区块链技术迅速发展，虚拟币交易平台也如雨后春笋一般兴起，然而交易平台的自身安全性却无法得到保障。2018年1月，日本的加密资产交易平台Coincheck被入侵，损失超过5亿美元;韩国交易平台Coinrail也证实在2018年6月被黑客攻击，损失达3690万美元。

国家互联网金融安全技术专家委员会近日发布的《区块链技术安全概述报告》(以下简称《报告》)指出，目前区块链的技术和应用大多还处于试验阶段，发生的安全事件多集中出现于加密资产相关领域，给用户造成了较大的经济损失。

据了解，加密资产主要存储于电子钱包内。区块链的钱包主要用于存储区块链资产的地址和私钥文件，根据使用场景的不同，数字资产钱包主要包括中心化钱包、多种类钱包、网络钱包、本地钱包和硬件钱包。

互金专委会指出，影响钱包安全的因素主要包括网络钓鱼、恶意三方程序、计算机黑客、丢失密码/密钥等。目前看来，加密资产交易平台主要有六类常见隐患和漏洞，即拒绝服务攻击、网络钓鱼事件、热钱包防护问题、内部攻击、软件漏洞和交易可锻性。

以网络钓鱼为例，欺诈者往往通过虚假域名或者仿冒页面的方式迷惑受害者，受害者如无法分辨交易平台的真实性便会遭受资产上的损失。目前，即使是最好的技术措施也无法保护加密资产交易平台免受网络钓鱼攻击。

热钱包防范也存在很大漏洞。目前，许多交易平台使用单个私钥来保护热钱包，如果犯罪分子可以访问单个私钥，他们将能够破解与私钥相关的热钱包。《报告》指出，私钥攻击的典型例子是2017年首尔交易所Yapizon的攻击，攻击者一年内两次对交易平台发起了针对平台上热钱包的盗取，总共造成交易平台近50%的资产损失，并最终导致了交易平台的破产。

“区块链技术的支持者常常认为区块链交易是高度安全的，因为它们被记录在据称不可更改的记录上。但是每个交易都需要有相应签名，而在交易最终确认之前，记录是可以被暂时伪造的。”互金专委会的技术专家举例说，“Mt.Gox事件”是加密资产历史上最大的攻击之一，共造成了4.73亿美元的损失，而这次攻击事件便是由黑客在初始交易发布之前向公共账本提交代码更改进行的。

针对上述风险与隐患，互金专委会建议，平台应在技术开发方面持续投入，抵御日益增长的黑客攻击，切实地增强系统的安全性;确保员工保护安装在专业工作计算机或个人计算机上软件应用程序相关的登录凭据，并完善安全培训，提高安全意识;定期进行安全测试，建立完善的应急响应机制;进行网络安全隔离，谨慎进行服务端口开放，并选择具备完善防护能力的服务供应商。