數字貨幣去中心化熱錢包黑客攻擊事件
『壹』 通俗易懂地解釋中心化和去中心化錢包有何不同
中心化錢包,也稱鏈下錢包(Offchain),完全依賴運行這個錢包的公司和伺服器,存在交易所里的比特幣就是中心化錢包(鏈下錢包)里保存的。私鑰不屬於用戶所有,但在中心化伺服器託管鏈中的錢包項目端,通常資金也委託給伺服器。
私人密鑰和資產被移交給錢包進行集中管理。用戶無需擔心這類錢包產品的私鑰丟失,造成資金損失,通常可以支持密碼檢索;但是,資金風險將更加集中在錢包項目端,集中在伺服器端。當中心化錢包被黑客征服時,用戶將遭受不必要的損失。
去中心化錢包,通常被稱為Onchain錢包,私鑰由用戶維護,資產存儲在區塊鏈中。
去中心化錢包通常被稱為Onchain錢包。私鑰被移交給用戶。如果私鑰丟失,錢包將無法幫助用戶恢復,資金將永遠丟失。但是去中心化的錢包很難被黑客集中攻擊,用戶不必擔心錢包服務提供商的自我竊取。
中心化錢包是存資產的地方,去中心化錢包是存私鑰的地方。
中心化錢包除了交易所不建議大家使用,雖然私鑰丟了有可能幫你找回。但是永遠都存在公司跑路的風險。
去中心化錢包相當於一個通道,一個自己掌握助記詞來控制自己在區塊鏈上資產的通道,對於去中心化錢包而言,最最最重要的就是保護好【私鑰】的安全。
區塊鏈的應用領域還有數字貨幣、通證、金融、防偽溯源、隱私保護、供應鏈、娛樂等等,區塊鏈、比特幣的火爆,不少相關的top域名都被注冊,對域名行業產生了比較大的影響。
『貳』 區塊鏈技術裡面的中心化錢包和去中心化錢包有什麼區別
中心化錢包,也稱鏈下錢包(Offchain),完全依賴運行這個錢包的公司和伺服器,存在交易所里的比特幣就是中心化錢包(鏈下錢包)里保存的。私鑰不屬於用戶所有,但在中心化伺服器託管鏈中的錢包項目端,通常資金也委託給伺服器。
私人密鑰和資產被移交給錢包進行集中管理。用戶無需擔心這類錢包產品的私鑰丟失,造成資金損失,通常可以支持密碼檢索;但是,資金風險將更加集中在錢包項目端,集中在伺服器端。當中心化錢包被黑客征服時,用戶將遭受不必要的損失。
去中心化錢包,通常被稱為Onchain錢包,私鑰由用戶維護,資產存儲在區塊鏈中。
去中心化錢包通常被稱為Onchain錢包。私鑰被移交給用戶。如果私鑰丟失,錢包將無法幫助用戶恢復,資金將永遠丟失。但是去中心化的錢包很難被黑客集中攻擊,用戶不必擔心錢包服務提供商的自我竊取。
中心化錢包是存資產的地方,去中心化錢包是存私鑰的地方。
中心化錢包除了交易所不建議大家使用,雖然私鑰丟了有可能幫你找回。但是永遠都存在公司跑路的風險。
去中心化錢包相當於一個通道,一個自己掌握助記詞來控制自己在區塊鏈上資產的通道,對於去中心化錢包而言,最最最重要的就是保護好【私鑰】的安全。
區塊鏈的應用領域還有數字貨幣、通證、金融、防偽溯源、隱私保護、供應鏈、娛樂等等,區塊鏈、比特幣的火爆,不少相關的top域名都被注冊,對域名行業產生了比較大的影響。
『叄』 比特幣交易所CEO被綁還能獲釋嗎
看不見摸不著的比特幣,不僅能讓人一夜暴富或者變窮,竟然還會給人帶來性命之憂?
