2014年比特幣誰被盜了

⑴ Mt.Gox的交易

比特幣中國行情大跌
「比特幣中國」是中國最大的比特幣交易平台，該平台官網周一剛把交易手續費由0.3%降為0.1%，此外，如果投資者掛的是「限價單」並且增加了該平台的市場深度，交易費將被免除，並獲得額外0.1%的返利。但這似乎無法阻止投資者對比特幣的拋售。「比特幣中國」的比特幣開盤價格為3562.41元，截至2014年1月27日下午4點40分，價格已下跌至3185元，跌幅逾10%。
根據該平台的歷史行情數據顯示，在2014年1月27日，1比特幣還能兌換5032元人民幣。這意味著，該平台上不到一個月，比特幣價格已下跌了36.7%。
信任危機或持續發酵
對於Mt.Gox出現的狀況，該平台辯稱，是由比特幣自身存在的問題引發的，該網站發言人曾表示，比特幣軟體中存在一個漏洞，黑客可以利用該漏洞修改交易信息，比如讓一個本來已經發生的比特幣交易看起來像沒發生，這會導致系統重新發送比特幣。
截至記者發稿時，還無法從權威渠道獲知消息以確定Mt.Gox何時宣布破產及資產如何處置等相關事項，也並不清楚在該平台交易的投資者能否拿回自己的資金或比特幣。
黑客攻擊
2014年3月10日早間消息，一群匿名黑客近期攻擊了比特幣交易所Mt.Gox的伺服器，獲取了其中的大量數據，試圖解釋Mt.Gox為何會發生比特幣大規模被盜事件。
黑客攻破了Mt.Gox CEO馬克·卡佩爾斯(Mark Karpeles)的Reddit帳號和個人博客，並在其中發布消息稱，Mt.Gox實際上仍持有該交易所聲稱被盜的部分比特幣。
黑客在卡佩爾斯的個人網站上發布了716MB來自Mt.Gox伺服器的文件，其中包括一張保存了數百萬條交易記錄的Excel表格、以8種貨幣顯示的Mt.Gox資產負債表、Mt.Gox母公司Tibanne Limited的管理人員申請訪問這一資料庫的記錄，以及卡佩爾斯的家庭地址和個人資料等。
丟失了用戶大約75萬枚比特幣
2014年2月26日，一份名為Mt.Gox「危機管理草案」（crisis strategy draft）的文件出現在網上，根據該文件，比特幣交易網站Mt.Gox丟失了用戶大約75萬枚比特幣，價值約為3.65億美元。
這份Mt.Gox「危機管理草案」最早在文件分享論壇中被發現，該文件是否是Mt.Gox官方文件無法證實。
不過，該文件中的一些內容引起了業界的關注，以下是要點摘要：
1.Mt.Gox在數年內由於技術問題共丟失了744408枚比特幣，已經嚴重資不抵債。
2.Mt.Gox暫時關站一個月，維修技術故障。
3.Mt.Gox打算重新開設Twitter、Facebook賬號（Mt.Gox昨天已刪除Twitter主頁全部內容）。
4.Mt.Gox換一個品（名字）牌重新上線。
設立呼叫中心應對比特幣投資者問責
2014年3月，Mt.Gox在其官網上發布了一則日語和英語的公告，並提供了一個電話號碼，接受來自所有用戶任何有關於Mt.Gox問題的詢問。這份公告的發布，為日本相關法律規定的破產流程之一。
根據官網的公告，呼叫中心的服務從周一正式開始。服務時間為，日本當地時間周一至周五上午的十點至下午五點。Mt.Gox 於2014年2月28日申請了破產保護，該公司 CEO 馬克·卡佩爾斯 (Mark Parpeles) 承認，Mt.Gox 丟失了85萬枚比特幣，按市價約為5億美元。
Mt.Gox放棄重組計劃 向東京法院申請清算
2014年4月16日，已申請破產保護的比特幣交易所Mt. Gox已放棄重組計劃，請求東京一家法院允許其進行破產清算。
Mt. Gox今年2月28日在日本申請破產保護，原因是公司網路遭遇大規模的黑客攻擊，大部分比特幣被黑客竊取，總價值達4.7億美元。上個月，Mt. Gox又在美國申請破產保護，旨在保護公司的剩餘資產。
本月初，美國財政部金融犯罪執法網路(FinCEN)曾發出傳票，要求Mt. Gox創始人馬克·卡佩勒斯(Mark Karpeles)赴美回答有關公司申請破產保護的問題。Mt. Gox代理律師周一表示，卡佩勒斯目前正在尋找法律顧問，因此不會赴美回答相關問題。
Mt.Gox的比特幣交易於今年2月突然中斷，一周後Mt.Gox宣布終止運營。有消息稱，Mt.Gox在破產前的一個月遭受著大規模的黑客攻擊，Mt.Gox大部分比特幣被黑客竊取，總價值達4.7億美元。
卡佩勒斯曾表示，這主要是由於系統『脆弱』而導致。但有匿名黑客稱，他們入侵了Mt.Gox公司伺服器，發現Mt.Gox保留了部分號稱是被欺詐性盜取的比特幣，所有遭受損失的比特幣投資者都被欺騙，是卡佩勒斯等人自編自導了這場比特幣盜竊案。 2014年2月28日，東京比特幣交易所Mt Gox申請破產，該公司聲稱丟失了大約85萬枚比特幣。近日，一份來自東京比特幣安全公司WizSec的調查報告顯示Mt Gox丟失的比特幣是從2011年開始逐漸從該交易所被偷走的，而這批比特幣在Mt Gox破產之前早已失竊，Mt Gox在那之後是通過一部分比特幣儲備繼續運作的，Mt Gox本身對當時比特幣的流失是否知情還未查明。
被竊的比特幣被賣到了包括Mt Gox在內的很多家交易所。根據時間推測這些比特幣被賣掉的價格應該比2013年和14年比特幣價格最高時低很多。

