黑客共同维护比特币

1. 比特币在过去被黑客攻击过吗

比特币使用的协议和密码学规则在问世多年后仍行之有效，这是个好的现象，说明这个概念的设计非常好。但是，在各种软件的执行过程中，也发现了安全漏洞并予以修正。和其它形式的软件一样，比特币软件的安全性取决于发现并修正问题的速度。类似的问题发现越多，比特币就越趋于成熟。
对于在不同的交易平台和业务中发生的窃取和安全漏洞，经常会存在误解。虽然这些是不幸的事件，但是它们并不代表比特币被黑客攻击，也不代表比特币内部存在缺陷，正如银行抢劫并不会危害到货币本身一样。但是准确地说确实需要一整套良好的策略和直观的安全性解决方案来使用户更好地保护他们的资金，降低盗取和遗失的一般风险。在过去几年中，这样的安全功能快速发展，例如钱包加密，离线钱包和多重签名交易。

门头沟、邮票等比特币均被黑客攻击过，只要是知名一点的比特币公司基本上都被黑客攻击过，

2. 为什么黑客为啥偏要比特币

众所周知，“勒索病毒”肆虐全球，黑客要求中招的“受害者”支付比特币。数据显示，8年间，比特币的价格暴涨了221万倍。

对于比特币价格的上涨，中国人肯定做出过自己的贡献，毕竟，中国境内的比特币交易一度占据超过全球80%的交易量。

但是据火币区块研究部最新的数据，上周全球各国比特币交易成交量排名中，日本成交量占比46.4%，其次是美国占比26.4%，中国排第三，交易量则降至10.%。所以近期比特币价格突破10000元，中国人的贡献应该很小。

3. 黑客勒索比特币是怎么回事 中了比特币勒索病毒怎么办

比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫(evgeniy
mikhailovich
bogachev)，是一名俄罗斯黑客
波格契夫在fbi通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。

4. 如何根治比特币企业跑路潮

技术手段
比特币诞生的理由，就是人类本身是不可信的，需要通过冷冰冰的程序来制约，同样的逻辑在交易所领域同样成立。人们在比特币交易所或者钱包或者银行里的比特币，只是一张欠条，需要相信平台对其负债有偿还能力。这个行业目前处于早期，寄希望与行业的参与者做到目光长远，财务自律是非常困难的事情。以Mt.Gox而言，只有法胖一个人拥有平台比特币的管理权限，这样的管理机制，很难不被“黑客”攻击。
那么从技术上有什么解决方案呢？比特币是一个去中心化的网络，不少人试图去建立一个去中心化的交易所，但是这样的尝试目前看来均告失败。为什么会这样呢？因为交易所需要和法币系统打交道，而法币系统是以银行为中心化节点的。Mercury交易所就是一个去中心化的交易平台，支持比特币、莱特币、狗狗币三个币种，从这里我们可以看出，基于比特币是完全可以建立起去中心化的交易所甚至是市场的应用的。
目前看来，多重签名也许是一个值得尝试的方向。比太钱包、GreenAddress、BitGo以及Bitstamp交易所均采用了多重签名技术，采用多重签名技术想达到的目的也非常简单，就是平台从技术上无法跑路。比特币交易所或许也可以基于多重签名方案来构建，买方一把钥匙，卖方一把钥匙，平台一把钥匙，这样就从技术上杜绝了平台可以随时跑路的动力。其次，交易所本身的代码构建也值得商榷，比特币的代码是开源透明，可以大家共同修改的，目前比特币平台的代码几乎都是封闭的，这样就存在一个内部盗窃的可能。比特币企业可以在代码上下更多功夫，至少在防止内鬼上要做到有记录可循。
成熟的金融服务平台都有一个共性，就是资金的管理和帐务的管理是分开的，但是这一点在比特币的世界进展缓慢。交易所既负责用户的交易撮合，又负责用户的法币资金托管，同时还负责用户的比特币资金托管，这样整个平台既是裁判员，又是运动员，对用户来说，风险极大。有数据显示，在Mt.Gox倒闭前的数月间，Mt.Gox平台自身裸卖空了数十万个比特币。显而易见，这就是不健康的财务制度所导致的问题。
Bitstamp交易所曾经率先做出了财务审计的举动，包括法币和比特币，在比特币价格一路下跌时，中国的三大交易平台也在用户的压力下完成了比特币的审计，但是独立第三方审计并不是最好的答案。国内互联网金融发展速度极快，从而监管制度没有跟上，不仅仅是比特币交易所，绝大部分的P2P网贷平台也存在这样的问题，跑路潮也一直不断。以澳洲为例，金融服务相关公司比如外汇交易平台的银行的账户都需要进行第三方托管，包括用户的存取款，这样就实现了用户法币资金的安全。
而对于比特币，多重签名配合冷钱包应该是一个不错的企业级的管理方案。比如企业的CEO一把钥匙，企业的CFO一把钥匙，还有律师所或者会计所一把钥匙，这样就实现了比特币的第三方托管，甚至可以做得更极端一点，两个第三方机构各一把钥匙，企业一把钥匙，采用2/3的签名方案。这样就实现了比特币资金的托管，从控制权上企业无法作恶。
法律手段
如果没有法律制度，那么这个世界就会失去秩序，坏人作恶的成本太低，那么就会把好人逼成坏人。在比特币世界里也是如此，我们看到了一个又一个的比特币交易所跑路，但是目前为止，极少有人因此而受到惩罚。Mt.Gox的法胖至今依然逍遥法外，国内最早跑路的GBL平台尽管已经报案，但是当事人也早已无罪释放，因为网络犯罪取证的困难，黑客反复成为替罪羊。我们需要承认，如果没有强健的法律体系，自由市场制度是无法维持的，那么这时候就需要管理制度的更新了。
去年10月份时，Moopay 有限公司首席执行官“Alex Green”对外宣布了一个令人震惊的消息：因 MintPal被盗窃3700个比特币，Moopay 将申请破产保护，并停止运营。而目前的最新消息，Ryan Kennedy 以及他的同伴 Chelsea Hopkins 已遭到逮捕。如果比特币企业想要有更长远的发展，一个严格的法律框架是非常重要的，责任人的界定应该是无限责任制，这样才能确保交易平台的运营者明确自己的责任和义务。
对于经济犯罪，有罪推定应该是第一原则，那么从比特币相关的立法而言，比特币被盗应该追究其公司CEO的无限责任，一旦发生比特币被盗事件，那就坚决牢底坐穿。一旦建立起这样的制度，相信每个比特币企业的管理者每天都会战战兢兢如履薄冰，费劲心思来维护好用户的比特币安全。当然了，比特币本身的安全性其实并不依赖于交易平台，这里还是希望每个用户学会对自己的比特币安全负责。
总结 卢梭设想了一个人人和平共处的原始状态，霍布斯设想了一个一切人反对一切人的原始状态，从制度设计的角度来看，显然是霍布斯的假设更加靠谱。我们需要假设每个人都是恶棍，都是想要实现自我利益最大化的生物，所以只有完善的规章制度才能够限制住违约事件，破除囚徒困境，最终达成人类之间长久的合作。比特币正处于发展的阵痛期，通往主流金融体系之路难以一帆风顺，还好我们有的是时间。 - 比特币之家网

