比特幣問題解決對策
『壹』 公司郵箱收到如下比特幣勒索的郵件,可能是家裡電腦被黑客入侵了,有什麼好的處理辦法
遇到此類問題,除了刪除郵件外還需要有網路安全意識,提高網路安全防護。
這一系列敲詐郵件,事實上是敲詐者或者黑客通過偽造郵件信頭數據,讓受害者收到一封「來自自己的郵件」,以此讓被敲詐者相信其信箱被入侵了。但實際上,用戶的郵箱賬號和機器並未受到詐騙者的入侵和控制,切不可私下給詐騙者匯款以防上當受騙。
郵件內容基本包含以下幾個方面:
1、聲稱自己是來自「暗網」的黑客(如waite23/kurtis09/hugibert19/murry02等虛假ID),警告受害者郵箱賬號已被盜取,不相信的話請查看收信人是否來自於受害者自己。
2、表示受害者的機器已感染了自己注入的木馬且遭受了長期監控,用戶上網記錄和本地數據能夠被隨意訪問,受害者修改密碼也不再管用等。
3、只要在48小時內向指定比特幣地址里匯入指定金額(例如2000美金),就會刪除木馬並停止攻擊行為。
4、有的還會繼續發送郵件並提高金額。
做好電腦安全措施
建議廣大用戶及時更新Windows已發布的安全補丁,同時在網路邊界、內部網路區域、主機資產、數據備份方面做好如下工作:
1、關閉445等埠(其他關聯埠如:135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠。
2、加強對445等埠(其他關聯埠如:135、137、139)的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為。
3、由於微軟對部分操作系統停止安全更新,建議對Window XP和Windows server 2003主機進行排查(MS17-010更新已不支持),使用替代操作系統。
4、做好信息系統業務和個人數據的備份。
CNCERT後續將密切監測和關注該勒索軟體對境內黨政機關和重要行業單位以及高等院校的攻擊情況,同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。
以上內容參考中國經濟網-勒索軟體攻擊電腦怎麼處理? 官方發布應急處置指南
『貳』 比特幣暴跌,狂瀉一萬美元:37億美元一夜蒸發,比特幣下一步會怎麼走
這還真不好說,比特幣的價值全靠其他數字貨幣支撐,很多數字貨幣都是錨定比特幣進行漲跌的,而且比特幣本身雖然限制了發行數量,但其下限卻在無線增發,與最照的2100萬枚相比,它已經增發了近10萬倍,而且它還缺乏監管,其價格完全被一些資本方和團隊操控,成為了資本收割韭菜的工具。
據我估計,比特幣的價值會繼續上漲,它也會繼續增發下去,這就相當於一個大盤子,為了吸引更多的人入坑,比特幣肯定要靠上漲來吸引投資者,然後再通過控盤收割,而這也可以從過去5年裡,比特幣的漲跌,以及資金的變動看到一些蛛絲馬跡的。
『叄』 當比特幣挖礦結束,企業採取什麼樣的措施讓礦工繼續工作
您好,比特幣挖礦是不會結束的。即便到2140年比特幣全部挖出,不再產生新的比特幣。但是礦工依然可以獲得用戶轉賬的手續費,這些手續費會以獎勵的形式給到礦工,以激勵他繼續進行工作
『肆』 內蒙古發布打擊虛擬貨幣挖礦措施,有哪些亮點
對於虛擬貨幣或者挖礦這些東西,國家一直以來都不是很支持,甚至有些反對。內蒙古就發布了一些了打擊挖礦的措施,我想這是一個信號,表達了國家打擊挖礦的決心。挖礦,就是指利用計算機的算力幫助自己獲得虛擬貨幣,這種行為會耗費大量的電力,顯卡的壽命也會快速減少,可以說,利用計算機挖礦這種行為,除了能夠參與炒幣,其他一點作用都沒有。
虛擬貨幣的發展,讓挖礦成為了一種賺錢的方法,但是這種賺錢方法,對社會的發展基本無益,無法創造真正的價值,我想這也是國家不支持虛擬貨幣的重要原因。
『伍』 馬斯克又一奇想,徹底解決挖礦環境問題
造 汽車 、放衛星、上火星,馬斯克或許是這個世界最為瘋狂的男人。自本世紀初,馬斯克幾乎年年有新想法,每隔一段時間就蹦出一個奇妙的主意。這不,最近與虛擬貨幣牽扯不清的馬斯克又出奇想,准備與北美最大「采礦公司」公司合作,開發全新的「挖礦」模式。
說起采礦,小黑第一時間想到力拓跟必和必拓這兩大礦業巨頭。不過,與馬斯克合作的「采礦公司」並不是傳統采礦,而是比特幣等虛擬貨幣「挖礦」。
前些日子,馬斯克在推特上宣布,他會見了北美比特幣采礦公司的高管,雙方決定一個比特幣挖礦委員會,專注於促進採用可持續能源的加密貨幣挖礦舉措。該組織承諾將公布當前和計劃中的可再生能源使用情況,並要求其他挖礦企業也這樣做。
比特幣挖礦與可持續能源有什麼關系?馬斯克為何突然宣布成立這一組織? 事實上,馬斯克鼓吹新能源挖礦非常符合自家利益,甚至可以說一石二鳥!
