區塊鏈遭遇攻擊

1. 比特幣交易所遭遇黑客攻擊是什麼情況

據報道，全球最大的比特幣交易所之一Bitfinex表示，黑客正試圖阻止其用戶訪問，發起了DDoS攻擊。

隨著一些交易員轉向走勢落後於比特幣17倍漲幅的其他數碼資產，希望獲取類似回報，這兩種貨幣的漲幅甚至都超過了比特幣。

這個黑客就是夠厲害的，但是缺德事情不要做啊。

2. 區塊鏈面臨哪些風險需要解決的

雖然在資本和人才湧入的推動下，區塊鏈行業迎來快速發展，但是作為一個新興產業，其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。

國家信息技術安全研究中心主任俞克群指出，對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題，區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。

中國信息安全測評中心主任助理李斌分析說，當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種，無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是，目前區塊鏈還面臨的是51%的攻擊問題，即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。

值得注意的是，除了外部惡意攻擊風險，區塊鏈也面臨其內生風險的威脅。俞克群提醒說，如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系，是各方必須要面臨的重要問題。

吳家志也分析說，作為新興產業，區塊鏈產業的從業人員安全意識較為缺乏，導致目前的區塊鏈相關軟硬體的安全系數不高，存在大量的安全漏洞，此外，整個區塊鏈生態環節眾多，相較之下，相關的安全從業人員力量分散，難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。

內容來源 中新網

3. 區塊鏈會被黑客攻擊嗎

區塊鏈是一種「共識」實現技術，通過區塊鏈可以記錄網際間所有的交易，供區塊鏈的用戶見證實現「共識」，且鏈上信息內容「不可篡改」。而這種「不可篡改」性是通過系統內多個副本的存在增加了內容被惡意篡改的成本。「區塊鏈不是一個隱私解決方案。它是一個驗證解決方案。了解這一點非常重要。區塊鏈完全可以與其他技術組合，創造出各種系統，幫助用戶更好地管理他們的數據，但是這些系統不能阻止數據泄露。」區塊鏈技術可以解決身份黑客襲擊問題，因為如果你的身份由一個私鑰控制，而你自己保存著那把私鑰，那麼就沒有方法去黑客你的身份，或者至少與傳統資料庫系統相比，襲擊發生的可能性很低」。區塊鏈都基於一種機制，而區塊鏈上的信息是不可改變的。「區塊鏈的最大價值之一是你不能以管理員身份隨意改變價值，沒人控制區塊鏈，這是短期的。」從技術上來講，單獨的區塊鏈也許不會成為數據黑客攻擊和身份竊取的解決方案，但它依然是個人信息安全的一大技術飛躍，信息安全從網路空間變為常規。

4. 數字加密區塊鏈會被黑客攻擊嗎

從我的理解而言，區塊鏈是一種「共識」實現技術，通過區塊鏈可以記錄網際間所有的交易，供區塊鏈的用戶見證實現「共識」，且鏈上信息內容「不可篡改」。而這種「不可篡改」性是通過系統內多個副本的存在增加了內容被惡意篡改的成本。以比特幣系統而言，下圖中的所有亮點代表一套內容一致的賬本。因此，當所有的記錄得到公示，就解決了現實生活中的「兩表不可測」問題。兩表不可測的原因是沒有中心，兩表數值各異觀者無從可知。但中心不是必須，當存在多隻表，且多數指針指向一個時間，少數服從多數，觀者也就心知肚明。所以區塊鏈要解決的一個問題就是「少數服從多數」，少數的存在有可能是數據生成的錯誤或者是惡意篡改的內容。也就是說你要篡改成功，就必須要改變系統中51%的副本[ 即51%攻擊]，由少數成為多數。可想而知，篡改成本從技術難度、時間消耗、人員使用上都是巨大的。同時，區塊鏈的另一個關鍵結合，是同智能合約的結合。通過程序執行合約，因為前者已經做到了合約內容的「原汁原味」，後者成為「觀察者」用機器執行杜絕了合約雙方的違約和執行中斷。金融活動從最早的支付到金融衍生品的高度發展，背後都是一個個合約的簽訂和執行。同時各種金融創新絕大多數也是保證合約的執行和違約償付。如果合約的達成變得扁平且執行貫徹，那麼整個流程將更為簡潔和高效，這便是區塊鏈亦將提出就被金融領域重視的一個前提。

