威尼斯官方网站比特币还有大概会涨上来的,5个
分类:威尼斯官方网站

区块链在近两年的迎来了前所未有的热度,街头巷尾、线上线下,对区块链的讨论可谓无处不在。

威尼斯官方网站 1

  近日日本加密货币交易所Coincheck被黑客盗取价值5.34亿美元NEM加密货币的新闻闹得沸沸扬扬,针对加密货币是否安全的话题又再次浮出水面。对于投资者而言,加密货币不受政府监管确实能够在某方面带来好处,但同时安全问题又不得不令人关心,毕竟如果黑客能够一夜之间将您?的血汗钱转走的可能性想想都令人发麻。

区块链菜鸟成长录

从上半年的“WannaCry”、“Petya”勒索病毒集中出现,到下半年“Bad Rabbit”卷土重来突袭东欧,2017年由数字加密货币而起的犯罪活动空前高涨,并呈现出愈演愈烈、席卷全球之势。根据腾讯安全近日发布的报告显示,“勒索”、“盗窃”及“非法挖矿”成数字加密货币三大网络安全威胁。同时报告认为,2018年由数字货币而起的网络犯罪活动很可能继续流行,网络安全形势将更加复杂。

但是区块链行业的安全问题逐渐凸显,与区块链相关的诈骗、传销等社会化安全问题也日益突出。

一个笔名为Hacker的黑客曾经如此回忆:

  数字加密货币(Digital Cryptocurrency)又称为加密货币,其特点在于利用密码学原理来保护交易安全及控制交易单位的创造,是数字货币(或称虚拟货币)中的一种,比如大家较为熟悉的比特币、莱特币和门罗币等等,自2009年世界上第一个比特币区块链诞生以来,各种数字加密货币层出不穷,目前已多达1500多种。

本文由币乎(bihu.com)优质内容计划支持

加密货币身价暴涨掀起“炒币”风暴,“挖矿工”铤而走险

基于此,笔者梳理了安全事件,以飨读者。

2013年6月,他在十几家比特币交易所发现漏洞后,毫无阻碍地提走了所有的比特币。提币之后,他在localbitcoins.com上出售了这些比特币,那一天他赚了8000美元的现金,相当于4个月的工资,感觉就像在天堂。

威尼斯官方网站 2

心中默念:“比特币还会涨上来的”有这样心理的可能不止是高位接盘的韭菜,还有一众区块链概念股。

数字加密货币(Digital Cryptocurrency)又称为加密货币,其特点在于利用密码学原理来确保交易安全及控制交易单位的创造,是数字货币(或称虚拟货币)中的一种,比如大家较为熟悉的比特币、莱特币和门罗币等等。自2009年世界上第一个比特币区块链诞生以来,各种数字加密货币层出不穷,目前已多达1500多种。2017年“炒币”风暴来袭,更将比特币、以太坊、比特币现金的价格推至历史最高点。

区块链安全现状

2013年的比特币价格,在经历了起起落落后,最高曾升至超过1242美元,这一价格甚至高于一盎司黄金的价格。

  2017年加密货币热度大幅飙升,也将比特币、以太坊、比特币现金的价格推至历史最高点。

 数字加密货币(Digital Cryptocurrency)又称为加密货币,其特点在于利用密码学原理来保护交易安全及控制交易单位的创造,是数字货币(或称虚拟货币)中的一种,比如大家较为熟悉的比特币、莱特币和门罗币等等,自2009年世界上第一个比特币区块链诞生以来,各种数字加密货币层出不穷,目前已多达1500多种。

以近年来升值最疯狂的比特币为例,比特币诞生之初1美元可以买到大约1300个比特币,而今天比特币价格已经接近1.5万美元,最高时甚至接近2万美元。目前比特币已被开采1670万个,约占总量的79.90%。不断攀升的价格和日益减少的加密货币数量吸引越来越多人通过各种方式获取加密货币,而“挖矿”是获取数字加密货币的最基本方式。

