btc漏了

㈠ 比特币出现漏洞，手把手带你发起攻击，万一暴富了呢

针对所有的支付系统，有一种攻击方式叫作 双花攻击 。所谓双花攻击就是指一笔资金被花费多次，攻击者先将资金转出，获得收益后通过攻击的手段撤销该笔转账，让资金重新回到攻击者的账户上。那么我们能否对比特币发起双花攻击并从中获利呢？答案是肯定的！下面让我带你一起对比特币系统发起攻击。

在带领大家发起攻击之前，我们需要先了解一下比特币的转账原理，这是我们发起攻击的预备知识。

在比特币系统中，用户想要发起一笔转账，首先要把转账信息组装好，就像填写银行支票一样，写好付款方账户，收款方账户，转账金额，然后使用加密技术对转账信息签名，我们把这种签名好的转账请求叫作交易。交易被比特币系统处理以后，付款方的账户就会被扣除指定金额，收款方的账户就会增加指定金额。

用户的交易会被发送给比特币系统中的节点，节点收到交易后将其放在一个新的区块中，然后对这个区块进行哈希计算，也就是之前文章所说的计算数学题。哪一个节点优先计算出了这个区块的数学题答案，就获得了这个区块的打包权，被这个节点打包进区块的交易就相当于成交了，然后所有的节点会在新区块的基础上开始计算下一个区块的数学题。

知道了比特币的转账原理，下面我们就来看一下比特币的漏洞到底在哪里！

刚才我们说谁先算出答案谁负责打包区块，那如果有两个节点同时做出了同一个区块的答案该怎么办呢？为了解决这个问题，比特币系统设计了一个特殊的机制，叫作最长链原则。

通过上面的描述我们可以看出，比特币的这条链是有可能分叉的，分叉以后会以最长的链为准，那么在较短的分叉上的区块就被废弃了。 这不正为我们攻击比特币系统带来了可能性吗！

你可能已经想到了，既然比特币系统只认最长的那条链，我们是不是可以通过这样的方式对比特币进行双花攻击：

至此，你之前转出的比特币还在你的账户上，并且得到了你想要的东西，所以你的攻击成功了。

对比特币的攻击真的这么简单吗？答案当然是否定的！虽然我们说可以通过上述方法对比特币发起攻击，但是攻击是要付出代价的。

所以，如果你想要创建一个新的分叉，并且超过主链的区块长度，那么你需要比主链上所有节点的计算速度加在一起都要快。要想实现这样的结果，唯一的做法就是你要收买比特币系统中超过51%的节点算力，这就是比特币的51%攻击原理。

想要攻击比特币系统并不是不可能，但是需要付出的代价可能远远超过作恶所获得的收益。在比特币系统中，节点越多，算力越强，攻击比特币系统的成本就越高，比特币系统就越安全。比特币越安全，它的价值就越高，就会吸引更多的节点加入来竞争比特币奖励。更多的节点进一步促进了系统的安全性，这是一个正向循环。

51%攻击不只是针对比特币的，所有采用 工作量证明共识算法 的区块链都面临着这个问题。对于已经日趋成熟的比特币系统来说，攻击比特币确实是不划算的，而且随着系统节点的越来越多，攻击比特币几乎成为了不可能的事情。但是一些新的链，在其刚起步的时候节点和算力还不多，这种攻击确实是真实有效的，并且这种攻击事件时有发生。

㈡ 近期比特币价格暴跌的原因

1、漫漫熊途：2018年以来加密货币一直处于熊市，比特币2018年这宴型带半年时间跌幅累计有50％，交易量也大幅缩水。从2017年12月42.5万笔高点一路下滑，到今年4月1日仅为13.5万笔，相比去年的高点跌幅达68%。

2、技术层面的安全漏洞：本来比特币就有各种怀疑，又处熊市，有一点风吹租旁草动晌芦，就赶忙抛售。

㈢ 比特币价格一度暴跌至4.8万美元，造成比特币大起大落的主要原因是什么

比特币价格一度暴跌至4.8万美元，造成比特币大起大落的原因有很多，其中有一点是近期资本对其的投入与炒作。随着互联网经济和网络技术的飞速发展，诞生了不同于传统虚拟货币的新型开源货币比特币。比特币最初已经形成了相对完整的产业链和市场，并成为热门的金融投资产品。同时，它为电子商务支付方式的改革提供了新思路。但是比特币的价格波动很大。自诞生以来，其价格经历了几次急剧的上涨和下跌。造成比特币大起大落的主要原因有以下几点。

