比特币问题解决对策
『壹』 公司邮箱收到如下比特币勒索的邮件,可能是家里电脑被黑客入侵了,有什么好的处理办法
遇到此类问题,除了删除邮件外还需要有网络安全意识,提高网络安全防护。
这一系列敲诈邮件,事实上是敲诈者或者黑客通过伪造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者相信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未受到诈骗者的入侵和控制,切不可私下给诈骗者汇款以防上当受骗。
邮件内容基本包含以下几个方面:
1、声称自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,不相信的话请查看收信人是否来自于受害者自己。
2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控,用户上网记录和本地数据能够被随意访问,受害者修改密码也不再管用等。
3、只要在48小时内向指定比特币地址里汇入指定金额(例如2000美金),就会删除木马并停止攻击行为。
4、有的还会继续发送邮件并提高金额。
做好电脑安全措施
建议广大用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
1、关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
2、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。
3、由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
4、做好信息系统业务和个人数据的备份。
CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
以上内容参考中国经济网-勒索软件攻击电脑怎么处理? 官方发布应急处置指南
『贰』 比特币暴跌,狂泻一万美元:37亿美元一夜蒸发,比特币下一步会怎么走
这还真不好说,比特币的价值全靠其他数字货币支撑,很多数字货币都是锚定比特币进行涨跌的,而且比特币本身虽然限制了发行数量,但其下限却在无线增发,与最照的2100万枚相比,它已经增发了近10万倍,而且它还缺乏监管,其价格完全被一些资本方和团队操控,成为了资本收割韭菜的工具。
据我估计,比特币的价值会继续上涨,它也会继续增发下去,这就相当于一个大盘子,为了吸引更多的人入坑,比特币肯定要靠上涨来吸引投资者,然后再通过控盘收割,而这也可以从过去5年里,比特币的涨跌,以及资金的变动看到一些蛛丝马迹的。
『叁』 当比特币挖矿结束,企业采取什么样的措施让矿工继续工作
您好,比特币挖矿是不会结束的。即便到2140年比特币全部挖出,不再产生新的比特币。但是矿工依然可以获得用户转账的手续费,这些手续费会以奖励的形式给到矿工,以激励他继续进行工作
『肆』 内蒙古发布打击虚拟货币挖矿措施,有哪些亮点
对于虚拟货币或者挖矿这些东西,国家一直以来都不是很支持,甚至有些反对。内蒙古就发布了一些了打击挖矿的措施,我想这是一个信号,表达了国家打击挖矿的决心。挖矿,就是指利用计算机的算力帮助自己获得虚拟货币,这种行为会耗费大量的电力,显卡的寿命也会快速减少,可以说,利用计算机挖矿这种行为,除了能够参与炒币,其他一点作用都没有。
虚拟货币的发展,让挖矿成为了一种赚钱的方法,但是这种赚钱方法,对社会的发展基本无益,无法创造真正的价值,我想这也是国家不支持虚拟货币的重要原因。
『伍』 马斯克又一奇想,彻底解决挖矿环境问题
造 汽车 、放卫星、上火星,马斯克或许是这个世界最为疯狂的男人。自本世纪初,马斯克几乎年年有新想法,每隔一段时间就蹦出一个奇妙的主意。这不,最近与虚拟货币牵扯不清的马斯克又出奇想,准备与北美最大“采矿公司”公司合作,开发全新的“挖矿”模式。
说起采矿,小黑第一时间想到力拓跟必和必拓这两大矿业巨头。不过,与马斯克合作的“采矿公司”并不是传统采矿,而是比特币等虚拟货币“挖矿”。
前些日子,马斯克在推特上宣布,他会见了北美比特币采矿公司的高管,双方决定一个比特币挖矿委员会,专注于促进采用可持续能源的加密货币挖矿举措。该组织承诺将公布当前和计划中的可再生能源使用情况,并要求其他挖矿企业也这样做。
比特币挖矿与可持续能源有什么关系?马斯克为何突然宣布成立这一组织? 事实上,马斯克鼓吹新能源挖矿非常符合自家利益,甚至可以说一石二鸟!