⑵ SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機爆發，源於中心化世界的種種弊端。為消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。區塊鏈採用分布式節點和密碼學，提高網路及交易安全性。近年來，區塊鏈獲得長遠發展，形成龐大加密生態。
然而，自區塊鏈問世以來，加密貨幣盜竊事件頻發，如Mt. Gox、Linode、BitFloor等。以下將剖析加密史上十大加密貨幣盜竊事件，及防範加密資產被盜的六大實用策略。
1. Mt. Gox被盜事件
2011年至2014年，Mt. Gox被盜超過85萬比特幣。主要原因為比特幣網路中的交易延展性漏洞，以及重復使用已泄露私鑰的比特幣地址。
2. Linode被盜事件
2011年6月，Linode遭受黑客攻擊，導致超過5萬枚比特幣被盜，客戶損失慘重。
3. BitFloor被盜事件
2012年5月，BitFloor遭受黑客攻擊，24000枚比特幣被盜。事件源於錢包密鑰備份未加密，使攻擊者輕易獲取錢包密鑰。
4. Bitfinex被盜事件
2016年6月，Bitfinex近12萬枚比特幣資產被盜。事件證明，即使使用多重簽名賬戶，也不能完全杜絕安全事件的發生。
5. Coincheck被盜事件
2018年1月，Coincheck價值5.3億美元的NEM (XEM) 代幣被盜。事件暴露出公司系統安全措施不足，熱錢包中的巨額加密資產易被盜取。
6. KuCoin被盜事件
2020年9月，KuCoin宣布黑客盜取了大量加密資產，包括ETH、BTC等。朝鮮黑客組織Lazarus Group被指控為事件始作俑者。
7. Poly Network被盜事件
2021年8月，Poly Network價值6億美元的加密資產被盜。事件中，「白帽先生」黑客歸還所有被盜資產，並獲得獎金和職位。
8. Cream Finance被盜事件
2021年10月，Cream Finance被盜1.3億美元加密資產。事件通過閃電貸攻擊完成，黑客利用MakerDAO的DAI生成大量yUSD代幣。
9. BadgerDAO被盜事件
2021年12月，BadgerDAO的多加密貨幣錢包遭受攻擊，1.3億美元資產被盜。事件與網路釣魚有關，黑客利用API密鑰創建惡意代碼。
10. Bitmart被盜事件
2021年12月，Bitmart熱錢包遭到黑客攻擊，2億美元加密資產被盜。事件涉及20多種代幣，包括主流幣和山寨幣。
為防範加密資產被盜，應重視錢包加密保護、安全私鑰存放，深入研究市場項目，避免陷入攻擊陷阱。同時，採取六大實用策略：使用冷錢包、安全網路、資金分散、提高設備安全性、設置強密碼並定期更改、謹防釣魚攻擊。
SAFEIS是國際知名區塊鏈生態安全服務平台，基於數據、智能、網路安全等技術，服務全球知名公司和項目。讓我們共同使命，讓區塊鏈更安全。

