比特幣如何防盜

『壹』 比特幣病毒是什麼如何防範比特幣病毒

出現勒索軟體感染情況，磁碟文件會被病毒加密，加密使用了高強度的加密演算法對難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windows XP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windows xp， windows 2003操作系統的用戶盡快升級到 window 7/windows 10，或 windows 2008/2012/2016操作系統。

『貳』 比特幣病毒入侵，有什麼好的辦法防治嗎

比特幣病毒是一種敲詐病毒，該病毒是通過遠程對感染者的電腦文件加密，從而向這台感染電腦的用戶索要加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金後才能打開。它運用的是4096位演算法，這種演算法，普通電腦需要幾十萬年才能破解出來，超級電腦破解所需時間也可能得按年計算，國內外尚無任何機構和個人能夠破解該病毒，支付贖金是恢復文件的唯一辦法。說通俗一點，該病毒像一個擁有金剛不壞之身的搶劫者，路上的人們都是他的攻擊對象，而警察卻不能制服他。

那麼我們該如何防止它，避免讓自己的電腦中招呢？

1. 今後養成定期備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。這樣隨你刪，刪完之後我還有~

2. 要養成不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開的好習慣。

3. 安裝最新的安全補丁，各大網路平台都可以找到

4. 關閉445、135、137、138、139埠，關閉網路共享。win10重啟後，微軟會自動處理這個漏洞。win7可以打開360衛士、電腦管家等，進行漏洞補丁的修復；而以被流放的XP 的用戶就只能自己手動關閉455埠了。

• 如何關閉455埠？

在控制面板中找到Windows防火牆，開啟防火牆，進入防火牆的高級設置，在「入站規則」中新建一條規則，本地埠號選擇445，操作選擇阻止連接。其他埠號也是同樣的方法。

最後祝大家好運~

『叄』 比特幣成洗錢犯罪新手段，如何學會避坑

比特幣作為一種網路數字貨幣可以說是很多人喜歡的，因為對於很多人來說比特幣都會給自己帶來很高的收益，但時候對於這樣的事情我們是嚴厲打擊的，這樣的產品在很大程度上都會涉嫌非法集資或者說是洗錢犯罪。

對於比特幣的監管是十分難得，因為比特幣是一種虛擬網路數字貨幣，那麼對於很多人炒比特幣這樣的行為自然就會十分不好管理的，雖然說我們很多時候都會對這樣的行為進行制止，但是人的利益心都是十分大的，在很多時候可以說就是因為自己的利益心會讓自己受到損失。

在平時進行網路交易的時候一定要注意自己的安全，千萬不要隨意去相信任何網上投資和網上炒股的事情。

『肆』 比特幣如何防止篡改

比特幣網路主要會通過以下兩種技術保證用戶簽發的交易和歷史上發生的交易不會被攻擊者篡改：

• 非對稱加密可以保證攻擊者無法偽造賬戶所有者的簽名；

• 共識演算法可以保證網路中的歷史交易不會被攻擊者替換；

非對稱加密



• 非對稱加密演算法3是目前廣泛應用的加密技術，TLS 證書和電子簽名等場景都使用了非對稱的加密演算法保證安全。非對稱加密演算法同時包含一個公鑰（Public Key）和一個私鑰（Secret Key），使用私鑰加密的數據只能用公鑰解密，而使用公鑰解密的數據也只能用私鑰解密。





圖 4 - 51% 攻擊



• 1使用如下所示的代碼可以計算在無限長的時間中，攻擊者持有 51% 算力時，改寫歷史 0 ~ 9 個區塊的概率9：


• #include


• #include



• double attackerSuccessProbability(double q, int z) {


• double p = 1.0 - q;


• double lambda = z * (q / p);


• double sum = 1.0;


• int i, k;


• for (k = 0; k <= z; k++) {


• double poisson = exp(-lambda);


• for (i = 1; i <= k; i++)


• poisson *= lambda / i;


• sum -= poisson * (1 - pow(q / p, z - k));


• }


• return sum;


• }



• int main() {


• for (int i = 0; i < 10; i++) {


• printf("z=%d, p=%f\n", i, attackerSuccessProbability(0.51, i));


• }


• return 0;


• }



• 通過上述的計算我們會發現，在無限長的時間中，佔有全網算力的節點能夠發起 51% 攻擊修改歷史的概率是 100%；但是在有限長的時間中，因為比特幣中的算力是相對動態的，比特幣網路的節點也在避免出現單節點佔有 51% 以上算力的情況，所以想要篡改比特幣的歷史還是比較困難的，不過在一些小眾的、算力沒有保證的一些區塊鏈網路中，51% 攻擊還是極其常見的10。



• 防範 51% 攻擊方法也很簡單，在多數的區塊鏈網路中，剛剛加入區塊鏈網路中的交易都是未確認的，只要這些區塊後面追加了數量足夠的區塊，區塊中的交易才會被確認。比特幣中的交易確認數就是 6 個，而比特幣平均 10 分鍾生成一個塊，所以一次交易的確認時間大概為 60 分鍾，這也是為了保證安全性不得不做出的犧牲。不過，這種增加確認數的做法也不能保證 100% 的安全，我們也只能在不影響用戶體驗的情況下，盡可能增加攻擊者的成本。



