比特币的攻击方法

『壹』 比特币勒索病毒如何攻击的最新相关信息

可以用腾讯电脑管家查杀的病毒的
方法如下
1、首先升级你的杀毒软件，把病毒库更新至最新
2、打开腾讯电脑管家——病毒查杀
3、选择闪电杀毒、全盘杀毒或指定位置杀毒（3种查杀模式，根据自己需要）杀毒过程中会滚动进程说明并显示进度条。其传统界面中，则以图标形式显示杀毒引擎的开启状态，并显示可疑行为鉴定次数、安全扫描的文件个数等信息
4、耐心等待扫描结束，如果有异常，可点击处理，清理掉病毒
5、如果遇到顽固或杀毒不掉的病毒，也可以选择在安全模式下打开腾讯电脑管家按上述步骤进行杀毒。
关机，断网，选择进入模式（开机按F8键，选择第一项就可以进入了，这个模式只启动基本的驱动不会加载其它的软件，然后把你的病毒软件打开进行清理就可

『贰』 比特币如何防止篡改

比特币网络主要会通过以下两种技术保证用户签发的交易和历史上发生的交易不会被攻击者篡改：

• 非对称加密可以保证攻击者无法伪造账户所有者的签名；

• 共识算法可以保证网络中的历史交易不会被攻击者替换；

非对称加密



• 非对称加密算法3是目前广泛应用的加密技术，TLS 证书和电子签名等场景都使用了非对称的加密算法保证安全。非对称加密算法同时包含一个公钥（Public Key）和一个私钥（Secret Key），使用私钥加密的数据只能用公钥解密，而使用公钥解密的数据也只能用私钥解密。





图 4 - 51% 攻击



• 1使用如下所示的代码可以计算在无限长的时间中，攻击者持有 51% 算力时，改写历史 0 ~ 9 个区块的概率9：


• #include


• #include



• double attackerSuccessProbability(double q, int z) {


• double p = 1.0 - q;


• double lambda = z * (q / p);


• double sum = 1.0;


• int i, k;


• for (k = 0; k <= z; k++) {


• double poisson = exp(-lambda);


• for (i = 1; i <= k; i++)


• poisson *= lambda / i;


• sum -= poisson * (1 - pow(q / p, z - k));


• }


• return sum;


• }



• int main() {


• for (int i = 0; i < 10; i++) {


• printf("z=%d, p=%f\n", i, attackerSuccessProbability(0.51, i));


• }


• return 0;


• }



• 通过上述的计算我们会发现，在无限长的时间中，占有全网算力的节点能够发起 51% 攻击修改历史的概率是 100%；但是在有限长的时间中，因为比特币中的算力是相对动态的，比特币网络的节点也在避免出现单节点占有 51% 以上算力的情况，所以想要篡改比特币的历史还是比较困难的，不过在一些小众的、算力没有保证的一些区块链网络中，51% 攻击还是极其常见的10。



• 防范 51% 攻击方法也很简单，在多数的区块链网络中，刚刚加入区块链网络中的交易都是未确认的，只要这些区块后面追加了数量足够的区块，区块中的交易才会被确认。比特币中的交易确认数就是 6 个，而比特币平均 10 分钟生成一个块，所以一次交易的确认时间大概为 60 分钟，这也是为了保证安全性不得不做出的牺牲。不过，这种增加确认数的做法也不能保证 100% 的安全，我们也只能在不影响用户体验的情况下，尽可能增加攻击者的成本。



总结



• 研究比特币这样的区块链技术还是非常有趣的，作为一个分布式的数据库，它也会遇到分布式系统经常会遇到的问题，例如节点不可靠等问题；同时作为一个金融系统和账本，它也会面对更加复杂的交易确认和验证场景。比特币网络的设计非常有趣，它是技术和金融两个交叉领域结合后的产物，非常值得我们花时间研究背后的原理。



• 比特币并不能 100% 防止交易和数据的篡改，文中提到的两种技术都只能从一定概率上保证安全，而降低攻击者成功的可能性也是安全领域需要面对的永恒问题。我们可以换一个更严谨的方式阐述今天的问题 — 比特币使用了哪些技术来增加攻击者的成本、降低交易被篡改的概率：