5. 區塊鏈中的重放攻擊是什麼

分叉後，如何保護我的比特幣？
如果比特幣真的發生分叉，作為普通用戶，最大的風險就是重放攻擊。
重放攻擊是什麼呢？如果比特幣分裂為一種或多種比特幣，如BTC1/BTC2/BTC3等，每個比特幣賬戶內將根據他的比特幣余額，同時存在對應數量的所有分叉幣。
由於每條鏈上的地址和私鑰、演算法等都相同，交易格式也完全相同，導致在其中一條區塊鏈上發起的交易，完全可以放到另一條區塊鏈上去重新廣播，可能也會得到確認。這就是「重放攻擊」。
簡單來說，在你轉賬BTC1的時候，你的BTC2/BTC3也可能同時被轉走。
但是，目前很多分叉幣做了雙向防重放攻擊處理，避免了分叉後被重放攻擊的風險。

6. 區塊鏈中什麼是異形攻擊是怎麼攻擊的

異形攻擊又稱地址池污染，是指同類的區塊鏈系統之間的節點互相入侵和污染的一種攻擊方式。這是大部分公有鏈都有可能面臨的攻擊。這種攻擊的可乘之機是很多公有鏈都與同類鏈條有握手協議，然後系統便無法識別節點是否屬於自身鏈條。攻擊者便可以利用這一點去收集公有鏈的地址並進行惡意握手，通過節點握手污染地址池，使得不同鏈的節點互相握手並把各自地址池裡已知的節點推送給了對方，導致更多的節點互相污染，最終擴散至整個網路。受到異形攻擊的節點通信性能會下降，節點會出現堵塞，最終導致主網異常。區塊鏈系統的安全性除了技術本身所具備的之外，還有開發者賦予的。開發者設計的程序邏輯越是縝密，被攻破的可能性越低，所以如果需要開發系統就必須找靠譜的開發公司。煊凌科技是一家靠譜的區塊鏈開發公司，他們在區塊鏈開發方面的實力和經驗都是值得信賴的，如果有意向的可以去咨詢他們公司。

7. 區塊鏈網站如何做好安全防護的一些工作，遭受到攻擊時，應該如何解決

微三雲回答到：區塊鏈開發者們可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

8. 區塊鏈中DoS攻擊和DDoS攻擊的區別在哪裡

這兩個攻擊的結果都是讓對方的系統拒絕服務或者因信息過載而崩潰。但是DoS攻擊是單一的伺服器發出攻擊，而DDoS則是分布式的多個伺服器發起攻擊，攻擊的成功性更高。區塊鏈技術的應用應該會越來越多，所以了解區塊鏈的知識也很有必要。推薦大家去看煊凌科技的官網，這個網站有不少區塊鏈技術的科普貼和應用貼，對區塊鏈學習應該有很大的幫助。

9. 區塊鏈裡面什麼是51%攻擊

簡單解釋下，51%攻擊又叫大多數攻擊，是指惡意礦工控制了區塊鏈網路50%以上的哈希率（hashrate，即算力），隨後對網路發動攻擊，接管區塊鏈網路讓不法分子得以逆轉交易、停止支付或者防止新交易予以確認。
詳細有關51%攻擊可以在 密碼財經網路了解，

10. 區塊鏈技術能夠被黑客入侵嗎

今年不是又興起了 區塊鏈安全 嗎。。。圈裡的許多大佬就去關注了 區塊鏈安全 但是呢。。區塊鏈安全畢竟沒有成熟。。。。所以免不了受到攻擊。。。