案值过亿安全事件频发

比特币的“数字黄金”之名由此得来。

  此次Coincheck被盗的NEM加密货币,也成为新经币,全称是New Economy Movement,缩写为NEM,按照市值计算是世界上第十大加密货币。NEM所有代码全部由JAVA语言重新编写,使用了全新的重要性证明代替工作量证明。NEM将多重签名技术加入到平台中,多重签名的好处是,它需要一个以上的用户签署交互。具体而言,预先设定n个人里面m人多重签名后才执行交易,那么在交易发送到区块链之前必须需要m人签名后交易才会执行。

  2017年加密货币热度大幅飙升,也将比特币、以太坊、比特币现金的价格推至历史最高点。

威尼斯官方网站 3

目前,全球约有1600余中数字加密货币,在高峰时期,这些数字加密货币曾撑起了6000亿美元的市值。而排名前十的加密数字货币,占总市场的90%,其中比特币、以太坊币分别占总市值的46.66%和20.12%。

此后,比特币等基于区块链诞生的虚拟货币,便成为黑客最喜欢攻击的目标。

  多重签名是一个用于增强钱包安全的至关重要的技术。多重签名技术要求另一个或几个用户必须对相关交易签名,交易才能够发送到区块链。这意味着,如果一个人的钱包被黑客盗取,进行交易时也需要另一个钱包或几个钱包进行签名。多重签名技术也有助于保护社区基金。

连日下跌之后,2月6日比特币再次迎来暴跌,据交易平台Coinbase报价,比特币盘中跌破6000美元关口,创2017年11月13日以来新低,较历史峰值下跌70%。一些投资者开始动起了抄底的心思。于不少人而言,比特币上涨本身已是信仰,“一币一别墅”就是他们衡量是否入场的价值标尺。面对此次暴跌的良机,怎能不心动?

(2017比特币交易价格走势图)

威尼斯官方网站 4

近日,腾讯安全联合知道创宇发布的《2018上半年区块链安全报告》显示,2018年上半年区块链领域因安全问题损失超过27亿美元,其中11亿美元是由于数字加密货币被盗。

  此次的黑客入侵发生在日本时间上周五凌晨02:57,但直到11:25才被发现,将近八个半小时。公司首席运营官大塚雄介(Yusuke Otsuka)表示,在这期间Coincheck发送出523万个NEM代币。

Coincheck公关部负责人28日接受日本广播协会(NHK)采访时说,Coincheck会尽快向客户退款,但退款时间尚未确定。在找出被黑原因、完成数据核查之前,Coincheck不会重新启动旗下加密货币交易。

所谓“挖矿”,即通过猜数字求解的方式,猜对即可获得数字货币奖励,主要耗费计算资源和电力资源。投身热潮的“矿工们”都在想方设法提升算力,然而机器采购和维护的高成本让不少人望而却步,由此催生出了许多非法敛财手段。

数字加密货币市值分布

“我们追踪的全球黑客,有30多万的人或组织在攻击区块链,基本90%的黑客在盯着区块链,把区块链当作取款机一样。”北京知道创宇信息技术有限公司创始人兼CEO赵伟对区块链Truth(ID:chaintruth)说。 

威尼斯官方网站 5

  与此同时,JFSA已经命令Coincheck在2月中旬之前提交官方事件报告以及预防未来类似事件发生的计划。此外,本周围绕盗窃的一些细节已经开始出现。NEM基金会副总裁Jeff McDonald表示,被盗的代币已经被追溯到一个不明身份的帐户。

数字加密货币三大网络安全威胁:“勒索”、“盗窃”、“非法挖矿”

这1600多种数字虚拟币中,存在大量完全没有实体项目支撑的“空气币”,被认为一文不值。而除了有空气币的威胁外,还经常要面临被盗的风险。

1/4智能合约存漏洞,半年损失27亿美元

  (Coincheck代表举行记者会,来源:BBC、FX168财经网)

