btc漏了

㈠ 比特幣出現漏洞，手把手帶你發起攻擊，萬一暴富了呢

針對所有的支付系統，有一種攻擊方式叫作 雙花攻擊 。所謂雙花攻擊就是指一筆資金被花費多次，攻擊者先將資金轉出，獲得收益後通過攻擊的手段撤銷該筆轉賬，讓資金重新回到攻擊者的賬戶上。那麼我們能否對比特幣發起雙花攻擊並從中獲利呢？答案是肯定的！下面讓我帶你一起對比特幣系統發起攻擊。

在帶領大家發起攻擊之前，我們需要先了解一下比特幣的轉賬原理，這是我們發起攻擊的預備知識。

在比特幣系統中，用戶想要發起一筆轉賬，首先要把轉賬信息組裝好，就像填寫銀行支票一樣，寫好付款方賬戶，收款方賬戶，轉賬金額，然後使用加密技術對轉賬信息簽名，我們把這種簽名好的轉賬請求叫作交易。交易被比特幣系統處理以後，付款方的賬戶就會被扣除指定金額，收款方的賬戶就會增加指定金額。

用戶的交易會被發送給比特幣系統中的節點，節點收到交易後將其放在一個新的區塊中，然後對這個區塊進行哈希計算，也就是之前文章所說的計算數學題。哪一個節點優先計算出了這個區塊的數學題答案，就獲得了這個區塊的打包權，被這個節點打包進區塊的交易就相當於成交了，然後所有的節點會在新區塊的基礎上開始計算下一個區塊的數學題。

知道了比特幣的轉賬原理，下面我們就來看一下比特幣的漏洞到底在哪裡！

剛才我們說誰先算出答案誰負責打包區塊，那如果有兩個節點同時做出了同一個區塊的答案該怎麼辦呢？為了解決這個問題，比特幣系統設計了一個特殊的機制，叫作最長鏈原則。

通過上面的描述我們可以看出，比特幣的這條鏈是有可能分叉的，分叉以後會以最長的鏈為准，那麼在較短的分叉上的區塊就被廢棄了。 這不正為我們攻擊比特幣系統帶來了可能性嗎！

你可能已經想到了，既然比特幣系統只認最長的那條鏈，我們是不是可以通過這樣的方式對比特幣進行雙花攻擊：

至此，你之前轉出的比特幣還在你的賬戶上，並且得到了你想要的東西，所以你的攻擊成功了。

對比特幣的攻擊真的這么簡單嗎？答案當然是否定的！雖然我們說可以通過上述方法對比特幣發起攻擊，但是攻擊是要付出代價的。

所以，如果你想要創建一個新的分叉，並且超過主鏈的區塊長度，那麼你需要比主鏈上所有節點的計算速度加在一起都要快。要想實現這樣的結果，唯一的做法就是你要收買比特幣系統中超過51%的節點算力，這就是比特幣的51%攻擊原理。

想要攻擊比特幣系統並不是不可能，但是需要付出的代價可能遠遠超過作惡所獲得的收益。在比特幣系統中，節點越多，算力越強，攻擊比特幣系統的成本就越高，比特幣系統就越安全。比特幣越安全，它的價值就越高，就會吸引更多的節點加入來競爭比特幣獎勵。更多的節點進一步促進了系統的安全性，這是一個正向循環。

51%攻擊不只是針對比特幣的，所有採用 工作量證明共識演算法 的區塊鏈都面臨著這個問題。對於已經日趨成熟的比特幣系統來說，攻擊比特幣確實是不劃算的，而且隨著系統節點的越來越多，攻擊比特幣幾乎成為了不可能的事情。但是一些新的鏈，在其剛起步的時候節點和算力還不多，這種攻擊確實是真實有效的，並且這種攻擊事件時有發生。

㈡ 近期比特幣價格暴跌的原因

1、漫漫熊途：2018年以來加密貨幣一直處於熊市，比特幣2018年這宴型帶半年時間跌幅累計有50％，交易量也大幅縮水。從2017年12月42.5萬筆高點一路下滑，到今年4月1日僅為13.5萬筆，相比去年的高點跌幅達68%。

2、技術層面的安全漏洞：本來比特幣就有各種懷疑，又處熊市，有一點風吹租旁草動晌蘆，就趕忙拋售。

㈢ 比特幣價格一度暴跌至4.8萬美元，造成比特幣大起大落的主要原因是什麼

比特幣價格一度暴跌至4.8萬美元，造成比特幣大起大落的原因有很多，其中有一點是近期資本對其的投入與炒作。隨著互聯網經濟和網路技術的飛速發展，誕生了不同於傳統虛擬貨幣的新型開源貨幣比特幣。比特幣最初已經形成了相對完整的產業鏈和市場，並成為熱門的金融投資產品。同時，它為電子商務支付方式的改革提供了新思路。但是比特幣的價格波動很大。自誕生以來，其價格經歷了幾次急劇的上漲和下跌。造成比特幣大起大落的主要原因有以下幾點。

其次，它的用途不是很廣，由於越來越多的人將其作為一種投資產品，它可能會喪失了貨幣本職的流通功能，比特幣可以很容易地用於跨國洗錢活動，這引起了金融監管機構的關注。從理論上講，如果要將資金從中國轉移到美國，則只需要在支持中國帳戶的交易所中將人民幣轉換為比特幣，然後在支持美國銀行帳戶的交易所中出售比特幣並將其提取即可 。跨國資本轉移通常受到嚴格的監督，非法地下轉移的成本非常高。比特幣作為中介，可以低成本快速實現資金轉移。

㈣ 12月4日中午，比特幣價格暴跌一萬美元，發生了什麼事

2021年12月初，虛擬貨幣暴跌。專家認為暴跌的原因包括加息預期（短端利率飆升）、滯脹悲觀預期、Taper加速預期等等。此外，風險因素還包括新冠變異病毒奧密克戎毒株新變種的不斷擴散。從12月1號到12月5號夜晚，短短幾天之內虛擬貨幣蒸發超4400億美元，農夫山泉創始人趙長鵬身家一天內蒸發百億人民幣。

一、什麼是虛擬貨幣？

虛擬貨幣是通行於網路世界的貨幣，但是虛擬貨幣並非國家當局發行，在我國是不受法律保護的。虛擬貨幣可以分為三種，一是游戲虛擬貨幣，用於游戲內的交易；二是網站服務貨幣，用於某一平台內的服務交易；三是投資貨幣，主要用於互聯網金融投資，在生活中也能正常使用。

總結

虛擬貨幣集體下跌導致全球金融市值暴跌，農夫山泉創始人趙長鵬資產遭到重創，能回調虛擬貨幣市值最好的解決方法是阻止疫情擴散，支持世界各地醫葯研究機構研究新冠變種病毒疫苗。

㈤ 比特幣曾經被盜取過嗎

世界最大規模的比特幣交易所運營商Mt.Gox 2月28日宣布，其交易平台的85萬個比特幣已經被盜一空，這一消息對於眾多投資者來說，無疑是一枚重磅炸彈。昨日，Mt.Gox公司高管在新聞發布會上承認了這一令人震驚的事實，並透露了部分細節。

被盜一空
Mt.Gox首席執行官馬克·卡爾普勒昨天在東京舉行的新聞發布會上鞠躬致歉，稱「比特幣丟失是因公司系統存在漏洞」。
Mt.Gox的一名律師稱，在該平台交易的比特幣幾乎全部被盜，包括用戶交易賬號中約75萬個比特幣，以及Mt.Gox自身賬號中的約10萬個比特幣。根據2月28日的交易行情，損失估計約4.67億美元。
據媒體報道，Mt.Gox交易平台頂峰期間擁有超過100萬個賬戶，以日本以外的客戶為主，包括不少1萬美元以上數量級交易的用戶。一些比特幣投資者已從海外趕往東京，試圖從Mt.Gox要回交易資金。
2月7日，因遭到黑客攻擊，Mt.Gox臨時停止比特幣提取業務，引發交易混亂和用戶不滿。2月25日午間起，用戶無法登錄Mt.Gox交易平台。網站首頁隨後貼出「告顧客書」，暫停所有交易。
合肥人李某今年10月份花14萬累計購買了124個比特幣。事後，李某加入一些比特幣玩家聊天群，密切關注比特幣的行情。 10月22日，群內一個網名Michael的人主動找李某聊天，問他是否挖礦。 「我不會，而且也挖不到錢。 」李先生如是回答。Michael一再慫恿李某試試看，並給李某發來了「挖礦工具」，聲稱可用該工具挖到更多比特幣。在隨後的聊天中，Michael不斷提醒李某要將比特幣放在錢包，並稱交易網站不安全。 「網路上不時有交易網站倒閉、跑路的消息，他說的也蠻在理，就相信他了。 」李某告訴安徽商報記者。
100個比特幣不翼而飛
李某接收並安裝了挖礦工具。 10月26日晚，他在Michael的誘導下陸續將名下100個比特幣放到電子錢包中。不過，當電子錢包中的比特幣剛到100時，竟突然不翼而飛。李某一下子慌了神，再與Michael聯系時，對方便隱身不見了。
李某告訴記者，目前一個比特幣要賣五六千元左右，100個比特幣價值五六十萬元。事後，李某向警方報案。不過，令李某失望的是，因為比特幣是一種虛擬貨幣，目前國內尚無相關法律能夠對其交易進行規范和保護。警方沒有立案。 「現在，這個叫Michael的人還在網上活躍，他就是在鑽法律的空子。 」李某告訴安徽商報記者。
「挖礦工具」里有木馬
李某的比特幣怎麼會不翼而飛呢？ 360安全工程師與他聯系並檢測了Michael的「挖礦工具」，發現該工具就是今年非常流行的「比特幣大盜」木馬。據360安全中心分析，「比特幣大盜」木馬大多偽裝成挖礦工具、精簡錢包等壓縮文件，一旦玩家中招，木馬便會自動搜索比特幣錢包文件，並通過電子郵件、黑客遠控等方式將錢包文件偷走。

㈥ 比特幣是什麼合法嗎是不是騙局

比特幣處於灰色地帶。
不合法，但法律又沒有嚴格禁止。
這是一種虛擬貨幣，沖擊國家貨幣發行權，沒有實物支持，建議遠離。

㈦ 比特幣挖礦平台被入侵情形如何

斯洛維尼亞挖礦平台NiceHash周四在其官網發布一則聲明，聲稱該平台遭遇黑客攻擊，大量比特幣被盜，目前平台各項服務已全面關閉。

NiceHash方面表示比特幣被盜是因為錢包遭遇入侵，公司正在核實被盜的比特幣數量，並配合有關部門進行調查。根據存儲比特幣錢包的地址顯示，此次約有4700多枚比特幣被盜。

卡巴斯基實驗室的惡意軟體分析師Sergey Yunakovsky認為，加密貨幣不再是一個遙不可及的技術。最近，我們觀察到針對不同類型的加密貨幣的惡意軟體攻擊有所增加，我們預計這一趨勢將繼續下去。

而加密貨幣價格的飆漲是它們被黑客盯上的主要原因。比特幣在本周上演瘋狂上漲的行情，隨著本周六美國市場比特幣期貨推出的臨近，市場對比特幣的狂熱在周四達到新高潮，該數字貨幣價格在約40個小時內飆升了約40%，連續突破五個千元關口，升破17000美元。周四，一些交易所的比特幣價格甚至一度升破19000美元，24小時內漲幅超50%。

