区块链资产的安全问题时常出现。近期，纪元链相关的 ETH 遭遇被盗事件，这给我们敲响了警钟。与此同时，交易所和钱包存在着诸多不同类型的漏洞，这让人感到十分不安。那么，我们的数字资产究竟该通过何种方式进行守护？

纪元链ETH被盗事件

纪元链纪总原先打算在 7 月 14 日晚上 22 点进行转账操作，需将上币费从 imToken 钱包转出。但他发现转账未成功。到了 15 日凌晨 1 点，他只得断网去休息。就在这几个小时的操作过程中，为后续 ETH 被盗埋下了隐患。纪总使用的手机是联想 MoTO 手机，其系统为安卓。这台手机专门用来存放 ETH，平常处于不联网的状态，只有在进行转币操作时才会联网几分钟。

imToken 表明，本次 ETH 被盗的事情与它自身没有关系。原因在于用户的私钥遭到了泄露，并且被盗的资产无法找回。然而，imToken 从 2017 年开始上架相关应用之后，就一直没有开源源代码。这让人们对软件本身是否存在安全漏洞产生了怀疑，毕竟没有人愿意自己的资产因为软件的问题而被偷走。

imToken安全疑点

imToken 是移动端的轻钱包 App。2017 年 02 月 14 日，它上架了 ICO DApp 等应用。奇怪的是，它并未开源源代码。这导致用户难以知晓其内部代码是否存在安全隐患。由于没有源代码公开，广大技术人员无法发现并修复可能存在的漏洞，进而增加了资产存放的风险。

在此次纪元链事件当中，imToken 宣称是用户的私钥出现了泄露的状况。不过，也不能够排除其软件存在漏洞这种可能性。要明白，区块链资产的安全性是极其重要的，一旦发生相关的问题，极有可能给用户带来巨大的损失。而不开放源代码的这种行为，无疑在用户的心里蒙上了一层阴影。

加密货币钱包现状

大多数加密货币钱包属于去中心化钱包。这类钱包的安全性有一定保障，但也存在弊端。一旦发生资产丢失的情况，由于其去中心化的特性，就很难找到需要负责的一方来追回被盗资产。例如纪元链纪在这次 ETH 被盗之后，被告知无法追回，这让用户对去中心化钱包的安全性产生了忧虑。

对于持有大量数字货币的人来说，为了降低风险，将资产分别存放在不同的钱包中是很重要的。这样的话，就算一个钱包出现了安全问题，也不会导致全部资产都遭受损失，这是一种较为稳妥的行为方式。

USDT充值漏洞

所以导致了“假充值”情况的出现。用户没有进行过任何关于 USDT 的支出行为，然而却可以顺利地将 USDT 代币充入交易所，并且还能够正常地运用这些充入的 USDT 代币。

成都链安科技分析后指出，交易所对用户 USDT 充值交易的确认不够严谨，这是该漏洞产生的原因。在区块链 Dapp 开发期间，交易所对区块链接口的开发理解存在欠缺，同时在安全把控方面也未能做到位。这些状况都给交易所和用户的资产安全带来了极其严重的威胁。

EOS钱包假账号攻击

如果 EOS 钱包的开发者未对节点确认进行严谨的判断，那么就较易出现假账号攻击。正常情况下，应当至少对 15 个确认节点进行判断，之后才可告知用户账号创建成功。但倘若判断过程不严格，就会导致相关问题的产生。

举例来说，用户通过某款 EOS 钱包去注册账号，像 aaaabbbbcccc 这样的账号。钱包显示注册成功了，但实际上这个账号并没有真正注册成功。要是在这个过程中有某个环节做了坏事，就会导致这个账号被别人抢先注册。当用户进行提现操作时，就会把资产转到不是自己的账号里，这样就会引发资产损失。

区块链安全的重要性

成都链安科技主要专注于区块链智能合约的安全事宜。不过，整个区块链领域的安全问题并不仅限于此。诸如钱包的安全、交易所的安全、区块链智能合约的安全、区块链平台接口使用的安全以及平台自身的安全等，每一个这样的方面都和用户的资产安全紧密相连。

纪元链 ETH 遭遇了被盗的情况，USDT 存在可以进行充值的漏洞，EOS 钱包出现了假账号的攻击。这些事件都充分体现出了区块链安全是非常重要的。那么，在这个充满各种风险的领域当中，用户该如何去保障自己的资产安全？希望大家能够积极地分享自己的观点，同时也不要忘记给本文点赞和进行分享。