加密货币交易所Bitget遭遇“多签钱包异常”事件,引发市场对中心化交易所安全性的新一轮担忧,尽管官方迅速回应称“用户资产未受损”,但事件仍暴露出行业在钱包管理、风险控制等方面的潜在漏洞,让“去中心化信任”与“中心化托管”的老话题再次成为焦点。
据链上分析师及社区爆料,10月17日,Bitget用于冷存储的“多签钱包”(多重签名钱包)出现异常签名行为,部分地址的资金流向不明,涉及资产规模一度被传达数千万美元,多签钱包作为加密行业常用的安全机制,需多个私钥持有人共同签名才能授权交易,理论上能降低单点风险,此次异常迅速引发用户恐慌,社交媒体上“提现”“跑路”等关键词刷屏,Bitget代币BGB价格单日闪跌超15%。
面对市场动荡,Bitget官方在事发4小时内发布声明,承认“多签钱包管理流程存在临时性漏洞”,但强调“用户资产始终安全,未发生任何损失”,并称已暂停相关钱包功能,联合第三方安全公司展开调查,随后,交易所CEO Gracy Chen公开回应,称异常源于“内部权限配置失误”,已修复漏洞并逐步恢复服务,同时承诺将补偿受影响用户。
此次事件的核心争议点在于:本应更安全的“多签”为何会出问题?业内人士分析,原因可能集中在三方面:
一是内部流程管理漏洞。 多签钱包的安全高度依赖“人”与“流程”,若交易所的多签私钥持有人(如高管、安全团队)权限划分不清、审批流程缺失,或存在“一人多签”等违规操作,都可能被攻击者利用,Bitget官方提到的“权限配置失误”,或许正是流程失控的表现。
二是中心化管理的固有风险。 尽管多签是去中心化技术,但多数交易所仍将多签钱包纳入“中心化管理体系”——私钥由团队掌控,签名规则由内部制定,本质上仍是“信任中介”,这种模式下,若内部人员被策反、系统被渗透,多签的“去中心化光环”便荡然无存。
三是行业安全标准的缺失。 加密交易所的多签钱包建设缺乏统一标准,不同平台在私钥数量、签名阈值、审计频率等方面差异巨大,部分交易所为追求效率,甚至简化多签流程,埋下安全隐患。
Bitget事件并非孤例,近年来,交易所被盗、跑路事件频发,从FTX崩盘到币安“黑客事件”,用户资产安全始终是悬在行业头上的“达摩克利斯之剑”,此次多签风波再次证明:无论技术机制多先进,若缺乏透明、严格的监管与执行,安全便无从谈起。
对用户而言,事件提醒我们需重新审视交易所的选择:优先选择公开多签地址、定期发布审计报告、将大部分用户资产存放在“冷钱包+多签”的平台,并避免将资产长期集中托管,对行业而言,建立去中心化的钱包管理架构(如引入第三方托管、DAO治理)、制定统一的安全标准、推动链上资产透明化,或许是重建信任的关键。
Bitget的“多签乌龙”虽未造成实际损失,却为行业敲响警钟,在加密市场日益成熟的今天,用户对安全的诉求已从“不跑路”升级到“全流程透明可控”,交易所若想长久立足,必须将安全从“口号”变为“行动”——用公开的流程、去中心化的架构、严格的审计,证明“用户资产安全”不是一句空话,毕竟,在信任缺失的加密世界,一次漏洞就可能让多年积累的口碑崩塌,而真正的安全,永远在“进化”的路上。