據英國每日電訊報援引烏克蘭媒體報道稱,本周二(12月26日),英國比特幣交易所EXMO的CEO勒納(Pavel Lerner)在離開烏克蘭首都基輔的辦公室後遭到綁架,被一夥帶面罩的人拖入一輛黑色的賓士汽車中。
傳出以上消息後,EXMO的一位發言人向每日電訊報表示,在竭盡所能加快搜尋Lerner,歡迎外界提供一切線索,EXMO的業務照常運行,所有用戶的資金絕對安全。根據公司官網,該平台共有90多萬名用戶。
在綁架事件引起公眾關注後,本周四EXMO還在官方Twitter宣稱,其遭到了一次DDoS(分布式拒絕服務)攻擊,意圖破壞平台交易。
據華爾街見聞報道,本月初,在比特幣升破13000美元之際,全球最大數字貨幣挖礦平台NiceHash的支付系統遭黑客入侵,用戶錢包里的比特幣被盜。比特幣資訊網站Bitcoin Millionaire此後估算,Nice Hash被黑客盜取的比特幣多達4736枚,總價值超過6200萬美元。
有趣的是,正如前述某位外國網友設想的場景,綁匪收到贖金後,如果比特幣繼續升值還好,要是在沒轉手套現之前遇上了比特幣大崩盤,豈不是「巨虧」?
其實,這也是不少投資者們心中的那個老問題——比特幣的投資熱還能持續多久?
12月2日,中國央行副行長潘功勝在公開活動中談及比特幣時表示,監管層在幾個月前關閉比特幣交易平台、叫停ICO是果斷、正確的決定。
據BBC消息,12月14日,英國最高監管層金融行為監管局(FCA)CEO Andrew Bailey就向投資者們發出警告,表示比特幣買家要准備好「全賠」的准備。他表示,比特幣缺少政府和央行的背書和支持,其風險程度與賭博無異。
本周四(12月28日),韓國政府公布了虛擬貨幣投機行為的打擊對策,並考慮關閉部分虛擬貨幣交易所以抑制過度投機。除此之外,韓國政府還決定實施虛擬貨幣交易實名制,擴大反壟斷執法機關「公正交易委員會」對虛擬貨幣交易機構的調查許可權。
彭博報道稱,韓國政府在聲明中表示,加密數字貨幣投機活動在韓國過火,已經不理性。政府再也不能任由不正常的投機形勢發展。
印度當局同樣發出警告。據路透社報道,本周五,印度財政部就比特幣等加密貨幣存在的風險向投資者發出警告,稱數字貨幣投資好像「龐氏騙局」。印度財政部在聲明中稱,投資者及其他參與者進行數字貨幣交易時「風險完全由自己承擔」,並建議人們最好避免參與此類投資。
但在樂觀主義者來看,比特幣不像黃金那樣靜止不動,作為虛擬貨幣,其軟體代碼是不斷發展的,其自身功能可以不斷調整、改進和更新換代,並以無法想像的方式實現其價值,例如,很多比特幣迷對比特幣實現「閃電網路」(一種便於付款的改進方式)充滿期待,如果比特幣在不斷演化過程中獲得更具吸引力的功能,人們甚至可以藉助它進行便捷快速的跨境支付。
據中國證券報報道,基於比特幣發展的可持續性,比特幣支持者們認為,即使加密貨幣市值膨脹到目前的20倍,市場也不會癲狂。不過,就比特幣本身來講,隨著越來越多的新技術出爐,未來比特幣在加密貨幣市場所佔份額將呈下降趨勢。
蘇寧金融研究院高級研究員洪蜀寧日前撰文,設想了「真正殺死比特幣」的兩種情形:
一是所有的比特幣開發團隊都因循守舊,故步自封,不再吸納最新的科技成果完善自己,從而出現新的數字貨幣各方面技術指標全面超越比特幣,被社會廣泛接受,進而取代比特幣。這是比特幣的失敗,但也是虛擬數字貨幣的成功。
二是比特幣協議或錢包軟體出現嚴重的漏洞,導致整個比特幣系統的安全性不能得到保障,出現大面積的資金被盜、被賤賣且短期內不可控,社會對比特幣的信心完全喪失。
所以。這個世界,還是錢好用。
『肆』 數字貨幣儲存在哪裡可以杜絕黑客攻擊
其 實很簡單, 用 一 個 庫 神 冷錢 包 來儲存 數 字貨 幣 就 可以很好 的杜 絕 黑客 攻 擊, 它 的 私 鑰 是完全 不 聯網的, 所以 安 全 性 很高 。
『伍』 想要入場數字貨幣又擔心黑客攻擊,求一個安全系數較高的平台
