7,000 比特币从币安被盗，为什么比特币逆势而上？

文章目录

图片来源：图虫：站长之家授权使用

免责声明：本文由站长撰写，经内容合作伙伴 Babbitt 许可发布。

2019年5月7日，全球最大数字货币交易所Binance的比特币热钱包被黑客盗取[1]（id：e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea，共计7,074.18107031）价值超过 4000 万美元，约占币安持有的比特币总量的 2%。币安官方公告称，疑似黑客获取了大量API接口密钥和2FA二元验证相关信息，然后利用API编程接口将开放提现的几十个账户下的所有比特币转移到受控地址。黑客。

为此，币安不得不暂停提币一周，以调查内部系统的安全风险。这说明币安仍然不知道漏洞发生在哪里以及黑客是如何得手的。

同时，币安宣布将使用安全基金SAFU对用户损失承担全部责任。 [2]

技术分析

很多区块链安全团队都发表了分析意见。相信黑客耐心地侵入了币安，已经侵入了币安系统。

被盗的比特币来自币安的热钱包。热钱包里还有几百个币没有被转移，说明黑客没有盗取热钱包的私钥。

然而，黑客绕过了各种验证因素来提取硬币，并没有触发任何安全警报。

由于目前主流的数字货币交易所都是中心化系统，也就是说，一旦用户的数字资产全部转移到交易所账户，本质上就脱离了用户自己的控制，成为交易所管理的资产。在所有资产中，最重要也是最谨慎持有的就是比特币。

通常的保管策略是将绝大多数比特币保存在冷钱包中，即离线钱包，作为难以使用的储备。私钥由具有较高权限的个人或团体负责，并设置了严格的审批流程来转移资金，例如用于补充热钱包的资产。

热钱包是一种接受用户存款并响应用户提款需求的在线钱包。定期或不定期将热钱包中多余的比特币转入冷钱包进行冻结。

用户通常会根据提币数量设置不同的安全级别和策略，并对应相应的审核和审批流程。为了保护热钱包的私钥，通常会设置单独的、高安全性的签名机。在线系统审核通过的转账交易被发送到签名机。签名机签名后，将签名的交易返回到在线系统。系统，系统向比特币网络广播交易，完成提现和转账。

这个过程的弱点是它可能无法区分普通用户的正常提币转账交易和黑客入侵系统后发起的提币转账交易。硬币被发送到黑客指定的地址。

中心化系统的安全架构高度简化，大致如下：

外部网络（互联网）

在第一层防御中，负载通常会部署Balance和DDoS防护，防止巨大的流量冲击和恶意攻击，使服务不堪重负，无法对外提供服务。

在第二道防线中，需要注意各种注入和渗透，泄露存储在服务器上的秘密数据，如API密钥、用户密码等。

第三层防御是专门为区块链系统设计的，主要是为了进一步保护私钥的安全。这里要尽量减少签名机的暴露，进行网络隔离，甚至引入人工操作，将私钥与网络完全隔离。

在本次币安盗窃事件中，黑客成功突破前两道防线，欺骗第三道防线，成功盗取币。

一波三折

Binance 创始人 CZ（赵长鹏）随后在推特上的讲话引发了比这次盗窃更热的话题：比特币领域区块链的深度重组。

CZ 表示：在与 JeremyRubin、_prestwich、bcmakes、hasufl、JihanWu（比特大陆创始人吴忌寒）等多方讨论后，我们决定[不]寻求重组区块链方案。考虑以下几点：

好处是：1、我们可以“报复”黑客，将币转给矿工；2、阻止黑客走得太远；3、探索比特币网络如何交易遇到这些问题。

缺点：1、我们可能会破坏比特币的可信度；2、我们可能会导致比特币网络和社区的分裂，这将花费超过 4000 万美元造成更大的伤害；3、黑客在我们的系统设计中展示了特定的弱点和令人困惑的用户体验问题，这是我们以前不知道的；4、虽然对我们来说很昂贵，但这是我们有责任保护用户资金的教训。 [3]

没想到CZ把这个想法（CZ后来澄清这个想法是从Jeremy Rubin开始的，而不是他自己的想法）付诸行动（开始讨论可行性）会在社区引起热议。就连以太坊创始人 Vitalik Buterin 和比特币核心开发者 Jimmy Song 都表示反对。

