以太坊被盗，回顾这几年发生的安全事件

由于以太坊被盗，大家都在关注数字资产的安全。事实上，类似的事件过去也发生过，未来可能还会发生。

2017年7月19日，多重签名钱包Parity1.5及以上出现安全漏洞，15万个ETH被盗以太坊汇率，总价值3000万美元。

2017 年 4 月 22 日，韩国比特币交易所 yapizon 成为最新的黑客攻击受害者，该交易所的员工在社交媒体上发布通知确认 3,831

BTC被盗，市值约500万美元。相当于平台总资产的37.08%。用户将平均分摊所有损失

2016 年 8 月 4 日，全球最大的数字资产交易平台之一 Bitfinex 被盗价值超过 6000 万美元的比特币。

2016年6月17日，区块链行业最大众筹项目TheDAO（被攻击前）

资产约 1 亿美元）遭到攻击，导致从 TheDAO 资产池中分离出超过 300 万个以太资产。

2014年2月28日，曾经全球最大的比特币交易平台的运营商宣布，其交易平台上的85万比特币被盗，其中用户交易账户中的比特币约75万枚，Mt.Gox自家账户中的比特币约10万枚. 根据 2014 年 2 月 28 日的交易，估计损失约为 4. 67 亿美元。直接导致Mt.Gox破产。

...

这些是近年来数字资产领域最具影响力的黑客和盗窃数字资产事件。以太坊的盗窃几乎可以说是在同一块石头上绊倒了两次。

以太坊重蹈覆辙

Parity 是目前以太坊中使用最广泛的钱包之一，此次盗窃事件与 2016 年 6 月发生的 DAO 事件类似。DAO 事件还导致 350 万以太币（当时价值 5000 万美元，或由于智能合约代码中的错误，按当前价格计算超过 7 亿美元。

The DAO 事件后，以太坊创始人 Vitalik Buterin 提出修改以太坊代码，在以太坊区块链上实施硬分叉，回滚被黑客窃取资金的交易记录，得到了社区大部分矿工的支持。也遭到了少数人的强烈反对。最终坚持不同意回滚的少数矿工将他们开采的区块链命名为以太经典（Ethereum Classic，简称 ETC），导致以太坊社区出现分裂。

不过在 Parity 事件发生后，Vitalik Buterin 迅速表示，由于被盗资金并不大，他不会像上次那样考虑实施硬分叉来回滚交易。原因是：

Dao事件发生在以太坊生态尚未成熟的时候；The Dao 事件被盗的 ETH 数量远大于本次事件，因此更加危险；[最重要的是]，这次攻击者可以立即转移资金，（截至发稿时，有报道称 90,000 美元的被盗 ETH 被套现），因此硬分叉是不可能的。

结果，以太坊的价格在事件发生后并没有大幅下跌，目前 ETH 的交易价格为 213 美元，以太坊经典 ETC 的交易价格为 15 美元。

如何提高安全性？

值得一提的是，签名钱包 Parity 的安全漏洞并不是以太坊区块链本身的漏洞，而是智能合约代码的漏洞，所以我们不应该怀疑以太坊和区块链的安全性。该事件不会对区块链的应用产生严重的负面影响，未来可能还会发生类似事件，但这并不意味着区块链技术的终结。

区块链从业者应吸取教训，平台应加强安全管理，尽可能减少类似的安全事件。在笔者看来，在区块链和智能合约的设计和编码实践中，需要做到以下几点：

简化区块链脚本语言的设计，牺牲一些图灵完整性来换取安全性。严格执行智能合约代码审查。加强智能合约程序员的培训。在应用实践中要谨慎。

将逻辑抽象到共享库中的做法，同时有助于提高代码的可重用性并降低部署成本。然而，这次黑客攻击再次表明，我们需要在以太坊生态系统中制定一套严格的执行标准，以确保高效、安全地实施编码模式。否则，更多看似无意的错误可能会带来灾难性的后果。

笔者认为，数字资产确实存在被黑、被盗的风险，但我们不能因为哽咽而放弃食物。无论是 BTC 还是 ETH，都是优秀的经济实验，其价值不会因为攻击而消失。这个领域还是充满机会的，所以最好选择WeQuant等可靠安全的数字资产量化交易平台进行量化交易，避免非理性投资。

（本文所有观点不做投资参考，币市波动较大，投资有风险以太坊汇率，入市需谨慎。）