目前數字貨幣詐騙平台盛行,請樓主小心防範,主動說幫你的都可能是騙子,你最好就是找找專業人士求助,以免造成經濟損失
『陸』 現在做數字貨幣風險大不大
以下僅供參考:
非常大。
在區塊鏈和虛擬貨幣領域,此類由於交易所安全性導致損失的案件頻頻發生,給用戶造成了極大的經濟損失。巨匯ggfx的安全專家也給出提示:目前的數字貨幣交易平台依然存在諸多漏洞,比如最常見的就有以下六種:
第一種:拒絕服務攻擊
拒絕服務攻擊是目前最主要的針對數字貨幣交易平台的攻擊方式,攻擊者通過拒絕服務攻擊,讓交易平台無法正常訪問,而用戶因為無法准確分辨攻擊程度,往往會造成恐慌性的資產轉移,從而帶來一定的損失影響。
第二種:釣魚事件
即使是目前最好的技術措施也無法讓數字貨幣交易平台避免釣魚攻擊,一些黑客和不法分子可以通過虛假的域名或者仿冒頁面的方式迷惑數字貨幣投資者,而一般的投資者又無從辨別真偽,因此很容易就造成資產上的損失。
第三種:熱錢包防護問題
很多數字貨幣交易平台使用單個私鑰來保護熱錢包,如果黑客們可以訪問單個私鑰,他們就可以破解與私鑰相關的熱錢包。例如,2017年首爾交易所Yapizon的攻擊,攻擊者一年內前後兩次對交易平台發起了針對平台上熱錢包的盜取,總共造成交易平台近50%的資產損失,並最終導致了交易平台破產。
第四種:內部攻擊
由於沒有完善的風險隔離措施,或對於員工許可權監督不力,數字貨幣交易平台也存在員工監守自盜,部分擁有平台操作許可權的員工利用內部信任為自己謀取不義之財。例如,2016年交易平台ShapeShift發生的員工盜取比特幣事件,通過私下盜取和將敏感信息轉賣給他人的方式給交易平台共造成23萬美元損失。
第五種:軟體漏洞
數字貨幣交易平台的軟體漏洞則包括單點登陸漏洞、oAuth協議漏洞等。目前各國都有法律要求銀行或其他金融機構實施信息安全措施,以保護客戶的存款。但由於區塊鏈領域還處於起步階段,目前缺少適用於加密數字資產的此類規范。因此,許多交易平台在缺乏安全規范約束的條件下,存在大量漏洞並非偶然。
第六種:交易可鍛性
區塊鏈的技術支持者常常認為區塊鏈交易是高度安全的,因為它們被記錄在據稱不可更改的記錄上,但是每個交易都需要有相應簽名,而在交易最終確認之前,記錄是可以被暫時偽造的。曾經占據世界交易總額80%的Mt.Gox,就是因為被黑客在初始交易發布之前向公共賬本提交代碼更改,並因此造成4.73億美元的損失。
『柒』 我被朋友忽悠投資數字貨幣,兩萬元,入了兩個平台。有個被封了,有個還在運行。自己又不能買賣,請問怎麼
需要報警,這屬於貨幣詐騙。天上不會掉餡餅,輕松掙大錢的虛擬投資平台,大家不可盲目信任,詐騙團伙往往以「小投資,大收益」為誘餌,讓投資者先嘗甜頭後增加投入,從而達到詐騙的目的。
目前市場上所謂『數字貨幣』均非法定數字貨幣。某些機構和企業推出的所謂『數字貨幣』以及所謂推廣央行發行數字貨幣的行為可能涉及傳銷和詐騙,需要廣大公眾提高風險意識,理性謹慎投資,防範利益受損。
(7)數字貨幣去中心化熱錢包黑客攻擊事件擴展閱讀:
五招辨別數字貨幣是否是傳銷貨幣
1、發行方式。虛擬貨幣不依靠特定貨幣機構發行,它依據特定演算法,通過大量的計算產生,是去中心化的發行方式。每個不同的終端節點負責維護同一個賬本,而這個維護過程主要是演算法對交易信息進行打包和加密,而傳銷貨幣則主要由某個機構發行,並且採用拉人頭的方式獲利。
2、交易方式。虛擬貨幣是市場自發形成的零散交易,形成規模後逐漸由第三方建立交易所來完成交易。而傳銷貨幣則有某個機構自己發行,並且自建平台來進行交易。
3、實現方式。虛擬貨幣本身是開源程序,在Github社區維護。其總量限制的參數和方式,均顯示在開源代碼中。而傳銷貨幣的開源是完全抄襲別人的開源代碼,且沒有使用開源代碼來搭建程序,所以其本質跟Q幣一樣是可受網站控制的。