⑶ SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球，為了消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。

為了提高整個網路以及交易的安全性，區塊鏈採用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發並有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防範加密資產被盜的六大實用策略。

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性，交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外，由於 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的伺服器被黑，黑客便可以盜取熱錢包裡面的加密資產。

2.Linode被盜事件

加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產，不幸的是，這些被託管的加密資產儲存在熱錢包中，更為不幸的是，Linode 於 2011 年 6 月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 並盜竊了24000枚比特幣，這一切源於錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，並進而盜取了巨額加密資產。

被盜事件發生後，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶並不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事後透露，由於當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由於資金保存在熱錢包中並且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin 於 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7.Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生後，「白帽先生」不僅與Poly Network官方保持公開對話，而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金，並獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用於定期將惡意代碼注入其一小部分客戶端。

然而，由於黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10.Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產被盜。研究發現，約1 億美元的加密資產是通過以太坊網路盜取轉移的，另外接近1億美元是通過幣安智能鏈網路盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由於區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免並無法追回。

防範加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網路

在交易或進行加密交易時，僅使用安全的網路，避免使用公共 Wi-Fi 網路。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟體，以防禦新發現的漏洞和網路攻擊，並且開啟防火牆來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼並定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，並養成定期更改的習慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平台，基於 數據、 智能、網路安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能 ，服務對象涵蓋全球諸多知名公司和項目。

「讓區塊鏈更安全」是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。

⑷ 淺談比特幣的發展

行情就是一個大舞台，不是所有的故事都可以陳述，人是需要的某種信念來激勵和約束的，人靜而後安，安而能後定。過去， 在 無憾中微笑，才美麗；博弈，在眼淚中微笑，才多姿；成敗，在堅強中微笑，才精彩！

我相信有很多剛入幣圈的的朋友僅僅知道比特幣是一種貨幣，對於他的發展過程一無所知，其實這樣並不是一個好的現象，了解一個幣種其產生的過程局長覺得是有必要的，這對於你在幣圈來說，會有更深刻的見解和認知！那麼現在給朋友們科普一下比特幣的由來。

一、萌芽期：（2008~2010）

2008年，美國雷曼兄弟公司破產，繼而引發金融危機，蔓延到全球。

2008年10月31日，一個化名為中本聰（SatoshiNakamoto）的極客發布了一篇論文《比特幣：一種點對點的電子現金系統》（Bitcoin: A Peer-to-Peer Electronic Cash System），「比特幣」這個概念第一次出現在世人面前。在這篇論文中，中本聰描述了一種分布式賬本，以及比特幣的點對點流通模式。

2009年1月3日，中本聰在位於芬蘭赫爾辛基的一個小型伺服器上挖出了第一批比特幣，創始區塊誕生，比特幣橫空出世。

然而，在最初的那段時間，這個奇思妙想成真後卻並沒有吸引很多人前來嘗試，因為比特幣的價值何在、比特幣背後的技術是否值得信賴，這些問題人們仍然感到十分疑惑。所以，當時在比特幣網路上挖礦的人非常少。

一個關鍵的時間點在2010年5月到來，一個名叫Laszlo Hanyecz的程序員用1萬個比特幣買了價值25美元的兩份披薩。披薩事件在今天看來不可思議，人們會震驚於那1萬個比特幣竟然就只換來兩份吃食。但是其意義卻無比深遠，因為這次交易，意味著比特幣第一次擁有了價格和匯率，而且，這也是首個用虛擬貨幣支付現實商品的案例。7月，比特幣首次被 科技 媒體Slashdot報道，吸引了大批用戶。

自此，比特幣才真正為人們所正視，進入了大眾的視野。

中本聰等社區元老，並非如同之後那些將比特幣視為利益工具的人，他們憑借的是對比特幣的信任和自由主義的理想主義情懷，沒有他們比特幣或將明珠蒙塵。所以，說比特幣是自由主義信仰的產物也不為過。

二、生長期：（2011~2014）

2011年，數字貨幣市場上開始出現其他幣種，比如後來與比特幣分庭抗禮的萊特幣。由於比特幣的技術代碼都是開源的，所以很多幣種的建立都是在比特幣的代碼基礎上加以改制，這樣誕生的幣種後來就被稱作為山寨幣。大部分的山寨幣也像比特幣一樣，只能用於挖礦和轉賬，沒有其他的具體用例，所以在後來都紛紛沒落了。