  随后,黑客已经开始在不下六个交易所上出手被盗代币。不幸的是,帐户的位置还没有被核实,也没有被盗代币的具体数量。

《报告》指出,进入2017年,由数字加密货币引发的互联网安全问题频频爆发,不法分子看中数字加密货币的匿名性,使用勒索、盗窃、非法挖矿等手段获取了大量不义之财。

据不完全调查,仅在2018年上半年,就有价值约11亿美元的数字加密货币被盗,而且这种风险并未得到根本解决。

根据腾讯安全提供的数据,与加密数字货币有关的黑客攻击事件,从2013年到2018年(上半年)直接增加了大约五倍的数量,2018年全年预计增加约十倍。

  此后,日本金融服务局(JFSA)报告说,这是其安全失误。上周日,Coincheck发表声明说,将用内部资金来赔偿客户,被盗的每一美元NEM代币将赔偿0.81美元,但是具体的赔偿时间以及Coin check是否有足够资金进行赔偿均尚不清楚。袭击后,Coincheck停止了除比特币以外的所有加密货币的交易。

  此次的被盗事件再度为加密货币投资者敲响警钟,为了更好的了解加密货币是否安全,我们需要清楚地知道加密货币通常会遇到哪些方面的安全威胁。

2017年5月,网络安全领域爆发了有史以来规模最大的勒索病毒事件——WannaCry勒索病毒席卷全球。该安全事件中,中毒用户被要求在72小时内支付价值300美元的比特币,如果7天后拒付赎金,计算机文件将被永久加密文件。事件爆发后,安全厂商迅速推出解决方案。腾讯电脑管家在查杀“WannaCry”的同时,先后推出勒索病毒免疫工具和文档守护者工具,为用户提供了事前防御、事中拦截、事后恢复的全套解决办法。报告显示,腾讯电脑管家文档守护者平均每周保护文档量达74亿,全年开启文档守护者进行备份和防护的用户量超过1.3亿。

部分案例:

威尼斯官方网站 6

  Coincheck公关部负责人28日接受日本广播协会(NHK)采访时说,Coincheck会尽快向客户退款,但退款时间尚未确定。在找出被黑原因、完成数据核查之前,Coincheck不会重新启动旗下加密货币交易。

  1。勒索

威尼斯官方网站 7

2013年11月,澳大利亚广播公司报道,当地一位18岁的青年称,自己运营的比特币银行被盗,损失4100个比特币;

近几年区块链安全事件统计

  与此同时,JFSA已经命令Coincheck在2月中旬之前提交官方事件报告以及预防未来类似事件发生的计划。此外,本周围绕盗窃的一些细节已经开始出现。NEM基金会副总裁Jeff McDonald表示,被盗的代币已经被追溯到一个不明身份的帐户。

  2017年5月,WannaCry勒索病毒借助“永恒之蓝”漏洞肆虐全球,影响超过150个国家。中毒用户被要求支付比特币来避免计算机文件被永久加密。据悉WannaCry勒索病毒给全球造成的损失超过80亿美元。

(图:WannaCry勒索界面)

2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币;

安全公司Hosho报告显示,区块链上智能合约的bug普遍存在。经过Hosho审计的智能合约项目筹集资金总额高达10亿美元,这些项目中有25%被发现存在严重漏洞,约有60%至少存在一个安全问题。

  随后,黑客已经开始在不下六个交易所上出手被盗代币。不幸的是,帐户的位置还没有被核实,也没有被盗代币的具体数量。

  2。盗窃

除了利用勒索病毒高调敛财,不法黑客还通过挖矿木马“闷声发大财”。由于这种病毒的非破坏性和隐蔽性,即使用户电脑中毒也不会像勒索病毒一样即时感知到。挖矿木马只会潜伏在用户的电脑中,定时启动挖矿程序进行计算,大量消耗用户电脑资源,导致用户电脑性能变低,运行速度变慢,使用寿命变短等等。12月底,腾讯电脑管家就曾捕获一款名为tlMiner的HSR币挖矿木马,该木马隐藏在游戏“绝地求生”的辅助程序中,在玩家不知情的情况下,启动挖矿木马专门挖取HSR币。从植入到大范围传播,仅仅2天就有近20万台机器受到该挖矿木马影响。

