比特幣偽造區塊

A. 比特幣如何防止篡改

比特幣網路主要會通過以下兩種技術保證用戶簽發的交易和歷史上發生的交易不會被攻擊者篡改：

• 非對稱加密可以保證攻擊者無法偽造賬戶所有者的簽名；

• 共識演算法可以保證網路中的歷史交易不會被攻擊者替換；

非對稱加密



• 非對稱加密演算法3是目前廣泛應用的加密技術，TLS 證書和電子簽名等場景都使用了非對稱的加密演算法保證安全。非對稱加密演算法同時包含一個公鑰（Public Key）和一個私鑰（Secret Key），使用私鑰加密的數據只能用公鑰解密，而使用公鑰解密的數據也只能用私鑰解密。





圖 4 - 51% 攻擊



• 1使用如下所示的代碼可以計算在無限長的時間中，攻擊者持有 51% 算力時，改寫歷史 0 ~ 9 個區塊的概率9：


• #include


• #include



• double attackerSuccessProbability(double q, int z) {


• double p = 1.0 - q;


• double lambda = z * (q / p);


• double sum = 1.0;


• int i, k;


• for (k = 0; k <= z; k++) {


• double poisson = exp(-lambda);


• for (i = 1; i <= k; i++)


• poisson *= lambda / i;


• sum -= poisson * (1 - pow(q / p, z - k));


• }


• return sum;


• }



• int main() {


• for (int i = 0; i < 10; i++) {


• printf("z=%d, p=%f\n", i, attackerSuccessProbability(0.51, i));


• }


• return 0;


• }



• 通過上述的計算我們會發現，在無限長的時間中，佔有全網算力的節點能夠發起 51% 攻擊修改歷史的概率是 100%；但是在有限長的時間中，因為比特幣中的算力是相對動態的，比特幣網路的節點也在避免出現單節點佔有 51% 以上算力的情況，所以想要篡改比特幣的歷史還是比較困難的，不過在一些小眾的、算力沒有保證的一些區塊鏈網路中，51% 攻擊還是極其常見的10。



• 防範 51% 攻擊方法也很簡單，在多數的區塊鏈網路中，剛剛加入區塊鏈網路中的交易都是未確認的，只要這些區塊後面追加了數量足夠的區塊，區塊中的交易才會被確認。比特幣中的交易確認數就是 6 個，而比特幣平均 10 分鍾生成一個塊，所以一次交易的確認時間大概為 60 分鍾，這也是為了保證安全性不得不做出的犧牲。不過，這種增加確認數的做法也不能保證 100% 的安全，我們也只能在不影響用戶體驗的情況下，盡可能增加攻擊者的成本。



總結



• 研究比特幣這樣的區塊鏈技術還是非常有趣的，作為一個分布式的資料庫，它也會遇到分布式系統經常會遇到的問題，例如節點不可靠等問題；同時作為一個金融系統和賬本，它也會面對更加復雜的交易確認和驗證場景。比特幣網路的設計非常有趣，它是技術和金融兩個交叉領域結合後的產物，非常值得我們花時間研究背後的原理。



• 比特幣並不能 100% 防止交易和數據的篡改，文中提到的兩種技術都只能從一定概率上保證安全，而降低攻擊者成功的可能性也是安全領域需要面對的永恆問題。我們可以換一個更嚴謹的方式闡述今天的問題 — 比特幣使用了哪些技術來增加攻擊者的成本、降低交易被篡改的概率：



• 比特幣使用了非對稱加密演算法，保證攻擊者在有限時間內無法偽造賬戶所有者的簽名；

• 比特幣使用了工作量證明的共識演算法並引入了記賬的激勵，保證網路中的歷史交易不會被攻擊者快速替換；



• 通過上述的兩種方式，比特幣才能保證歷史的交易不會被篡改和所有賬戶中資金的安全。

B. 比特幣能被仿造嗎

比特幣是不可能被仿造的。它是去中心化的數字貨幣，利用區塊鏈技術構建而成，總量恆定2100萬枚，永不增發。比特幣的產出是通過挖礦進行，所謂的挖礦就是運用算力進行哈希碰撞，算力越大，挖到比特幣的概率就越大，算力即權力。而且比特幣具有不可篡改性，如果想要篡改需要掌握51%以上的算力，這幾乎是不可能的。想要仿造比特幣無異於天方夜譚。
算力挖礦是現在各大礦場、交易所等推出的新業務，通過算力租用他們的礦機來進行挖礦，這樣自己就不用管理礦機、電費、雜訊等了，非常方便。算力挖礦能產出多少，一是看你租用多少算力，二是看你全網的算力難度。全網算力上升迅速，會增大挖礦難度，從而減少挖礦數量，因此購買算力挖礦一定要考慮全網每月的增速比例與產出比。