其中一些存活至今的山寨幣，因為有具體的應用場景或者亮眼的技術，才沒有被拋棄，如狗狗幣、萊特幣等，但隨著區塊鏈技術的不斷發展和各類新興項目的出現，也逐漸式微，變得邊緣化了。

在這一年，還有另外兩件大事發生，首先是Mark Karpeles接手比特幣交易所門頭溝（Mt.Gox），開始了它罪惡的一生；同年，暗網「絲綢之路」（Silk Road）建立，開始了比特幣的黑暗軌跡。

由於市場上的比特幣越來越多，交易量也隨之增大，建立於2010的比特幣交易所門頭溝，一下子占據全球70%交易量份額，成為當時最大的交易所。但由於經營不善，門頭溝的交易系統顯得格外脆弱，幾次三番維護優化依然無濟於事，經常發生暫停提現與服務的事件。

2011年6月，門頭溝受到第一次黑客攻擊，但此後門頭溝的經營者始終沒能解決其交易系統的漏洞，多次被盜卻隱瞞事實，不斷用暫停服務和凍結交易以文過飾非。其平台上的比特幣價格漲跌幅誇張，浮動區間非常大，而往往在這種時候門頭溝就很容易出現問題，導致用戶很難對自己的賬戶進行管理和操作。

2014年2月，門頭溝上的比特幣價格暴跌80%，用戶卻再一次很難將其提現；不久，門頭溝一如既往地暫停了交易業務和提現功能。用戶們蓄積已久的怒火終於爆發，但已無濟於事，因為門頭溝早已油盡燈枯，25日披露出其被盜85萬個比特幣的事實。

門頭溝被盜85萬個比特幣，成為當時震驚全球的最大幣圈新聞，也成為了比特幣發展 歷史 上難以抹去的一筆。門頭溝破產之後，比特幣價格驟降，而受到巨大損失的用戶們也開始了艱難的維權之路。此事件一出，比特幣市場受到了嚴重震盪，人們對於比特幣和交易所的信任直降冰點，對比特幣和區塊鏈所宣揚的去中心化概念產生了嚴重質疑，整個行業開始籠罩在一片陰雲當中。

比特幣經歷門頭溝事件後元氣大損，幣價因之低迷了很久一段時間。兩年後隨著整個加密貨幣市場的回暖，比特幣又煥發了勃勃生機；暗網也迎來了長達兩年時間的穩定，其中流通的比特幣，依然占據著整個比特幣交易市場的最大份額。

三、擴容、分叉期：（2014~2017）

山寨幣潮流之後，很多項目開始著眼於數字貨幣在點對點交易之外的應用，區塊鏈對於應用領域的拓展開始了。比如受之前門頭溝這種中心化交易所影響而誕生的第一所去中心化交易所比特股，採用全新的加密代碼和共識機制，分發機制採用的也是當時新興的ICO（Initial Coin Offering，首次幣發行），類似股市中的公開招股，將代幣當做股票進行融資。

ICO最早出現在2013年，Mastercoin（萬事達幣OMNI）是最早進行ICO的區塊鏈的項目之一，起初的ICO募集的正是市值最高的比特幣。這種分發方式引起了後來無數項目效仿，但進行ICO的項目中，也普遍存在著良莠不齊的狀況，很多項目都是騙局。

2014年，以太坊建立，開啟了區塊鏈2.0的里程，公鏈技術的發展和運用使得區塊鏈和數字貨幣可以應用到更廣闊的的場景當中。以太坊雖然使用PoW共識機制，但代幣「以太坊」的分發也是以ICO的形式，並取得了巨大的成功，成為市值 僅此於 比特幣的第二大數字貨幣。

比特幣的拓展問題遲遲沒有得到解決，損害了很多礦工的利益。比特幣社區的中堅技術力量core開發組提出隔離見證（SegWit）的建議，經過當時開發人員和礦工的一致協商，最終達成了「香港共識」：先對一部分區塊進行隔離見證，將非隔離部分擴容至2M在進行隔離。

ICO、分叉幣的繁榮是整個區塊鏈市場繁榮的一種表象，其中的亂象亦是 層出不迭 ，空氣項目、空氣幣的產生令投機者眼花繚亂辨別不清。同時缺乏監管也加劇了這些亂象的產生和猖獗。

