炼数成金 门户 量化投资 比特币 查看内容

从交易所被盗事件中,我们学到了什么?

2018-3-12 15:20| 发布者: 炼数成金_小数| 查看: 24567| 评论: 0|来自: 币岁BiSale

摘要: 2014年02月07日,因遭到黑客攻击,当时世界最大规模的比特币交易所运营商Mt.Gox临时停止比特币提取业务,引发交易混乱和用户不满。2014年02月25日午间起,用户无法登录Mt.Gox交易平台,网站首页随后贴出“告顾客书” ...

管理 安全 金融 比特币 量化投资

昨夜的币安被盗事件,闹得人心惶惶。

而币岁君更想通过对被盗事件的反思,总结一下我们广大普通投资人,在面对这种“好像自己完全无奈”的事情时,怎样才能守住自己的资产,也就是避险——投资人必须拥有的能力。

我们从历史上几次备受关注的交易所被盗事件说起,然后由这些事件中总结出来,有哪些坑,是我们可以提前避免的?

三次被盗大事件
1、“门头沟”Mt.Gox被盗事件

事件发生:
2014年02月07日,因遭到黑客攻击,当时世界较大规模的比特币交易所运营商Mt.Gox临时停止比特币提取业务,引发交易混乱和用户不满。

2014年02月25日午间起,用户无法登录Mt.Gox交易平台,网站首页随后贴出“告顾客书”,暂停所有交易。

2014年02月28日,Mt.Gox宣布,其交易平台的85万个比特币(约4.6亿美元)已经被盗一空,包括用户交易账号中约75万个比特币,以及Mt.Gox自身账号中的约10万个比特币。

事件影响:
日本金融厅和警察厅等部门介入调查,美国纽约曼哈顿联邦检察官办公室向Mt.Gox等比特币交易所发出传票;

比特币价格从2月7日前的828.9美元下跌至135美元;

Mt.Gox破产。

事件原因:
因公司系统存在漏洞,管理不善,软件编程错误,不使用控制软件来制定专业的开发环境,黑客利用比特币“可锻性”,将比特币洗劫一空。

2、CoinCheck被盗案

事件发生:
2018年01月26日,日本较大的加密货币交易所之一CoinCheck遭遇黑客攻击,平台全部NEM币(新经币)被非法转移。根据估算,这批丢失的新经币价值5.23亿美金,这次事件涉及金额超过门头沟事件,成为历史上较大规模的数字货币盗窃案。

2018年01月27日下午5点起,CoinCheck平台暂停了日元提现和接受新支付服务,并冻结了除比特币之外的所有加密货币的存款和提款。

NEM决定不执行硬分叉来隔离被盗的数字货币,并联系各个数字货币交易所,提供了被盗新经币的钱包地址,建立黑名单机制,黑客转移被窃的NEM受到较大阻碍。

2018年01月28日,Coincheck称将用自己的资金赔偿用户近90%的损失。这意味着Coincheck将为这次事故支付4.8亿美元(30亿元人民币)。

日本金融局进一步扩大调查,包括在该国其他数字货币交易所进行现场检查,以防止此类事件再次发生。

事件影响:
NEM暴跌15%,比特币等主流货币也均有不同程度的下跌。

事件原因:
被盗事件发生后,交易所召开新闻发布会对此次事件作出回应,据悉这次被盗是因为该交易所把新经币存放在安全性较低的热钱包上。

3、币安Binance被盗事件

事件发生:
2018年03月07日晚间,Binance币安交易所被盗,部分账户被入侵,部分用户报告他们账户里的各种币被全线出售,有人损失了25%。官方称此次为大规模通过钓鱼获取用户账号并试图盗币事件。

2018年03月08日早间,Binance经过安全审核后,已恢复提现。

2018年03月08日上午,Binance官网发布时间始末公告。


事件影响:
拉币爆仓、黑客做空,加密数字货币行情全线崩溃式下挫,一小时暴跌高达10%。

事件原因:
黑客在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息,获得账号后,自动创建交易API。

之后于7日晚间,通过盗取的API Key,在VIA/BTC交易市场,强制市价买入VIA,使得VIA币段时间暴涨100倍。

随后因提币失败,通过在开通做空交易的市场上挂空单,等到币值下降的时候,直接收割一波离场。

个人用户该怎么办
1、走大交易所,走官方流程


没有被黑客盗窃过的交易所,不足以谈安全。没有被盗窃和赔偿考验过的交易所,也不足以谈实力。

从几次重大的交易所被盗事件来看,会发现这么几个规律:

黑客攻击的技术形式在变得更加多样,从个人到交易所,从盗后提币套现,到盗后利用市场利空套现,从“中心化”到“去中心化盗”,设计精巧;

交易所愈来愈重视安全问题,并在管理、技术、公关等层面都在不断加强,如风控程序、及时调查、及时公告;

在这场较量当中,双方的手段都在提高。也就是说,我们可以认为:黑客攻击的成本将不断提高,技术难度将不断上升,且盗取成功难度会不断增加,比如这次并未提币成功(但反过来对所有交易所,这意味着未来将面临更新更大的安全挑战)。