「挖礦」與能源浪費
很多人都很好奇,比特幣究竟如何產生?其實,它通過一種工作量證明模式「交換」而來。簡單來說,「挖礦者」付出算力與設備,交換得到比特幣等虛擬貨幣。而在提供算力的同時,需要消耗大量能源。
挖礦設備耗能巨大
前世界首富比爾蓋茨就曾批評過比特幣「挖礦」過程中產生的能源浪費問題,並表示這十分不利於環保。英國劍橋的研究人員也特地針對比特幣的耗電問題進行過研究。
結果顯示,比特幣每年挖礦消耗約133.68太瓦時用電量。如此龐大的耗電規模,超過了阿根廷、荷蘭等國家,耗電量位於瑞典和馬來西亞之間。
馬來西亞全國總人口超過 3000萬,比特幣耗電量接近馬來西亞全國人口耗電量,這意味著每年可供數千萬人口的電能被用在「挖礦」事業上, 這對全人類來說無疑是個巨大的資源浪費。
馬斯克的新能源方案
在意識到比特幣挖礦浪費巨大之後,虛擬貨幣風雲人物馬斯克開始改變態度。本月初,馬斯克叫停特斯拉使用比特幣支付車費,並表示這是出於「對比特幣挖礦和交易中使用化石燃料頻率迅速增加,尤其是煤炭」的擔憂。
馬斯克指責比特幣的言論直接比特幣暴跌,很多人一度懷疑馬斯克惡意操縱虛擬貨幣價格。操縱與否,我等普通人難以判斷。可馬斯克發出該言論同時,他也在積極尋找解決辦法。籌建「挖礦」委員會,鼓勵新能源取代化石能源成為馬斯克的解決辦法。
風力發電
前面小黑有提到,比特幣「挖礦」的核心在於工作量證明,在完成工作量證明過程中需要耗費大量電能。一般情況下,大型比特幣「挖礦」公司都在電價低的區域建立礦場。新疆荒漠、內蒙草原、伊朗高原、俄羅斯廢棄工廠,哪裡電價便宜,比特幣「挖礦」公司就去哪裡。在這個過程中,「礦主」們並不會介意發電方式,火力發電、水力發電、風力發電,對他們來說毫無區別。
「礦主」們不介意,可馬斯克介意。他一直關注環保問題,特斯拉新能源 汽車 、Powerwall 家用電池,都在積極地推廣清潔能源。雖然馬斯克沒有公布新能源挖礦具體方案,不過從馬斯克既有的產品來看,他大致希望北美「挖礦」公司加入到他的家庭發電計劃中去。
在《馬斯克的新構想:把你家變成太陽能發電廠》一文中,小黑詳細地闡述了馬斯克的家庭發電計劃。如果「挖礦」公司加入,那麼安裝 Powerwall 家用電池的家庭就可以向「礦場」供電,從而賺取利潤。另一方面,「挖礦」公司改用太陽能「挖礦」, 也能降低環境污染,減少煤炭燃燒量。
現實的選擇
馬斯克的太陽能發電計劃供電,北美「挖礦」公司使用,看起來似乎完美無缺,可價格問題橫亘在眼前。小黑前一篇文章說過,Powerwall 綜合電費達到 30 美分每度,遠高於美國平均電費 ,對比伊朗、俄羅斯等地電價更是高得離譜。在電費占據「挖礦」成本大頭的情況下,讓「挖礦」公司接受 Powerwall 顯然不可能。
特斯拉儲能設備
小黑覺得,馬斯克作為太陽能儲能電池公司創始人,或許准備直接向「挖礦」公司售賣 Powerwall 儲能電池。在人之罕至的地方建立礦場,一邊是日夜不停地礦機,一邊是大型太陽能發電設備與 Powerwall 儲能電池。不需要遠距離供電,也不需要額外支付電費,只要光照充足,礦機就可以一直工作下去......