2017年年末，比特幣的價格出現了暴漲，在12月18日達到了19299美元的峰值。作為數字貨幣之首的比特幣，反映了整個加密貨幣市場的風向，故各種代幣也隨著大行情暴漲了一波。整個冬天，加密幣市場都是一派春意盎然。

四、迷茫期：區塊鏈3.0時代（2018）

2018年新年之後，高漲的行情開始回落，但回落了將近大半年也一直未見底，市場開始進入寒冬。在這一年裡，比特幣的市值也大幅度縮水，但比特幣的網路依然在正常運行。

幣圈很多人又開始了迷茫，很多項目也開始惶恐不安，但區塊鏈技術始終未停下腳步，區塊鏈3.0時代到來。除去金融和商業公鏈領域，區塊鏈的觸手開始向非商業領域延伸，進入向版權、數據、醫療、食品、租房等深入 社會 生活的各個領域。

雖然總體而言區塊鏈行業仍屬於初級階段，但對於比特幣來說，似乎已經垂垂老矣。比特幣依然會平穩運行下去，但其應用場景的限制將會令比特幣逐漸成為一種保值手段。

然而比特幣自身的發展是否會停滯不前或者到此為止？總體而言，有人完全不擔心，認為這就是比特幣的最好歸宿，它不僅僅是市值第一的流通幣種，更是一種象徵和信仰；而有人認為，隨著區塊鏈技術的不斷發展和應用范圍的不斷拓寬，比特幣會逐漸失去現在的地位，被後來的幣種取代。

比特幣的未來如何，難以斷言。

五、十年：追捧與質疑並存

比特幣經過將近十年的發展，也獲得了全球范圍的眾多認可，有些國家已經接納了比特幣，將其視為與法幣同等地位的一種支付方式。

即使受到了很多認可，但在不同的國家，對於比特幣這樣的數字貨幣依然採取著觀望甚至抵制的態度。很多人認為比特幣雖然有區塊鏈技術作為支撐，但和目前乃至以後的技術相比，它在技術這一方面的價值正在逐漸降低；比特幣並沒有具體的應用場景作為支撐，終究是一場泡沫，有很多商業大佬，如巴菲特、馬雲等，都表現出了不看好的態度。

比特幣這十年，追捧與質疑並存，有很多人後來改變了看法，認為它並不是一場騙局，也有很多人堅信，比特幣依然是一場泡沫。但直到現在，比特幣依然是數字貨幣市場的風向標，也依然是最廣為人知的數字貨幣。

⑸ 區塊鏈被盜怎麼處理(區塊鏈幣被盜)

幣安鏈資產被盜找誰

報警。幣安為區塊鏈交易平台之一創始人趙長鵬，旗下運營區塊鏈資產交易平台幣安網。幣安鏈資產被盜直接報警，立即著手對案件的偵查處理，由於虛擬貨幣本身的特性，這條路徑不容易走通。

火幣錢包被盜怎麼辦

首先建議報警，只要是不在國外，數額大報警基本都能追回並逮住那個人。

火幣錢包是一款去中心化的多鏈輕錢包，基於Huobi集團在區塊鏈領域的綜合安全專業技術和技術開發，火幣錢包(HuobiWallet)提供數字資產管理(DAM)服務。它支持1000多種加密貨幣，包括BTC、ETH、EOS和所有ERC-20代幣。除了默認顯示的八大幣種BTC、ETH、EOS、TRX、USDT等，用戶可自行添加想要的幣種。用戶自持私鑰，不依附任何第三方管理。在錢包管理中備份助記詞、導出私鑰，管理資產安全，用戶也可以根據個人喜好，修改錢包名稱，隱藏錢包等設置。

拓展資料：

現在人們存網路貨幣的途徑

1、硬體冷錢包

硬體冷錢包就是不聯網的硬體錢包，被認為是目前最安全的保存方式。

2、手機錢包/網頁錢包

不管是手機錢包還是網頁錢包，都是屬於熱錢包，不要以為自己備了幾份私鑰就萬事大吉了，在聯網的一刻就不安全了。尤其是很多人都是手機裝一個錢包，又天天到處亂注冊亂點的人，一旦被黑客盯上了，如樓上那位巨鯨用戶就是被黑客給盯上了，錢包就是黑客的提款機。