5. 黑客为什么要用比特币交易

比特币是一个黑客发明的， 它通过计算机进行大量的计算产生，而不是某个机构发行的，所以比特币作为虚拟货币具有通用性，价格上不受某个机构或公司影响。产生比特币的过程就是计算机不停地拼命地计算，产生比特币的过程有一个形象的称呼叫做“挖矿”，像是实体物品一样，所以它的价值一直处于增长中，深受黑客青睐（不光是黑客，还有投资者）。另外比特币的交易是匿名的，如果黑客选择银行账户则有被追踪到的风险，所以黑客勒索会选择比特币。

6. 为什么黑客都只要比特币

你可以网络下 比特币 的介绍 ，其中关于比特币的特点就能很好解释你的问题，很多不法分子都通过比特币洗钱的。你可以重点看下第2点和第四点。
1.完全去处中心化，没有发行机构，也就不可能操纵发行数量。其发行与流通，是通过开源的p2p算法实现。
2.匿名、免税、免监管。
3.健壮性。比特币完全依赖p2p网络，无发行中心，所以外部无法关闭它。比特币价格可能波动、崩盘，多国政府可能宣布它非法，但比特币和比特币庞大的p2p网络不会消失。
4.无国界、跨境。跨国汇款，会经过层层外汇管制机构，而且交易记录会被多方记录在案。但如果用比特币交易，直接输入数字地址，点一下鼠标，等待p2p网络确认交易后，大量资金就过去了。不经过任何管控机构，也不会留下任何跨境交易记录。
5.山寨者难于生存。由于比特币算法是完全开源的，谁都可以下载到源码，修改些参数，重新编译下，就能创造一种新的p2p货币。但这些山寨货币很脆弱，极易遭到51%攻击。任何个人或组织，只要控制一种p2p货币网络51%的运算能力，就可以随意操纵交易、币值，这会对p2p货币构成毁灭性打击。很多山寨币，就是死在了这一环节上。而比特币网络已经足够健壮，想要控制比特币网络51%的运算力，所需要的cpu/gpu数量将是一个天文数字。

7. 比特币交易所总是被黑客攻击，怎么办

目前，绝大部分数字货币的交易是在交易所进行的。众多的交易所中，比较知名有Bitfinex，Binance，OKEx等。

然而，比特币等数字货币，作为去中心化资产，却要在中心化的交易所中进行买卖，这本身似乎暗藏着矛盾和危险。

1.交易所的问题和挑战

2014年2月，当时世界最大的比特币交易所 Mt.Gox 被盗85万个比特币，比特币价格当日遭遇“断崖式”暴跌。后来，Mt.Gox被曝出其实是监守自盗，真正被外盗的比特币只有7000个。

