比特币伪造区块

A. 比特币如何防止篡改

比特币网络主要会通过以下两种技术保证用户签发的交易和历史上发生的交易不会被攻击者篡改：

• 非对称加密可以保证攻击者无法伪造账户所有者的签名；

• 共识算法可以保证网络中的历史交易不会被攻击者替换；

非对称加密



• 非对称加密算法3是目前广泛应用的加密技术，TLS 证书和电子签名等场景都使用了非对称的加密算法保证安全。非对称加密算法同时包含一个公钥（Public Key）和一个私钥（Secret Key），使用私钥加密的数据只能用公钥解密，而使用公钥解密的数据也只能用私钥解密。





图 4 - 51% 攻击



• 1使用如下所示的代码可以计算在无限长的时间中，攻击者持有 51% 算力时，改写历史 0 ~ 9 个区块的概率9：


• #include


• #include



• double attackerSuccessProbability(double q, int z) {


• double p = 1.0 - q;


• double lambda = z * (q / p);


• double sum = 1.0;


• int i, k;


• for (k = 0; k <= z; k++) {


• double poisson = exp(-lambda);


• for (i = 1; i <= k; i++)


• poisson *= lambda / i;


• sum -= poisson * (1 - pow(q / p, z - k));


• }


• return sum;


• }



• int main() {


• for (int i = 0; i < 10; i++) {


• printf("z=%d, p=%f\n", i, attackerSuccessProbability(0.51, i));


• }


• return 0;


• }



• 通过上述的计算我们会发现，在无限长的时间中，占有全网算力的节点能够发起 51% 攻击修改历史的概率是 100%；但是在有限长的时间中，因为比特币中的算力是相对动态的，比特币网络的节点也在避免出现单节点占有 51% 以上算力的情况，所以想要篡改比特币的历史还是比较困难的，不过在一些小众的、算力没有保证的一些区块链网络中，51% 攻击还是极其常见的10。



• 防范 51% 攻击方法也很简单，在多数的区块链网络中，刚刚加入区块链网络中的交易都是未确认的，只要这些区块后面追加了数量足够的区块，区块中的交易才会被确认。比特币中的交易确认数就是 6 个，而比特币平均 10 分钟生成一个块，所以一次交易的确认时间大概为 60 分钟，这也是为了保证安全性不得不做出的牺牲。不过，这种增加确认数的做法也不能保证 100% 的安全，我们也只能在不影响用户体验的情况下，尽可能增加攻击者的成本。



总结



• 研究比特币这样的区块链技术还是非常有趣的，作为一个分布式的数据库，它也会遇到分布式系统经常会遇到的问题，例如节点不可靠等问题；同时作为一个金融系统和账本，它也会面对更加复杂的交易确认和验证场景。比特币网络的设计非常有趣，它是技术和金融两个交叉领域结合后的产物，非常值得我们花时间研究背后的原理。



• 比特币并不能 100% 防止交易和数据的篡改，文中提到的两种技术都只能从一定概率上保证安全，而降低攻击者成功的可能性也是安全领域需要面对的永恒问题。我们可以换一个更严谨的方式阐述今天的问题 — 比特币使用了哪些技术来增加攻击者的成本、降低交易被篡改的概率：



• 比特币使用了非对称加密算法，保证攻击者在有限时间内无法伪造账户所有者的签名；

• 比特币使用了工作量证明的共识算法并引入了记账的激励，保证网络中的历史交易不会被攻击者快速替换；



• 通过上述的两种方式，比特币才能保证历史的交易不会被篡改和所有账户中资金的安全。

B. 比特币能被仿造吗

比特币是不可能被仿造的。它是去中心化的数字货币，利用区块链技术构建而成，总量恒定2100万枚，永不增发。比特币的产出是通过挖矿进行，所谓的挖矿就是运用算力进行哈希碰撞，算力越大，挖到比特币的概率就越大，算力即权力。而且比特币具有不可篡改性，如果想要篡改需要掌握51%以上的算力，这几乎是不可能的。想要仿造比特币无异于天方夜谭。
算力挖矿是现在各大矿场、交易所等推出的新业务，通过算力租用他们的矿机来进行挖矿，这样自己就不用管理矿机、电费、噪声等了，非常方便。算力挖矿能产出多少，一是看你租用多少算力，二是看你全网的算力难度。全网算力上升迅速，会增大挖矿难度，从而减少挖矿数量，因此购买算力挖矿一定要考虑全网每月的增速比例与产出比。