3、去中心化交易所

好多人覺得去中心化交易所很安全，別被誤導了。第一代去中心化交易所，依然需要用戶完成充值和提現的(偽去中心化)，比如當初基於以太坊鏈的去中心化交易所EtherDelta也出現跑路事件。第二代去中心化交易所其實幣是放在自己錢包里的，所以實質也屬於熱錢包范疇。且不論交易所代碼存不存在安全漏洞，熱錢包隨時要交易要聯網。當然，也可能出現人為事件，比如FCoin員工怒而刪除交易所代碼跑路的。所以中心化交易所被很多人詬病，認為是目前最不安全的地方。理由是有很多交易所跑路，被盜事件發生。比如剛發生的FCoin交易所，還有2014年發生過比較著名的「門頭溝」事件。門頭溝被盜85萬枚比特幣而申請了破產。在2013年以前，世上本來就沒有幾個交易所，所以門頭溝當時成了第一大交易所並沒有多少競爭對手。而在2013年火幣，OK成立不久，中國就成為世界比特幣交易的中心，那個時間門頭溝就已經走下坡路了，到2014年破產時早就沒落了，有網上後來透露門頭溝網站技術非常落後。所以網路貨幣交易或儲存一定要慎之又慎。

比特幣被盜了能找回嗎

比特幣是存在被盜風險的，而且一旦被盜，其實是很難找回來的。保存好自己的錢包密碼是關鍵。

比特幣本質上只是區塊鏈上的一串字元，記錄著該比特幣誕生以來的所有交易記錄，由於區塊鏈屬於去中心化的結構，用戶通過一個公開的地址和只有自己知道的密鑰來宣示所有權，某種程度上，誰掌握了這個密鑰，誰就實質性地擁有了對應地址中的比特幣資產。

而區塊鏈的防篡改特徵，是指比特幣的交易記錄不可篡改，而非密鑰不會丟失。同時，也正因為區塊鏈不可篡改，密鑰一旦丟失，也意味著不可能通過修改區塊鏈記錄來拿回比特幣，所以，丟了，可能就真的丟了。

拓展資料：

比特幣（Bitcoin）的概念最初由中本聰在2008年11月1日提出，並於2009年1月3日正式誕生。

根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的數字貨幣。比特幣的交易記錄公開透明。點對點的傳輸意味著一個去中心化的支付系統。

與大多數貨幣不同，比特幣不依靠特定貨幣機構發行，它依據特定演算法，通過大量的計算產生，比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為，並使用密碼學的設計來確保貨幣流通各個環節安全性。P2P的去中心化特性與演算法本身可以確保無法通過大量製造比特幣來人為操控幣值。基於密碼學的設計可以使比特幣只能被真實的擁有者轉移或支付。這同樣確保了貨幣所有權與流通交易的匿名性。比特幣其總數量有限，該貨幣系統曾在4年內只有不超過1050萬個，之後的總數量將被永久限制在2100萬個。

2021年6月，薩爾瓦多通過了比特幣在該國成為法定貨幣的《薩爾瓦多比特幣法》法案。9月7日，比特幣正式成為了薩爾瓦多的法定貨幣，成為世界上第一個賦予數字貨幣法定地位的國家。

2021年9月24日，中國人民銀行發布進一步防範和處置虛擬貨幣交易炒作風險的通知。通知指出，虛擬貨幣不具有與法定貨幣等同的法律地位。

2021年11月10日，比特幣價格再創歷史新高，首次逼近6.9萬美元/枚。

2022年1月，比特幣繼續下跌，跌破42000美元，觸及去年9月以來未見水平。

⑹ 八年前丟失744000比特幣：從 MT. GOX 的隕落中吸取教訓

2014年2月24日，臭名昭著的比特幣交易所Mt. Gox在74.4萬枚比特幣(今天價值數十億美元)被盜後下線。

在Mt. Gox破產八年多後，這家一度流行的在線交易平台一度占據了比特幣交易的絕大部分。

Mt. Gox總部位於東京，其域名MtGox.com最初是在2007年注冊的，是一個託管流行 游戲 卡《萬智牌》(Magic: the Gathering)的交易網站。2010年底，它開始作為一個基本的比特幣交易平台運營。然而，隨著業務開始產生巨大的流量，所有者將平台賣給了馬克·卡皮爾斯。