C. 算力計算收益是什麼

計算基金收益無法精確計算，只能估算，也沒有公式可以套用基金漲跌目前只能參考基金網站的估值，但估值經常會有誤差，有時誤差還較大。

安全性威脅是區塊鏈迄今為止所面臨的最重要的問題。其中，基於PoW 共識過程的區塊鏈主要面臨的是51% 攻擊問題，即節點通過掌握全網超過51%的算力就有能力成功篡改和偽造區塊鏈數據。

以比特幣為例，據統計中國大型礦池的算力已佔全網總算力的60%以上，理論上這些礦池可以通過合作實施51%攻擊。

區塊鏈相關：

早期的比特幣區塊鏈採用高度依賴節點算力的工作量證明(Proof of work, PoW) 機制來保證比特幣網路分布式記賬的一致性。隨著區塊鏈技術的發展和各種競爭幣的相繼涌現，研究者提出多種不依賴算力而能夠達成共識的機制，例如點點幣首創的權益證明(Proof of stake，PoS) 共識和比特股創的授權股份證明機制(Delegated proof of stake，DPOS) 共識機制等。

比特幣區塊鏈系統的安全性和不可篡改性是由PoW 共識機制的強大算力所保證的，任何對於區塊數據的攻擊或篡改都必須重新計算該區塊以及其後所有區塊的SHA256難題，並且計算速度必須使得偽造鏈長度超過主鏈。

這種攻擊難度導致的成本將遠超其收益。據估計，截止到2016年1月，比特幣區塊鏈的算力已經達到800 000 000 Gh/s，即每秒進行8*10^18次運算，超過全球Top500 超級計算機的算力總和。

D. 比特幣存在哪些交易騙局

目前數字貨幣、虛擬貨幣等尚未納入監管，很多新興的交易市場、要素市場等尚未納入監管或監管薄弱。比特幣交易亂象很多。

交易騙局

2013年10月底，香港GBL平台攜款潛逃，超過2000萬人民幣資金下落不明。這個交易網站的程序寫得非常差，沒有使用SSL安全協議，甚至連用戶名都是明文存儲，一些編程的基本常識他們都沒有。GBL依靠經紀人發展新客戶的「類傳銷」模式。

2013年10月22日，因看好比特幣的行情，東陽市民喬先生在網上搜索比特幣交易平台GBL公司，並通過第三方支付在該交易平台充值9萬元用來買賣「比特幣」。2013年10月26日，發現該網路交易平台的工作人員不在線，一些正常的交易程序也無法實施，一查才知道該公司注冊地址是假的，共被騙9萬元。這是東陽市第一起因購買「比特幣」被詐騙的案件，警方提醒在網路上購買「比特幣」的市民要注意甄別網站真假，防止被騙。

西方經濟學界對當前比特幣的經濟泡沫現象抱有許多擔憂。澳大利亞經濟學家John Quiggin稱比特幣為「經濟泡沫的最純粹的例子（"perhaps the finest example of a pure bubble"）」

Mt.Gox的比特幣價格從2013年11月初的200美元左右，一路飆升到去年12月4日1236美元的歷史新高，在令早期參與者興奮不已的同時，也有越來越多的分析師開始探究背後的原因：是因為中國人在他們的免費交易所中投機炒作？還是因為「絲路事件」發生後，比特幣對政府沒收行為的抵抗導致這種虛擬貨幣大量外流？

用WordPress搭建的Willy Report是一家僅有一篇文章的網站，上面詳細闡述了2013年9月至11月期間，種種可疑的機器人交易活動。

E. 不是說比特幣是一個騙局嗎，為什麼又火起來了

2020年以來，比特幣已經成為了所有市場當中表現最好的風險資產，沒有之一，目前已經短暫突破了2.4萬美元一枚的歷史最高點。很多投資者都在問我關於比特幣的問題，那麼比特幣真的值得入場投資嗎？