“挖矿”与能源浪费
很多人都很好奇,比特币究竟如何产生?其实,它通过一种工作量证明模式“交换”而来。简单来说,“挖矿者”付出算力与设备,交换得到比特币等虚拟货币。而在提供算力的同时,需要消耗大量能源。
挖矿设备耗能巨大
前世界首富比尔盖茨就曾批评过比特币“挖矿”过程中产生的能源浪费问题,并表示这十分不利于环保。英国剑桥的研究人员也特地针对比特币的耗电问题进行过研究。
结果显示,比特币每年挖矿消耗约133.68太瓦时用电量。如此庞大的耗电规模,超过了阿根廷、荷兰等国家,耗电量位于瑞典和马来西亚之间。
马来西亚全国总人口超过 3000万,比特币耗电量接近马来西亚全国人口耗电量,这意味着每年可供数千万人口的电能被用在“挖矿”事业上, 这对全人类来说无疑是个巨大的资源浪费。
马斯克的新能源方案
在意识到比特币挖矿浪费巨大之后,虚拟货币风云人物马斯克开始改变态度。本月初,马斯克叫停特斯拉使用比特币支付车费,并表示这是出于“对比特币挖矿和交易中使用化石燃料频率迅速增加,尤其是煤炭”的担忧。
马斯克指责比特币的言论直接比特币暴跌,很多人一度怀疑马斯克恶意操纵虚拟货币价格。操纵与否,我等普通人难以判断。可马斯克发出该言论同时,他也在积极寻找解决办法。筹建“挖矿”委员会,鼓励新能源取代化石能源成为马斯克的解决办法。
风力发电
前面小黑有提到,比特币“挖矿”的核心在于工作量证明,在完成工作量证明过程中需要耗费大量电能。一般情况下,大型比特币“挖矿”公司都在电价低的区域建立矿场。新疆荒漠、内蒙草原、伊朗高原、俄罗斯废弃工厂,哪里电价便宜,比特币“挖矿”公司就去哪里。在这个过程中,“矿主”们并不会介意发电方式,火力发电、水力发电、风力发电,对他们来说毫无区别。
“矿主”们不介意,可马斯克介意。他一直关注环保问题,特斯拉新能源 汽车 、Powerwall 家用电池,都在积极地推广清洁能源。虽然马斯克没有公布新能源挖矿具体方案,不过从马斯克既有的产品来看,他大致希望北美“挖矿”公司加入到他的家庭发电计划中去。
在《马斯克的新构想:把你家变成太阳能发电厂》一文中,小黑详细地阐述了马斯克的家庭发电计划。如果“挖矿”公司加入,那么安装 Powerwall 家用电池的家庭就可以向“矿场”供电,从而赚取利润。另一方面,“挖矿”公司改用太阳能“挖矿”, 也能降低环境污染,减少煤炭燃烧量。
现实的选择
马斯克的太阳能发电计划供电,北美“挖矿”公司使用,看起来似乎完美无缺,可价格问题横亘在眼前。小黑前一篇文章说过,Powerwall 综合电费达到 30 美分每度,远高于美国平均电费 ,对比伊朗、俄罗斯等地电价更是高得离谱。在电费占据“挖矿”成本大头的情况下,让“挖矿”公司接受 Powerwall 显然不可能。
特斯拉储能设备
小黑觉得,马斯克作为太阳能储能电池公司创始人,或许准备直接向“挖矿”公司售卖 Powerwall 储能电池。在人之罕至的地方建立矿场,一边是日夜不停地矿机,一边是大型太阳能发电设备与 Powerwall 储能电池。不需要远距离供电,也不需要额外支付电费,只要光照充足,矿机就可以一直工作下去......
图源:pixabay、谷歌、比特大陆
『陆』 区块链安全问题应该怎么解决
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
『柒』 比特币如何防止篡改
比特币网络主要会通过以下两种技术保证用户签发的交易和历史上发生的交易不会被攻击者篡改:
非对称加密可以保证攻击者无法伪造账户所有者的签名;
共识算法可以保证网络中的历史交易不会被攻击者替换;
- 非对称加密算法3是目前广泛应用的加密技术,TLS 证书和电子签名等场景都使用了非对称的加密算法保证安全。非对称加密算法同时包含一个公钥(Public Key)和一个私钥(Secret Key),使用私钥加密的数据只能用公钥解密,而使用公钥解密的数据也只能用私钥解密。
- 1使用如下所示的代码可以计算在无限长的时间中,攻击者持有 51% 算力时,改写历史 0 ~ 9 个区块的概率9:
- #include
- #include
- double attackerSuccessProbability(double q, int z) {
- double p = 1.0 - q;
- double lambda = z * (q / p);
- double sum = 1.0;
- int i, k;
- for (k = 0; k <= z; k++) {
- double poisson = exp(-lambda);
- for (i = 1; i <= k; i++)
- poisson *= lambda / i;
- sum -= poisson * (1 - pow(q / p, z - k));
- }
- return sum;
- }
- int main() {
- for (int i = 0; i < 10; i++) {
- printf("z=%d, p=%f\n", i, attackerSuccessProbability(0.51, i));
