根據(jù)Carbon Black 數(shù)據(jù)顯示，僅2018年上半年，全球被盜的數(shù)字貨幣總價值竟超過11億元美金。就在國慶假期前夕數(shù)字貨幣被盜的事件還發(fā)生在了身邊 ，據(jù)IMEOS消息，9月25日，“gm3dcnqgenes”賬號被盜EOS數(shù)量目前確認為212萬個（包括大量未出售的糖果）。25日凌晨3點，該賬號被更新owner和active私鑰，之后黑客將所有EOS進行贖回操作，并變賣了大量糖果；更早的9月20號，日本加密貨幣交易所Zaif宣布，其在上一周發(fā)生的安全事件中損失了價值6000萬美元數(shù)字資產(chǎn)，被盜的數(shù)字資產(chǎn)中有22億日元(約合1959萬美元)是屬于公司的，其余45億日元(約合4007萬美元)屬于客戶。

不僅僅是交易所，對于擁有數(shù)字資產(chǎn)的普通白用戶來說，防范這些黑客的入侵、賬號被盜的的行為可謂是“百臂或不能防”。

市面上普遍認為冷錢包存儲管理安全靠譜

冷錢包是指網(wǎng)絡(luò)不能訪問到你私鑰的錢包，簡單來講，就是不用聯(lián)網(wǎng)的錢包，普遍認為這樣的設(shè)計能更好的避免黑客入侵造成的被盜風險。

然而，最新的科學(xué)論斷表示：“獨立的硬錢包擁有獨立的芯片，如果該芯片不抗DPA攻擊、電磁干擾攻擊或電磁波攻擊，可能會破譯起來更容易些。硬件錢包的盜取和算法與計算復(fù)雜性毫無關(guān)系，黑客往往通過獲取電流、電壓、電磁波，然后一兩秒鐘就可以破譯掉，屬于旁路攻擊?！?/p>

也就是說目前普遍認為很保險的硬錢包也不是想象中那么安全的。

數(shù)字資產(chǎn)安全的存儲及管理形勢越發(fā)嚴峻，用戶對數(shù)字資產(chǎn)安全保護的需求迫切，那么如何避免安全事故甚至促進數(shù)字資產(chǎn)產(chǎn)業(yè)合理合規(guī)的健康發(fā)展呢？可能僅僅依靠技術(shù)的唯一手段，是極難實現(xiàn)目標的。

首先，加強數(shù)字貨幣最緊密接口的互金金融監(jiān)管

傳統(tǒng)金融是和數(shù)字貨幣最為緊密的接口，尤其是在與加密貨幣交易所的聯(lián)結(jié)關(guān)系上要更加審慎，并且要正確區(qū)分正常的客戶行為與可能的違法行為。因為再好的技術(shù)、再好的概念沒有合理的監(jiān)管，也容易被玩壞，被濫用，區(qū)塊鏈的健康發(fā)就需要法律環(huán)境的配套，法律制度的支撐，監(jiān)管的作為。

監(jiān)管的理念是什么？是不要讓老百姓承受大的風險，所以要進行金融消費者保護。因此準入門檻要定清楚，宣傳的方式方法要注意，有針對流程和宣傳廣告的管理。

其次，依靠技術(shù)對數(shù)字貨幣交易做監(jiān)管

雖然加密貨幣的匿名性讓機構(gòu)很難確定一筆交易的受益人，但IT技術(shù)仍然可以探索使用一定的算法來識別交易的模式和行為。一旦某一個賬戶被認定與犯罪活動相關(guān)，那么利用公共賬本對交易歷史的防篡改特性，就可以監(jiān)控交易的流向，并形成極具說服力的司法情報。

再次，加強數(shù)字身份管理

雖然加密數(shù)字貨幣的交易過程中身份認證信息的缺失已經(jīng)成為了監(jiān)管工作的一大無法逾越的障礙，但加密貨幣本身所具有的交易記錄不可篡改的特性或許可以成為監(jiān)管工作的關(guān)鍵。而為了在全球范圍內(nèi)有效開展監(jiān)管工作，就有必要做好數(shù)字錢包的發(fā)行上的身份認證問題。

無論是PC客戶端還是移動端，第三方應(yīng)用賬戶登錄已經(jīng)成為了標配，特別是在網(wǎng)絡(luò)賬戶相互打通的前提下，不同平臺對身份已經(jīng)做到了互認。第三方賬戶在登錄時，既要限制用戶身份，只讓有效注冊的用戶才能登錄，也要根據(jù)注冊用戶的不同身份來控制能瀏覽的內(nèi)容，這就需要認證和授權(quán)。

