完全全属于你,基于这样的考虑,你说黑客是愿意选择去攻破支付宝还是选择挑战下币安呢?
另外其实还有一点,币安这种为加密货币服务的平台,首先在法律上并不受到中国政府的保护,所以很多政府资源是不会给币安使用,这也就造成,币安在自己丢币之后,只能默默的自己承受,尤其是在币被转出交易所之后。