- }
- return 0;
- }
- 通过上述的计算我们会发现,在无限长的时间中,占有全网算力的节点能够发起 51% 攻击修改历史的概率是 100%;但是在有限长的时间中,因为比特币中的算力是相对动态的,比特币网络的节点也在避免出现单节点占有 51% 以上算力的情况,所以想要篡改比特币的历史还是比较困难的,不过在一些小众的、算力没有保证的一些区块链网络中,51% 攻击还是极其常见的10。
- 防范 51% 攻击方法也很简单,在多数的区块链网络中,刚刚加入区块链网络中的交易都是未确认的,只要这些区块后面追加了数量足够的区块,区块中的交易才会被确认。比特币中的交易确认数就是 6 个,而比特币平均 10 分钟生成一个块,所以一次交易的确认时间大概为 60 分钟,这也是为了保证安全性不得不做出的牺牲。不过,这种增加确认数的做法也不能保证 100% 的安全,我们也只能在不影响用户体验的情况下,尽可能增加攻击者的成本。
- 研究比特币这样的区块链技术还是非常有趣的,作为一个分布式的数据库,它也会遇到分布式系统经常会遇到的问题,例如节点不可靠等问题;同时作为一个金融系统和账本,它也会面对更加复杂的交易确认和验证场景。比特币网络的设计非常有趣,它是技术和金融两个交叉领域结合后的产物,非常值得我们花时间研究背后的原理。
- 比特币并不能 100% 防止交易和数据的篡改,文中提到的两种技术都只能从一定概率上保证安全,而降低攻击者成功的可能性也是安全领域需要面对的永恒问题。我们可以换一个更严谨的方式阐述今天的问题 — 比特币使用了哪些技术来增加攻击者的成本、降低交易被篡改的概率:
比特币使用了非对称加密算法,保证攻击者在有限时间内无法伪造账户所有者的签名;
比特币使用了工作量证明的共识算法并引入了记账的激励,保证网络中的历史交易不会被攻击者快速替换;
- 通过上述的两种方式,比特币才能保证历史的交易不会被篡改和所有账户中资金的安全。
非对称加密
图 4 - 51% 攻击
总结
『捌』 比特币是如何完成升级和迭代的
如今这个互联网时代,很多软件采取的都是先开发一个简化版,然后经过不停的迭代,数据多了就增加存储器,性能不够了就升级服务器。总之就是一切跟着需求来,总能解决各种各样的问题。然而,你可曾想过,当这些问题进入到区块链的场景,可能就没那么容易了。
闪电网络实际通过微支付的通道,将交易剥离出比特币区块链来进行,而且剥离主链的交易次数是无限的,这从根本上解决了大量交易都放在比特币主链上进行,从而大大提高了交易的效率。
多链: 区块链应用的扩展交互
现在我们看到的很多区块链基础技术构架都是单链的形态。但在现实社会各个产业价值网络中,多链结构的技术才更符合复杂价值逻辑的实际应用,各行各业或者说各个领域都用可能针对不同的业务来构造一条链,这些平行的链之间就会存在数据交互的需求,即便实在同一个业务场景下,也有可能构建一组共同配合工作的链来完成复杂的业务逻辑。此时就会需要通过一个专门的接口来实现互联,大家共同遵循同一个规则,各种不同的链只要针对接口规范来进行开发,就可以进行互联,从而为自身的发展实现了更多可能。
『玖』 比特币快速拉涨,突破59000美元/枚,导致此次上涨的原因是什么
比特币现在又变成了大家的热议,对于比特币迅速上涨迅速下跌这个已经是习以为常的事情了,所以对于比特币的预期也变成了10万美元一枚,就在最近比特币一度突破59000美元一枚,这样的速度看来到10万美元一枚已经指日可待了,下面我就这个问题说一下我的个人看法与想法,仅供大家参考讨论。
其实对于比特币的问题已经多次说过了,更多的时候我们需要冷静的对待,当你不冷静的时候就会被眼前的假象迷惑了双眼,很多人在这个时候是听不进去劝告的,当一些化为乌有的时候,可能才会恍然大悟,对于那时候一切都已经晚了,所以理性看待比特币,理性投资才是正确的选择,以上就是我的个人看法与想法,仅供参考。
『拾』 WIN怎么预防比特币
方法一,手动导入IP安全策略。
下载策略文件(请经过正规网站和链接下载改策略文件,不要随意打开不明链接,疑似木马链接等等)。
怎样防止计算机感染比特币木马?
打开计算机控制面板,点击管理工具的“本地安全策略“,进入”IP安全策略“ 的所有任务,再找到”导入策略“;
怎样防止计算机感染比特币木马?
在打开的选择框中选择已经下载好的安全策略文件,选中文件,接下来点击”打开“。导入下载好的策略文件,并选中后点击右键分配。
怎样防止计算机感染比特币木马?
方法二,安装腾讯电脑管家此类应用,管家会自动开启主动防御进行拦截查杀,及时发现电脑病毒和木马;
怎样防止计算机感染比特币木马?
方法三,关闭445等端口的网络访问权限,可在电脑控制面板中的Windows防火墙的”高级设置“中找到此项设置。
怎样防止计算机感染比特币木马?
方法四,做好电脑重要文件的备份工作。备份文件用的u盘和硬盘,需要在备份之后脱机工作,不能插在联网的计算机接口以防在计算机感染木马病毒的同时感染。
怎样防止计算机感染比特币木马?