黑客共同維護比特幣

1. 比特幣在過去被黑客攻擊過嗎

比特幣使用的協議和密碼學規則在問世多年後仍行之有效，這是個好的現象，說明這個概念的設計非常好。但是，在各種軟體的執行過程中，也發現了安全漏洞並予以修正。和其它形式的軟體一樣，比特幣軟體的安全性取決於發現並修正問題的速度。類似的問題發現越多，比特幣就越趨於成熟。
對於在不同的交易平台和業務中發生的竊取和安全漏洞，經常會存在誤解。雖然這些是不幸的事件，但是它們並不代表比特幣被黑客攻擊，也不代表比特幣內部存在缺陷，正如銀行搶劫並不會危害到貨幣本身一樣。但是准確地說確實需要一整套良好的策略和直觀的安全性解決方案來使用戶更好地保護他們的資金，降低盜取和遺失的一般風險。在過去幾年中，這樣的安全功能快速發展，例如錢包加密，離線錢包和多重簽名交易。

門頭溝、郵票等比特幣均被黑客攻擊過，只要是知名一點的比特幣公司基本上都被黑客攻擊過，

2. 為什麼黑客為啥偏要比特幣

眾所周知，「勒索病毒」肆虐全球，黑客要求中招的「受害者」支付比特幣。數據顯示，8年間，比特幣的價格暴漲了221萬倍。

對於比特幣價格的上漲，中國人肯定做出過自己的貢獻，畢竟，中國境內的比特幣交易一度占據超過全球80%的交易量。

但是據火幣區塊研究部最新的數據，上周全球各國比特幣交易成交量排名中，日本成交量佔比46.4%，其次是美國佔比26.4%，中國排第三，交易量則降至10.%。所以近期比特幣價格突破10000元，中國人的貢獻應該很小。

3. 黑客勒索比特幣是怎麼回事 中了比特幣勒索病毒怎麼辦

比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(evgeniy
mikhailovich
bogachev)，是一名俄羅斯黑客
波格契夫在fbi通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。