2014年Mt.gox盗币案——85万枚,价值120亿美元;

就在此前,知道创宇也发布了一份颇为相似的报告。

  此次的被盗事件再度为加密货币投资者敲响警钟,为了更好的了解加密货币是否安全,我们需要清楚地知道加密货币通常会遇到哪些方面的安全威胁。

  盗窃行为也同样可对数字加密货币持有者造成大量损失。

同时,《报告》还指出,漏洞利用、外挂程序、网页挂马、弱口令等都是挖矿木马的主要传播途径。其中漏洞利用因其传播速度快、影响面广,是当前不法分子获取数字加密货币最重要的手段。

2015年1月,Bitstamp交易所盗币案——1.9万枚比特币,当时价值510万美元;

在知道创宇发布的《知道创宇以太坊合约审计CheckList》中,披露了知道创宇404区块链安全研究团队针对全网公开的共39548个合约代码扫描的结果。结果显示,截止2018年8月10日,发现共24791个(占比62%)合约涉及到以太坊智能合约设计缺陷问题(包括“条件竞争问题”、“循环DoS问题”等问题)。

  1.勒索

  世界上比特币被盗最严重的事件之一发生在2014年。当时全球最大规模的比特币交易所运营商是Mt.Gox,超过80%的比特币交易通过该交易所完成。2014年2月28日Mt.Gox宣布,因其交易平台的85万个比特币被盗一空,已向东京法院申请破产。

威尼斯官方网站 8

2015年2月,黑客利用比特儿从冷钱包填充热钱包的瞬间,将比特儿交易平台冷钱包中的所有比特币盗走,总额为7170个比特币,价值1亿美元;

其中,有“approve条件竞争问题”的合约有22981个,并且15325个合约甚至还处于交易状态,approve条件竞争漏洞的结果可能引发丢币的问题;有“循环DoS问题”的合约有1810个,其中1740个合约仍处于交易状态,以太坊中循环DoS则可能因gas消耗过大导致交易失败,合约无法执行。

  2017年5月,WannaCry勒索病毒借助“永恒之蓝”漏洞肆虐全球,影响超过150个国家。中毒用户被要求支付比特币来避免计算机文件被永久加密。据悉WannaCry勒索病毒给全球造成的损失超过80亿美元。

  进入2017年,数字加密货币交易平台被攻击的新闻更是屡见不鲜,例如韩国YouBit数字加密货币交易平台今年就曾遭到两次攻击,而最近的一次就是日本Coincheck的被盗事件。

(2017年挖矿木马主要传播途径)

2016年1月1日,Cryptsy交易平台失窃1.3万比特币,价值1.9亿美元;

超过60%的以太坊智能合约出现设计缺陷问题,也意味着基于这些智能合约的数字货币系统也存在安全隐患。

  2.盗窃

  此外,网络黑客还试图利用各种技术盗取个人及交易平台钱包密码,转走加密货币。

除了勒索病毒、挖矿木马造成的损失,盗窃行为也严重威胁到数字加密货币持有者的财产安全。不法黑客通过入侵交易平台和个人钱包盗取加密货币,甚至直接造成交易平台倒闭的严重后果,行为及其恶劣。

2016年8月1日,全球知名比特币交易平台Bitfinex盗币案——约12万枚,价值18亿美元;

黑客,正是盯住了加密数字货币的这一安全问题。

  盗窃行为也同样可对数字加密货币持有者造成大量损失。

  但作为投资者本身,我们也需要加强自主安全意识,尽最大可能保护自身的资产安全:

报告分析预测,随着数字加密货币价格持续上涨、挖取难度不断增大、数字加密货币数量越来越少,2018年由数字加密货币而起的犯罪活动很可能呈现高发态势。对此,腾讯电脑管家技术专家表示,继勒索病毒后,挖矿木马正在成为黑客牟利的又一重磅武器。腾讯电脑管家将持续追踪并监测拦截大规模挖矿事件,通过提升技术能力对抗高发木马,保障用户正常上网体验。

2017年3月1日,韩国比特币交易所yapizon被盗3831枚比特币,相当于该平台总资产的37%,价值5700万美元;

网络安全解决方案提供商趋势科技在一份新研究中表示,网络犯罪分子的注意力正从快速的勒索软件攻击转为较慢的、更隐蔽的窃取计算机计算资源以挖掘加密货币。该研究结果显示,与2017年全年相比,2018年上半年检测到的加密货币挖矿增加了96%,检测到的挖矿病毒与2017年上半年相比增加了956%。

  世界上比特币被盗最严重的事件之一发生在2014年。当时全球最大规模的比特币交易所运营商是Mt.Gox,超过80%的比特币交易通过该交易所完成。2014年2月28日Mt.Gox宣布,因其交易平台的85万个比特币被盗一空,已向东京法院申请破产。

  1。管理好电子钱包密码:提升密码强度;

2017年6月1日,韩国数字资产交易平台Bithumb被黑客入侵,受损账户损失数十亿韩元;

《2018上半年区块链安全报告》中的数据显示,区块链因自身机制的安全、生态安全和使用者安全三个方面造成的经济损失,分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。

  进入2017年,数字加密货币交易平台被攻击的新闻更是屡见不鲜,例如韩国YouBit数字加密货币交易平台今年就曾遭到两次攻击,而最近的一次就是日本Coincheck的被盗事件。

  2。升级电脑安全软件:防止将电子钱包上传云端,时刻确保钱包得到加密保护;

2017年7月1日,BTC-e交易所盗币案——6.6万枚,价值9.9亿美元;

这相当于此前登陆纳斯达克的优信公司的总市值。

  此外,网络黑客还试图利用各种技术盗取个人及交易平台钱包密码,转走加密货币。

  3。做好钱包的同步更新;

2017年11月22日Tether宣布被黑客入侵,价值3100万美元的比特币被盗;

损失最多的是数字货币交易平台,总共为13.4亿美金。其次是智能合约,主要是集中在以太坊上,比如因为代码的漏洞或者私钥的泄露等原因导致的资金损失达到了12.4亿美金。

  3.挖矿木马

  4。将闲置加密货币转回钱包:这能有效防止交易平台出现问题从而遭受牵连损失,同时也需要时刻关注交易平台的安全性。

2017年11月23日,Bitfinex发生挤兑3万比特币瞬间被提走;

再次是个人用户遭受到的攻击,比如电脑中病毒、私钥被窃取等,包括矿工的一些病毒事件等等。

  挖矿木马已经开始隐藏到浏览器、插件、外挂辅助等普通软件进行传播,这种攻击会导致用户计算机资源被严重占用,而“挖矿”木马则乘机利用用户电脑疯狂敛财,一个僵尸网络从被攻击的用户的电脑中获利可超300万元人民币。信息安全专家表示,随着包括比特币等数字货币交易价格的火爆,加上自身不易被察觉的特点,“挖矿”木马今年急剧增加,成为威胁网络安全的另一大隐患。

区块链安全威胁三大根源

“黑客对区块链的攻击还会一直持续,甚至会越来越多。”一位安全人士告诉区块链Truth(ID:chaintruth)。

  不过最近爆发的盗窃事件对于日本监管机构而言是极为尴尬的,因为日本监管机构几个月前开始推出新的加密货币交易场所的许可证制度。这起事件不仅会升高外界要求更严密监督的呼声,也可能影响邻邦韩国是否直接禁止数字资产交易的辩论。

机制、生态、使用者

全球超过30万人或组织在攻击区块链

  新加坡Indorse Pte联合创始人David Moskowitz指出:“这起最新的盗窃行为将会产生两个直接的影响:监管机构对交易所更多的监管,以及外界更加认同分散交易方式带来的优势。”

数字货币为何会有如此大的安全风险,其根源在哪儿?