2016年8月，最大的美元比特币交易平台 Bitfinex 出现安全漏洞，导致12万比特币被盗，当时价值6500万美元，如果换算成2017年12月的价格，价值近20亿美元。

2017年12月19日，韩国YouBit交易所被黑客攻击，损失4000个比特币，交易所宣布破产。

2017年12月21日，网传乌克兰Liqui交易所被盗6万个比特币，比特币单价瞬间暴跌2000美元。

2018年，这样的戏码只会继续上演。

除了黑客的威胁，传统交易所也有着与生俱来的一些缺点，比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用，跑路的成本非常低。股票交易所有着国家层面的监管，但是，数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且，在交易所中，同一订单只能提交给一家交易所，用户下单后，用于交易的资金会被冻结，只能等待交易完成或取消。这些无疑是低效的。

易被攻击、缺乏监管、低效，总而言之，交易所的问题，都是中心化的问题。

2.交易所的去中心化

（1）交易所本身的进步

安全手段的升级多种多样，目前来看，最好用的还是冷钱包，也就是把数字货币保存在离线U盘里。2017年底，Youbit交易所被攻击时，及时地把75%的资产提取到冷钱包中，才避免了更大的损失。但是，要考离线的手段来保护联网的资产，似乎也是一种无奈的方法。当然，应该还有很多其他的方法，这里就不赘述了。

（2）跨账本交易

这方面的代表是Ripple网络，运营公司为Ripple Labs，算是一种半中心化的体系。Ripple是一个去中心化的清算协议，为了解决银行间清算的高费用和高延迟，它基础货币是瑞波币（XRP）。Ripple网络可以将各种资产，比如美元、人民币、日元、比特币等统统连接到自己的网络。在这个体系中，美元或者比特币可以兑换成瑞波币，之后瑞波币在网络中自由流通，如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持，瑞波币在2017年实现了近300倍的增长。

（3）去中心化交易所

有一些团队尝试使用区块链技术，去搭建去中心化交易所。这种去中心化交易所，某种程度上是跨账本交易的延伸。

早起项目中比较有代表性的是比特股（BitShares）。它是建了一个区块链开发平台，服务器分散在世界各地，即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等，也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定，比特股还要求提供3倍的数字资产作为抵押物。目前来看，比特股运行的还可以。

后来，随着以太坊和智能合约的发展，0x 协议应运而生（代币简称ZRX）。这是一个在以太坊区块链运行的开放协议，是以太坊生态中的去中心交易所。0x协议吸引了很多投资者，目前已经完成融资，开始搭建开源软件工具和基础设施。当然，这方便0x也有很多竞争者，Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且，0x是基于以太坊的智能合约系统，只支持ERC20代币。如果其他智能合约公链开始崛起，0x需求将会降低。

此外，还有一些正在入场的团队，比如国内的路印协议，英文是Loopring（LRC）。他们采用了类似0x 协议的设计，而且还引入了类似闪电网络的快速支付功能。它的特点在于试图撮合多家交易所，用户的订单可被广播给多家交易所，由不同交易所共同完成。而且，用户下单后依然可以动用账户资金，用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害，能否说服大家一起玩，将是一个难题。

3.小结

目前来看，去中心交易所的构建还有很长的路要走，在3-5年内，传统交易所仍将是数字货币的主战场。

但是，在未来，让去中心化的数字货币摆脱着中心化的桎梏，还是值得期待的。

8. 黑客勒索比特币是怎么回事

比特币病毒(比特币木马)"比特币敲诈者" 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗"敲诈"受害者，要求受害者支付3比特币作为"赎金"，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为"订单""产品详情"等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。
2017年5月，计算机网络病毒攻击已经扩散到74个国家，包括美国、英国、中国、俄罗斯、西班牙、意大利等。

9. 黑客为什么不直接入侵比特币系统

据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。 由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。 目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。 360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。 安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。 针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”（下载连接： dl/nsa/nsatool/nsa/nsatool.exe 比特币病毒只要你开开电脑连上网络黑客即可入侵你的电脑，不需要你有任何的操作。入侵以后他会对你的电脑文件进行加密，然后并给你弹出勒索窗口，表示你只要交付赎金他们就会为你解密。如果晚交或者不交，他们会对你的文件进行彻底删除。此病毒对于电脑没有其他危害，但是黑客扬言如果不交钱，老天来了也破不了密码！ 所以如果电脑里有重要文件的用户，建议首先在不联网的情况下用U盘把重要文件先进行备份。备份好再联网进行下一步的补丁预防工作！ 预防比特币病毒需要做的： 1、暂时不要在使用校园网，包括cmcc等等。 2、在电脑上关闭139/445等端口。具体方法请在网络经验中搜索“如何关闭139端口及445端口等危险端口”。 3、安装微软补丁MS17-010。网络搜索“微软补丁MS17-010”，写着Microsoft 安全公告 MS17-010 - 严重，这个就是微软官网的补丁下载。 4、下载安装NSA武器库免疫工具。这个工具是360带的免疫工具，大家可以去360安全卫士或者网络自行查找。