感慨万千：Vitalik 出柜称，在以太坊 DAO 黑客事件中，他利用以太坊创始人的社区影响力和号召力，动员社区对以太坊进行硬分叉，收回资金。被黑客窃取的以太币导致以太坊社区永远分裂为ETH（以太坊）和ETC（以太坊经典）。这是一个巨大的打击，许多人不再将其视为一种持久、不可逆转和可靠的价值存储系统。 [4]

小智智：JimmySong 帮助 CZ 计算了一个经济账户。比特币区块链的深度重组意味着说服足够多的矿工在他们回到黑客的转账交易之前重新挖矿并生成一个新的区块链。币安说服这些矿工的唯一方法是承诺补偿他们。对于矿工来说，选择帮助币安挖分叉链，可能不仅会因为放弃过去一段时间挖矿的“净亏损”，而且在不帮助币安的情况下继续在原链上挖矿（假设大量计算算力去帮币安挖新链，原链的算力竞争会变小，不帮币安的矿工会获得更多的“机会损失”，支持原链的人也会更多，甚至极有可能是黑客通过在原链上发送高额费用的交易来补贴和吸引矿工开采原链。

所有这些可能的损失加起来，如果补偿高于Binance给出的补偿，理性和自私的矿工不会帮助Binance，而是会继续挖掘原链。币安可以给予的赔偿是有上限的，上限是被盗的7000多枚；矿工的损失随着时间的推移和原链无上限的延长而增加，一旦有支持币安的承诺，矿工命运的临时变化将进一步增加继续支持币安的矿工的损失。当联合矿工需要支付的补偿成本超过可以收获的收益，即7000多币时，这样做在经济上是没有意义的。 [5]

很多人表示，CZ 刚刚考虑了深度重组的可能性盗入系统比特币，这“令人震惊”。有网友回复CZ，指出或许将“决定不”改为“承认不可能”更合适。

随后，CZ 在推特上表示不可能这样做，而比特币账本是地球上最不可变的账本。

优秀

如果只是听一些币圈媒体的二手消息，只会给人一种假象。因为媒体的因果反射弧超短，他们只会说币安被盗事件被放出来，结果比特币在1小时内暴跌了几个百分点。幸运的是，区块链世界中的数据是高度透明的。你应该学会阻止媒体的虚张声势，去数据网站看看真相。

真相是，自7日Binance盗窃事件以来，比特币一路上涨，从事件开始时的5800美元左右，到撰写本文时的6300美元左右，并累计上涨8.6%![6]

图片：coinmarketcap

比特币的安全性并没有因为大众的恐慌而暴跌，市场也没有因为黑客抛售而暴跌。完全出乎分析人士在部分币媒大喊大叫的意料之外，当然也造就了一些散播币安谣言的阴谋论。

比特币能够吸收这次黑天鹅事件而不改脸，不仅表明大众已经能够正确区分比特币的安全性和交易所的安全性，也进一步强化了大众对比特币的认知认知“安全”：即使是像CZ这样拥有金钱、权力和政治能量的大亨，即使出于“追回赃款”等合法和道德的原因，也不能人为地操纵比特币领域。区块链用于逆转比特币账本，为自身利益寻求追偿和补偿。

中国古代哲学家老子说：“天道，有失必补。

人类历史上的所有技术，包括中心化的互联网技术，都在人类的权力意志控制之下，属于“人类”。因此，这些技术提高了全人类的生产力，同时增加了马太效应。据世界银行统计，19世纪以来，全球收入不平等和贫富分化程度不断加剧。为什么？看过我之前写过的996[7]经济学的朋友可以理解，权力就是租金，租金可以吸收剩余价值，将大部分共同创造的财富转移给权力的所有者。 [8]

比特币的这种“安全性”是（更严格地说，很可能是）人类将发明的第一个可以“超越”一个人的权力意志的“超级大国”安全性也不受权力任意操纵预示着比特币的科技高于“人性”，更接近“天道”。

比特币与其他山寨币、其他区块链项目、经典的中心化互联网技术和法币体系有什么区别，最大的区别在于人们的权力意志之间的关系。比特币 > 权力意志 > 其他技术和系统。