“因为以前区块链和数字货币领域没有人在乎安全,区块链形成的价值突然起来之后,对黑客来说这里就像一个银行,他们随便拿钱。”

  但作为投资者本身,我们也需要加强自主安全意识,尽最大可能保护自身的资产安全:

威尼斯官方网站,报告指出基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。

从2011年,赵伟便开始关注比特币,2013年知道创宇开始为加密数字货币领域的交易所、钱包等平台提供数字资产的安全防御。

  1.管理好电子钱包密码:提升密码强度;

威尼斯官方网站 9

“黑客”(黑客的本意是技术上突破极限)出身的他,最懂黑客的手段。

  2.升级电脑安全软件:防止将电子钱包上传云端,时刻确保钱包得到加密保护;

区块链的安全威胁三大根源

“现在黑客把区块链都当成靶场了。我们追踪的全球黑客,有30多万的人或组织在攻击区块链,所以基本90%的黑客在盯着区块链的安全问题。而一旦攻破之后,区块链又是匿名的,资产丢了没法找回,所以黑客们就把区块链当成取款机一样。”赵伟说。

  3.做好钱包的同步更新;

上述三方面原因造成的经济损失分别是12.5亿、14.2亿和0.56亿美元。

威尼斯官方网站比特币还有大概会涨上来的,5个月损失27亿英镑。根据今年5月30日的区块链产业安全分析报告,全球发生区块链安全事件的趋势呈逐年上升态势。2011年出现了第一次比特币安全事件,当时丢失102万美金;2014年全球区块链的资金损失大概是4.6亿美金;而到了今年上半年,这个数字达到19亿美金。

  4.将闲置加密货币转回钱包:这能有效防止交易平台出现问题从而遭受牵连损失,同时也需要时刻关注交易平台的安全性。

威尼斯官方网站 10

威尼斯官方网站 11

责任编辑:张伟

安全事件统计

数据来源:区块链产业安全分析报告

其一,区块链自身机制问题。

《2018上半年区块链安全报告》中,腾讯安全技术专家将区块链加密数字货币引发的安全问题归结为三个主要方面:

以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。

其一,区块链自身机制问题。以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。同时,真实的区块链网络是自由开放的,理论上若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。

2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。

其二,区块链生态安全问题。区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、DApp应用,以及面向未来DApp应用的区块链网关系统等。其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型。此外,交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,也同样值得关注。

同时,真实的区块链网络是自由开放的,理论上是无法阻止拥有足够多计算机资源的节点做任何操作,若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。

其三,使用者自己造成的安全问题。由于数字虚拟币钱包这些交易工具的使用具有较高的门槛,要求使用者对计算机、加密原理、网络安全均有较高的认知。然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。甚至因操作不当引发熟人作案,数字资产被身边人盗取。

其二,区块链生态安全问题。

在赵伟看来,中国黑客的攻击能力和安全研究能力非常强,美国的安全公司最顶尖的科学家基本都是华人,“只不过我们的安全市场都是合规性的,就是政府要求什么就是什么,其中利益链错综复杂。”

区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、dApp应用,以及面向未来dApp应用的区块链网关系统等。

这也就意味着,中国境内的网络安全,相对较为规范。

其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型、交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,同样值得关注。

破坏共识,安全问题助推数字货币熊市

《报告》显示,现阶段涉及区块链生态的安全问题,不论从发生数量、损失金额还是攻击类型上在全部的安全事件中均占比最高也最为突出,是近期区块链加密数字货币安全防范的重点。

