導致加密資產託管非常困難的四大主要因素

 簡單來說，一個帳戶持有的加密資產由儲存在分類帳中特定地址的餘額來表示。該地址是對公鑰進行雜湊處理得到的，雖然它是公共的，每個人都可以存入加密資產，但只有私鑰的控制者才能使用該地址中的資金並提交交易。

1 私鑰就是資產

對於加密資產，私鑰就是資產本身。與傳統系統相比，這是非常不同的。在傳統系統中，加密的私鑰只是資產的通行證，而不是資產本身。當使用線上銀行應用程式或硬體通證來轉賬時，所包含的私鑰用於簽署交易——但是，資金本身不儲存在移動裝置或通證中，因此使用者不會因為私鑰被盜而直接遭受損失。

通常，私鑰本身非常小，例如在比特幣中，只有32個位元組長。有時候會不禁讓人感嘆在這麼一串位元組中到底儲存了多少價值。實際上，一些比特幣地址包含數億美元，卻只通過一個32位元組的私鑰來宣告對該資產的所有權。

欺詐者盜取私鑰後，可以完全控制某個地址下的餘額；此外，丟失私鑰也同樣糟糕——曾有人扔掉了一個硬碟，而硬碟中的私鑰可以提取價值超過8000萬美元的比特幣。

2 一次不小心的使用，賬戶就被清空

實際上，情況要糟糕得多。欺詐者甚至不需要獲取私鑰以進行欺詐性交易。提交這樣的交易只需用私鑰對交易進行簽名。清空分類帳上的地址中的加密資產只需這樣一個簽名——無論地址中是包含40美元還是1億美元。

這種情況不容忽視；雖然幾十年來出現了各種用於保護加密金鑰安全的方法，但是所有這些方法——包括最強大的硬體安全模組（HSM），防護的重點都在於防止私鑰被攻擊或者盜取。對於許多密碼學用例而言，這是足夠好的，因為偶爾出現的私鑰濫用所造成的損失並非災難性的。然而，加密資產不是這種情況，使用者一次不小心就可能意味著“遊戲結束”：因此，即使私鑰儲存在HSM中，攻擊者也可能會針對一個安全性弱得多的連結，比如HSM用於簽署交易的系統。

3 加密資產不存在從頭來過

從欺詐者的角度來看，加密貨幣最有利可圖的方面之一就是交易的不可撤銷性。一旦將交易寫入區塊鏈，就無法撤消。這與當前金融體系中的情況非常不同，在當前金融體系中，欺詐性行為可以（至少部分地）被取消。

4 提款很輕鬆

在傳統的線上金融欺詐中，如何提款是欺詐者所面臨的最困難的問題；這就是為什麼銀行特洛伊木馬的操作者需要呼叫一大筆錢來掩蓋資金的蹤跡。而欺詐者則利用了加密資產的匿名性，它允許欺詐者在盜取加密資產後可以在不被人注意的情況下套現。

總的來說，那麼多的加密資產被盜並不讓人感到意外。固有的弱點和漏洞源於這樣一個事實，即對金鑰進行安全地管理是一項非常困難的任務，而且欺詐者也有大量動機來利用這些弱點。