比特币无限漏洞事件
① 比特币交易所总是被黑客攻击,怎么办
目前,绝大部分数字货币的交易是在交易所进行的。众多的交易所中,比较知名有Bitfinex,Binance,OKEx等。
然而,比特币等数字货币,作为去中心化资产,却要在中心化的交易所中进行买卖,这本身似乎暗藏着矛盾和危险。
1.交易所的问题和挑战
2014年2月,当时世界最大的比特币交易所 Mt.Gox 被盗85万个比特币,比特币价格当日遭遇“断崖式”暴跌。后来,Mt.Gox被曝出其实是监守自盗,真正被外盗的比特币只有7000个。
2016年8月,最大的美元比特币交易平台 Bitfinex 出现安全漏洞,导致12万比特币被盗,当时价值6500万美元,如果换算成2017年12月的价格,价值近20亿美元。
2017年12月19日,韩国YouBit交易所被黑客攻击,损失4000个比特币,交易所宣布破产。
2017年12月21日,网传乌克兰Liqui交易所被盗6万个比特币,比特币单价瞬间暴跌2000美元。
2018年,这样的戏码只会继续上演。
除了黑客的威胁,传统交易所也有着与生俱来的一些缺点,比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用,跑路的成本非常低。股票交易所有着国家层面的监管,但是,数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且,在交易所中,同一订单只能提交给一家交易所,用户下单后,用于交易的资金会被冻结,只能等待交易完成或取消。这些无疑是低效的。
易被攻击、缺乏监管、低效,总而言之,交易所的问题,都是中心化的问题。
2.交易所的去中心化
(1)交易所本身的进步
安全手段的升级多种多样,目前来看,最好用的还是冷钱包,也就是把数字货币保存在离线U盘里。2017年底,Youbit交易所被攻击时,及时地把75%的资产提取到冷钱包中,才避免了更大的损失。但是,要考离线的手段来保护联网的资产,似乎也是一种无奈的方法。当然,应该还有很多其他的方法,这里就不赘述了。
(2)跨账本交易
这方面的代表是Ripple网络,运营公司为Ripple Labs,算是一种半中心化的体系。Ripple是一个去中心化的清算协议,为了解决银行间清算的高费用和高延迟,它基础货币是瑞波币(XRP)。Ripple网络可以将各种资产,比如美元、人民币、日元、比特币等统统连接到自己的网络。在这个体系中,美元或者比特币可以兑换成瑞波币,之后瑞波币在网络中自由流通,如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持,瑞波币在2017年实现了近300倍的增长。
(3)去中心化交易所
有一些团队尝试使用区块链技术,去搭建去中心化交易所。这种去中心化交易所,某种程度上是跨账本交易的延伸。
早起项目中比较有代表性的是比特股(BitShares)。它是建了一个区块链开发平台,服务器分散在世界各地,即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等,也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定,比特股还要求提供3倍的数字资产作为抵押物。目前来看,比特股运行的还可以。
后来,随着以太坊和智能合约的发展,0x 协议应运而生(代币简称ZRX)。这是一个在以太坊区块链运行的开放协议,是以太坊生态中的去中心交易所。0x协议吸引了很多投资者,目前已经完成融资,开始搭建开源软件工具和基础设施。当然,这方便0x也有很多竞争者,Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且,0x是基于以太坊的智能合约系统,只支持ERC20代币。如果其他智能合约公链开始崛起,0x需求将会降低。
此外,还有一些正在入场的团队,比如国内的路印协议,英文是Loopring(LRC)。他们采用了类似0x 协议的设计,而且还引入了类似闪电网络的快速支付功能。它的特点在于试图撮合多家交易所,用户的订单可被广播给多家交易所,由不同交易所共同完成。而且,用户下单后依然可以动用账户资金,用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害,能否说服大家一起玩,将是一个难题。
3.小结
目前来看,去中心交易所的构建还有很长的路要走,在3-5年内,传统交易所仍将是数字货币的主战场。
但是,在未来,让去中心化的数字货币摆脱着中心化的桎梏,还是值得期待的。
② 如何看待比特币病毒世界范围的大规模爆发
互联网安全再一次因为一次计算机病毒大规模爆发而引起大家的关注:比特病毒。这种病毒出现会让电脑的文档被锁,黑客以此胁迫要求赎金,而出现的场所大多是重要单位。比如中国的高校和英国的医院。这些单位的数据是非常重要的。学校很多时候不仅仅是一个教育单位,很多重点高校还承担着很多的科研任务。这从某一个角度也说明黑客的这次共计是非常有选择性和针对性的。
当然微软方面给出的解释,说是病毒是针对三月补充的漏洞进行的一次攻击。从某种角度上,黑客也是对用户安全意识的一次测试。微软已经在三月份进行过该漏洞的软件补充。从这个角度上来分析的话,黑客这次的攻击并不高明。因为是通过官方的补丁,然后设想没有补丁的缺陷,从而进行攻击。黑客也是知道用户的更新意识和安全意识。当然,作为国内公司的来说的话,360也是抓住了这次机会,迅速的对安全管家进行调整,查杀这次病毒。
从这个角度来分析的话,微软的漏洞补充还是有针对性和先见性的,对可能的漏洞及时进行补充。