卡皮爾斯是一名狂熱的程序員和比特幣愛好者，他加強了這個在線平台的代碼，以處理越來越多的比特幣交易和買賣訂單。但最終，交易失敗表明，他在技術或管理方面做得不夠，因為他試圖在缺乏經驗的情況下履行Mt. Gox首席執行長的職責。

2014年2月24日，Mt. Gox暫停交易並下線。最終，人們發現Mt. Gox的基礎設施在過去幾年裡多次被攻擊者利用，這些攻擊者通過操縱比特幣交易所的一些交易數據(一種被稱為交易可鍛性的特性)慢慢地搶劫了比特幣交易所，從而導致了Mt. Gox的攻擊。Gox認為，其中一些提款並未發生，因此數次重新發送了要求的資金。

當月早些時候，Mt. Gox離線數小時後，其團隊發布了一份新聞稿，指責比特幣協議本身造成了交易觀察機制的缺陷。當收到提現請求時，交易所會查看比特幣區塊鏈以確認提現交易ID——由交易信息組成的哈希值。但是，只有在區塊鏈上確認交易後，交易ID才為final，這一特性允許攻擊者通過改變部分交易數據(不包括輸入和輸出)來改變交易ID。結果呢?Mt. Gox的資料庫沒有顯示成功提款，因為該交易所監控的交易id從未進入該區塊，但攻擊者仍然收到比特幣，因為更改的交易確實得到了確認。

令人驚訝的是，盡管這一會計差異從未被發現，但2014年2月24日，Mt. Gox的一份內部文件被泄露，其中詳細描述了該公司為自己挖了一個多大的坑。文件顯示，超過74.4萬枚比特幣被盜，當時價值約3500萬美元，現在價值近300億美元。但Mt. Gox最終的成功並不是第一次。

11年前，也就是2011年，黑客開始利用該公司的安全漏洞，當時數千枚比特幣在至少四次不同的交易中丟失。

2011年3月1日，盜賊成功復制了Mt. Gox熱錢包的Wallet.dat文件，並偷走了80,000 BTC。今年5月，更多的點對點(peer-to-peer)貨幣從交易所被盜，黑客通過不安全的、可公開訪問的網路驅動器獲取了存儲在場外(otc)錢包中的30萬個比特幣。然而，竊賊很快就歸還了29.7萬個比特幣，但只留下了3000個比特幣作為「保管費」。接下來的一個月，一名攻擊者設法訪問了一個內部管理員賬戶，操縱價格，在盜取2000個比特幣之前，一度令市場崩潰。

當年9月，一名黑客成功獲得了對Mt. Gox資料庫的讀寫許可權，使他們能夠在該交易所創建新賬戶，增加用戶余額，並提取7.75萬個比特幣，之後他們刪除了大部分證據日誌。在接下來的一個月里，這位首席執行官的新錢包軟體出現了一個錯誤，導致2609個比特幣被發送到一個無法使用的空密鑰。

2013年，一名黑客再次獲得Mt. Gox的Wallet.dat文件副本，盜取了令人震驚的63萬比特幣。

到2014年，Mt. Gox成了一個麻煩不斷的交易所，人們開始在Mt. Gox以折扣價將自己的比特幣兌換成「真正的」比特幣——這是那些發現自己陷入困境、無法從Mt. Gox提取任何比特幣的人遇到的備用機制。阿德萊德考克斯。賣家將比特幣從他們的Mt. Gox錢包轉移到買家的Mt. Gox錢包，這是一種內幕交易，不需要適當提款，而買家則將鏈上比特幣從他們的錢包轉移到賣家自己的錢包。託管的錢包。

Mt. Gox的取款問題非常嚴重，以至於一名澳大利亞Mt. Gox用戶飛到位於日本的交易所總部抗議，並問卡皮爾斯為什麼不能從交易所取款。Mt. Gox的高管拒絕透露幕後發生的細節，稱這是「技術問題」，而不是在退出之前出現的嚴重管理錯誤。在用戶離開澳大利亞後，Mt. Gox正式宣布，所有提款都將被無限期凍結。

盡管前幾年發生了一系列孤立的黑客攻擊，Mt. Gox最終還是在多年的管理疏忽和軟體故障後溺水身亡。

說到軟體，一名內部人士透露，Mt. Gox根本不使用版本控制——這對於Mt. Gox這樣一個處理大量財務價值的公司來說，似乎有些荒謬。此外，所有代碼更改都必須得到首席執行官卡皮爾斯的批准，這意味著緊急的bug修復可能會在他的辦公桌上擱置數周，直到他來檢查並將其推到主代碼中。事實上，代碼測試套件幾年前就已經不存在了。這些新功能和bug修復完全依賴於人工檢查，然後才能對成千上萬依賴交易所買賣和託管比特幣的用戶實施。