4、是否給出源代碼鏈接。一般的去中心化數字貨幣都會在官網的顯要位置給出源代碼的鏈接,這樣做是為了公開透明地展示貨幣系統的運作機制。而傳銷貨幣重點宣傳的是充值購買交易流程,並不提及其運作機制,甚至網站都沒有源代碼的鏈接地址。
5、官網是否是https開頭。一般的去中心化數字貨幣的官網和交易網站地址都以https開頭,其目的是這類網址可以很好地保護用戶的數據不被非法竊取。但傳銷貨幣的官網、交易網站等在內的相關網站都沒有以https開頭。
『捌』 黑客頻繁攻擊的比特幣還有出路嗎
經專業的網路安全公司調查確認之後,比特幣平台Gatecoin公開聲明其系統遭到黑客入侵,15%的數字資產存款失竊。 又一平台因黑客入侵而倒閉,比特幣還有春天嗎? 網路 比特幣(BTC):最初由中本聰提出,屬於一種數字貨幣,它依據特定演算法、通過大量的計算而產生,因此比特幣的發行不受任何政府、銀行、組織及個人的操縱。比特幣的總數量非常有限,曾經4年內只有不到1050萬個,並且未來比特幣的總數量會永遠限制在2100萬個。 熱錢包:可以連接到互聯網上,流通性強,可用於日常的消費,易受黑客攻擊。 冷錢包:不會連接到互聯網上,流通性差,但不易受到黑客攻擊。 Gatecoin官方發布的文章中解釋到,伺服器的入侵發生在5月9日到5月12日之間,5月9日晚上,由於一個伺服器重啟導致服務中斷。關聯一下時間節點,強烈感覺黑客入侵事件和這次的服務中斷有著不可或缺的關系。 5月13日晚上,Gatecoin檢測到一些可疑的交易,於是立即暫停服務進行調查,防止更多對ETH(以太幣)和BTC(比特幣)熱錢包的未授權的訪問。 損失 這次黑客入侵事件對Gatecoin造成了巨大損失,185000枚以太幣和250枚比特幣,總價值達200萬美元,佔Gatecoin總數字資產的15%。 安全公司調查發現了黑客的以太幣和比特幣地址,Gatecoin正在籌集資金,以彌補損失。 萊特幣、瑞泰幣、狗狗幣、以太坊、比特股等數字貨幣也是比較優秀的。
『玖』 比特幣交易所總是被黑客攻擊,怎麼辦
目前,絕大部分數字貨幣的交易是在交易所進行的。眾多的交易所中,比較知名有Bitfinex,Binance,OKEx等。
然而,比特幣等數字貨幣,作為去中心化資產,卻要在中心化的交易所中進行買賣,這本身似乎暗藏著矛盾和危險。
1.交易所的問題和挑戰
2014年2月,當時世界最大的比特幣交易所 Mt.Gox 被盜85萬個比特幣,比特幣價格當日遭遇「斷崖式」暴跌。後來,Mt.Gox被曝出其實是監守自盜,真正被外盜的比特幣只有7000個。
2016年8月,最大的美元比特幣交易平台 Bitfinex 出現安全漏洞,導致12萬比特幣被盜,當時價值6500萬美元,如果換算成2017年12月的價格,價值近20億美元。
2017年12月19日,韓國YouBit交易所被黑客攻擊,損失4000個比特幣,交易所宣布破產。
2017年12月21日,網傳烏克蘭Liqui交易所被盜6萬個比特幣,比特幣單價瞬間暴跌2000美元。
2018年,這樣的戲碼只會繼續上演。
除了黑客的威脅,傳統交易所也有著與生俱來的一些缺點,比如缺乏監管和低效性。交易所對投資者安全的保障只能依靠自身信用,跑路的成本非常低。股票交易所有著國家層面的監管,但是,數字貨幣交易所的頭頂卻沒有這樣的達摩克里斯之劍。而且,在交易所中,同一訂單只能提交給一家交易所,用戶下單後,用於交易的資金會被凍結,只能等待交易完成或取消。這些無疑是低效的。
易被攻擊、缺乏監管、低效,總而言之,交易所的問題,都是中心化的問題。
2.交易所的去中心化
(1)交易所本身的進步
安全手段的升級多種多樣,目前來看,最好用的還是冷錢包,也就是把數字貨幣保存在離線U盤里。2017年底,Youbit交易所被攻擊時,及時地把75%的資產提取到冷錢包中,才避免了更大的損失。但是,要考離線的手段來保護聯網的資產,似乎也是一種無奈的方法。當然,應該還有很多其他的方法,這里就不贅述了。
