數字貨幣出現黑客攻擊會出現什麼問題

『壹』 日本數字幣交易所遭黑客攻擊對共生幣市場有什麼影響

2018年1月27日報道，當地時間周五，日本數字貨幣交易所Coincheck聲稱遭到黑客侵襲，一種鮮為人知、價值超過5億美元的「NEM」的數字加密貨幣不翼而飛。據悉，Coincheck交易所控制著日本市場6%的比特幣交易量，在加密貨幣互動平台CryptoCompare上的份額占據第四位。有分析人士表示這對目前市場又推出的共生幣有一定負面影響，但網友也有不同的看法。

這家日本數字貨幣交易所表示，黑客並沒有竊取其他數字貨幣Coincheck數字貨幣交易所遭黑客攻擊並非個例。在去年12月份，韓國一家名為「Youbit」的加密貨幣交易所同樣也遭到黑客侵襲，數字資產損失了17%。該公司的母公司Yapian為此遞交了破產申請。

在另一起備受矚目的黑客攻擊案中，總部位於東京的比特幣交易所Mt. Gox於2014年申請破產。該交易所當時稱，75萬枚用戶的比特幣和自己擁有的10萬枚的比特幣被黑客竊取。該公司是當時全球最大的比特幣交易所。摩根士丹利(Morgan Stanley)分析師估計，在去年12月中旬，超過價值6.3億美元的比特幣被黑客竊取。

『貳』 數字貨幣有哪些弊端

數字貨幣面臨的法律風險：（一）在宏觀層面，存在法律風險、系統風險和消費者保護等問題。目前，電子商務和電子支付的立法問題尚未解決，電子貨幣的概念和相關條款有待明確，許多法律法規都還未跟進。其次，存在因單一發行機構倒閉而引發的系統性風險。如果某個發行機構因經營不善導致整個市場對電子貨幣喪失信心，其他電子貨幣發行機構也會面臨擠兌風險。而且，在缺少規范監管的前提下，社會公眾難以有效識別發行機構的資質和信用水平，如何有效地提示風險和保護社會公眾的權益成為難題。此外，互聯網支付的隱蔽性、快捷性和跨國界性使得電子貨幣不可避免地成為犯罪分子的洗錢工具。（二）在微觀層面，電子貨幣發行主體存在技術風險和信用風險。我國電子貨幣的發行主體包括銀行、非銀行金融機構、互聯網企業和其他企業，由於部分發行主體金融專業基礎薄弱，特別是我國缺乏強制性的技術安全標准，使得電子貨幣發行機構存在嚴重的管理漏洞和安全隱患，系統軟體或硬體故障會影響電子貨幣的可用性。其次，發行機構的資產負債結構不合理、投資集中度過高等原因會導致流動性不足，易於出現違約風險。此外，電子貨幣的支付和流通嚴重依賴各類網路，存在各類操作性風險，比如蓄意盜用他人賬號、發行機構內部作案和黑客的惡意入侵等隱患，均會損害電子貨幣持有人的利益。比特幣、瑞泰幣等所有的數字貨幣都適合。

『叄』 做數字貨幣的風險在哪裡

交易平台的基礎設施水平和運維能力參差不齊。
數字貨幣的風險很多，黑客的攻擊，內部人員的盜取，缺乏正規監管，市場波動過大等都是做數字貨幣的風險。
數字貨幣是一種不受管制的、數字化的貨幣，通常由開發者發行和管理，被特定虛擬社區的成員所接受和使用。歐洲銀行業管理局將虛擬貨幣定義為價值的數字化表示，不由央行或當局發行，也不與法幣掛鉤，但由於被公眾所接受，所以可作為支付手段，也可以電子形式轉移、存儲或交易。

『肆』 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

『伍』 數字貨幣有什麼風險

中國社會科學院金融研究所法與金融研究室副主任尹振濤表示，數字貨幣面臨兩方面的風險。第一是技術層面,數字貨幣依賴於區塊鏈技術和一個系統,這就會使其遭受安全沖擊,比如計算機系統的黑客攻擊,我們在這個過程中看到過很多實際問題。