• 比特币使用了非对称加密算法，保证攻击者在有限时间内无法伪造账户所有者的签名；

• 比特币使用了工作量证明的共识算法并引入了记账的激励，保证网络中的历史交易不会被攻击者快速替换；



• 通过上述的两种方式，比特币才能保证历史的交易不会被篡改和所有账户中资金的安全。

『叁』 比特币病毒到底是什么

昨天抽风去了电子阅览室，刚插上U盘没多久，老师就突然大声说让大家把U盘拔下来，有学生发现U盘里的文件全部都打不开了，还多了两个要钱的文件。

于是大家都匆忙查看，只要U盘在学校电脑上插过的都中毒了，晚上出现大规模电脑中毒情况。

很多人的资料、毕业论文都在电脑中，真的觉得黑客这种行为太恶心了，为了钱，不管不顾学生的前途，老师毕生的科研成果……

希望尽早抓到犯罪分子，给予法律的严惩！

这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。

这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难。

『肆』 什么是比特币延展性攻击

交易的延展性，也被称作为是可锻性，啥叫可锻，也即同样一个东西（如一坨金属），它的本质和质量都没有改变，但是它的形状改变了。而这个可锻性，会造成交易ID——TXID的不一致，从而导致用户找不到发送的交易。
现在比特币的交易数据格式中，将交易签名部分也纳入了整体交易中，最后对整体交易做哈希，而交易签名又可以有多种写法，攻击者篡改了它们，它们作用上是一样的，但是字节发生了变化，导致这个签名不一样了，前段时间甚至有一个矿池挖出了一个包含所有交易都是延展攻击了的，给一些应用带来了麻烦。
TXID发生变化可能会导致一些应用在查找TXID时找不到，从而影响一些钱包充值或提现的状态，给运营者和用户带来麻烦，隔离见证是为了解决这个问题而提出的，将交易数据和签名数据分开，这样一笔交易的TXID一定唯一。

『伍』 比特币病毒是怎么感染的 比特币勒索病毒感染传播方式详解

什么是勒索病毒？
1、WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。
2、这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。
3、袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。
为什么会被感染？
该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。
为什么使用比特币？
比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。
传播感染背景
本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，首先在英国、俄罗斯等多个国家爆发，有多家企业、医疗机构的系统中招，损失非常惨重。
安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。
从5月12日开始，国内的感染传播量也开始急剧增加，在多个高校和企业内部集中爆发并且愈演愈烈。
WannaCry勒索病毒预防方法：
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp，windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。

『陆』 如何预防比特币病毒入侵

防：

目前主要中毒方式是通过大部分攻击来自钓鱼邮件，或是受害者访问的含有恶意软件的网站。

来源不明的邮件不要随意打开，不安全的链接不要随意点击，来源不明的二维码不要扫描，不明的软件不要随意给予权限。

电脑小白可以掐网，躲过这段风头。

治：

1.防火墙屏蔽445端口

2.利用 Windows Update 进行系统更新

3.关闭 SMBv1 服务

3.1 适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户

对于客户端操作系统：

打开“控制面板”，单击“程序”，然后单击“打开或关闭 Windows 功能”。

在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。

重启系统。

3.2 对于服务器操作系统：

打开“服务器管理器”，单击“管理”菜单，然后选择“删除角色和功能”。

在“功能”窗口中，清除“SMB 1.0/CIFS

文件共享支持”复选框，然后单击“确定”以关闭此窗口。

重启系统。

3.3适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008，修改注册表

注册表路径︰ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LLanmanServer\Parameters

新建项︰ SMB1，值0（DWORD）

重新启动计算机

1:打开自己的那个勒索软件界面，点击. （复制黑客的比特币地址）

2:把粘贴到btc.com （区块链查询器）

3:在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个txid（交易哈希值）

4:把txid 复制粘贴给 勒索软件界面按钮connect us.

5:等黑客看到后 你再点击勒索软件上的check payment.

6:再点击decrypt 解密文件即可。

『柒』 比特币现金被黑客攻击过吗

比特币作为一种p2p形式的货币，它依据特定的算法，根据大量的计算产生。黑客对比特币的攻击自2009年来就没有停止过。黑客攻击比特币一般是攻击比特币交易平台，然后盗取大量的比特币，造成巨大损失。所以一般的平台在网站防护上都要下很大功夫，就像之前国内的火币网就使用了抗D保来保证网站的安全。一旦被攻击，损失难以想象。

『捌』 如何保护你的比特币账户

如果说比特币账户是去中心化的，那么黑客也是去中心化的。应用区块链技术的比特币，其实并不比银行账户安全，反而很容易受到黑客的攻击。那么，在虚拟货币的世界里，如果保护账户资金的安全？

1.保密你的私钥地址

比特币地址是定义比特币的分配和传送终点所需的唯一信息。这些地址由用户的钱包匿名产生。一旦地址被使用，与其有关的所有交易历史便破坏了地址的保密性。任何人都可以查看任何地址的余额和所有交易。由于用户通常需要透露他们的身份以便接收服务或货物，这样比特币地址就无法保持完全匿名。鉴于这些原因，比特币地址最好只使用一次，同时用户必须注意不要透露地址。

在更换电脑的时候，要想办法把原来电脑的硬盘销毁。不要把比特币的私钥保存或者发布到云、邮箱、收藏里。如果有网络管理员写一个正则表达式来检索文本，就能把这些资料都找到，从而破解用户的账户。