C. 算力计算收益是什么

计算基金收益无法精确计算，只能估算，也没有公式可以套用基金涨跌目前只能参考基金网站的估值，但估值经常会有误差，有时误差还较大。

安全性威胁是区块链迄今为止所面临的最重要的问题。其中，基于PoW 共识过程的区块链主要面临的是51% 攻击问题，即节点通过掌握全网超过51%的算力就有能力成功篡改和伪造区块链数据。

以比特币为例，据统计中国大型矿池的算力已占全网总算力的60%以上，理论上这些矿池可以通过合作实施51%攻击。

区块链相关：

早期的比特币区块链采用高度依赖节点算力的工作量证明(Proof of work, PoW) 机制来保证比特币网络分布式记账的一致性。随着区块链技术的发展和各种竞争币的相继涌现，研究者提出多种不依赖算力而能够达成共识的机制，例如点点币首创的权益证明(Proof of stake，PoS) 共识和比特股创的授权股份证明机制(Delegated proof of stake，DPOS) 共识机制等。

比特币区块链系统的安全性和不可篡改性是由PoW 共识机制的强大算力所保证的，任何对于区块数据的攻击或篡改都必须重新计算该区块以及其后所有区块的SHA256难题，并且计算速度必须使得伪造链长度超过主链。

这种攻击难度导致的成本将远超其收益。据估计，截止到2016年1月，比特币区块链的算力已经达到800 000 000 Gh/s，即每秒进行8*10^18次运算，超过全球Top500 超级计算机的算力总和。

D. 比特币存在哪些交易骗局

目前数字货币、虚拟货币等尚未纳入监管，很多新兴的交易市场、要素市场等尚未纳入监管或监管薄弱。比特币交易乱象很多。

交易骗局

2013年10月底，香港GBL平台携款潜逃，超过2000万人民币资金下落不明。这个交易网站的程序写得非常差，没有使用SSL安全协议，甚至连用户名都是明文存储，一些编程的基本常识他们都没有。GBL依靠经纪人发展新客户的“类传销”模式。

2013年10月22日，因看好比特币的行情，东阳市民乔先生在网上搜索比特币交易平台GBL公司，并通过第三方支付在该交易平台充值9万元用来买卖“比特币”。2013年10月26日，发现该网络交易平台的工作人员不在线，一些正常的交易程序也无法实施，一查才知道该公司注册地址是假的，共被骗9万元。这是东阳市第一起因购买“比特币”被诈骗的案件，警方提醒在网络上购买“比特币”的市民要注意甄别网站真假，防止被骗。

西方经济学界对当前比特币的经济泡沫现象抱有许多担忧。澳大利亚经济学家John Quiggin称比特币为“经济泡沫的最纯粹的例子（"perhaps the finest example of a pure bubble"）”

Mt.Gox的比特币价格从2013年11月初的200美元左右，一路飙升到去年12月4日1236美元的历史新高，在令早期参与者兴奋不已的同时，也有越来越多的分析师开始探究背后的原因：是因为中国人在他们的免费交易所中投机炒作？还是因为“丝路事件”发生后，比特币对政府没收行为的抵抗导致这种虚拟货币大量外流？

用WordPress搭建的Willy Report是一家仅有一篇文章的网站，上面详细阐述了2013年9月至11月期间，种种可疑的机器人交易活动。

E. 不是说比特币是一个骗局吗，为什么又火起来了

2020年以来，比特币已经成为了所有市场当中表现最好的风险资产，没有之一，目前已经短暂突破了2.4万美元一枚的历史最高点。很多投资者都在问我关于比特币的问题，那么比特币真的值得入场投资吗？