图片：coinmarketcap

从市值排名前十的加密货币来看，比特币脱颖而出并继续上涨。此前持有USDT的Bitfinex被纽约州总检察长指控（参考之前的文章《教学链有话要说|纽约州总检察长指控储备金被挪用，马厩》币安USDT会崩盘吗？”[9]“解决方案：USDT与美元脱钩金融政策的不可能三角”[10]），在币安被盗事件之后，甚至最近的中美贸易战谈判都阻止了股市下跌回到几个月前，这些惊天动地的事件让其他币种和资产价格踌躇不前，甚至大幅倒退，但并没有让比特币恐慌性下跌，反而逆势攀升。这只能说明一个问题，市场正在重新发现比特币的一个重要特征——反脆弱性。

今年是比特币诞生 10 周年。在接下来的 10 年里，人们将逐渐开始重新认识比特币。过去十年，理想主义者和投机者参与其中的十年，比特币的性质已经从收藏品转变为投机者。未来十年将是比特币从投机资产转变为避险价值存储的十年。具体表现为价格相关性和典型投资品种出现分化，更严重的长期投资基金和机构基金进入市场。场地。 （参考上一篇《教育链有话要说|富达集团会不会为机构投资者提供比特币交易服务，开启比特币的下一个十年？》[11]）

价值共识

所谓的USDT和Binance被盗事件看似都是对市场不利的黑天鹅事件，但比特币的价格却迅速吸收了事件的影响，反而迅速上涨盗入系统比特币，可见这两起事件相反，它加强了市场对比特币的共识。

这一事件以及随之而来的风波应该会进一步让大家意识到比特币的PoW（Proof-of-Work，工作量证明）共识协议是牢不可破的。最近大肆宣传的 PoS（Proof-of-Stake）和 Staking 经济是冷水。如果调用和调动节点是一种政治力量，那么除了 PoW 之外，没有其他协议可以与这种力量抗衡，因为 PoW 的重组必须付出实实在在的代价。当这种成本大于其政治目的所带来的收益时，动员的政治动机就会被打消。其他协议根本无力与政治力量抗衡。

PoS 很容易以很小的成本进行重组，DPoS 甚至大大降低了政治动员的难度（另一个成本）。 PoS验证节点众多，需要动员大多数人的支持，消耗政治能量。 DPoS 将出块节点固定在几个超级节点上，政治上可以为所欲为。

即使PoW的算力集中在矿池手中，矿池算力的控制权（在一定程度上）分散在矿工手中。我不支持，我可以随时将我的矿机切换到另一个矿池。而对于矿池来说，成本就是成本。如果币安想挽回损失，就必须补偿矿池与他合作的成本。因为 PoW 的成本是物理的，所以热二律熵增加是不可逆的。那么在币安无法强制暴力的情况下，唯一的政治动员方式就是谈判+购买。撇开商定的成本不谈，购买绝对是必要的。经济利益是根本。当获取成本超过要收回的损失时，政治行动就失去了经济意义。

深度重组不同于 BCH 分裂（硬分叉）。分叉战争矿工在不损失历史收益的情况下开采新区块。而深度重组意味着净亏损。所有参与者的净损失。谁来弥补？

还有一个很重要的“时间”。 “谈判+买进”的策略不仅需要政治成本，更需要谈判付出的“时间”。当需要协商的对象足够分散时，时间会很长。比特币区块链无视它，它不会等待，只会稳步前行，时间越长，主链越长，需要放弃的价值就越大，购买成本也越高。很快，深度重组的成本将超过收益，使其在经济上毫无意义。而其他任何共识算法都不具备这个特性，这是经济成本的不可逆特性。

Binance 事件让市场和公众进一步认识到为什么中本聪在 10 年前设计了比特币共识机制，为什么要采用如此“浪费”的权力和如此“笨拙”的 PoW 共识算法。深层含义。只有 PoW 才能带来比特币价值在物理学上的不可逆性，这是比特币价值共识最重要的基石。

在中本聪之后，这十年来，聪明人和豪门团队发明了各种共识协议，并向社区宣扬其明显优于比特币的优秀特性。毫无疑问，它们都失败了，并且将继续失败，就价值而言，超出了比特币的共识。

因为他们在宣传和炫耀时，忽略了一个众所周知的经济常识：

世界上没有免费的午餐。