總結



• 研究比特幣這樣的區塊鏈技術還是非常有趣的，作為一個分布式的資料庫，它也會遇到分布式系統經常會遇到的問題，例如節點不可靠等問題；同時作為一個金融系統和賬本，它也會面對更加復雜的交易確認和驗證場景。比特幣網路的設計非常有趣，它是技術和金融兩個交叉領域結合後的產物，非常值得我們花時間研究背後的原理。



• 比特幣並不能 100% 防止交易和數據的篡改，文中提到的兩種技術都只能從一定概率上保證安全，而降低攻擊者成功的可能性也是安全領域需要面對的永恆問題。我們可以換一個更嚴謹的方式闡述今天的問題 — 比特幣使用了哪些技術來增加攻擊者的成本、降低交易被篡改的概率：



• 比特幣使用了非對稱加密演算法，保證攻擊者在有限時間內無法偽造賬戶所有者的簽名；

• 比特幣使用了工作量證明的共識演算法並引入了記賬的激勵，保證網路中的歷史交易不會被攻擊者快速替換；



• 通過上述的兩種方式，比特幣才能保證歷史的交易不會被篡改和所有賬戶中資金的安全。

『伍』 如何保護你的比特幣賬戶

如果說比特幣賬戶是去中心化的，那麼黑客也是去中心化的。應用區塊鏈技術的比特幣，其實並不比銀行賬戶安全，反而很容易受到黑客的攻擊。那麼，在虛擬貨幣的世界裡，如果保護賬戶資金的安全？

1.保密你的私鑰地址

比特幣地址是定義比特幣的分配和傳送終點所需的唯一信息。這些地址由用戶的錢包匿名產生。一旦地址被使用，與其有關的所有交易歷史便破壞了地址的保密性。任何人都可以查看任何地址的余額和所有交易。由於用戶通常需要透露他們的身份以便接收服務或貨物，這樣比特幣地址就無法保持完全匿名。鑒於這些原因，比特幣地址最好只使用一次，同時用戶必須注意不要透露地址。

在更換電腦的時候，要想辦法把原來電腦的硬碟銷毀。不要把比特幣的私鑰保存或者發布到雲、郵箱、收藏里。如果有網路管理員寫一個正則表達式來檢索文本，就能把這些資料都找到，從而破解用戶的賬戶。

2.保存在比特幣錢包

很多比特幣交易所都遭到過黑客攻擊。如果使用比特幣交易所的錢包，請使用谷歌等的「雙重認證」來確保安全性。虛擬貨幣發展過程中，發生過很多次比特幣交易所跑路的案例，交易所是擁有用戶的錢包私鑰的，不是保存比特幣的安全方法。

比特幣錢包客戶全，相對比特幣交易所的錢包服務更安全。不論選擇那種錢包，都應該選擇強密碼，不要使用和注冊郵箱相同的密碼。同時，不要把雞蛋放在同一個籃子里，選擇多個存儲途徑，提高資產的安全性。

使用比特幣錢包的正版系統，定期更新安全漏洞，修補BUG可以提升安全性。有研究指出，iOS系統相對於Android更安全，因為Android系統目前存在的安全漏洞，可能相對容易被黑客攻擊。

3.識別釣魚網站

黑客最常用的方法就是釣魚網站。黑客會創建一個和比特幣網站很像的域名，可能通過郵箱等途徑發送給用戶，一旦用戶在這個網站嘗試登陸，黑客就會記錄他的登陸信息。

所以在點擊任何鏈接之前，都要保持著謹慎小心的態度。很多瀏覽器都有「網站釣魚檢查」的服務，如果細心識別網站的域名，是可以識別出釣魚網站的。

4.防範鍵盤記錄器

除了釣魚網站以外，黑客常用的攻擊方法還有鍵盤記錄器。鍵盤記錄是捕獲密碼最簡單的方法。按鍵記錄軟體的欺騙性是很高的，即使是技術宅也有可能信以為真。簡單地說，一個鍵盤記錄器其實就是一個腳本代碼，它一旦安裝在目標計算機的操作系統上，它就會記錄鍵盤上所有的敲擊，並發送給黑客，大多數是通過的FTP。

引入鍵盤記錄，其成功的方法取決於很多因素，包括操作系統，鍵盤記錄器的壽命，目標計算機的抗感染水平。鍵盤記錄器，通常是通過web瀏覽器注入的。目標機器的安全漏洞，是根據它所使用的瀏覽器的類型而定的；目標機器所安裝的操作系統，是否為正版，操作系統是否更新了最新的有關安全漏洞和錯誤修復。

5.小心USB竊取程序

竊取程序軟體會檢索你存儲在瀏覽器上的密碼和登錄憑據。一旦FUD，一些竊取程序可以是非常強大的。在大多數情況下，一個竊取程序是一個.bat文件，它可以通過在線的方式注入到目標機器，或者是通過USB驅動的方式。