中國政法大學知識產權研究中心特約研究員趙佔領認為,數字貨幣具有匿名性、快捷性和不可撤銷性,加上比特幣等數字貨幣在世界范圍內具有高流通性,因此很多不法分子將數字貨幣作為新型洗錢渠道。而且,通過數字貨幣洗錢有很多種不同的實現方式,總體而言,新型洗錢方式被發現、查處的幾率比以往更低,很多國家還沒有有效地打擊數字貨幣洗錢的手段和技術。這些因素導致不法分子更青睞這種洗錢方式。

『陸』 比特幣交易所總是被黑客攻擊，怎麼辦

目前，絕大部分數字貨幣的交易是在交易所進行的。眾多的交易所中，比較知名有Bitfinex，Binance，OKEx等。

然而，比特幣等數字貨幣，作為去中心化資產，卻要在中心化的交易所中進行買賣，這本身似乎暗藏著矛盾和危險。

1.交易所的問題和挑戰

2014年2月，當時世界最大的比特幣交易所 Mt.Gox 被盜85萬個比特幣，比特幣價格當日遭遇「斷崖式」暴跌。後來，Mt.Gox被曝出其實是監守自盜，真正被外盜的比特幣只有7000個。

2016年8月，最大的美元比特幣交易平台 Bitfinex 出現安全漏洞，導致12萬比特幣被盜，當時價值6500萬美元，如果換算成2017年12月的價格，價值近20億美元。

2017年12月19日，韓國YouBit交易所被黑客攻擊，損失4000個比特幣，交易所宣布破產。

2017年12月21日，網傳烏克蘭Liqui交易所被盜6萬個比特幣，比特幣單價瞬間暴跌2000美元。

2018年，這樣的戲碼只會繼續上演。

除了黑客的威脅，傳統交易所也有著與生俱來的一些缺點，比如缺乏監管和低效性。交易所對投資者安全的保障只能依靠自身信用，跑路的成本非常低。股票交易所有著國家層面的監管，但是，數字貨幣交易所的頭頂卻沒有這樣的達摩克里斯之劍。而且，在交易所中，同一訂單只能提交給一家交易所，用戶下單後，用於交易的資金會被凍結，只能等待交易完成或取消。這些無疑是低效的。

易被攻擊、缺乏監管、低效，總而言之，交易所的問題，都是中心化的問題。

2.交易所的去中心化

（1）交易所本身的進步

安全手段的升級多種多樣，目前來看，最好用的還是冷錢包，也就是把數字貨幣保存在離線U盤里。2017年底，Youbit交易所被攻擊時，及時地把75%的資產提取到冷錢包中，才避免了更大的損失。但是，要考離線的手段來保護聯網的資產，似乎也是一種無奈的方法。當然，應該還有很多其他的方法，這里就不贅述了。

（2）跨賬本交易

這方面的代表是Ripple網路，運營公司為Ripple Labs，算是一種半中心化的體系。Ripple是一個去中心化的清算協議，為了解決銀行間清算的高費用和高延遲，它基礎貨幣是瑞波幣（XRP）。Ripple網路可以將各種資產，比如美元、人民幣、日元、比特幣等統統連接到自己的網路。在這個體系中，美元或者比特幣可以兌換成瑞波幣，之後瑞波幣在網路中自由流通，如同在各種資產間搭建了流通的高速公路。因為收到了各大銀行機構的支持，瑞波幣在2017年實現了近300倍的增長。

（3）去中心化交易所

有一些團隊嘗試使用區塊鏈技術，去搭建去中心化交易所。這種去中心化交易所，某種程度上是跨賬本交易的延伸。

早起項目中比較有代表性的是比特股（BitShares）。它是建了一個區塊鏈開發平台，伺服器分散在世界各地，即使其中一些被攻擊也不會導致系統垮掉。任何人都可以在這個平台上自由地進行轉賬、借貸等，也可以基於這個平台快速搭建出去中心化的交易所。為了確保價值穩定，比特股還要求提供3倍的數字資產作為抵押物。目前來看，比特股運行的還可以。

後來，隨著以太坊和智能合約的發展，0x 協議應運而生（代幣簡稱ZRX）。這是一個在以太坊區塊鏈運行的開放協議，是以太坊生態中的去中心交易所。0x協議吸引了很多投資者，目前已經完成融資，開始搭建開源軟體工具和基礎設施。當然，這方便0x也有很多競爭者，Ether Delta、iDex、Oasis Dex等都在試圖提供類似的功能。而且，0x是基於以太坊的智能合約系統，只支持ERC20代幣。如果其他智能合約公鏈開始崛起，0x需求將會降低。

此外，還有一些正在入場的團隊，比如國內的路印協議，英文是Loopring（LRC）。他們採用了類似0x 協議的設計，而且還引入了類似閃電網路的快速支付功能。它的特點在於試圖撮合多家交易所，用戶的訂單可被廣播給多家交易所，由不同交易所共同完成。而且，用戶下單後依然可以動用賬戶資金，用戶將資金部分或全部轉移的行為等同於部分或全部撤單。某種程度上提升了交易的廣度和及時性。但這一體系似乎對現有交易所的「權力」造成了損害，能否說服大家一起玩，將是一個難題。

3.小結

目前來看，去中心交易所的構建還有很長的路要走，在3-5年內，傳統交易所仍將是數字貨幣的主戰場。

但是，在未來，讓去中心化的數字貨幣擺脫著中心化的桎梏，還是值得期待的。

『柒』 一旦央行發行數字貨幣把紙幣現金給取代的話，那一旦網路被黑客攻破的話，我們數字貨幣還安全嗎

對岸那洗衣女子
句字真言意亂情迷
您滋潤滴雨

『捌』 數字貨幣交易所如何規避風險

一.個人風險

1.密碼、私鑰被盜。錢包和交易所里的所有數字資產丟失，且無法找回;

2.個人信息被地下黑產賣來賣去，毫無隱私;

防範措施：

1.增加密碼強度。不要重復使用密碼，不要在網上發送密碼;

2. 避免被釣魚。在需要輸入重要信息時，都留意一下網址是否是相關平台官網;

二.市場風險

1.行情暴跌。幣圈一日，股市一年，這話真不是說著玩的，數字貨幣風險極高，自去年初以來，幣圈一直持續熊市，不少投資者遭受虧損;

2.大佬割韭菜。一個幣漲了10倍，漲之前買那是眼光、運氣，漲之後買那是韭菜、接盤俠，也還有很多大佬站台拿低價籌碼、自媒體發布假消息收割韭菜;

防範措施：

1.嘗試合約交易。炒幣上漲才能盈利，風險高一些，如果是做虛擬幣合約交易的話，漲跌雙向盈利，風險更低，如果沒有把握能做好炒幣，建議做合約比較穩妥;

2.要想避免做被收割的韭菜，在選擇項目和幣種前，就要做好相關的市場了解，不輕易聽信他人，現在的大神也99%都是騙子，要自己做好交易決斷;

三.平台風險

1.黑客攻擊。如果交易所的被黑客攻擊，那麼用戶也不能倖免，近兩年來，某某交易所系統出現漏洞、某某交易所被黑客攻擊、用戶在平台上存管的數字貨幣被盜取的新聞層出不窮，最後用戶也只能自行承擔虧損;

2.平台跑路。如果遇上資質不正規的交易平台，還有平台跑路、限制出金等風險。

防範措施：

1.選擇正規平台。交易平台會出現被攻擊、跑路等問題，幾乎都是因為資質不正規、系統不夠穩定引起的，要想從根源上避免這些風險，最有效的防範措施就是選擇一個正規的交易平台。

如皇瑪金融作為國際知名平台，擁有ASIC和FCA兩大機構的全球正規監管資質，提供實時接軌國際市場、秒速交易的強大交易系統，出入金秒速到賬，最低交易1美元起，可交易外匯、虛擬幣合約、期權等231種產品，具有正規安全、低門檻、操作快等諸多優勢。

在數字貨幣的投資過程中，

『玖』 貨幣安全是重點，數字貨幣的安全措施有哪些

數字貨幣的合約交易不安全。數字貨幣交易平台依然存在諸多漏洞，比如最常見的就有以下六種：

一、拒絕服務攻擊

拒絕服務攻擊是目前最主要的針對數字貨幣交易平台的攻擊方式，攻擊者通過拒絕服務攻擊，讓交易平台無法正常訪問，而用戶因為無法准確分辨攻擊程度，往往會造成恐慌性的資產轉移，從而帶來一定的損失影響。