区块链交易所安全事故频发，数字资产安全问题一直处于风口浪尖。许多做区块链交易所的老板，每天更是寝食难安，盗币惊魂，让人们感叹交易所们熬过了熊市的惨淡，却没躲过牛市的黑客。区块链交易所开发的安全问题如何保障？
 

　　牛市来了，他们眼中最大的空头，可能是黑客。攻击交易所的黑客，都是熟悉区块链交易所系统、了解加密货币的一群人，因此卖盗来的币也讲究时机随着行情而来的，是区块链交易所资金体量的成倍上涨。自然，这个兵家必争之地又成为创业者和资本追逐的热点，同时也成为了黑客的目标。

　　据链软网络不完全统计，2019 年二季度以来，包括币安、Coinbase在内的近10家交易所已被黑客成功攻击，损失超 7600 万美元。多家无名的交易所因被黑客攻击而关停，没有关停的，可能只是因为赔得起钱。交易所们熬过了熊市的惨淡，却没躲过牛市的黑客。

　　一家小交易所的创始人，此后压力巨大。虽然后来把窟窿填上了，但据说创始人自此之后常失眠睡不着，精神几近崩溃。坚持了几个月实在不行，遂决定关站。如何让自己能睡好觉的确是普遍的诉求。其中一位交易所创始人我印象比较深刻，合作之前找过我们8次，一直在表达他们目前的处境，不断询问我们可以如何保护好他们的资产。

　　对于区块链交易所而言，随时都在面临的黑客攻击，亿万财富也可能在一夕之间拱手送人。黑客和政策禁令一样，是交易所最关注的两大问题。

　　交易所每天需要准备足够的流动性资金用于提币。据业内人士透露，一些交易所走账、提钱，是几个创始人每天早上一起操作，这样的仪式感，每天都在提醒，他们是行业最大的中心，也是最大的靶子。

　　中心化交易所对创始人的折磨其实挺大的，毕竟能赔的起钱的屈指可数。交易所要自己做钱包，别人的钱包不敢用，有的连自己人做的钱包也不敢用。创始人们的焦虑并非没有来由。据慢雾团队提供的数据，2019 年二季度以来，包括币安、Coinbase 在内的近 10 家交易所已被黑客成功攻击，损失超 7600 万美元。

　　在恐惧的支配下，一些头部交易所不惜重金挖掘资深安全人员。除了人员投入，还有钱包和托管服务等投入。安全成本之高，确实不是一般的交易所能承担。安全成本是选择关停的原因之一：“小团队开发资源极其有限，实在无法在保持功能进度的前提下，倾斜大量精力在安全上。”

　　交易所老板如此之高的安全素养，都是踩过的坑给教的。交易安全的历史上不乏前车之鉴，门头沟、Bitfinex 被盗 10 万比特币的惊天窟窿，至今仍深刻影响着相关当事人。

　　1、耐心黑客卧底半年终收网

　　5 月初，币安被盗。北京链安分析认为，问题出在了，币安内网遭到黑客长期渗透，由此轻松获取用户密钥及其他相关信息，进而将其中的币提走。

　　2、挑安全人员意志薄弱时下手

　　平常的黑客，即使没有 Lazarus 如此耐心，为提高成功率，在前期测试好之后，也会埋伏至适当时机再下手。

　　3、不要随便吹自己安全做得多好

　　安全无小事，一出出大事。但仍有交易所忽略这条箴言。交易所忌高调浮夸。

　　4、被盗币还不知道为啥才最惨

　　风险预警只是安全攻防中的前半场，另一半场发生在黑客攻击后的处理能力，如处置妥当无疑能将损失降到最低甚至是零。

　　首先是当老板的安全意识有多高，在私钥保存时愿意相信的人的范围有多大。其次，在安全投入、机制设置和安全教育上有没有做到位。交易所自身安全，是一方面；资产安全的另一方面，则是交易用户。

　　很多交易所早期并不注重安全防护，在快速发展起来后也容易成为黑客眼中的 Easy Girl。我们看到，3 个月以来，抹茶等交易所新贵就曾先后被黑客攻击。

　　区块链交易所的安全问题始终是这些老板最担心的问题。除了要有强硬的技术支持，还要有相关的安全赔偿能力。在多措并举的情况下，我们可以看出被盗交易所的数量明显下降。但安全从业者都知道，人造的系统有各种被攻克的可能。