为何比特币「声称安全」却整天被盗？

虚拟货币又被骇客偷了！今年1月，日本交易平台Coincheck传出市值达580亿元的虚拟货币凭空消失，让许多梦想发财的日本艺人与网友都纷纷痛哭，甚至有女网友因此上网PO出美腿照，哭哭求讨叫网友「援助他」。

近期日本另一个交易所Zaif更是夸张，由于交易系统故障，差点免费送出超过20兆美元的比特币，消息一出后虚拟货币市场，平均价格就急下杀了近10％。

每次出现这种新闻，不免要引起民众对于虚拟加密货币的安全性质疑，网友总是会跳出来呛「这种被删掉就一无所有的东西，为何有人敢玩？」「白痴才去买没有实体的虚拟币。」而此时华尔街人士总会加码呼吁，「比特币是最大的骗局」。

而另一边虚拟货币的拥护者，此时立场总是坚定不移，「这反而证明了区块炼的安全」「把加密货币理解为线上游戏币的人真可悲」「醒醒吧，你以为政府发行的法币就比较值钱？」见到这些狂热分子的发言，可能让一些人觉得很傻眼，每次出大事为什么这些「没救的人」都毫无感觉？

本文目的就是要解释这种理解上的鸿沟，试图分析比特币狂热者讲的「安全」是哪里安全？那为何比特币既然这么安全，又为何天天被盗呢？

▼日本虚拟货币交易所Coincheck在1月遭骇客入侵，窃走市价155亿的新经币。（图／达志影像／美联社）

区块炼的革命

要理解彻底这种认知差异，首先要知道甚么叫做「区块炼」，就最传统、最简单的讲法来说，其实就是分散式帐本：将所有比特币使用者的钱包与交易纪录「通通都放在网路上」，重点是这些「帐本数字」不是赤裸裸地、集中性的放在某个伺服器里面，而是分散式的复制无限多份，透过比特币网路运算加密，让全世界各地有跑比特币核心的程式的电脑，都留存一份拷贝。

就如同一本打开后完全看不懂的天书（就术语上叫一个区块），整本的密码记载着是全世界的交易纪录，而这本书的电子档在世界各地的比特币系统电脑都有留存。

▼比特币区块炼上的的每个区块，印出来大概就像这样子的一本天书，里面纪录了无数的密码

帐簿一旦到处留存，就会有着人私底下偷修改金额的疑虑，但透过复杂的加密技术（在此不多做解释），有心人士想修改某处的帐簿余额时，将会导致其他部分的密码也更着变动（即使其他人的帐簿余额没变），因此这种窜改金额的行为，在交易过程中，将会被比特币运算网路的系统验证否决（因为抽验其他帐本的运算结果，与原本的不同）。

如果想要真的修改帐本余额，必须要掌握了比特币网路运算力的51%电脑，强制让运算验证通过，系统才有办法认同「你真的有这么多钱」。但事实上那些进行比特币系统的运算系统，或称为「矿工」的电脑，却是遍布世界各地，想要同时掌握超过一半的「矿工机台」几乎是不可能，因此这便是比特币被狂热者称作极致安全的原因：

没有人能够有神力，在短短时间内能够发动「51%攻击」，让系统强制通过认证，改写比特币系统中的帐户余额，让人一夕间从0颗比特币，变成拥有数千数万颗的富豪。这就是区块炼保护比特币交易不被破解的方式。

▼所谓的矿工，就是运算的电脑，世界各地都有这样的＂机台＂（图为以太币机）

交易所的交易机制

如果真如所称的这么安全，那么为啥比特币一天到晚被盗？原因就在于，上述讲的「如此安全」区块炼，现在就技术而言，没有办法提供像股市那般，一秒几十万笔上下的频繁交易进出。再者，每次在区块炼上交易，必定得要付出的庞大的比特币手续费（用来交给运算密码的电脑＂矿工＂的奖励），更是交易的阻碍。

为了像建立股票交易所那样的挂牌快速交易系统，比特币或者虚拟货币交易所，在实务上就必须抽离「区块炼」，用个人或者公司内帐系统做纪录。这过程也许可以理解为，在交易所上几千万的交易金额流动，实际上都没有记载在「区块炼」每一个区块（也就是上述那本天书当中）里，只有记载在交易所公司的「内部资料库内帐」。

举例来说，交易所发配给用户的钱包地址，用户汇1颗比特币进去后，只会看到区块炼上，钱马上被交易所转帐走了，汇入到了交易所总帐钱包，因此余额是0；但你进交易所显示的余额又不是零，而是1颗比特币，这是因为在你传送虚拟货币到交易所的过程中，你的钱包余额已不再受比特币区块炼保护，而是成为交易所公司的内帐的一部分。

▼虚拟加密货币交易所示意图（图翻摄自Crtyptopia）

骇客事件频传

讲到这里就知道，当这种分离风险、耗费无数资源运算的密码货币，在进入交易所后为何会风险大增。一个再厉害的骇客，因为区块炼运算的分散性与密码不可逆的性质，让他可能穷尽一生没办法骇入比特币网路，但骇进去某家公司的交易所内帐系统却简单许多。

由于交易所内帐几乎永远与区块炼余额脱钩，那么交易所理论上欠使用者的「可领出余额」，完全都由公司内帐决定了。小小公司建立的「单一伺服器」加上「防火墙」与一些资安代码，一定远远不如比特币网路如此牢靠：

既然我无法修改比特币网路，那么我修改交易所内的钱包余额就好了吧？

假定骇客骇入交易所内部修改完余额后，再透过正常「出金程序」领出虚拟加密币，交易所总要对完帐后，才会发现事情大条了，这也是为什么每次骇客事件，交易所方总是后知后觉的原因。

这也许能多少解释，为什么在比特币盗窃事件频传的当下，狂热者只会越崇拜发明者中本聪的远见－区块炼才是最安全。比特币本身系统在现今仍是牢不可破的，因为盗窃事件总是发生在虚拟货币交易所上面。

当然比特币系统运算力过度集中于中国，这当然是一个隐忧，但暂且不谈这个议题，让我们把重点回归区块炼。

如今也有越来越多有年轻加密货币工程师，提出「区块炼交易所」的构想，让交易所的帐本不再是放在单一或是数台的伺服器之中，而是受到区块炼的整体保护。当然这还有很多挑战，如何弄出一套安全又交易快速的系统，是未来虚拟加密货币界的一大挑战。

虚拟加密货币真的安全吗？在加密货币的狂热者眼中，的确非常安全（非指价格涨跌的幅度，而是指不容易被破解、盗窃）。如今这么多的骇客事件，在他们眼中只是在重复证明，那些用低成本资安保护建置交易所的人都是投机取小，最终他们还是将回归跪舔区块炼技术。

你的比特币／以太币还放在交易所吗？记住一点，那些「交易网站」上标示的数字都是假的；在虚拟加密货币的世界，只有区块炼上的余额才是真的。

点评：会被盗，是区块链信仰不够坚定！