其次，它的用途不是很广，由于越来越多的人将其作为一种投资产品，它可能会丧失了货币本职的流通功能，比特币可以很容易地用于跨国洗钱活动，这引起了金融监管机构的关注。从理论上讲，如果要将资金从中国转移到美国，则只需要在支持中国帐户的交易所中将人民币转换为比特币，然后在支持美国银行帐户的交易所中出售比特币并将其提取即可 。跨国资本转移通常受到严格的监督，非法地下转移的成本非常高。比特币作为中介，可以低成本快速实现资金转移。

㈣ 12月4日中午，比特币价格暴跌一万美元，发生了什么事

2021年12月初，虚拟货币暴跌。专家认为暴跌的原因包括加息预期（短端利率飙升）、滞胀悲观预期、Taper加速预期等等。此外，风险因素还包括新冠变异病毒奥密克戎毒株新变种的不断扩散。从12月1号到12月5号夜晚，短短几天之内虚拟货币蒸发超4400亿美元，农夫山泉创始人赵长鹏身家一天内蒸发百亿人民币。

一、什么是虚拟货币？

虚拟货币是通行于网络世界的货币，但是虚拟货币并非国家当局发行，在我国是不受法律保护的。虚拟货币可以分为三种，一是游戏虚拟货币，用于游戏内的交易；二是网站服务货币，用于某一平台内的服务交易；三是投资货币，主要用于互联网金融投资，在生活中也能正常使用。

总结

虚拟货币集体下跌导致全球金融市值暴跌，农夫山泉创始人赵长鹏资产遭到重创，能回调虚拟货币市值最好的解决方法是阻止疫情扩散，支持世界各地医药研究机构研究新冠变种病毒疫苗。

㈤ 比特币曾经被盗取过吗

世界最大规模的比特币交易所运营商Mt.Gox 2月28日宣布，其交易平台的85万个比特币已经被盗一空，这一消息对于众多投资者来说，无疑是一枚重磅炸弹。昨日，Mt.Gox公司高管在新闻发布会上承认了这一令人震惊的事实，并透露了部分细节。

被盗一空
Mt.Gox首席执行官马克·卡尔普勒昨天在东京举行的新闻发布会上鞠躬致歉，称“比特币丢失是因公司系统存在漏洞”。
Mt.Gox的一名律师称，在该平台交易的比特币几乎全部被盗，包括用户交易账号中约75万个比特币，以及Mt.Gox自身账号中的约10万个比特币。根据2月28日的交易行情，损失估计约4.67亿美元。
据媒体报道，Mt.Gox交易平台顶峰期间拥有超过100万个账户，以日本以外的客户为主，包括不少1万美元以上数量级交易的用户。一些比特币投资者已从海外赶往东京，试图从Mt.Gox要回交易资金。
2月7日，因遭到黑客攻击，Mt.Gox临时停止比特币提取业务，引发交易混乱和用户不满。2月25日午间起，用户无法登录Mt.Gox交易平台。网站首页随后贴出“告顾客书”，暂停所有交易。
合肥人李某今年10月份花14万累计购买了124个比特币。事后，李某加入一些比特币玩家聊天群，密切关注比特币的行情。 10月22日，群内一个网名Michael的人主动找李某聊天，问他是否挖矿。 “我不会，而且也挖不到钱。 ”李先生如是回答。Michael一再怂恿李某试试看，并给李某发来了“挖矿工具”，声称可用该工具挖到更多比特币。在随后的聊天中，Michael不断提醒李某要将比特币放在钱包，并称交易网站不安全。 “网络上不时有交易网站倒闭、跑路的消息，他说的也蛮在理，就相信他了。 ”李某告诉安徽商报记者。
100个比特币不翼而飞
李某接收并安装了挖矿工具。 10月26日晚，他在Michael的诱导下陆续将名下100个比特币放到电子钱包中。不过，当电子钱包中的比特币刚到100时，竟突然不翼而飞。李某一下子慌了神，再与Michael联系时，对方便隐身不见了。
李某告诉记者，目前一个比特币要卖五六千元左右，100个比特币价值五六十万元。事后，李某向警方报案。不过，令李某失望的是，因为比特币是一种虚拟货币，目前国内尚无相关法律能够对其交易进行规范和保护。警方没有立案。 “现在，这个叫Michael的人还在网上活跃，他就是在钻法律的空子。 ”李某告诉安徽商报记者。
“挖矿工具”里有木马
李某的比特币怎么会不翼而飞呢？ 360安全工程师与他联系并检测了Michael的“挖矿工具”，发现该工具就是今年非常流行的“比特币大盗”木马。据360安全中心分析，“比特币大盗”木马大多伪装成挖矿工具、精简钱包等压缩文件，一旦玩家中招，木马便会自动搜索比特币钱包文件，并通过电子邮件、黑客远控等方式将钱包文件偷走。