首先，需要澄清的一点是，我这里所说的比特币投资是全资买入比特币资产，而并不是杠杆投资。

那么比特币到底能够投资吗？普通人是不是应该买一点比特币呢？

实际上我是不建议，一般投资者进行比特币投资的，但是不建议不代表绝对不行。

正如我刚才所说，全资购买比特币资产实际上是能够在风险和收益上进行平衡的。如果一般投资者手中有几万闲置资产，在心理上又能够接受高风险投资，也就是说这几万块钱就算完全亏损掉自己心里都能接受的话，那么投资比特币收取高收益是没有什么问题的。

比特币现在的价格是历史最高水平，但这并不是说比特币没有投资空间，按照一般的估算比特币会在未来一段时间达到。30万美元到50万美元之间的价值，也就是说即便比特币在未来短期内出现较大幅度的下跌，长期来看投资的价值潜力也是可以的。

从短期来说，虽然一般认为比特币的公允价格会在这一次全球央行放水之后达到1万至12,000美元左右，那么现在的价格也是高估的，这意味着比特币在一段时间之后会出现明显的下跌，但是在回归到公寓价格之前，会由于市场的情绪推动继续上涨，很可能会挑战3万美元。

毕竟在2020年以前，比特币的公允价格大约是在6000美元左右，但在2017年也是挑战过接近2万美元的水准。

总结一下，如果你能够接受高风险投资并且有闲置亏损掉也不心疼的钱，那么全资投资比特币是一种资产配置的选择。

F. 比特币一个UTXO交易为什么要经过6个区块确认才被认为更改不可逆（或者说几乎不可逆）

你说的是对的，的确会回滚， 如果的交易不幸被打包到分叉上面了，这个交易很有可能会在主链被同步后被取消掉。

至于为什么要6个确认是因为加大蒙出最优解难度（防止单节点造假）。 一个块可能还能蒙出一个最优解，6个块一起蒙出基本上不可能。 跟分叉关系不大

G. 有什么方法能检查比特币地址是否为骗局

随着比特币骗局数量的迅速增加，有很容易的方法来检查是否已报告欺诈者使用了比特币地址，例如在伪造的比特币赠品中。您还可以轻松地报告与诈骗相关的任何比特币地址。

检查“比特币滥用”数据库

比特币骗局的数量一直在迅速增长。他们中的许多人要求人们将比特币发送到他们提供的地址，例如，比特币赠品骗局承诺使您发送的比特币数量翻倍。例如，上周发生的重大Twitter黑客攻击活动，有许多备受推崇的关于假冒比特币赠品的推文。

在将比特币发送到某个地址之前，您可以检查一下该地址是否被举报为欺诈中的地址。比特币滥用是一个受欢迎的网站，拥有黑客和罪犯使用的比特币地址公共数据库。您可以查找比特币地址，报告欺诈地址，并监视其他人报告的地址。

如果您在网站上搜索的比特币地址已被其他人报告，则该网站将显示信息，例如报告该地址的次数，上次报告日期和时间，已收到的比特币总额，和交易数量。还将有一个指向Blockchain info的链接，供您跟踪该地址的交易。该站点还将显示该地址上归档的所有报告。

骗局警报网站还提供了有关不同类型的加密骗局的一些有用信息，例如色情，勒索软件，庞氏骗局，赠品，黑网和盗窃。它提供了一些预防欺诈的基本建议，例如“不信任任何人”和“验证”。该网站列出了十大骗局地址，根据收到的资金，最成功的骗局是庞氏骗局，假交易所和假比特币赠品。Youtube在视频和广告中也有大量的比特币骗局，尤其是假赠品。诈骗者声称，Spacex和特斯拉首席执行官埃隆·马斯克（Elon Musk），微软创始人比尔·盖茨（Bill Gates），维珍银河（Virgin Galactic）董事长Chamath Palihapitiya和亚马逊首席执行官杰夫·贝佐斯（Jeff Bezos）等名人都在赠送比特币。虚假的Elon Musk BTC赠品是最成功的比特币骗局之一，已经赚了数百万美元。