圖源:pixabay、谷歌、比特大陸
『陸』 區塊鏈安全問題應該怎麼解決
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
『柒』 比特幣如何防止篡改
比特幣網路主要會通過以下兩種技術保證用戶簽發的交易和歷史上發生的交易不會被攻擊者篡改:
非對稱加密可以保證攻擊者無法偽造賬戶所有者的簽名;
共識演算法可以保證網路中的歷史交易不會被攻擊者替換;
- 非對稱加密演算法3是目前廣泛應用的加密技術,TLS 證書和電子簽名等場景都使用了非對稱的加密演算法保證安全。非對稱加密演算法同時包含一個公鑰(Public Key)和一個私鑰(Secret Key),使用私鑰加密的數據只能用公鑰解密,而使用公鑰解密的數據也只能用私鑰解密。
- 1使用如下所示的代碼可以計算在無限長的時間中,攻擊者持有 51% 算力時,改寫歷史 0 ~ 9 個區塊的概率9:
- #include
- #include
- double attackerSuccessProbability(double q, int z) {
- double p = 1.0 - q;
- double lambda = z * (q / p);
- double sum = 1.0;
- int i, k;
- for (k = 0; k <= z; k++) {
- double poisson = exp(-lambda);
- for (i = 1; i <= k; i++)
- poisson *= lambda / i;
- sum -= poisson * (1 - pow(q / p, z - k));
- }
- return sum;
- }
- int main() {
- for (int i = 0; i < 10; i++) {
- printf("z=%d, p=%f\n", i, attackerSuccessProbability(0.51, i));
- }
- return 0;
- }
- 通過上述的計算我們會發現,在無限長的時間中,佔有全網算力的節點能夠發起 51% 攻擊修改歷史的概率是 100%;但是在有限長的時間中,因為比特幣中的算力是相對動態的,比特幣網路的節點也在避免出現單節點佔有 51% 以上算力的情況,所以想要篡改比特幣的歷史還是比較困難的,不過在一些小眾的、算力沒有保證的一些區塊鏈網路中,51% 攻擊還是極其常見的10。
- 防範 51% 攻擊方法也很簡單,在多數的區塊鏈網路中,剛剛加入區塊鏈網路中的交易都是未確認的,只要這些區塊後面追加了數量足夠的區塊,區塊中的交易才會被確認。比特幣中的交易確認數就是 6 個,而比特幣平均 10 分鍾生成一個塊,所以一次交易的確認時間大概為 60 分鍾,這也是為了保證安全性不得不做出的犧牲。不過,這種增加確認數的做法也不能保證 100% 的安全,我們也只能在不影響用戶體驗的情況下,盡可能增加攻擊者的成本。
- 研究比特幣這樣的區塊鏈技術還是非常有趣的,作為一個分布式的資料庫,它也會遇到分布式系統經常會遇到的問題,例如節點不可靠等問題;同時作為一個金融系統和賬本,它也會面對更加復雜的交易確認和驗證場景。比特幣網路的設計非常有趣,它是技術和金融兩個交叉領域結合後的產物,非常值得我們花時間研究背後的原理。