自今年初以来,比特币价格自2万美元的高点一路跌破6000美元,全球数字货币总市值从年初的6500多亿美元跌至3000亿美元附近。币圈正经历漫长熊市。

其三,使用者安全问题。

在赵伟看来,这波熊市跟区块链安全不无关系。

对于普通用户而言,要理解或完全掌握数字虚拟币钱包这些交易工具使用,具有较高的门槛,要求使用者对计算机、对加密原理、对网络安全均有较高的认知。

“黑客盗币,攻击区块链系统,最大的伤害是破坏了区块链的共识,打破了信任。”赵伟说。

然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。东莞曾有一名叫imToken的用户发现自己账户的100多个ETH(以太坊币)被盗,最终发现是身边的熟人作案。

威尼斯官方网站 12

数字加密货币的三大安全威胁

区块链的共识机制是其运行的重要规则

勒索、非法挖矿、盗窃

在他看来,比特币诞生之初的目标是数字黄金。“黄金不是为了小额交易和支付,而是价值保存,用数学算法快速达成共识。它的目标是安全,所以一代的比特币,持有量排名靠前的全是安全人员。”

从席卷全球的WannaCry勒索病毒到“tlMiner”挖矿木马案件,再到近期层出不穷的数字货币被盗事件,不法分子看中数字加密货币的匿名性,使用非法手段获取了大量不义之财,“勒索”、“非法挖矿”及“盗窃”已发展成为区块链数字加密货币三大安全威胁。

当黑客过境,把人们认为最安全的“数字黄金”盗取后,大家发现它并不安全,“没有共识了,就容易砸盘,黑客在这里面是收割了所有人,而且是极端的杀鸡取卵。”

1.勒索

可以说,频出的区块链安全问题,助推了数字货币的整体熊市。

勒索病毒加密受害者电脑系统,并要求受害者向某些指定的比特币钱包转帐,其危害范围日益扩大,影响到事关国计民生的各个行业。

实际上就连比特币,也曾遭遇过“灭顶之灾”。2010年8月15日,一名黑客曾在比特币高度为74,638的区块上,通过比特币的一个原生bug一夜间创造了1844亿枚比特币。

从受攻击行业分布上看,传统工业、互联网行业、教育行业和政府机构是受勒索病毒攻击的重灾区,医疗行业紧随其后。医疗由于其行业特殊性,一旦遭受到病毒攻击导致业务停摆,后果将不堪设想。

或许是因为彼时比特币的价格并不引人注意,这名黑客在完成这一“壮举”后并没有进行后续的攻击动作,免于让比特币“通货膨胀”后瘫痪。

威尼斯官方网站 13

虽然黑客开过玩笑后,颇为满意地离开了,但这一bug却吓坏了当时比特币代码维护团队。比特币社区的首席开发者Wladimir Van Der Laan 在回忆时直言:“这是有史以来最严重的问题”。

勒索病毒攻击行业分布

2014年,曾发生一起著名的“门头沟”事件,曾经是全球最大的比特币交易平台Mt.Gox因被黑客盗币最终破产,大约75万枚比特币(价值3.75亿美元)付之东流,引发比特币价格大跌。

观察2018上半年勒索病毒攻击系统占比可知,Windows Server版本系统受攻击次数占比大于普通家用、办公系统。

最近的则在2018年3月,币安交易所被黑客攻击,黑客通过做空手段去场外套现获益。受此事件影响,比特币暴跌10%。

Windows Server版本系统中Windows Server 2008版本系统受勒索病毒攻击占比最大,造成该现象的主要原因为企业服务器数据价值一般情况下要远远高于普通用户,中招后更加倾向于缴纳勒索赎金,这一特性进一步刺激了攻击者有针对性地对服务器系统的设备实施攻击行为。

如今看来,几乎每次黑客的出击,都会或多或少的引起比特币价格的下跌。

威尼斯官方网站 14

“区块链安全只是互联网安全中的一部分,但是因为区块链最大的特点是基于共识,而共识在现实世界的表现为法律、合约、财富。一旦发生安全事件,受损失相对更为严重。”赵伟说。