4. 如何根治比特幣企業跑路潮

技術手段
比特幣誕生的理由，就是人類本身是不可信的，需要通過冷冰冰的程序來制約，同樣的邏輯在交易所領域同樣成立。人們在比特幣交易所或者錢包或者銀行里的比特幣，只是一張欠條，需要相信平台對其負債有償還能力。這個行業目前處於早期，寄希望與行業的參與者做到目光長遠，財務自律是非常困難的事情。以Mt.Gox而言，只有法胖一個人擁有平台比特幣的管理許可權，這樣的管理機制，很難不被「黑客」攻擊。
那麼從技術上有什麼解決方案呢？比特幣是一個去中心化的網路，不少人試圖去建立一個去中心化的交易所，但是這樣的嘗試目前看來均告失敗。為什麼會這樣呢？因為交易所需要和法幣系統打交道，而法幣系統是以銀行為中心化節點的。Mercury交易所就是一個去中心化的交易平台，支持比特幣、萊特幣、狗狗幣三個幣種，從這里我們可以看出，基於比特幣是完全可以建立起去中心化的交易所甚至是市場的應用的。
目前看來，多重簽名也許是一個值得嘗試的方向。比太錢包、GreenAddress、BitGo以及Bitstamp交易所均採用了多重簽名技術，採用多重簽名技術想達到的目的也非常簡單，就是平台從技術上無法跑路。比特幣交易所或許也可以基於多重簽名方案來構建，買方一把鑰匙，賣方一把鑰匙，平台一把鑰匙，這樣就從技術上杜絕了平台可以隨時跑路的動力。其次，交易所本身的代碼構建也值得商榷，比特幣的代碼是開源透明，可以大家共同修改的，目前比特幣平台的代碼幾乎都是封閉的，這樣就存在一個內部盜竊的可能。比特幣企業可以在代碼上下更多功夫，至少在防止內鬼上要做到有記錄可循。
成熟的金融服務平台都有一個共性，就是資金的管理和帳務的管理是分開的，但是這一點在比特幣的世界進展緩慢。交易所既負責用戶的交易撮合，又負責用戶的法幣資金託管，同時還負責用戶的比特幣資金託管，這樣整個平台既是裁判員，又是運動員，對用戶來說，風險極大。有數據顯示，在Mt.Gox倒閉前的數月間，Mt.Gox平台自身裸賣空了數十萬個比特幣。顯而易見，這就是不健康的財務制度所導致的問題。
Bitstamp交易所曾經率先做出了財務審計的舉動，包括法幣和比特幣，在比特幣價格一路下跌時，中國的三大交易平台也在用戶的壓力下完成了比特幣的審計，但是獨立第三方審計並不是最好的答案。國內互聯網金融發展速度極快，從而監管制度沒有跟上，不僅僅是比特幣交易所，絕大部分的P2P網貸平台也存在這樣的問題，跑路潮也一直不斷。以澳洲為例，金融服務相關公司比如外匯交易平台的銀行的賬戶都需要進行第三方託管，包括用戶的存取款，這樣就實現了用戶法幣資金的安全。
而對於比特幣，多重簽名配合冷錢包應該是一個不錯的企業級的管理方案。比如企業的CEO一把鑰匙，企業的CFO一把鑰匙，還有律師所或者會計所一把鑰匙，這樣就實現了比特幣的第三方託管，甚至可以做得更極端一點，兩個第三方機構各一把鑰匙，企業一把鑰匙，採用2/3的簽名方案。這樣就實現了比特幣資金的託管，從控制權上企業無法作惡。
法律手段
如果沒有法律制度，那麼這個世界就會失去秩序，壞人作惡的成本太低，那麼就會把好人逼成壞人。在比特幣世界裡也是如此，我們看到了一個又一個的比特幣交易所跑路，但是目前為止，極少有人因此而受到懲罰。Mt.Gox的法胖至今依然逍遙法外，國內最早跑路的GBL平台盡管已經報案，但是當事人也早已無罪釋放，因為網路犯罪取證的困難，黑客反復成為替罪羊。我們需要承認，如果沒有強健的法律體系，自由市場制度是無法維持的，那麼這時候就需要管理制度的更新了。
去年10月份時，Moopay 有限公司首席執行官「Alex Green」對外宣布了一個令人震驚的消息：因 MintPal被盜竊3700個比特幣，Moopay 將申請破產保護，並停止運營。而目前的最新消息，Ryan Kennedy 以及他的同伴 Chelsea Hopkins 已遭到逮捕。如果比特幣企業想要有更長遠的發展，一個嚴格的法律框架是非常重要的，責任人的界定應該是無限責任制，這樣才能確保交易平台的運營者明確自己的責任和義務。
對於經濟犯罪，有罪推定應該是第一原則，那麼從比特幣相關的立法而言，比特幣被盜應該追究其公司CEO的無限責任，一旦發生比特幣被盜事件，那就堅決牢底坐穿。一旦建立起這樣的制度，相信每個比特幣企業的管理者每天都會戰戰兢兢如履薄冰，費勁心思來維護好用戶的比特幣安全。當然了，比特幣本身的安全性其實並不依賴於交易平台，這里還是希望每個用戶學會對自己的比特幣安全負責。
總結 盧梭設想了一個人人和平共處的原始狀態，霍布斯設想了一個一切人反對一切人的原始狀態，從制度設計的角度來看，顯然是霍布斯的假設更加靠譜。我們需要假設每個人都是惡棍，都是想要實現自我利益最大化的生物，所以只有完善的規章制度才能夠限制住違約事件，破除囚徒困境，最終達成人類之間長久的合作。比特幣正處於發展的陣痛期，通往主流金融體系之路難以一帆風順，還好我們有的是時間。 - 比特幣之家網

5. 黑客為什麼要用比特幣交易

比特幣是一個黑客發明的， 它通過計算機進行大量的計算產生，而不是某個機構發行的，所以比特幣作為虛擬貨幣具有通用性，價格上不受某個機構或公司影響。產生比特幣的過程就是計算機不停地拚命地計算，產生比特幣的過程有一個形象的稱呼叫做「挖礦」，像是實體物品一樣，所以它的價值一直處於增長中，深受黑客青睞（不光是黑客，還有投資者）。另外比特幣的交易是匿名的，如果黑客選擇銀行賬戶則有被追蹤到的風險，所以黑客勒索會選擇比特幣。

