比特幣多重簽名被盜

A. 比特幣被盜是怎麼回事

遇到黑客了啊。
被盜也沒有辦法查到，就像勒索病毒是哪裡，被誰勒索了，至今還是謎一樣。
比特幣的性質就是無法破案。
比特幣（Bitcoin：比特金）最早是一種網路虛擬貨幣，可以購買現實生活當中的物品。它的特點是分散化、匿名、只能在數字世界使用，不屬於任何國家和金融機構，並且不受地域的限制，可以在世界上的任何地方兌換它，也因此被部分不法分子當做洗錢工具。

B. 如何根治比特幣企業跑路潮

技術手段
比特幣誕生的理由，就是人類本身是不可信的，需要通過冷冰冰的程序來制約，同樣的邏輯在交易所領域同樣成立。人們在比特幣交易所或者錢包或者銀行里的比特幣，只是一張欠條，需要相信平台對其負債有償還能力。這個行業目前處於早期，寄希望與行業的參與者做到目光長遠，財務自律是非常困難的事情。以Mt.Gox而言，只有法胖一個人擁有平台比特幣的管理許可權，這樣的管理機制，很難不被「黑客」攻擊。
那麼從技術上有什麼解決方案呢？比特幣是一個去中心化的網路，不少人試圖去建立一個去中心化的交易所，但是這樣的嘗試目前看來均告失敗。為什麼會這樣呢？因為交易所需要和法幣系統打交道，而法幣系統是以銀行為中心化節點的。Mercury交易所就是一個去中心化的交易平台，支持比特幣、萊特幣、狗狗幣三個幣種，從這里我們可以看出，基於比特幣是完全可以建立起去中心化的交易所甚至是市場的應用的。
目前看來，多重簽名也許是一個值得嘗試的方向。比太錢包、GreenAddress、BitGo以及Bitstamp交易所均採用了多重簽名技術，採用多重簽名技術想達到的目的也非常簡單，就是平台從技術上無法跑路。比特幣交易所或許也可以基於多重簽名方案來構建，買方一把鑰匙，賣方一把鑰匙，平台一把鑰匙，這樣就從技術上杜絕了平台可以隨時跑路的動力。其次，交易所本身的代碼構建也值得商榷，比特幣的代碼是開源透明，可以大家共同修改的，目前比特幣平台的代碼幾乎都是封閉的，這樣就存在一個內部盜竊的可能。比特幣企業可以在代碼上下更多功夫，至少在防止內鬼上要做到有記錄可循。
成熟的金融服務平台都有一個共性，就是資金的管理和帳務的管理是分開的，但是這一點在比特幣的世界進展緩慢。交易所既負責用戶的交易撮合，又負責用戶的法幣資金託管，同時還負責用戶的比特幣資金託管，這樣整個平台既是裁判員，又是運動員，對用戶來說，風險極大。有數據顯示，在Mt.Gox倒閉前的數月間，Mt.Gox平台自身裸賣空了數十萬個比特幣。顯而易見，這就是不健康的財務制度所導致的問題。
Bitstamp交易所曾經率先做出了財務審計的舉動，包括法幣和比特幣，在比特幣價格一路下跌時，中國的三大交易平台也在用戶的壓力下完成了比特幣的審計，但是獨立第三方審計並不是最好的答案。國內互聯網金融發展速度極快，從而監管制度沒有跟上，不僅僅是比特幣交易所，絕大部分的P2P網貸平台也存在這樣的問題，跑路潮也一直不斷。以澳洲為例，金融服務相關公司比如外匯交易平台的銀行的賬戶都需要進行第三方託管，包括用戶的存取款，這樣就實現了用戶法幣資金的安全。
而對於比特幣，多重簽名配合冷錢包應該是一個不錯的企業級的管理方案。比如企業的CEO一把鑰匙，企業的CFO一把鑰匙，還有律師所或者會計所一把鑰匙，這樣就實現了比特幣的第三方託管，甚至可以做得更極端一點，兩個第三方機構各一把鑰匙，企業一把鑰匙，採用2/3的簽名方案。這樣就實現了比特幣資金的託管，從控制權上企業無法作惡。
法律手段
如果沒有法律制度，那麼這個世界就會失去秩序，壞人作惡的成本太低，那麼就會把好人逼成壞人。在比特幣世界裡也是如此，我們看到了一個又一個的比特幣交易所跑路，但是目前為止，極少有人因此而受到懲罰。Mt.Gox的法胖至今依然逍遙法外，國內最早跑路的GBL平台盡管已經報案，但是當事人也早已無罪釋放，因為網路犯罪取證的困難，黑客反復成為替罪羊。我們需要承認，如果沒有強健的法律體系，自由市場制度是無法維持的，那麼這時候就需要管理制度的更新了。
去年10月份時，Moopay 有限公司首席執行官「Alex Green」對外宣布了一個令人震驚的消息：因 MintPal被盜竊3700個比特幣，Moopay 將申請破產保護，並停止運營。而目前的最新消息，Ryan Kennedy 以及他的同伴 Chelsea Hopkins 已遭到逮捕。如果比特幣企業想要有更長遠的發展，一個嚴格的法律框架是非常重要的，責任人的界定應該是無限責任制，這樣才能確保交易平台的運營者明確自己的責任和義務。
對於經濟犯罪，有罪推定應該是第一原則，那麼從比特幣相關的立法而言，比特幣被盜應該追究其公司CEO的無限責任，一旦發生比特幣被盜事件，那就堅決牢底坐穿。一旦建立起這樣的制度，相信每個比特幣企業的管理者每天都會戰戰兢兢如履薄冰，費勁心思來維護好用戶的比特幣安全。當然了，比特幣本身的安全性其實並不依賴於交易平台，這里還是希望每個用戶學會對自己的比特幣安全負責。
總結 盧梭設想了一個人人和平共處的原始狀態，霍布斯設想了一個一切人反對一切人的原始狀態，從制度設計的角度來看，顯然是霍布斯的假設更加靠譜。我們需要假設每個人都是惡棍，都是想要實現自我利益最大化的生物，所以只有完善的規章制度才能夠限制住違約事件，破除囚徒困境，最終達成人類之間長久的合作。比特幣正處於發展的陣痛期，通往主流金融體系之路難以一帆風順，還好我們有的是時間。 - 比特幣之家網