(2)跨賬本交易
這方面的代表是Ripple網路,運營公司為Ripple Labs,算是一種半中心化的體系。Ripple是一個去中心化的清算協議,為了解決銀行間清算的高費用和高延遲,它基礎貨幣是瑞波幣(XRP)。Ripple網路可以將各種資產,比如美元、人民幣、日元、比特幣等統統連接到自己的網路。在這個體系中,美元或者比特幣可以兌換成瑞波幣,之後瑞波幣在網路中自由流通,如同在各種資產間搭建了流通的高速公路。因為收到了各大銀行機構的支持,瑞波幣在2017年實現了近300倍的增長。
(3)去中心化交易所
有一些團隊嘗試使用區塊鏈技術,去搭建去中心化交易所。這種去中心化交易所,某種程度上是跨賬本交易的延伸。
早起項目中比較有代表性的是比特股(BitShares)。它是建了一個區塊鏈開發平台,伺服器分散在世界各地,即使其中一些被攻擊也不會導致系統垮掉。任何人都可以在這個平台上自由地進行轉賬、借貸等,也可以基於這個平台快速搭建出去中心化的交易所。為了確保價值穩定,比特股還要求提供3倍的數字資產作為抵押物。目前來看,比特股運行的還可以。
後來,隨著以太坊和智能合約的發展,0x 協議應運而生(代幣簡稱ZRX)。這是一個在以太坊區塊鏈運行的開放協議,是以太坊生態中的去中心交易所。0x協議吸引了很多投資者,目前已經完成融資,開始搭建開源軟體工具和基礎設施。當然,這方便0x也有很多競爭者,Ether Delta、iDex、Oasis Dex等都在試圖提供類似的功能。而且,0x是基於以太坊的智能合約系統,只支持ERC20代幣。如果其他智能合約公鏈開始崛起,0x需求將會降低。
此外,還有一些正在入場的團隊,比如國內的路印協議,英文是Loopring(LRC)。他們採用了類似0x 協議的設計,而且還引入了類似閃電網路的快速支付功能。它的特點在於試圖撮合多家交易所,用戶的訂單可被廣播給多家交易所,由不同交易所共同完成。而且,用戶下單後依然可以動用賬戶資金,用戶將資金部分或全部轉移的行為等同於部分或全部撤單。某種程度上提升了交易的廣度和及時性。但這一體系似乎對現有交易所的「權力」造成了損害,能否說服大家一起玩,將是一個難題。
3.小結
目前來看,去中心交易所的構建還有很長的路要走,在3-5年內,傳統交易所仍將是數字貨幣的主戰場。
但是,在未來,讓去中心化的數字貨幣擺脫著中心化的桎梏,還是值得期待的。
『拾』 又一平台因黑客入侵而倒閉,比特幣還有春天嗎
經專業的網路安全公司調查確認之後,比特幣平台Gatecoin公開聲明其系統遭到黑客入侵,15%的數字資產存款失竊。
又一平台因黑客入侵而倒閉,比特幣還有春天嗎?
網路
比特幣(BTC):最初由中本聰提出,屬於一種數字貨幣,它依據特定演算法、通過大量的計算而產生,因此比特幣的發行不受任何政府、銀行、組織及個人的操縱。比特幣的總數量非常有限,曾經4年內只有不到1050萬個,並且未來比特幣的總數量會永遠限制在2100萬個。
熱錢包:可以連接到互聯網上,流通性強,可用於日常的消費,易受黑客攻擊。
冷錢包:不會連接到互聯網上,流通性差,但不易受到黑客攻擊。
Gatecoin官方發布的文章中解釋到,伺服器的入侵發生在5月9日到5月12日之間,5月9日晚上,由於一個伺服器重啟導致服務中斷。關聯一下時間節點,強烈感覺黑客入侵事件和這次的服務中斷有著不可或缺的關系。
5月13日晚上,Gatecoin檢測到一些可疑的交易,於是立即暫停服務進行調查,防止更多對ETH(以太幣)和BTC(比特幣)熱錢包的未授權的訪問。
損失
這次黑客入侵事件對Gatecoin造成了巨大損失,185000枚以太幣和250枚比特幣,總價值達200萬美元,佔Gatecoin總數字資產的15%。
安全公司調查發現了黑客的以太幣和比特幣地址,Gatecoin正在籌集資金,以彌補損失。
萊特幣、瑞泰幣、狗狗幣、以太坊、比特股等數字貨幣也是比較優秀的。