从用户的角度来看,这次病毒攻击和之前的也有区别。之前一般是通过伪装和加载的形式,诱导客户主动下载。而这次病毒大多是通过局域网的扩散,只要你开机,病毒就侵入。造成文档不能正常打开。
如果说这次病毒攻击,对我们使用电脑和注重互联网安全有什么启发的话,个人认为至少可以从两方面启发:第一就是加强电脑系统的安全,例如利用官方的补丁及时修复漏洞,另外就是安装正规的杀毒软件,并及时的更新,加强防火墙。
③ 那个凭空挖出1千多亿枚比特币的黑客,现在怎么样了
他现在应该隐藏在某个地方吧,毕竟不能被大众发现。
④ 比特币在过去被黑客攻击过吗
比特币使用的协议和密码学规则在问世多年后仍行之有效,这是个好的现象,说明这个概念的设计非常好。但是,在各种软件的执行过程中,也发现了安全漏洞并予以修正。和其它形式的软件一样,比特币软件的安全性取决于发现并修正问题的速度。类似的问题发现越多,比特币就越趋于成熟。
对于在不同的交易平台和业务中发生的窃取和安全漏洞,经常会存在误解。虽然这些是不幸的事件,但是它们并不代表比特币被黑客攻击,也不代表比特币内部存在缺陷,正如银行抢劫并不会危害到货币本身一样。但是准确地说确实需要一整套良好的策略和直观的安全性解决方案来使用户更好地保护他们的资金,降低盗取和遗失的一般风险。在过去几年中,这样的安全功能快速发展,例如钱包加密,离线钱包和多重签名交易。
门头沟、邮票等比特币均被黑客攻击过,只要是知名一点的比特币公司基本上都被黑客攻击过,
⑤ 比特币的漏洞,先来的掌握巨量货币,后入的没
手机存在的漏洞其实有很多,腾讯玄武实验室最近就发现了一个漏洞叫做应用克隆
通过这个漏洞可以无限的去复制软件包括软件内的信息和文件
所以要及时的去用管家来保护手机的安全,软件需要更新的时候及时的升级更新
⑥ 韩国查获2416名比特币藏富偷税者,事情的细节是怎么样的
韩国查获2416名比特币藏富偷税者,这件事情在网上引发了网友们的热议,我们都知道任何一个国家都是需要征纳赋税的,韩国的这2000多个人也是想着把钱都放进自己的腰包而不交税,这种方法是十分不可取的,这一次也是把他们查获出来,并且追缴回366亿韩元约合人民币2.97亿元的巨款,由此可以看出韩国对于纳税来说也是非常的严格的。
这一次通过这件事情也可以看出,对于防范利用虚拟资产的偿付行为,也是需要严厉打击的,我们需要注意的是在日常生活中一定不要投资比特币,因为比特币在中国是不被认可的,风险非常的高,我们可以看到它的疯狂时刻,也可以看到它的低迷时刻是非常的吓人的,也希望每个人在投资的时候能够谨慎一点。
⑦ 勒索病毒赎金,比特币与我们的世界(上)
黑客与赎金
美国当地时间5月15日华特迪士尼公司CEO鲍勃·艾格在ABC的纽约员工大会上揭露,目前迪士尼影业有一部即将上映的电影成片(加勒比海盗5)被黑客盗走。黑客要求迪士尼支付高昂的赎金,并且要以比特币的方式支付。
⑧ 比特币历史上发生哪些被黑事件
2011年6月,赛门铁克公司发出警告,僵尸网络正在参与到比特币"挖矿"中。 这会占用受害者的计算机运算能力、消耗额外的电力并导致主机温度升高。当月晚些时候,澳大利亚广播公司发现一名雇员用公司的服务器进行挖矿。
一些恶意软件也大量利用显卡的并行计算能力。在2011年8月,比特币挖矿的僵尸网络被发现了, 被木马感染的Mac OS X也被发现进行比特币挖矿
2011年6月19日,Mt.Gox(Magic: The Gathering Online Exchange的缩写)比特币交易中心的安全漏洞导致1比特币价格一度跌至1美分(虽然其它交易没有受到影响)。原因是一个黑客从感染木马的电脑上盗用了该用户MtGox的证书,从而把比特币转到自己的帐号上并抛售,产生了大量该价格的“ask”请求。几分钟后MtGox 关闭并取消了黑客事件中的不正常交易,使比特币价格反弹回到了15美元。 最终比特币汇率回到了崩溃前的情况。相当于超过8,750,000美元的帐户受到影响。
2011年7月,世界第三大比特币交易中心Bitomat的运营商宣布:记录着17,000比特币(约合22万美元)的wallet.dat文件的访问权限丢失。同时宣布决定出售服务以弥补用户损失。
2011年8月,作为常用比特币交易的处理中心之一的MyBitcoin宣布遭到黑客攻击,并导致关机。涉及客户存款的49%,超过78000比特币(当时约相当于80万美元)下落不明。
2012年8月上旬,Bitcoinica在旧金山法院被起诉要求赔偿约46万美元。2012年,Bitcoinica两度遭到黑客攻击,被指控忽略客户资金的安全性以及伪造提款申请。
2012年8月下旬,Bitcoin Savings and Trust被所有者关闭,并留下据称约560万美元的债务。同时导致其被指控操作庞氏骗局。2012年9月,美国证券交易委员会开始调查这一案件。
2012年9月,Bitfloor交易中心也被黑客入侵,24,000比特币(约相当于25万美元)被盗。Bitfloor因此暂停运营。同月,Bitfloor恢复运营,它的创始人说,他已经就盗窃事件上报FBI,而且他正计划赔偿受害者,但赔偿的时间表尚不清楚。
2011年6月,有黑客将25000比特币转进自己户头,其相当于50万美金。整个交易无法被追踪,虽然比特币的拥有者在网上公布了这起失窃,但却没用,这个黑客也成了比特币的第一个偷窃者。
2012年,由于网站托管供应商Linode的服务器超级管理密码泄露,价值228,845美元的46703比特币失窃。超过4.3万的失窃比特币属于一家比特币交易平台Bitcoinica,另外3094比特币为捷克程序员Marek Palatinus所有,比特币首席程序员GavinAndersen也失去了他的5比特币。