C. 比特幣曾經被盜取過嗎

世界最大規模的比特幣交易所運營商Mt.Gox 2月28日宣布，其交易平台的85萬個比特幣已經被盜一空，這一消息對於眾多投資者來說，無疑是一枚重磅炸彈。昨日，Mt.Gox公司高管在新聞發布會上承認了這一令人震驚的事實，並透露了部分細節。

被盜一空
Mt.Gox首席執行官馬克·卡爾普勒昨天在東京舉行的新聞發布會上鞠躬致歉，稱「比特幣丟失是因公司系統存在漏洞」。
Mt.Gox的一名律師稱，在該平台交易的比特幣幾乎全部被盜，包括用戶交易賬號中約75萬個比特幣，以及Mt.Gox自身賬號中的約10萬個比特幣。根據2月28日的交易行情，損失估計約4.67億美元。
據媒體報道，Mt.Gox交易平台頂峰期間擁有超過100萬個賬戶，以日本以外的客戶為主，包括不少1萬美元以上數量級交易的用戶。一些比特幣投資者已從海外趕往東京，試圖從Mt.Gox要回交易資金。
2月7日，因遭到黑客攻擊，Mt.Gox臨時停止比特幣提取業務，引發交易混亂和用戶不滿。2月25日午間起，用戶無法登錄Mt.Gox交易平台。網站首頁隨後貼出「告顧客書」，暫停所有交易。
合肥人李某今年10月份花14萬累計購買了124個比特幣。事後，李某加入一些比特幣玩家聊天群，密切關注比特幣的行情。 10月22日，群內一個網名Michael的人主動找李某聊天，問他是否挖礦。 「我不會，而且也挖不到錢。 」李先生如是回答。Michael一再慫恿李某試試看，並給李某發來了「挖礦工具」，聲稱可用該工具挖到更多比特幣。在隨後的聊天中，Michael不斷提醒李某要將比特幣放在錢包，並稱交易網站不安全。 「網路上不時有交易網站倒閉、跑路的消息，他說的也蠻在理，就相信他了。 」李某告訴安徽商報記者。
100個比特幣不翼而飛
李某接收並安裝了挖礦工具。 10月26日晚，他在Michael的誘導下陸續將名下100個比特幣放到電子錢包中。不過，當電子錢包中的比特幣剛到100時，竟突然不翼而飛。李某一下子慌了神，再與Michael聯系時，對方便隱身不見了。
李某告訴記者，目前一個比特幣要賣五六千元左右，100個比特幣價值五六十萬元。事後，李某向警方報案。不過，令李某失望的是，因為比特幣是一種虛擬貨幣，目前國內尚無相關法律能夠對其交易進行規范和保護。警方沒有立案。 「現在，這個叫Michael的人還在網上活躍，他就是在鑽法律的空子。 」李某告訴安徽商報記者。
「挖礦工具」里有木馬
李某的比特幣怎麼會不翼而飛呢？ 360安全工程師與他聯系並檢測了Michael的「挖礦工具」，發現該工具就是今年非常流行的「比特幣大盜」木馬。據360安全中心分析，「比特幣大盜」木馬大多偽裝成挖礦工具、精簡錢包等壓縮文件，一旦玩家中招，木馬便會自動搜索比特幣錢包文件，並通過電子郵件、黑客遠控等方式將錢包文件偷走。