首先，需要澄清的一點是，我這里所說的比特幣投資是全資買入比特幣資產，而並不是杠桿投資。

那麼比特幣到底能夠投資嗎？普通人是不是應該買一點比特幣呢？

實際上我是不建議，一般投資者進行比特幣投資的，但是不建議不代表絕對不行。

正如我剛才所說，全資購買比特幣資產實際上是能夠在風險和收益上進行平衡的。如果一般投資者手中有幾萬閑置資產，在心理上又能夠接受高風險投資，也就是說這幾萬塊錢就算完全虧損掉自己心裡都能接受的話，那麼投資比特幣收取高收益是沒有什麼問題的。

比特幣現在的價格是歷史最高水平，但這並不是說比特幣沒有投資空間，按照一般的估算比特幣會在未來一段時間達到。30萬美元到50萬美元之間的價值，也就是說即便比特幣在未來短期內出現較大幅度的下跌，長期來看投資的價值潛力也是可以的。

從短期來說，雖然一般認為比特幣的公允價格會在這一次全球央行放水之後達到1萬至12,000美元左右，那麼現在的價格也是高估的，這意味著比特幣在一段時間之後會出現明顯的下跌，但是在回歸到公寓價格之前，會由於市場的情緒推動繼續上漲，很可能會挑戰3萬美元。

畢竟在2020年以前，比特幣的公允價格大約是在6000美元左右，但在2017年也是挑戰過接近2萬美元的水準。

總結一下，如果你能夠接受高風險投資並且有閑置虧損掉也不心疼的錢，那麼全資投資比特幣是一種資產配置的選擇。

F. 比特幣一個UTXO交易為什麼要經過6個區塊確認才被認為更改不可逆（或者說幾乎不可逆）

你說的是對的，的確會回滾， 如果的交易不幸被打包到分叉上面了，這個交易很有可能會在主鏈被同步後被取消掉。

至於為什麼要6個確認是因為加大蒙出最優解難度（防止單節點造假）。 一個塊可能還能蒙出一個最優解，6個塊一起蒙出基本上不可能。 跟分叉關系不大

G. 有什麼方法能檢查比特幣地址是否為騙局

隨著比特幣騙局數量的迅速增加，有很容易的方法來檢查是否已報告欺詐者使用了比特幣地址，例如在偽造的比特幣贈品中。您還可以輕松地報告與詐騙相關的任何比特幣地址。

檢查「比特幣濫用」資料庫

比特幣騙局的數量一直在迅速增長。他們中的許多人要求人們將比特幣發送到他們提供的地址，例如，比特幣贈品騙局承諾使您發送的比特幣數量翻倍。例如，上周發生的重大Twitter黑客攻擊活動，有許多備受推崇的關於假冒比特幣贈品的推文。

在將比特幣發送到某個地址之前，您可以檢查一下該地址是否被舉報為欺詐中的地址。比特幣濫用是一個受歡迎的網站，擁有黑客和罪犯使用的比特幣地址公共資料庫。您可以查找比特幣地址，報告欺詐地址，並監視其他人報告的地址。

如果您在網站上搜索的比特幣地址已被其他人報告，則該網站將顯示信息，例如報告該地址的次數，上次報告日期和時間，已收到的比特幣總額，和交易數量。還將有一個指向Blockchain info的鏈接，供您跟蹤該地址的交易。該站點還將顯示該地址上歸檔的所有報告。

騙局警報網站還提供了有關不同類型的加密騙局的一些有用信息，例如色情，勒索軟體，龐氏騙局，贈品，黑網和盜竊。它提供了一些預防欺詐的基本建議，例如「不信任任何人」和「驗證」。該網站列出了十大騙局地址，根據收到的資金，最成功的騙局是龐氏騙局，假交易所和假比特幣贈品。Youtube在視頻和廣告中也有大量的比特幣騙局，尤其是假贈品。詐騙者聲稱，Spacex和特斯拉首席執行官埃隆·馬斯克（Elon Musk），微軟創始人比爾·蓋茨（Bill Gates），維珍銀河（Virgin Galactic）董事長Chamath Palihapitiya和亞馬遜首席執行官傑夫·貝佐斯（Jeff Bezos）等名人都在贈送比特幣。虛假的Elon Musk BTC贈品是最成功的比特幣騙局之一，已經賺了數百萬美元。

在之前Twitter遭黑客入侵之前，Whale Alert在7月10日報道說，它「能夠確認過去4年中，詐騙者僅竊取了3,800萬美元的比特幣（不包括龐氏騙局，這是一個價值十億美元的行業） ），其中2400萬在2020年的前6個月內。」