在之前Twitter遭黑客入侵之前，Whale Alert在7月10日报道说，它“能够确认过去4年中，诈骗者仅窃取了3,800万美元的比特币（不包括庞氏骗局，这是一个价值十亿美元的行业） ），其中2400万在2020年的前6个月内。”

H. 比特币是否是个大骗局

比特币就是一个骗局，所以投资理财一定要谨慎。

即便是被称为“硬通货”的黄金，金价也不会只涨不跌。黄金本身没有泡沫，但价格过高，就有泡沫了，而泡沫最终都会破灭，比特币等虚拟货币同样如此。通用虚拟货币越多，比特币的价值越接近于0。

这种纯粹运算出来的数字符号的货币，没有任何资产支持，没有财务收支，没有现金储备，没有使用价值，本身只是一个流通符号而已，一旦失去了信用保证，就是一堆印刷漂亮的废纸。投资者应该警惕，这个世界没有所谓安全的投资，所有的投资都是有风险的。

中国人民银行等部门发文严厉整治上述行为，明确代币交易不受法律保护，随着一些虚拟币交易平台转向境外，投机炒币行为也转为“地下”。面对不断翻新的行为，政府部门在继续严监管的基础上，更应不断升级监管手段和能力，持续加大宣传科普和打击力度，避免群众上当受骗。

(8)比特币伪造区块扩展阅读：

投资虚拟货币更多的是一种投机行为，投资者应强化风险防范意识和识别能力，在未确认对方身份的情况下，不要涉及金钱往来，不要轻信低风险、高回报的投资产品，尤其不要随意加入未经核实的投资理财群，这些往往是电信网络诈骗分子精心设计好的圈套。

投资理财最好在子女的陪同下进行购买，并且要从官方的、权威的渠道去了解，当发现被骗时及时向警方反映。妥善保护好各类账号密码、身份信息等，不要轻易告知他人。凡是提到需要转账汇款，都应引起高度警惕，多找信得过的熟人商议。

参考资料来源：人民网-揭秘疯狂的比特币：每个800元 新的庞氏骗局？

人民网-三男子设比特币骗局获利15万余元被判刑

人民网-人民网评“解析区块链”之三：如何避免脱实向虚

I. 比特币网络中什么是“Blocks (区块)”

每个区块包含所有最近交易的信息，一个 Nonce (随机数) 以及上一个区块的哈希值。 在整个区块的 SHA-256 哈希值低于当前目标值时，它便被标记为“已解决” (已发布并通过多个节点验证)。通常一次哈希很难达到目标，因此 Nonce 必须增加，区块必须重新哈希上百万次，才能达到目标。 Bitcoin 比特币交易通过汇款人广播到网络中，所有采矿的节点 (客户端) 收集比特币并将其添加到他们正在工作的区块。如果交易额很大，超过了平均交易额，那么网络将会扣除少量的交易手续费。 每个区块中的第一个交易是特殊的: 它为第一个采到有效区块的人创建新的比特币。其它节点 (客户端) 在该交易额正确的情况下仅会接受该区块。每个区块产生的比特币的数量为 50，每 210000 个区块减少一半 (大约为 4 年)。 网络尝试每小时创建 6 个区块。每 2016 个区块 (大约两周时间)，所有的比特币客户端都会将这个目标与实际创建的区块数量相比较，修改区块采集的难度百分比以维持这一目标。 客户端认为“最长的”区块链是有效的。整个区块链的“长度”是指难度相加最多的链，而不是拥有最多区块的链。这可以避免某人伪造并创建大量低难度的区块，欺骗网络将其接受为“最长”链。 点击这里查看当前已采集区块数目 没有最大数目。区块会不断以 10 分钟一个的速度添加到区块链的末尾 是的。区块用以证明交易在某个特定的时间存在。在所有比特币都被采集后，交易仍然会发生。因此只要有人交易比特币，区块仍然会被创建。 没有人可以准确说出。有一个采矿计算器会告诉您可能花去的时间。 没有进度增加 1% 的说法。每次运算并不会增加进度。计算 24 小时后您获得比特币的几率和您刚开始计算时是相等的。 这和您同时旋转 37 个硬币并使它们都正面朝上一样。每次您尝试，您成功的机会是相同的。