上月網上虛擬錢包公司Inputs.io被黑客入侵,被盜去4,100個Bitcoin。以當時每個Bitcoin約值300美元計,失竊金額超過120萬美元。由於失竊的是客戶所擁有的Bitcoin,事件發生後,該公司因無力賠償而停止運作。專家認為,用網上錢包來儲存Bitcoin的方法並不安全,建議用戶離線儲存Bitcoin。
Inputs.io是一間網上虛擬錢包服務公司,簡單來說就像是Bitcoin版本的支付寶服務。一般而言,用戶使用Bitcoin,必須自行安裝一個虛擬錢包(eWallet)軟件,例如《MultiBit》或《Electrum》等。而Inputs.io卻是一個網上的虛擬錢包服務,用戶可以毋須安裝軟件,利用瀏覽器操作,把Bitcoin轉存到Inputs.io的虛擬錢包上。使用網上虛擬錢包可以簡化Bitcoin的管理,也有匿名使用Bitcoin的好處,不易被追查到交易紀錄。
因此Inputs.io算是一間接受Bitcoin存款的公司,用戶不想自行安裝電子錢包軟件,便可以使用網上的虛擬錢包服務。把Bitcoin存到Inputs.io上,相當於我們把金錢存到網上銀行。以後只要瀏覽器上網,便可以在網上進行各類Bitcoin交易。
然而,從Inputs.io的失竊事件可以看到,把Bitcoin放上網,其實並不安全。只要互聯網可以連接,便有機會遇到各式各樣的黑客入侵,即使像Inputs.io般擁有高度安全的保安措施,也有機會被黑客盜取金錢,因此專家建議用戶使用沒有連接上網的電腦來儲存Bitcoin。
電郵:ray@openrice.com