㈥ 比特币是什么合法吗是不是骗局

比特币处于灰色地带。
不合法，但法律又没有严格禁止。
这是一种虚拟货币，冲击国家货币发行权，没有实物支持，建议远离。

㈦ 比特币挖矿平台被入侵情形如何

斯洛文尼亚挖矿平台NiceHash周四在其官网发布一则声明，声称该平台遭遇黑客攻击，大量比特币被盗，目前平台各项服务已全面关闭。

NiceHash方面表示比特币被盗是因为钱包遭遇入侵，公司正在核实被盗的比特币数量，并配合有关部门进行调查。根据存储比特币钱包的地址显示，此次约有4700多枚比特币被盗。

卡巴斯基实验室的恶意软件分析师Sergey Yunakovsky认为，加密货币不再是一个遥不可及的技术。最近，我们观察到针对不同类型的加密货币的恶意软件攻击有所增加，我们预计这一趋势将继续下去。

而加密货币价格的飙涨是它们被黑客盯上的主要原因。比特币在本周上演疯狂上涨的行情，随着本周六美国市场比特币期货推出的临近，市场对比特币的狂热在周四达到新高潮，该数字货币价格在约40个小时内飙升了约40%，连续突破五个千元关口，升破17000美元。周四，一些交易所的比特币价格甚至一度升破19000美元，24小时内涨幅超50%。

㈧ 八年前丢失744000比特币：从 MT. GOX 的陨落中吸取教训

2014年2月24日，臭名昭著的比特币交易所Mt. Gox在74.4万枚比特币(今天价值数十亿美元)被盗后下线。

在Mt. Gox破产八年多后，这家一度流行的在线交易平台一度占据了比特币交易的绝大部分。

Mt. Gox总部位于东京，其域名MtGox.com最初是在2007年注册的，是一个托管流行 游戏 卡《万智牌》(Magic: the Gathering)的交易网站。2010年底，它开始作为一个基本的比特币交易平台运营。然而，随着业务开始产生巨大的流量，所有者将平台卖给了马克·卡皮尔斯。

卡皮尔斯是一名狂热的程序员和比特币爱好者，他加强了这个在线平台的代码，以处理越来越多的比特币交易和买卖订单。但最终，交易失败表明，他在技术或管理方面做得不够，因为他试图在缺乏经验的情况下履行Mt. Gox首席执行长的职责。

2014年2月24日，Mt. Gox暂停交易并下线。最终，人们发现Mt. Gox的基础设施在过去几年里多次被攻击者利用，这些攻击者通过操纵比特币交易所的一些交易数据(一种被称为交易可锻性的特性)慢慢地抢劫了比特币交易所，从而导致了Mt. Gox的攻击。Gox认为，其中一些提款并未发生，因此数次重新发送了要求的资金。

当月早些时候，Mt. Gox离线数小时后，其团队发布了一份新闻稿，指责比特币协议本身造成了交易观察机制的缺陷。当收到提现请求时，交易所会查看比特币区块链以确认提现交易ID——由交易信息组成的哈希值。但是，只有在区块链上确认交易后，交易ID才为final，这一特性允许攻击者通过改变部分交易数据(不包括输入和输出)来改变交易ID。结果呢?Mt. Gox的数据库没有显示成功提款，因为该交易所监控的交易id从未进入该区块，但攻击者仍然收到比特币，因为更改的交易确实得到了确认。

令人惊讶的是，尽管这一会计差异从未被发现，但2014年2月24日，Mt. Gox的一份内部文件被泄露，其中详细描述了该公司为自己挖了一个多大的坑。文件显示，超过74.4万枚比特币被盗，当时价值约3500万美元，现在价值近300亿美元。但Mt. Gox最终的成功并不是第一次。

11年前，也就是2011年，黑客开始利用该公司的安全漏洞，当时数千枚比特币在至少四次不同的交易中丢失。

2011年3月1日，盗贼成功复制了Mt. Gox热钱包的Wallet.dat文件，并偷走了80,000 BTC。今年5月，更多的点对点(peer-to-peer)货币从交易所被盗，黑客通过不安全的、可公开访问的网络驱动器获取了存储在场外(otc)钱包中的30万个比特币。然而，窃贼很快就归还了29.7万个比特币，但只留下了3000个比特币作为“保管费”。接下来的一个月，一名攻击者设法访问了一个内部管理员账户，操纵价格，在盗取2000个比特币之前，一度令市场崩溃。

