“门头沟事件”六周年后，你学会保护自己的数字资产了吗？

2020 年 2 月 25 日，距离著名的“门头沟”事件已过去 6 年，但数字资产安全的话题从未消失。

点评“门头沟”

“门头沟”不是地名，而是MT.Gox的中文翻译。MT.Gox 是位于日本东京的比特币交易所。它早在2010年就开始了比特币交易，是最早参与这项业务的。最受欢迎的平台之一，由于参与较早，竞争对手少，曾是当时全球最大的比特币交易所，交易量占全球 MT.Gox 交易量的 80% 以上, MT.Gox 一时风靡一时。

Mt.Gox 在 2011 年遭到黑客攻击，而 2011 年的黑客攻击可能始于该公司的一台审计员的计算机首次遭到黑客攻击。黑客利用交易所访问权限，人为将比特币的面值篡改为每枚 1 美分，然后从交易所的用户账户中转移了约 2000 个比特币。

虽然 Mt. Gox 在 2011 年遭到黑客攻击，但此后该交易所迅速扩张，到 2013 年已成为全球最大的比特币交易所，占所有比特币交易的 80%。2014年，提币难的问题开始出现。

2014 年 2 月 7 日，Mt.Gox 暂停了所有比特币提款。该交易所在一份声明中写道：“系统存在漏洞。如果这个漏洞不解决，交易细节可能会被篡改。例如，在没有比特币转账的情况下，系统可能会显示用户已经转账了比特币。代币被转移到电子钱包中。”

2014 年 2 月 10 日，比特币暴跌 80%，性能问题仍未解决。门头沟交易所发表声明，将比特币故障和性能延迟的问题留给比特币交易挖矿软件和协议机制。

2014年2月15日，门头沟再次暂停账户间交易业务和提现功能，声称要升级系统。

2014年2月17日，公司采取一系列措施解决安全问题，但仍暂停所有提现服务。

2014 年 2 月 23 日，Mark Karpelè 辞去比特币基金会董事会成员的职务。同一天，Mt.Gox 删除了其 Twitter 帐户中的所有帖子。

2014年2月24日，Mt.Gox暂停所有交易活动，此后交易所全部下线。泄露的内部文件声称该公司因黑客窃取了 744,408 个比特币而资不抵债。黑客实际上计划了很长时间，但交易所多年来一直没有意识到这一点。

2014 年 2 月 25 日，Mt.Gox 在其官网表示“决定暂时关闭所有交易”，同时还提到了“近期的新闻报道以及此次事件的重大影响”。

2014 年 2 月 28 日：Mt.Gox 在东京申请破产保护，然后于 3 月 9 日在美国申请破产保护。

2014 年 2 月，比特币市场暴跌，Mt.Gox 破产，成千上万的用户无法收回投资。

Mt. Gox 的 CEO Karpelè 在 2015 年初被控欺诈和挪用公款，这些指控与门头沟事件没有直接关系。2015年8月再次被日本警方逮捕，2016年7月取保候审。

在入狱之前，Karpelè 自愿承认他“找到”了 200,000 个丢失的比特币并将它们存放在冷钱包中。这引起了人们的怀疑。随着越来越多的指控针对它，Karpelè 在加密货币市场的声誉受到侵蚀。

2017 年年中，Karpelè 被移交给东京法院，接受与挪用公款和数据操纵有关的审判。卡佩莱在审判中承认他曾参与过债务互换行动。

2019年3月，据彭博社记者Yuji Nakamura推特报道，法院认定门头沟交易所（Mt.）前CEO马克·卡佩莱斯（Mark Carpeles）没有挪用公款谋取私利。认为Fafa因篡改记录给交易所用户造成损失而应受到处罚，但没有挪用公款的记录门头沟事件被盗比特币，据媒体报道，Fatty被判有期徒刑2.5年，缓刑4年。

盗币事件层出不穷

门头沟事件已经过去了六年门头沟事件被盗比特币，但在此期间，与数字资产丢失有关的事件从未远离。安全仍然是数字货币行业的一大痛点。

2014年3月，美国数字货币交易所Poloniex被盗；2015年1月，全球第三大比特币交易所Bitstamp被黑；2015年2月，比特币交易平台被盗；2017年，韩国交易所Bithumb遭遇两次黑客攻击。

据慢雾区块链黑客档案统计，2019年区块链行业发生安全事件130余起，累计资金损失超过50亿美元。交易所、钱包和 DApp 成为黑客攻击的重灾区。涉及资产最多的三个。No.1 Plustoken 以约 20 亿美元的加密货币逃跑；No.2 币安盗走 7,074 个比特币；No.3 Bithumb 偷走了 300 万个 EOS 和 2000 万个 XRP。

统计数据显示，2011年以来，黑客攻击主要影响加密货币交易所、钱包和挖矿平台。其中，2019 年黑客攻击次数最多，至少有 8 家加密货币交易所受到攻击，超过 4 亿美元的数字资产被盗，其中 7000 比特币（6050 万美元）从币安被盗）。而迄今为止亏损最大的平台是Mt.Gox。该交易所在 2011 年和 2014 年遭受了两次黑客攻击，分别损失了大约 2,000 个比特币（1720 万美元）和 740,000 个比特币（65 亿美元）。

普通用户如何保证自己数字资产的安全？

无论是黑客入侵还是交易所盗窃，面对层出不穷的安全危机，用户该如何保护自己的数字资产？有什么具体的计划或建议？此外，去中心化交易所能否带来安全的未来？

OKEx CEO 郝杰在接受金色财经专访时指出：“在数字资产安全方面，用户有两种选择：一种是把自己的资产放到OKEx这样的顶级交易所，基于技术实力和资金实力并存实力强，抗风险能力强，用户资产安全自然能得到保障；另一种选择是将自己的资产放在可以控制私钥的钱包中，但大多数用户不愿意这样做，因为钱包密钥太难记，容易丢失，交易不便。当然，折衷方案是将大部分数字资产放在钱包中，并在需要时进行交易。然后转移到交易所。”

至于去中心化交易所能带来的安全性，JayHao 指出：去中心化交易所当然能带来安全性，因为资产始终处于用户控制的钱包之下，但代价是损失效率和提高交易成本作为考虑。这需要用户根据自己的情况来考虑。如果用户追求高效快捷的交易，愿意承担潜在资产损失的风险，那么中心化交易所当然是最好的选择；如果用户强调资产安全和隐私保护，他们愿意牺牲一定的金钱。效率和支付更高的费用，选择去中心化的交易所。另外需要强调的是，即使是去中心化交易所，用户钱包里的资产并不代表绝对安全，