6. 為什麼黑客都只要比特幣

你可以網路下 比特幣 的介紹 ，其中關於比特幣的特點就能很好解釋你的問題，很多不法分子都通過比特幣洗錢的。你可以重點看下第2點和第四點。
1.完全去處中心化，沒有發行機構，也就不可能操縱發行數量。其發行與流通，是通過開源的p2p演算法實現。
2.匿名、免稅、免監管。
3.健壯性。比特幣完全依賴p2p網路，無發行中心，所以外部無法關閉它。比特幣價格可能波動、崩盤，多國政府可能宣布它非法，但比特幣和比特幣龐大的p2p網路不會消失。
4.無國界、跨境。跨國匯款，會經過層層外匯管制機構，而且交易記錄會被多方記錄在案。但如果用比特幣交易，直接輸入數字地址，點一下滑鼠，等待p2p網路確認交易後，大量資金就過去了。不經過任何管控機構，也不會留下任何跨境交易記錄。
5.山寨者難於生存。由於比特幣演算法是完全開源的，誰都可以下載到源碼，修改些參數，重新編譯下，就能創造一種新的p2p貨幣。但這些山寨貨幣很脆弱，極易遭到51%攻擊。任何個人或組織，只要控制一種p2p貨幣網路51%的運算能力，就可以隨意操縱交易、幣值，這會對p2p貨幣構成毀滅性打擊。很多山寨幣，就是死在了這一環節上。而比特幣網路已經足夠健壯，想要控制比特幣網路51%的運算力，所需要的cpu/gpu數量將是一個天文數字。

7. 比特幣交易所總是被黑客攻擊，怎麼辦

目前，絕大部分數字貨幣的交易是在交易所進行的。眾多的交易所中，比較知名有Bitfinex，Binance，OKEx等。

然而，比特幣等數字貨幣，作為去中心化資產，卻要在中心化的交易所中進行買賣，這本身似乎暗藏著矛盾和危險。

1.交易所的問題和挑戰

2014年2月，當時世界最大的比特幣交易所 Mt.Gox 被盜85萬個比特幣，比特幣價格當日遭遇「斷崖式」暴跌。後來，Mt.Gox被曝出其實是監守自盜，真正被外盜的比特幣只有7000個。

2016年8月，最大的美元比特幣交易平台 Bitfinex 出現安全漏洞，導致12萬比特幣被盜，當時價值6500萬美元，如果換算成2017年12月的價格，價值近20億美元。

2017年12月19日，韓國YouBit交易所被黑客攻擊，損失4000個比特幣，交易所宣布破產。

2017年12月21日，網傳烏克蘭Liqui交易所被盜6萬個比特幣，比特幣單價瞬間暴跌2000美元。

2018年，這樣的戲碼只會繼續上演。

除了黑客的威脅，傳統交易所也有著與生俱來的一些缺點，比如缺乏監管和低效性。交易所對投資者安全的保障只能依靠自身信用，跑路的成本非常低。股票交易所有著國家層面的監管，但是，數字貨幣交易所的頭頂卻沒有這樣的達摩克里斯之劍。而且，在交易所中，同一訂單只能提交給一家交易所，用戶下單後，用於交易的資金會被凍結，只能等待交易完成或取消。這些無疑是低效的。

易被攻擊、缺乏監管、低效，總而言之，交易所的問題，都是中心化的問題。

2.交易所的去中心化

（1）交易所本身的進步

安全手段的升級多種多樣，目前來看，最好用的還是冷錢包，也就是把數字貨幣保存在離線U盤里。2017年底，Youbit交易所被攻擊時，及時地把75%的資產提取到冷錢包中，才避免了更大的損失。但是，要考離線的手段來保護聯網的資產，似乎也是一種無奈的方法。當然，應該還有很多其他的方法，這里就不贅述了。

（2）跨賬本交易

這方面的代表是Ripple網路，運營公司為Ripple Labs，算是一種半中心化的體系。Ripple是一個去中心化的清算協議，為了解決銀行間清算的高費用和高延遲，它基礎貨幣是瑞波幣（XRP）。Ripple網路可以將各種資產，比如美元、人民幣、日元、比特幣等統統連接到自己的網路。在這個體系中，美元或者比特幣可以兌換成瑞波幣，之後瑞波幣在網路中自由流通，如同在各種資產間搭建了流通的高速公路。因為收到了各大銀行機構的支持，瑞波幣在2017年實現了近300倍的增長。

（3）去中心化交易所

有一些團隊嘗試使用區塊鏈技術，去搭建去中心化交易所。這種去中心化交易所，某種程度上是跨賬本交易的延伸。

早起項目中比較有代表性的是比特股（BitShares）。它是建了一個區塊鏈開發平台，伺服器分散在世界各地，即使其中一些被攻擊也不會導致系統垮掉。任何人都可以在這個平台上自由地進行轉賬、借貸等，也可以基於這個平台快速搭建出去中心化的交易所。為了確保價值穩定，比特股還要求提供3倍的數字資產作為抵押物。目前來看，比特股運行的還可以。

後來，隨著以太坊和智能合約的發展，0x 協議應運而生（代幣簡稱ZRX）。這是一個在以太坊區塊鏈運行的開放協議，是以太坊生態中的去中心交易所。0x協議吸引了很多投資者，目前已經完成融資，開始搭建開源軟體工具和基礎設施。當然，這方便0x也有很多競爭者，Ether Delta、iDex、Oasis Dex等都在試圖提供類似的功能。而且，0x是基於以太坊的智能合約系統，只支持ERC20代幣。如果其他智能合約公鏈開始崛起，0x需求將會降低。

此外，還有一些正在入場的團隊，比如國內的路印協議，英文是Loopring（LRC）。他們採用了類似0x 協議的設計，而且還引入了類似閃電網路的快速支付功能。它的特點在於試圖撮合多家交易所，用戶的訂單可被廣播給多家交易所，由不同交易所共同完成。而且，用戶下單後依然可以動用賬戶資金，用戶將資金部分或全部轉移的行為等同於部分或全部撤單。某種程度上提升了交易的廣度和及時性。但這一體系似乎對現有交易所的「權力」造成了損害，能否說服大家一起玩，將是一個難題。

3.小結

目前來看，去中心交易所的構建還有很長的路要走，在3-5年內，傳統交易所仍將是數字貨幣的主戰場。

但是，在未來，讓去中心化的數字貨幣擺脫著中心化的桎梏，還是值得期待的。

8. 黑客勒索比特幣是怎麼回事

比特幣病毒(比特幣木馬)"比特幣敲詐者" 2014年在國外流行，15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件，使其無法正常打開，並彈窗"敲詐"受害者，要求受害者支付3比特幣作為"贖金"，而按照記者從網上查詢到的最近比特幣的比價，3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播，木馬程序的名字通常為英文，意為"訂單""產品詳情"等，並使用傳真或表格圖標，極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。
2017年5月，計算機網路病毒攻擊已經擴散到74個國家，包括美國、英國、中國、俄羅斯、西班牙、義大利等。

9. 黑客為什麼不直接入侵比特幣系統

據360安全中心分析，此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。 由於國內曾多次出現利用445埠傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445埠。但是教育網並無此限制，存在大量暴露著445埠的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。 目前，「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。 360針對校園網勒索病毒事件的監測數據顯示，國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次；WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊，並在中國的校園網迅速擴散，夜間高峰期每小時攻擊約4000次。 安全專家發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」，專門選擇高性能伺服器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。 針對NSA黑客武器利用的Windows系統漏洞，微軟在今年3月已發布補丁修復。此前360安全中心也已推出「NSA武器庫免疫工具」（下載連接： dl/nsa/nsatool/nsa/nsatool.exe 比特幣病毒只要你開開電腦連上網路黑客即可入侵你的電腦，不需要你有任何的操作。入侵以後他會對你的電腦文件進行加密，然後並給你彈出勒索窗口，表示你只要交付贖金他們就會為你解密。如果晚交或者不交，他們會對你的文件進行徹底刪除。此病毒對於電腦沒有其他危害，但是黑客揚言如果不交錢，老天來了也破不了密碼！ 所以如果電腦里有重要文件的用戶，建議首先在不聯網的情況下用U盤把重要文件先進行備份。備份好再聯網進行下一步的補丁預防工作！ 預防比特幣病毒需要做的： 1、暫時不要在使用校園網，包括cmcc等等。 2、在電腦上關閉139/445等埠。具體方法請在網路經驗中搜索「如何關閉139埠及445埠等危險埠」。 3、安裝微軟補丁MS17-010。網路搜索「微軟補丁MS17-010」，寫著Microsoft 安全公告 MS17-010 - 嚴重，這個就是微軟官網的補丁下載。 4、下載安裝NSA武器庫免疫工具。這個工具是360帶的免疫工具，大家可以去360安全衛士或者網路自行查找。