D. 比特幣 被盜 怎麼辦

這是個虛擬的貨幣，如果被盜了感覺沒有好的辦法。如果價格高可以報警，朋友應該安裝360殺毒+360安全衛士來保護你電腦的安全。

E. 比特幣會被盜嗎能找回來嗎

比特幣是存在被盜風險的，而且一旦被盜，其實是很難找回來的。保存好自己的錢包密碼是關鍵。

F. 比特幣錢包被盜6個確認已經過了4個我該怎麼辦

繼續等待確認拜，比特幣又不能逆向交易，只能這樣了。比特幣幾乎是即時接收付款的。然而，在網路開始將你的交易加入一個區塊來確認該交易以及你可以使用接收到的比特幣之前，有一個平均10分鍾的延遲。確認的意思是在網路上達成了一個共識，即你收到的比特幣沒有用來支付給別人因此被認定是你的財產。一旦你的交易被包含進一個區塊，則之後的所有區塊都會包含它，這將極大地鞏固這個共識並減小交易撤銷的風險。每一個用戶都可以自行判斷交易被確認的時間點，但通常來說，收到6個確認就如同在信用卡交易後等待6個月那樣安全。

G. 為什麼這些經常有比特幣公司被盜，是不是黑客發現破解

並不是的，比特幣被盜的原因分為幾個。
1.比特幣被盜是無法找回的，丟了就是真的丟了
2.比特幣固然有交易記錄，但是地址是隱藏的無法找尋到個人
3.每一個比特幣都是有一個密鑰，只有擁有這個密鑰才能被承認擁有比特幣，但是如果比特幣被盜或者密鑰丟失那你這個比特幣就徹底消失。
所以現在比特幣被盜並不是屬於破解可能是內部人員的關系。

H. 網傳比特幣被盜是真的嗎

比特幣是一種虛擬商品，近年來經過炒作，價格不斷暴漲。近日，河南省中原油田公安局經過3個多月的偵查，成功破獲了全國首例比特幣盜竊案。

今年7月27日，河南省中原油田公安局接到轄區居民武某報警，稱自己放在網路錢包里價值340多萬元的比特幣丟失。武某是一名職業投資人，從2016年開始做比特幣投資。2017年年初，他被拉進一個比特幣投資者的微信群。

受害人武某：說到最後，他說他也有責任，雖然說我的幣丟了是他教我的，他也是出於好心，說賠償我10（比特）幣，說只能是擔負他責任的那一部分。後來他用支付寶真的給我轉錢了。如果跟他沒有關系，他怎麼會隨隨便便陪別人十幾萬，不是小數目。

破解盜取密碼軟體，警方抓獲嫌疑人

經過前期偵查，警方認定微信群主戴某有重大作案嫌疑。今年8月9號，警方在上海將戴某控制。在戴某家中，民警找到了27張銀行卡和多台電腦。在其中一台電腦中，民警發現了一個與受害人武某使用的一模一樣的網路錢包軟體。

原來，戴某精通軟體編程，把下載的正版錢包軟體破解後，加入傳輸用戶名和密碼的程序盜取比特幣，一旦別人把比特幣存入電子錢包，他就會知道對方的賬戶名和密碼，並轉移電子錢包內的比特幣。他把盜取來到比特幣分散存在上百個網路錢包中，來回轉移，確認安全後在交易平台上低價賣出。通過這種方式，戴某已經作案三起，涉案2000多萬元。目前，警方已經查清戴某的賬戶並凍結，追回贓款200多萬元。

警方提示，比特幣是虛擬商品，在交易中一旦出現問題，很難被追回。

河南省中原油田公安局刑偵支隊重案大隊大隊長蘇海洲：比特幣交易平台咱們國家在2017年10月底之前，已經把三個平台都關閉了。國家目前只承認比特幣是虛擬商品，不承認它虛擬貨幣的身份。所以要想投資比特幣需謹慎。

I. 比特幣只認地址和私鑰並且多節點認證，為什麼還有被盜一說

因為很多保管在交易平台沒有提取出來，如果交易平台有內鬼，容易被盜。如果提取到自己的電腦，那不會有這種事情。