对于普通的、非长线持有的投资人来说,交易所必不可少,考虑到安全问题,一定是应该选择最靠谱的平台进行交易。衡量交易所靠不靠谱的因素很多,技术实力、用户体量、交易规模、运营系统......这些都需要投资人去理性判断选择。

“选大的,选主流的,就是当下你能选择的最安全的”。或者也可以像一些老韭菜一样,将资金分散在很多家大交易所来平衡风险。

同时,慎用第三方工具,这次币安事件,账户被盗的用户,并非散户,而是一些需要大额交易或者频繁转移的大户。说白了,在交易过程中,多引入一个第三方,其实也多引入了一份风险。所以老老实实按交易所的官方流程来,安心只做正常的交易操作,可能是最安全的方式。

这是场用户、交易所、黑客三个群体的长期博弈。

2、备好数字货币钱包


经历了多次被盗事件,Mt.Gox,Bitfinex,Coincheck,Blockchain.info一个一个的交易所和在线钱包纷纷倒下,放在所有数字加密货币爱好者面前的是一个刻不容缓的事:我把币放在交易所到底安全不安全?

答案肯定是否定的,尤其是对于长线持有的朋友来说。要知道把数字货币放在交易所并不等同于把人民币存在银行。银行是有巨量的安保人员,严格的防盗措施,而且有暴力机关层层保护和国家背书的国家单位。而交易所,说实话,各种草台班子层出不穷,而且无论是Mt.Gox,Bitfinex,非但不是草台班子,都是当时世界第一大规模的交易所。第一的大交易所尚且如此,像更小的小交易所安全性又有多少呢?

有人可能说,我绑定了复杂的谷歌验证码,手机号,异地登陆邮箱提醒。这可以么?答案仍然是否定的,黑客黑掉的是交易所的热钱包,而不是你的账户。换句话所,这个黑客并不是偷了你的存折,而是直接去把银行搬空了!

所以对于大多数热衷于囤币的人来说,把加密货币提现到自己的钱包里更好。最安全的方案还是自己掌握自己的私钥,那样,你才是真正拥有了你的数字资产。

但是,说实话,对韭菜来讲,大交易所可能比钱包要安全(老韭菜之经验谈)。

3、别碰杠杆


什么是杠杆?
举个例子,比如50倍的杠杆,就是你用100元可以投资5000元的东西,于是就这样利用百分之二的资金投资百分之百的东西,然后涨跌的盈亏都是50倍。

为社么还是有人不断玩杠杆?
因为杠杆赚得快,尤其空单杠杆更快。拉盘不易,砸盘易,市场利空消息上来就是什么10个点20个点的跌幅,如果挂准了空单,利益会很惊人。

那杠杆的危险在哪?
危险在其风险发生时的不可承受。我们去评估一个策略的风险,一般可以用决策树(不同结果的收益的数学期望之和)去计算,你会发现杠杆的期望收益算出来好像更高。但是,杠杆中的一个结果,是归0,而且概率不低。只因这一条,杠杆的风险,其实就等于无限大(为负),这样算下来的期望收益,等于负无穷大。血本无归的投资决策,普通投资者是承担不起的,血亏。

而且在中国,开杠杆的韭菜更加容易被收割。根据经验归纳,这些大利空事件,往往出现在半夜。一到夜里中国人就休息下线,如果是10倍杠杆,来个BTC下跌10%(足以让山寨币波动超过10%),杠杆账户基本要归零。更不要说部分韭菜用了20倍杠杆……

这个东西的道理就是这么简单,这么显而易见。但能不能挡住杠杆的诱惑,守住自己的资金,其实还是看个人的决断。想通了的,自然不会碰,想不通的,基本拦不住。

4、拿好,理性

各种突然间爆出来的假消息,往往会导致市场恐慌,然后导致很多人割肉离场,然后又买回去,又下跌又割肉。

而更多被收割的,则是不明真相的新老韭菜,一小时暴跌10%带来的巨大压力,会使得很多人为了逃离压力带来的痛苦,割肉出场。

所以在大涨大跌时,如何稳住心态,拒绝误操作,是每一位投资人需要锻炼的能力。

这个市场,一定是一个耐心者捕猎贪婪者的市场,我们每一个人既是猎人,也是猎物。找好自己的心里价位和价值币种,低吸高抛,也去安心的捕获每一个贪婪的人。

最终,在这个市场,只有两种人会活下来:长线投资者,和有足够耐心的人。

欢迎加入本站公开兴趣群
量化投资群
兴趣范围包括:量化投资,算法交易,金融建模,统计套利等等
QQ群 697033743
如果大家不明白什么是量化投资,在百度谷歌搜索一下“西蒙斯”就知道了,最近这哥们火极了!这套东西在国外的金融机构已经大量使用,随着中国金融市场规模日益扩大和趋于成熟,这套玩法最终肯定也能在国内转起来,我们一起学习切磋,寻求项目机会做一下,提升自己在这方面的技能,将来一起发财

鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

 

GMT+8, 2018-7-17 02:28 , Processed in 0.145798 second(s), 24 queries .