㈧ 八年前丟失744000比特幣：從 MT. GOX 的隕落中吸取教訓

2014年2月24日，臭名昭著的比特幣交易所Mt. Gox在74.4萬枚比特幣(今天價值數十億美元)被盜後下線。

在Mt. Gox破產八年多後，這家一度流行的在線交易平台一度占據了比特幣交易的絕大部分。

Mt. Gox總部位於東京，其域名MtGox.com最初是在2007年注冊的，是一個託管流行 游戲 卡《萬智牌》(Magic: the Gathering)的交易網站。2010年底，它開始作為一個基本的比特幣交易平台運營。然而，隨著業務開始產生巨大的流量，所有者將平台賣給了馬克·卡皮爾斯。

卡皮爾斯是一名狂熱的程序員和比特幣愛好者，他加強了這個在線平台的代碼，以處理越來越多的比特幣交易和買賣訂單。但最終，交易失敗表明，他在技術或管理方面做得不夠，因為他試圖在缺乏經驗的情況下履行Mt. Gox首席執行長的職責。

2014年2月24日，Mt. Gox暫停交易並下線。最終，人們發現Mt. Gox的基礎設施在過去幾年裡多次被攻擊者利用，這些攻擊者通過操縱比特幣交易所的一些交易數據(一種被稱為交易可鍛性的特性)慢慢地搶劫了比特幣交易所，從而導致了Mt. Gox的攻擊。Gox認為，其中一些提款並未發生，因此數次重新發送了要求的資金。

當月早些時候，Mt. Gox離線數小時後，其團隊發布了一份新聞稿，指責比特幣協議本身造成了交易觀察機制的缺陷。當收到提現請求時，交易所會查看比特幣區塊鏈以確認提現交易ID——由交易信息組成的哈希值。但是，只有在區塊鏈上確認交易後，交易ID才為final，這一特性允許攻擊者通過改變部分交易數據(不包括輸入和輸出)來改變交易ID。結果呢?Mt. Gox的資料庫沒有顯示成功提款，因為該交易所監控的交易id從未進入該區塊，但攻擊者仍然收到比特幣，因為更改的交易確實得到了確認。

令人驚訝的是，盡管這一會計差異從未被發現，但2014年2月24日，Mt. Gox的一份內部文件被泄露，其中詳細描述了該公司為自己挖了一個多大的坑。文件顯示，超過74.4萬枚比特幣被盜，當時價值約3500萬美元，現在價值近300億美元。但Mt. Gox最終的成功並不是第一次。

11年前，也就是2011年，黑客開始利用該公司的安全漏洞，當時數千枚比特幣在至少四次不同的交易中丟失。

2011年3月1日，盜賊成功復制了Mt. Gox熱錢包的Wallet.dat文件，並偷走了80,000 BTC。今年5月，更多的點對點(peer-to-peer)貨幣從交易所被盜，黑客通過不安全的、可公開訪問的網路驅動器獲取了存儲在場外(otc)錢包中的30萬個比特幣。然而，竊賊很快就歸還了29.7萬個比特幣，但只留下了3000個比特幣作為「保管費」。接下來的一個月，一名攻擊者設法訪問了一個內部管理員賬戶，操縱價格，在盜取2000個比特幣之前，一度令市場崩潰。

當年9月，一名黑客成功獲得了對Mt. Gox資料庫的讀寫許可權，使他們能夠在該交易所創建新賬戶，增加用戶余額，並提取7.75萬個比特幣，之後他們刪除了大部分證據日誌。在接下來的一個月里，這位首席執行官的新錢包軟體出現了一個錯誤，導致2609個比特幣被發送到一個無法使用的空密鑰。

2013年，一名黑客再次獲得Mt. Gox的Wallet.dat文件副本，盜取了令人震驚的63萬比特幣。

到2014年，Mt. Gox成了一個麻煩不斷的交易所，人們開始在Mt. Gox以折扣價將自己的比特幣兌換成「真正的」比特幣——這是那些發現自己陷入困境、無法從Mt. Gox提取任何比特幣的人遇到的備用機制。阿德萊德考克斯。賣家將比特幣從他們的Mt. Gox錢包轉移到買家的Mt. Gox錢包，這是一種內幕交易，不需要適當提款，而買家則將鏈上比特幣從他們的錢包轉移到賣家自己的錢包。託管的錢包。

Mt. Gox的取款問題非常嚴重，以至於一名澳大利亞Mt. Gox用戶飛到位於日本的交易所總部抗議，並問卡皮爾斯為什麼不能從交易所取款。Mt. Gox的高管拒絕透露幕後發生的細節，稱這是「技術問題」，而不是在退出之前出現的嚴重管理錯誤。在用戶離開澳大利亞後，Mt. Gox正式宣布，所有提款都將被無限期凍結。

盡管前幾年發生了一系列孤立的黑客攻擊，Mt. Gox最終還是在多年的管理疏忽和軟體故障後溺水身亡。

說到軟體，一名內部人士透露，Mt. Gox根本不使用版本控制——這對於Mt. Gox這樣一個處理大量財務價值的公司來說，似乎有些荒謬。此外，所有代碼更改都必須得到首席執行官卡皮爾斯的批准，這意味著緊急的bug修復可能會在他的辦公桌上擱置數周，直到他來檢查並將其推到主代碼中。事實上，代碼測試套件幾年前就已經不存在了。這些新功能和bug修復完全依賴於人工檢查，然後才能對成千上萬依賴交易所買賣和託管比特幣的用戶實施。

盡管Mt. Gox的技術基礎設施和軟體開發方法代表了最終的集中化水平，因為它嚴重依賴於卡皮爾斯，但最終，所有集中化系統都有其固有的缺點，代表了單點故障。

因此，盡管提高集中化交易所的安全性和穩健性至關重要，但實現持久安全和財富保值的真正答案在於分散的系統。自從比特幣誕生以來，中心化的交易和服務一直在繼續，以取代有缺陷的傳統金融系統，而去中心化的點對點(PEER-to-peer)貨幣系統讓任何人完全控制自己的財務。然而，為了實現一個主權的未來，用戶需要將他們的比特幣保存在自己管理的錢包中。

Mt. Gox在2014年2月底宣布破產，揭露了該公司有缺陷的提款檢查軟體引發的一系列黑客攻擊事件，這些軟體沒有考慮到交易的延展性——至少從2011年起人們就知道了交易延展性的可能性。

盡管該交易所試圖將責任歸咎於比特幣本身，但很明顯，唯一應該怪罪的是它自己的系統——一個糟糕的定製執行系統，耗費了數千人的畢生積蓄。在Mt. Gox的崩潰中，即使是應該知道託管風險和自我託管重要性的比特幣創業者，也因為方便而損失了數百個比特幣。

因此，盡管Mt. Gox的衰落在短期內對比特幣及其全球認知度不利，但它可以說是用戶能夠收到的關於比特幣資產自我託管重要性的最重要提醒。

當時的情況在今天仍然適用:只有完全擁有私鑰，比特幣用戶才能控制他們應該擁有的比特幣數量。但用戶仍在集中交易所持有數百萬比特幣。

自我調節永遠不會太遲。盡管從中央交易所或第三方託管機構提取比特幣的最佳時間是昨天，但第二好的時間是今天。

不要推遲贖回你的比特幣——這是你能做的最不對稱的投資。自我照顧可以提供持續幾代人的保證。從最簡單的自託管設置到更強大的設置，比特幣愛好者只有在看到來自交易所和自託管錢包的比特幣時才會成為比特幣愛好者。

從小事做起，比如配置一個簡單的移動錢包，然後提取一部分比特幣，這樣你就可以看到這是可以做到的。逐漸將硬幣從中央錢包轉移到你自己的錢包，直到你的所有資金都在你的控制之下。甚至還有一些白手套式的自我託管服務，是為那些害怕搞砸的用戶提供的。

無論你最後做什麼，不要把你的比特幣資產放在一個集中的交易所。