KuPay的身份認證管理方面，現(xiàn)階段采用了錢包地址綁定賬戶，以錢包地址的唯一性來做用戶身份的第一重驗證。現(xiàn)在很多網(wǎng)站使用中心化的第三方登陸，比如qq登陸、微博登陸。未來，使用類似微信提供的去中心化第三方服務(wù)登陸，可以用姓名、地址或二維碼，且和手機綁定，讓你可以自由暢游網(wǎng)絡(luò)世界，在電商網(wǎng)站購買時，也不需要繁瑣的綁卡，轉(zhuǎn)接到支付寶、微信等操作，直接用數(shù)字錢包一鍵購買，這樣的場景也是KuPay為之努力的愿景之一。

另外，KuPay 結(jié)合圖像哈希、內(nèi)存哈希和配對加密技術(shù)，獨創(chuàng)照片密鑰功能。開發(fā)了結(jié)合圖片、密碼、簽名算法三者為一體的新式密鑰體系，用戶通過上傳一張圖片并輸入密碼并通過平臺的簽名算法為其生成唯一的密鑰，用戶可將圖片與其他圖片混合后安全的備份至其他云服務(wù)器，用戶只需通過照片和密碼即可找回錢包中的所有資產(chǎn)，不再需要使用助記詞，這對數(shù)字錢包用戶的身份驗證和管理起到了決定性的作用。

圖像哈希（Image Hash）的唯一性和敏感性決定了他能夠作為一種先進的加密技術(shù)被運用。圖像一旦經(jīng)過篡改后的哈希值會發(fā)生明顯的變化。作為加密算來來說，敏感性越好，安全性越強，這正是kuPay選擇圖片哈希作為加密方式之一的原因。

最后，用區(qū)塊鏈技術(shù)本身來對抗非安全性

其實區(qū)塊鏈技術(shù)天然就具備了一些違法行為的特質(zhì)。由于區(qū)塊鏈維護的是一個公共的賬本，鏈上的每一筆交易都要被監(jiān)督、驗證和記錄，當區(qū)塊被搬上鏈，也就意味著交易要向全網(wǎng)廣播而變得“人盡皆知”。且鏈上的交易如果沒有驗證過交易的發(fā)送地址、交易的接收地址、發(fā)送數(shù)量和幣種，那么這樣一筆交易幾乎可以被立刻取消，而這一切都不需要人為的干預(yù)。從這個意義上說，數(shù)字貨幣的公開性和可追溯性其實是符合監(jiān)管的需求。

區(qū)塊鏈技術(shù)可以讓數(shù)字貨幣與違法分析預(yù)警工作有機結(jié)合起來，不僅可以讓監(jiān)管方看到數(shù)字貨幣在整個流通體系內(nèi)是如何進入和退出的，也可以對全流程有全面的了解。

目前，加強監(jiān)管數(shù)字貨幣世界各國正在行動

2018年6月21日，在荷蘭海牙舉行的歐洲刑警組織虛擬電流會議第五屆年會，在此次會議上，美國財政部下屬金融犯罪執(zhí)法網(wǎng)絡(luò)主管JamalEl-Hindi申明：“將加強監(jiān)管在美國做生意的加密貨幣傳播者的責任，包括虛擬貨幣兌換商?！?/p>

韓國禁止了匿名交易賬戶，要求交易平臺在對賬戶進行實名驗證后方能恢復(fù)運營。

日本最遲將在2019年推動采納加密貨幣反洗錢方面的規(guī)范，要求加密貨幣交易所需要獲得許可方可注冊成立，以防止違法活動。

法國財政部長已下令任命一位曾任法國央行行長的官員起草關(guān)于比特幣等加密貨幣的監(jiān)管法規(guī)，以防止其被用于逃稅和資助恐怖主義等犯罪活動。

英國財政部預(yù)計于2018年底實施加密貨幣監(jiān)管政策，內(nèi)容或?qū)ń鼓涿葍?nèi)容。

數(shù)字貨幣的安全及合規(guī)監(jiān)管，不僅僅是個技術(shù)問題，更是全球都在努力解決的難題，可見做好區(qū)塊鏈產(chǎn)品的安全性是“無邊界”的，也是值得為之奮斗的目標。