Author

Topic: [20150414]你的比特币账户真的足够安全吗? (Read 362 times)

hero member
Activity: 658
Merit: 500

[摘要]虽然比特币交易会大大降低支付成本、缩短交易时间,但这一技术在全球范围内普及依然有着许多挑战。

TNWI中文站 4月14日报道

比特币(BitCoin)是一种可以实时转账到全球任何一个个人账户内的虚拟货币。与大多数货币不同的地方在于,比特币不依靠特定货币机构发行,它依据特定算法、通过大量的计算产生。

由于比特币是一种P2P形式的数字货币,点对点的传输意味着一个去中心化的支付系统,因此这一货币的管理大多是基于软件以及约定俗成的网络协定来管控的,任何政府、银行、机构和个人都无法独自对其施加影响。

比特币的概念最初由日本裔美国男子中本聪在2009年提出,该货币的优势之一就在于可以以极低的成本向海外账户转账、更快的交易完成时间、由于不涉及实体卡片或者卡号的问题,因此比特币从某种程度上来说也更为安全。

在2013-2014年期间,全球比特币交易量迎来了巨大提升,即从2013年的150亿美元上升至了2014年的230亿美元,同比涨幅高达57%。同时,全球比特币活跃账户数量也从2013年的319万个上升至了2014年的795万个。

应该说,比特币的快速崛起同越来越多的大小商户在2014年开始接受比特币这一支付方式有着密不可分的关系。

目前,接受比特币支付的商户主要是以下这几种:

在线商户:亚马逊、美国乐天、Fiverr.com、TigerDirect以及手工艺品电商Etsy上的众多商家

全球支付服务机构:Square、Paypal、PSP Mollie和Simplepay

社交服务:美国在线约会社交网OKCupid、社交新闻站点Reddit以及综合型讨论区4Chan。这些社交服务大多数免费的,但它们提供的一些高级服务则支持比特币的付款形式。

媒体平台:TechCrunch、《彭博社》以及《芝加哥太阳报》(Chicago Sun Times)

旅游出行机构:Bitcoin.travel、Bitcoin.travel

事实上,不仅仅是用户和商家对比特币感兴趣,有越来越多的华尔街操盘手们也开始注意到了比特币所具备的一些独有优势。美国前财政部长劳伦斯-萨默斯(Lawrence Summers)就认为,比特币的诞生或将为现有金融体系来带亟需的颠覆,并让广告买卖主、而不是金融企业家和中间商人受益良多。

风险巨大

然而,虽然比特币交易会大大降低支付成本、缩短交易时间,但这一技术在全球范围内普及依然有着许多挑战。其中,比特币安全性、价格不稳定性则是人们最为担忧的两个方面。

首先,让我们看一下比特币数字钱包。比特币数字钱包简单来说就是一个用户可以支付、接受和存储比特币的数字平台,但由于比特币并不依赖于任何金融机构运行,因此用户就需要对自己的资金安全负上全部责任。通常来说,比特币用户会拥有两个类型的账户,即“热账户”和“冷账户”。其中,“热账户”会随时同互联网保持数据交换,并主要用于每天都会发生的支付行为。而“冷账户”则不会同互联网连接,因此其具备更高的安全性。

如果用户希望向比特币账户充值的话,他们可以通过比特币交易站点将不同的币种转换成为比特币。通常来说,这一充值手续需要用户首先绑定自己的实体银行账户,而整个交易过程则需要数天的时间。需要指出的是,比特币的交易一旦完成便是不可逆的,只有收款方才有权利将资金退还回原账户中。

正因为如此,有不少黑客都在这一交易过程中寻找漏洞来偷取比特币。不久前,曾有一名Reddit用户表示,自己在进行了一笔转账交易后发现自己莫名其妙被盗取了价值7万美元的比特币。之后,他也对自己没有对账户启用“两部验证机制”而后悔不已。

无独有偶的是,另一个比特币钱包平台Coinbas用户也曾表示自己遭遇过账户遭到黑客入侵的情况。在此之后,Coinbas便开始强制要求用户在进行交易的时候使用“两部验证机制”进行验证。

保障比特币安全

不幸的是,根据现行规则来看,一旦用户的比特币被盗几乎就没有找回的可能,因为没有任何一个中央结算机构需要为此负责。而且,有关比特币的欺诈交易几乎都是在数字平台级别发生的。这也就是说,黑客通常会尝试直接入侵目标比特币交易平台,而非单一的用户账户,因此用户几乎没有办法单方面防止这类事件的发生。不过,开启“两部验证机制”依旧能够在很大程度上保障用户的账户安全。

一般来说,使用电话号码验证就是一个比较理想的两部验证形式,这一形式要求比特币交易平台向经过验证的手机发送一个单一有效的验证码,只有用户在正确输入这一验证码后才能展开交易。这也就是说,如果黑客要成功盗取用户账户中的比特币的话,他们还需要同时拿到用户手机中的这一验证码。

当然,除了用于支付以外,这一电话号码验证机制还可以被应用于比特币账户的登陆、注册、更改密码等操作中。应该说,虽然比特币盗窃事件一旦发生便不可逆转,但我们还是可以通过多种手段尽可能避免此类事件的发生。

转自:腾讯科技
网址:http://tech.qq.com/a/20150414/034359.htm
Jump to: