比特币属于世界上极不安全的资产范畴,不存在任何中心化机构来进行兜底运作,不存在账户找回以及资产冻结的相关机制,其控制权全然倚靠唯一的私钥,并且区块链交易具备不可逆的特性,一旦私钥出现泄露情况,资产被转走之后就永远没有办法再追回了。
处于平常使用的网络环境里,私钥根本不存在秘密可守护,差不多所有连接网络的设备、软件以及系统,都能够毫无声息地偷取私钥,接着转走比特币。
若设备一旦被植入木马、间谍软件,那么风险便会直接拉满,此类恶意程序会于后台进行静默运行,去扫描设备的所有文件,定位私钥文本、钱包备份文件,与此同时开启键盘记录、剪贴板监控、屏幕截图,你所输入的钱包密码、复制的助记词、展示的私钥,均会被完整窃取并上传,而全程你都会毫无察觉。
有如此一些小程序,看起来好像没有危害,然而同样暗中藏着窃取的手段,它们把自己伪装成小游戏,伪装成小工具,还伪装成简易插件,只要用户随随便便进行授权,便能够获取设备存储,获取权限访问,悄无声息地抓取比特币钱包的信息,在获取私钥后直接完成资产转移,其传播范围广泛得很,防范的难度极其高。
更要命的乃是,我们日常所运用的安卓、苹果等底层操作系统,其自身具备设备的最高管控权限,这类系统受到对应主体以及相关政府层面的管控,有着获取设备本地数据、监控应用运行、读取内存信息的能力,只要比特币私钥存储于搭载这些系统的设备里,系统层面在需要之时,完全有本事暗中收集私钥信息,悄无声息地完成资产划转。
除此之外,像Adobe这类全民通用的软件也有同样的风险情况发生,这类软件具备设备文件访问、内存读取等核心权限,表面上看它是日常办公、设计所使用的工具,但是实际上它有能力隐匿地扫描设备内与加密货币相关的数据,还会收集私钥、钱包密码等重要信息,在特定的状况之下,它能够直接把资产转走,而处于这种情形中的用户在此过程中完全没有办法察觉到。
就算对于普通用户所依赖的本地钱包以及热钱包而言,哪怕设置了密码,那也仅仅只是表层的防护措施罢了。一旦钱包被解锁,私秘钥就会后暴露于设备的内存当中。不管是恶意程序,还是操作系统,亦或是通用软件,均可轻易地抓取。
将传统银行账户的风控机制、挂失机制、追回机制相比较,比特币所宣称的去中心化,在面临全方位窃取风险时,变成了致命缺陷,且压根没有任何补救措施。一旦私钥被获取,可以使得资产瞬间归零,这也使得它成为了一种毫无安全保障的资产形式。