H. 比特幣是否是個大騙局

比特幣就是一個騙局，所以投資理財一定要謹慎。

即便是被稱為「硬通貨」的黃金，金價也不會只漲不跌。黃金本身沒有泡沫，但價格過高，就有泡沫了，而泡沫最終都會破滅，比特幣等虛擬貨幣同樣如此。通用虛擬貨幣越多，比特幣的價值越接近於0。

這種純粹運算出來的數字元號的貨幣，沒有任何資產支持，沒有財務收支，沒有現金儲備，沒有使用價值，本身只是一個流通符號而已，一旦失去了信用保證，就是一堆印刷漂亮的廢紙。投資者應該警惕，這個世界沒有所謂安全的投資，所有的投資都是有風險的。

中國人民銀行等部門發文嚴厲整治上述行為，明確代幣交易不受法律保護，隨著一些虛擬幣交易平台轉向境外，投機炒幣行為也轉為「地下」。面對不斷翻新的行為，政府部門在繼續嚴監管的基礎上，更應不斷升級監管手段和能力，持續加大宣傳科普和打擊力度，避免群眾上當受騙。

(8)比特幣偽造區塊擴展閱讀：

投資虛擬貨幣更多的是一種投機行為，投資者應強化風險防範意識和識別能力，在未確認對方身份的情況下，不要涉及金錢往來，不要輕信低風險、高回報的投資產品，尤其不要隨意加入未經核實的投資理財群，這些往往是電信網路詐騙分子精心設計好的圈套。

投資理財最好在子女的陪同下進行購買，並且要從官方的、權威的渠道去了解，當發現被騙時及時向警方反映。妥善保護好各類賬號密碼、身份信息等，不要輕易告知他人。凡是提到需要轉賬匯款，都應引起高度警惕，多找信得過的熟人商議。

參考資料來源：人民網-揭秘瘋狂的比特幣：每個800元 新的龐氏騙局？

人民網-三男子設比特幣騙局獲利15萬余元被判刑

人民網-人民網評「解析區塊鏈」之三：如何避免脫實向虛

I. 比特幣網路中什麼是「Blocks (區塊)」

每個區塊包含所有最近交易的信息，一個 Nonce (隨機數) 以及上一個區塊的哈希值。 在整個區塊的 SHA-256 哈希值低於當前目標值時，它便被標記為「已解決」 (已發布並通過多個節點驗證)。通常一次哈希很難達到目標，因此 Nonce 必須增加，區塊必須重新哈希上百萬次，才能達到目標。 Bitcoin 比特幣交易通過匯款人廣播到網路中，所有采礦的節點 (客戶端) 收集比特幣並將其添加到他們正在工作的區塊。如果交易額很大，超過了平均交易額，那麼網路將會扣除少量的交易手續費。 每個區塊中的第一個交易是特殊的: 它為第一個採到有效區塊的人創建新的比特幣。其它節點 (客戶端) 在該交易額正確的情況下僅會接受該區塊。每個區塊產生的比特幣的數量為 50，每 210000 個區塊減少一半 (大約為 4 年)。 網路嘗試每小時創建 6 個區塊。每 2016 個區塊 (大約兩周時間)，所有的比特幣客戶端都會將這個目標與實際創建的區塊數量相比較，修改區塊採集的難度百分比以維持這一目標。 客戶端認為「最長的」區塊鏈是有效的。整個區塊鏈的「長度」是指難度相加最多的鏈，而不是擁有最多區塊的鏈。這可以避免某人偽造並創建大量低難度的區塊，欺騙網路將其接受為「最長」鏈。 點擊這里查看當前已採集區塊數目 沒有最大數目。區塊會不斷以 10 分鍾一個的速度添加到區塊鏈的末尾 是的。區塊用以證明交易在某個特定的時間存在。在所有比特幣都被採集後，交易仍然會發生。因此只要有人交易比特幣，區塊仍然會被創建。 沒有人可以准確說出。有一個采礦計算器會告訴您可能花去的時間。 沒有進度增加 1% 的說法。每次運算並不會增加進度。計算 24 小時後您獲得比特幣的幾率和您剛開始計算時是相等的。 這和您同時旋轉 37 個硬幣並使它們都正面朝上一樣。每次您嘗試，您成功的機會是相同的。