当年9月，一名黑客成功获得了对Mt. Gox数据库的读写权限，使他们能够在该交易所创建新账户，增加用户余额，并提取7.75万个比特币，之后他们删除了大部分证据日志。在接下来的一个月里，这位首席执行官的新钱包软件出现了一个错误，导致2609个比特币被发送到一个无法使用的空密钥。

2013年，一名黑客再次获得Mt. Gox的Wallet.dat文件副本，盗取了令人震惊的63万比特币。

到2014年，Mt. Gox成了一个麻烦不断的交易所，人们开始在Mt. Gox以折扣价将自己的比特币兑换成“真正的”比特币——这是那些发现自己陷入困境、无法从Mt. Gox提取任何比特币的人遇到的备用机制。阿德莱德考克斯。卖家将比特币从他们的Mt. Gox钱包转移到买家的Mt. Gox钱包，这是一种内幕交易，不需要适当提款，而买家则将链上比特币从他们的钱包转移到卖家自己的钱包。托管的钱包。

Mt. Gox的取款问题非常严重，以至于一名澳大利亚Mt. Gox用户飞到位于日本的交易所总部抗议，并问卡皮尔斯为什么不能从交易所取款。Mt. Gox的高管拒绝透露幕后发生的细节，称这是“技术问题”，而不是在退出之前出现的严重管理错误。在用户离开澳大利亚后，Mt. Gox正式宣布，所有提款都将被无限期冻结。

尽管前几年发生了一系列孤立的黑客攻击，Mt. Gox最终还是在多年的管理疏忽和软件故障后溺水身亡。

说到软件，一名内部人士透露，Mt. Gox根本不使用版本控制——这对于Mt. Gox这样一个处理大量财务价值的公司来说，似乎有些荒谬。此外，所有代码更改都必须得到首席执行官卡皮尔斯的批准，这意味着紧急的bug修复可能会在他的办公桌上搁置数周，直到他来检查并将其推到主代码中。事实上，代码测试套件几年前就已经不存在了。这些新功能和bug修复完全依赖于人工检查，然后才能对成千上万依赖交易所买卖和托管比特币的用户实施。

尽管Mt. Gox的技术基础设施和软件开发方法代表了最终的集中化水平，因为它严重依赖于卡皮尔斯，但最终，所有集中化系统都有其固有的缺点，代表了单点故障。

因此，尽管提高集中化交易所的安全性和稳健性至关重要，但实现持久安全和财富保值的真正答案在于分散的系统。自从比特币诞生以来，中心化的交易和服务一直在继续，以取代有缺陷的传统金融系统，而去中心化的点对点(PEER-to-peer)货币系统让任何人完全控制自己的财务。然而，为了实现一个主权的未来，用户需要将他们的比特币保存在自己管理的钱包中。

Mt. Gox在2014年2月底宣布破产，揭露了该公司有缺陷的提款检查软件引发的一系列黑客攻击事件，这些软件没有考虑到交易的延展性——至少从2011年起人们就知道了交易延展性的可能性。

尽管该交易所试图将责任归咎于比特币本身，但很明显，唯一应该怪罪的是它自己的系统——一个糟糕的定制执行系统，耗费了数千人的毕生积蓄。在Mt. Gox的崩溃中，即使是应该知道托管风险和自我托管重要性的比特币创业者，也因为方便而损失了数百个比特币。

因此，尽管Mt. Gox的衰落在短期内对比特币及其全球认知度不利，但它可以说是用户能够收到的关于比特币资产自我托管重要性的最重要提醒。

当时的情况在今天仍然适用:只有完全拥有私钥，比特币用户才能控制他们应该拥有的比特币数量。但用户仍在集中交易所持有数百万比特币。

自我调节永远不会太迟。尽管从中央交易所或第三方托管机构提取比特币的最佳时间是昨天，但第二好的时间是今天。

不要推迟赎回你的比特币——这是你能做的最不对称的投资。自我照顾可以提供持续几代人的保证。从最简单的自托管设置到更强大的设置，比特币爱好者只有在看到来自交易所和自托管钱包的比特币时才会成为比特币爱好者。

从小事做起，比如配置一个简单的移动钱包，然后提取一部分比特币，这样你就可以看到这是可以做到的。逐渐将硬币从中央钱包转移到你自己的钱包，直到你的所有资金都在你的控制之下。甚至还有一些白手套式的自我托管服务，是为那些害怕搞砸的用户提供的。

无论你最后做什么，不要把你的比特币资产放在一个集中的交易所。