勒索病毒攻击系统占比

2.挖矿木马

挖矿木马侵入受害者电脑后,会运行挖矿程序,占用受害者电脑的资源,并对电脑产生巨大损耗,缩短硬件生命。

特别是在进入2018年以来,PC端挖矿木马以前所未有的速度增长,仅上半年爆出挖矿木马事件45起,比2017年整年爆出的挖矿木马事件都要多。

由于挖矿对性能有一定要求,所以性能较高的游戏高配机成为“香饽饽”,这类挖矿病毒通常隐藏在热门游戏辅助中。

2018年1月,腾讯电脑管家曝光tlMiner挖矿木马隐藏在《绝地求生》辅助程序中进行传播。据统计,该病毒团伙合计挖掘DGB(极特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金)、BCD(比特币钻石)等各种数字加密货币超过2000万枚,非法获利逾千万。

而从上半年的挖矿木马的情况来看,挖矿木马在不断的进化中,可选择的币种越来越多,设计越来越复杂,隐藏也越来越深,与杀毒软件的对抗会更加激烈。

威尼斯官方网站 15

挖矿网站类型

3.让交易所头疼的数字劫匪

数字加密货币的盗窃行为是区块链安全的重大风险,而中心化的交易所成为被盗的重点对象。据统计,数字加密货币交易所被攻击,仅2018年上半年就损失了约7亿美元。

威尼斯官方网站 16

上半年数字加密货币交易平台被攻击事件

此外,数字盗匪也通过入侵个人账户盗取数字虚拟货币,或是利用智能合约的漏洞发动攻击。

2018年4月,BEC智能合约中被爆出数据溢出漏洞,攻击者共盗取579亿枚BEC币,随后SMT币也被爆出类似漏洞。

“双花攻击”是控制某数字加密货币网络51%算力之后,对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,并重新支付,这样就可获得双倍服务。

2018年5月,BTG(比特黄金)交易链被黑客攻击,黑客向交易所充值后迅速提币,并销毁提币记录,共转走了38.8万枚BTG,获利1.2亿人民币。

安全建议

区块链技术,仍是众多互联网公司乃至国有银行系统重点研究的领域。区块链的应用并不等同于数字虚拟货币,安全专家并不鼓励人们炒币,在此对炒币行为不做赘述。

对于区块链安全来讲,从系统架构上,建议相关企业与专业区块链安全研究组织合作,及时发现、修复系统漏洞,避免导致严重的大规模资金被盗事件发生;

对于参与数字虚拟币交易的网民来讲,应充分了解可能存在的风险,在电脑端、手机端使用安全软件,避免掉进网络钓鱼陷阱,避免数字虚拟币钱包被盗事件发生;

对于普通网民而言,应防止电脑中毒成为被人控制的“矿工”,谨慎使用游戏外挂、破解软件、视频网站客户端破解工具,这些软件被人为植入恶意程序的概率较大。同时,安装正规杀毒软件并及时更新升级,当电脑卡顿、温度过热时,使用安全软件进行检查,防止电脑被非法控制,造成不必要的损失;

对于企业网站、服务器资源的管理者,应部署企业级网络安全防护系统,防止企业服务器被入侵安装挖矿病毒,防止受到勒索病毒侵害。企业网站应防止被黑,及时修补服务器操作系统、应用系统的安全漏洞,避免企业服务器沦为黑客挖矿的工具,同时也避免因服务器被入侵而导致企业网站的访客电脑沦为“矿工”。

本文由威尼斯官方网站发布于威尼斯官方网站,转载请注明出处:威尼斯官方网站比特币还有大概会涨上来的,5个

上一篇:威尼斯官方网站:区块链日报,全球传销币总部 下一篇:没有了
猜你喜欢
热门排行
精彩图文