盡管Mt. Gox的技術基礎設施和軟體開發方法代表了最終的集中化水平，因為它嚴重依賴於卡皮爾斯，但最終，所有集中化系統都有其固有的缺點，代表了單點故障。

因此，盡管提高集中化交易所的安全性和穩健性至關重要，但實現持久安全和財富保值的真正答案在於分散的系統。自從比特幣誕生以來，中心化的交易和服務一直在繼續，以取代有缺陷的傳統金融系統，而去中心化的點對點(PEER-to-peer)貨幣系統讓任何人完全控制自己的財務。然而，為了實現一個主權的未來，用戶需要將他們的比特幣保存在自己管理的錢包中。

Mt. Gox在2014年2月底宣布破產，揭露了該公司有缺陷的提款檢查軟體引發的一系列黑客攻擊事件，這些軟體沒有考慮到交易的延展性——至少從2011年起人們就知道了交易延展性的可能性。

盡管該交易所試圖將責任歸咎於比特幣本身，但很明顯，唯一應該怪罪的是它自己的系統——一個糟糕的定製執行系統，耗費了數千人的畢生積蓄。在Mt. Gox的崩潰中，即使是應該知道託管風險和自我託管重要性的比特幣創業者，也因為方便而損失了數百個比特幣。

因此，盡管Mt. Gox的衰落在短期內對比特幣及其全球認知度不利，但它可以說是用戶能夠收到的關於比特幣資產自我託管重要性的最重要提醒。

當時的情況在今天仍然適用:只有完全擁有私鑰，比特幣用戶才能控制他們應該擁有的比特幣數量。但用戶仍在集中交易所持有數百萬比特幣。

自我調節永遠不會太遲。盡管從中央交易所或第三方託管機構提取比特幣的最佳時間是昨天，但第二好的時間是今天。

不要推遲贖回你的比特幣——這是你能做的最不對稱的投資。自我照顧可以提供持續幾代人的保證。從最簡單的自託管設置到更強大的設置，比特幣愛好者只有在看到來自交易所和自託管錢包的比特幣時才會成為比特幣愛好者。

從小事做起，比如配置一個簡單的移動錢包，然後提取一部分比特幣，這樣你就可以看到這是可以做到的。逐漸將硬幣從中央錢包轉移到你自己的錢包，直到你的所有資金都在你的控制之下。甚至還有一些白手套式的自我託管服務，是為那些害怕搞砸的用戶提供的。

無論你最後做什麼，不要把你的比特幣資產放在一個集中的交易所。

⑺ 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

⑻ 數字貨幣交易所排名靠譜的有哪些

看交易所是否靠譜，主要是從安全性來看。目前的交易所分為中心化交易所與去中心化交易所，中心化交易所已經發生過多次大規模的盜竊事件，易於被黑客入侵，用戶資產安全存在著嚴重的威脅。同時，中心化交易所有著極高的監管風險，它們是作為客戶的擔保方運轉，交易記錄不顯示在區塊鏈上，具有巨大的安全隱患以及信息、資金和私鑰的不安全存儲。

比如：2014年2月大名鼎鼎的門頭溝事件，Mt.Gox 85萬比特幣被盜；2017年1月比特幣亞洲閃電交易中心捲款跑路，捲走上億資金；2017年9月6日萊特中國捲款跑路，頁面關閉，投資者被拉黑，資金不翼而飛；2019年5月，幣安再次被盜7000比特幣。

這些事件都尺稿液讓人心存芥蒂，因此，越來越多的用戶開始使用去中心化交易所。相對來說，去中心化交易所要更加安全，主要是撮合交易，並不託管用戶的資產，杜絕了交易所監守自盜的可能性。用戶資產全部託管於智能合約，平台無法觸碰，用戶保存好自己的資產私鑰，對資產擁有絕對的控制權。用戶的陵物託管資產可以自由轉移無需任何人審批，也不用擔心黑客盜取、丟幣等問題發生，安全上具有足夠的保障。

因此，數字貨幣交易所肯定是選擇去中心化交易所，並且是頭部。目前的去敬歲中心化交易所排名如圖。