6.使用代理和VPN

代理伺服器和VPN可以增加你比特幣錢包的安全性，盡管大多數人錯誤地認為，VPN使得他們在網上變得匿名了。但事實上，VPN只是提高了用戶的隱私性。VPN可以減少黑客訪問路由器打開埠的可能性，這也意味著他們能夠成功的可能性降低。

7.加密和備份錢包

錢包備份是必不可少的，可以防止電腦故障或人為失誤帶來的損失。如果計算機或手機丟失，錢包備份可以幫助找回這些比特幣。同時要對在線備份進行加密，任何通過互聯網能夠訪問的備份都應該進行加密。

如何備份錢包？首先關閉比特幣管飯客戶端，然後在主界面選擇菜單文件的備份錢包，將其中的wallet.dat文件復制到其它硬碟分區、移動硬碟或U盤中，即可備份完成。

需要注意的是，要備份整個錢包，而不是只備份私鑰。比特幣錢包有很多私鑰用於接收交易的找零，如果只備份了可見的比特幣地址的私鑰，資金中的很大部分可能都無法從備份中還原。還有要定期備份錢包，以確保所有最近的比特幣找零地址和新創建的比特幣地址都包含在備份中。

8.冷儲存

離線錢包被稱之為「冷存儲」，這是保存數字貨幣最安全的方式。

冷儲存是脫離網路連接的離線錢包，也就是說，不會面臨黑馬和木馬襲擊，但是因為操作相對復雜，而且價格比較貴，離線錢包的價格在1000元以上，適合有很多比特幣，准備長期持有的用戶。

雖然冷儲存的操作相對復雜，但是是最安全的存儲方法。目前而言，只有冷儲存真正實現了個人資產不可侵犯，不受別人監管

想了解更多關於比特幣信息的可以私信我，少走彎路！

『陸』 怎麼預防最新病毒 比特幣

備份好自己的重要資料，這個習慣無論什麼時候都需要養成，可以把自己的重要資料備份到雲盤上或是自己的U盤上
如何預防「比特幣病毒」
更新電腦的補丁為最新的安全補丁，保證自己的電腦的安全性，非常不要的就是要下載一個電腦的安全管家，時刻保護自己的電腦的安全。
如何預防「比特幣病毒」
即使自己的電腦已經中了「比特幣病毒」也不要相信交贖金就能幫你找回資料的方法。
如何預防「比特幣病毒」
關閉電腦的共享埠（445、135、等埠），這是非常必要的，可以有效地阻止「比特幣病毒」的傳播到自己的電腦上
如何預防「比特幣病毒」
電腦的系統需要升級，盡量不要使用比較老的windows xp系統，而是升級到最新的windows 7及以上的操作系統。
如何預防「比特幣病毒」
電腦的軟體要使用正版的軟體，到正規的平台下載電腦軟體。
如何預防「比特幣病毒」
7
來路不明的鏈接千萬不要點擊，不明的文件也不要點擊下載，還有就是一些陌生的郵箱鏈接也要時刻警惕其安全性。
如何預防「比特幣病毒」

『柒』 如何預防電腦比特幣病毒

1、目前種了比特幣病毒的網友，都是使用了校園網的用戶。根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
建議用戶先關閉445文件共享埠。關閉電腦包括TCP和UDP協議135和445埠，win7系統格外注意
2、不要使用校園網路，cmcc也不行
3、安裝反勒索防護工具，不要訪問可以網站、不打開可疑郵件和文件
4、迅速多次備份數據。已中毒的，重裝系統前把硬碟低格
5、關於防範ONION勒索。目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，盡快為電腦安裝此補丁，可以避免通過445文件共享埠被病毒攻擊。
對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠。
感染比特幣病毒的電腦，只重裝C盤無法解決，需要所有盤都格式化了重新分區再裝系統來解決，但是這樣的話，沒有備份的重要資料無法恢復，所以暫時未被比特幣病毒攻擊的用戶，最好先備份重要資料，避免蒙受損失。

『捌』 比特幣如何防止偽造交易記錄

（本文在觀看李永樂老師視頻講解基礎上整理）

防止偽造記錄是比特幣的一個重要特點，電子簽名技術就是防偽的關鍵。

當一個比特幣用戶注冊的時候會產生一個隨機數，隨之會產生一個私鑰，緊接著生成公鑰和地址。

接下來以「A轉給B十個比特幣」作為案例，看一下比特幣的交易是如何防偽的。

Step1:A編寫交易記錄並對信息加密

Step2:A將「交易信息、公鑰、地址」進行全網廣播

Step3:全網對A廣播出來的信息進行驗證

驗證的過程就是全網對廣播出來的交易信息進行哈希運算，並得出一個摘要。然後用廣播出來的公鑰和密碼進行解密，也得出一個摘要。

對這兩個摘要進行對比，如果相同，信息為真，如果不同，信息為假。

以上就是比特幣對信息驗證的過程。

結語

1、  比特幣防偽採取了電子簽名技術；

2、  私鑰加密，公鑰解密；

3、  對廣播出來的信息，全網會進行信息驗證，驗證通過代表信息真實，否則信息偽造。

參考文獻

[1]微博 @李永樂老師