- 比特幣並不能 100% 防止交易和數據的篡改,文中提到的兩種技術都只能從一定概率上保證安全,而降低攻擊者成功的可能性也是安全領域需要面對的永恆問題。我們可以換一個更嚴謹的方式闡述今天的問題 — 比特幣使用了哪些技術來增加攻擊者的成本、降低交易被篡改的概率:
比特幣使用了非對稱加密演算法,保證攻擊者在有限時間內無法偽造賬戶所有者的簽名;
比特幣使用了工作量證明的共識演算法並引入了記賬的激勵,保證網路中的歷史交易不會被攻擊者快速替換;
- 通過上述的兩種方式,比特幣才能保證歷史的交易不會被篡改和所有賬戶中資金的安全。
非對稱加密
圖 4 - 51% 攻擊
總結
『捌』 比特幣是如何完成升級和迭代的
如今這個互聯網時代,很多軟體採取的都是先開發一個簡化版,然後經過不停的迭代,數據多了就增加存儲器,性能不夠了就升級伺服器。總之就是一切跟著需求來,總能解決各種各樣的問題。然而,你可曾想過,當這些問題進入到區塊鏈的場景,可能就沒那麼容易了。
閃電網路實際通過微支付的通道,將交易剝離出比特幣區塊鏈來進行,而且剝離主鏈的交易次數是無限的,這從根本上解決了大量交易都放在比特幣主鏈上進行,從而大大提高了交易的效率。
多鏈: 區塊鏈應用的擴展交互
現在我們看到的很多區塊鏈基礎技術構架都是單鏈的形態。但在現實社會各個產業價值網路中,多鏈結構的技術才更符合復雜價值邏輯的實際應用,各行各業或者說各個領域都用可能針對不同的業務來構造一條鏈,這些平行的鏈之間就會存在數據交互的需求,即便實在同一個業務場景下,也有可能構建一組共同配合工作的鏈來完成復雜的業務邏輯。此時就會需要通過一個專門的介面來實現互聯,大家共同遵循同一個規則,各種不同的鏈只要針對介面規范來進行開發,就可以進行互聯,從而為自身的發展實現了更多可能。
『玖』 比特幣快速拉漲,突破59000美元/枚,導致此次上漲的原因是什麼
比特幣現在又變成了大家的熱議,對於比特幣迅速上漲迅速下跌這個已經是習以為常的事情了,所以對於比特幣的預期也變成了10萬美元一枚,就在最近比特幣一度突破59000美元一枚,這樣的速度看來到10萬美元一枚已經指日可待了,下面我就這個問題說一下我的個人看法與想法,僅供大家參考討論。
其實對於比特幣的問題已經多次說過了,更多的時候我們需要冷靜的對待,當你不冷靜的時候就會被眼前的假象迷惑了雙眼,很多人在這個時候是聽不進去勸告的,當一些化為烏有的時候,可能才會恍然大悟,對於那時候一切都已經晚了,所以理性看待比特幣,理性投資才是正確的選擇,以上就是我的個人看法與想法,僅供參考。
『拾』 WIN怎麼預防比特幣
方法一,手動導入IP安全策略。
下載策略文件(請經過正規網站和鏈接下載改策略文件,不要隨意打開不明鏈接,疑似木馬鏈接等等)。
怎樣防止計算機感染比特幣木馬?
打開計算機控制面板,點擊管理工具的「本地安全策略「,進入」IP安全策略「 的所有任務,再找到」導入策略「;
怎樣防止計算機感染比特幣木馬?
在打開的選擇框中選擇已經下載好的安全策略文件,選中文件,接下來點擊」打開「。導入下載好的策略文件,並選中後點擊右鍵分配。
怎樣防止計算機感染比特幣木馬?
方法二,安裝騰訊電腦管家此類應用,管家會自動開啟主動防禦進行攔截查殺,及時發現電腦病毒和木馬;
怎樣防止計算機感染比特幣木馬?
方法三,關閉445等埠的網路訪問許可權,可在電腦控制面板中的Windows防火牆的」高級設置「中找到此項設置。
怎樣防止計算機感染比特幣木馬?
方法四,做好電腦重要文件的備份工作。備份文件用的u盤和硬碟,需要在備份之後離線工作,不能插在聯網的計算機介面以防在計算機感染木馬病毒的同時感染。
怎樣防止計算機感染比特幣木馬?