2.保存在比特币钱包

很多比特币交易所都遭到过黑客攻击。如果使用比特币交易所的钱包，请使用谷歌等的“双重认证”来确保安全性。虚拟货币发展过程中，发生过很多次比特币交易所跑路的案例，交易所是拥有用户的钱包私钥的，不是保存比特币的安全方法。

比特币钱包客户全，相对比特币交易所的钱包服务更安全。不论选择那种钱包，都应该选择强密码，不要使用和注册邮箱相同的密码。同时，不要把鸡蛋放在同一个篮子里，选择多个存储途径，提高资产的安全性。

使用比特币钱包的正版系统，定期更新安全漏洞，修补BUG可以提升安全性。有研究指出，iOS系统相对于Android更安全，因为Android系统目前存在的安全漏洞，可能相对容易被黑客攻击。

3.识别钓鱼网站

黑客最常用的方法就是钓鱼网站。黑客会创建一个和比特币网站很像的域名，可能通过邮箱等途径发送给用户，一旦用户在这个网站尝试登陆，黑客就会记录他的登陆信息。

所以在点击任何链接之前，都要保持着谨慎小心的态度。很多浏览器都有“网站钓鱼检查”的服务，如果细心识别网站的域名，是可以识别出钓鱼网站的。

4.防范键盘记录器

除了钓鱼网站以外，黑客常用的攻击方法还有键盘记录器。键盘记录是捕获密码最简单的方法。按键记录软件的欺骗性是很高的，即使是技术宅也有可能信以为真。简单地说，一个键盘记录器其实就是一个脚本代码，它一旦安装在目标计算机的操作系统上，它就会记录键盘上所有的敲击，并发送给黑客，大多数是通过的FTP。

引入键盘记录，其成功的方法取决于很多因素，包括操作系统，键盘记录器的寿命，目标计算机的抗感染水平。键盘记录器，通常是通过web浏览器注入的。目标机器的安全漏洞，是根据它所使用的浏览器的类型而定的；目标机器所安装的操作系统，是否为正版，操作系统是否更新了最新的有关安全漏洞和错误修复。

5.小心USB窃取程序

窃取程序软件会检索你存储在浏览器上的密码和登录凭据。一旦FUD，一些窃取程序可以是非常强大的。在大多数情况下，一个窃取程序是一个.bat文件，它可以通过在线的方式注入到目标机器，或者是通过USB驱动的方式。

6.使用代理和VPN

代理服务器和VPN可以增加你比特币钱包的安全性，尽管大多数人错误地认为，VPN使得他们在网上变得匿名了。但事实上，VPN只是提高了用户的隐私性。VPN可以减少黑客访问路由器打开端口的可能性，这也意味着他们能够成功的可能性降低。

7.加密和备份钱包

钱包备份是必不可少的，可以防止电脑故障或人为失误带来的损失。如果计算机或手机丢失，钱包备份可以帮助找回这些比特币。同时要对在线备份进行加密，任何通过互联网能够访问的备份都应该进行加密。

如何备份钱包？首先关闭比特币管饭客户端，然后在主界面选择菜单文件的备份钱包，将其中的wallet.dat文件复制到其它硬盘分区、移动硬盘或U盘中，即可备份完成。

需要注意的是，要备份整个钱包，而不是只备份私钥。比特币钱包有很多私钥用于接收交易的找零，如果只备份了可见的比特币地址的私钥，资金中的很大部分可能都无法从备份中还原。还有要定期备份钱包，以确保所有最近的比特币找零地址和新创建的比特币地址都包含在备份中。

8.冷储存

离线钱包被称之为“冷存储”，这是保存数字货币最安全的方式。

冷储存是脱离网络连接的离线钱包，也就是说，不会面临黑马和木马袭击，但是因为操作相对复杂，而且价格比较贵，离线钱包的价格在1000元以上，适合有很多比特币，准备长期持有的用户。

虽然冷储存的操作相对复杂，但是是最安全的存储方法。目前而言，只有冷储存真正实现了个人资产不可侵犯，不受别人监管

想了解更多关于比特币信息的可以私信我，少走弯路！

『玖』 比特币勒索病毒：黑客到底是怎么攻击你的电脑的

数据传输系统破坏
如果中毒建议重启电脑按F8进入安全模式下，使用腾讯电脑管家杀毒软件，全面的查杀病毒程序，总计四大反病毒引擎：腾讯电脑管家云引擎、金山云查杀、小红伞本地查杀引擎、趋势本地引擎，也就是说腾讯电脑管家电脑管家除了自家的云查杀引擎，还应用了国外两大品牌的本地查杀引擎，有力的保障了对病毒的精准查杀！！可以彻底的清理干净病毒木马程序！

『拾』 怎么防范比特币勒索病毒 比特币勒索病毒防范方法汇总

目前wana系列勒索病毒已经被一定程度上控制，但病毒扔在持续对抗升级，有效预防此次Wanna勒索病毒可通过以下行为进行规避。

一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

四是，利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。

注意:Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金，联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒。