区块链黑客攻击怎么阻止

A. 我们网站被ddos攻击了怎么办呀，我们是做区块链的呀网站打不开，现在要怎么解决呢

这个需要接入专业的高防公司做防护，1、要看是ddos流量攻击还是CC攻击，防流量攻击比较粗暴简单，比拼带宽资源，大多数公司是这类本地防护。但是遇到CC攻击，很少有能防住并且防护效果好的。2、锐速云专业网络安全公司，储备了4T+的高防带宽资源，CC防护基于独特的特征码分析技术，根据被攻击特征定制化防护，而且是云防护，不限源服务器地域，十分钟内可以快速接入我们锐盾防护系统，可以做四层七层等各种应用系统的防护，帮助很多棋牌、虚拟货币交易所、支付、电商等知名客户成功抵御黑客攻击。3、免费接入防护磨合，防护效果满意再进行后面的正式合作。

B. 区块链安全问题应该怎么解决

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。
当然，区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。
在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。
在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。
对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面：
一是对智能合约进行安全审计，
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面：
一是确保私钥的随机性；
二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；
三是使用冷钱包；
四是对私钥进行备份。

C. 比特币交易所总是被黑客攻击，怎么办

目前，绝大部分数字货币的交易是在交易所进行的。众多的交易所中，比较知名有Bitfinex，Binance，OKEx等。

然而，比特币等数字货币，作为去中心化资产，却要在中心化的交易所中进行买卖，这本身似乎暗藏着矛盾和危险。

1.交易所的问题和挑战

2014年2月，当时世界最大的比特币交易所 Mt.Gox 被盗85万个比特币，比特币价格当日遭遇“断崖式”暴跌。后来，Mt.Gox被曝出其实是监守自盗，真正被外盗的比特币只有7000个。

2016年8月，最大的美元比特币交易平台 Bitfinex 出现安全漏洞，导致12万比特币被盗，当时价值6500万美元，如果换算成2017年12月的价格，价值近20亿美元。

2017年12月19日，韩国YouBit交易所被黑客攻击，损失4000个比特币，交易所宣布破产。

2017年12月21日，网传乌克兰Liqui交易所被盗6万个比特币，比特币单价瞬间暴跌2000美元。

2018年，这样的戏码只会继续上演。

除了黑客的威胁，传统交易所也有着与生俱来的一些缺点，比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用，跑路的成本非常低。股票交易所有着国家层面的监管，但是，数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且，在交易所中，同一订单只能提交给一家交易所，用户下单后，用于交易的资金会被冻结，只能等待交易完成或取消。这些无疑是低效的。

易被攻击、缺乏监管、低效，总而言之，交易所的问题，都是中心化的问题。

2.交易所的去中心化

（1）交易所本身的进步

安全手段的升级多种多样，目前来看，最好用的还是冷钱包，也就是把数字货币保存在离线U盘里。2017年底，Youbit交易所被攻击时，及时地把75%的资产提取到冷钱包中，才避免了更大的损失。但是，要考离线的手段来保护联网的资产，似乎也是一种无奈的方法。当然，应该还有很多其他的方法，这里就不赘述了。

（2）跨账本交易

这方面的代表是Ripple网络，运营公司为Ripple Labs，算是一种半中心化的体系。Ripple是一个去中心化的清算协议，为了解决银行间清算的高费用和高延迟，它基础货币是瑞波币（XRP）。Ripple网络可以将各种资产，比如美元、人民币、日元、比特币等统统连接到自己的网络。在这个体系中，美元或者比特币可以兑换成瑞波币，之后瑞波币在网络中自由流通，如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持，瑞波币在2017年实现了近300倍的增长。

（3）去中心化交易所

有一些团队尝试使用区块链技术，去搭建去中心化交易所。这种去中心化交易所，某种程度上是跨账本交易的延伸。

早起项目中比较有代表性的是比特股（BitShares）。它是建了一个区块链开发平台，服务器分散在世界各地，即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等，也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定，比特股还要求提供3倍的数字资产作为抵押物。目前来看，比特股运行的还可以。

后来，随着以太坊和智能合约的发展，0x 协议应运而生（代币简称ZRX）。这是一个在以太坊区块链运行的开放协议，是以太坊生态中的去中心交易所。0x协议吸引了很多投资者，目前已经完成融资，开始搭建开源软件工具和基础设施。当然，这方便0x也有很多竞争者，Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且，0x是基于以太坊的智能合约系统，只支持ERC20代币。如果其他智能合约公链开始崛起，0x需求将会降低。

此外，还有一些正在入场的团队，比如国内的路印协议，英文是Loopring（LRC）。他们采用了类似0x 协议的设计，而且还引入了类似闪电网络的快速支付功能。它的特点在于试图撮合多家交易所，用户的订单可被广播给多家交易所，由不同交易所共同完成。而且，用户下单后依然可以动用账户资金，用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害，能否说服大家一起玩，将是一个难题。

3.小结

目前来看，去中心交易所的构建还有很长的路要走，在3-5年内，传统交易所仍将是数字货币的主战场。

但是，在未来，让去中心化的数字货币摆脱着中心化的桎梏，还是值得期待的。

D. 区块链网站如何做好安全防护的一些工作，遭受到攻击时，应该如何解决

微三云回答到：区块链开发者们可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

E. 比特币交易所遭遇黑客攻击是什么情况

据报道，全球最大的比特币交易所之一Bitfinex表示，黑客正试图阻止其用户访问，发起了DDoS攻击。

随着一些交易员转向走势落后于比特币17倍涨幅的其他数码资产，希望获取类似回报，这两种货币的涨幅甚至都超过了比特币。

这个黑客就是够厉害的，但是缺德事情不要做啊。

F. 区块链会被黑客攻击吗

区块链是一种“共识”实现技术，通过区块链可以记录网际间所有的交易，供区块链的用户见证实现“共识”，且链上信息内容“不可篡改”。而这种“不可篡改”性是通过系统内多个副本的存在增加了内容被恶意篡改的成本。“区块链不是一个隐私解决方案。它是一个验证解决方案。了解这一点非常重要。区块链完全可以与其他技术组合，创造出各种系统，帮助用户更好地管理他们的数据，但是这些系统不能阻止数据泄露。”区块链技术可以解决身份黑客袭击问题，因为如果你的身份由一个私钥控制，而你自己保存着那把私钥，那么就没有方法去黑客你的身份，或者至少与传统数据库系统相比，袭击发生的可能性很低”。区块链都基于一种机制，而区块链上的信息是不可改变的。“区块链的最大价值之一是你不能以管理员身份随意改变价值，没人控制区块链，这是短期的。”从技术上来讲，单独的区块链也许不会成为数据黑客攻击和身份窃取的解决方案，但它依然是个人信息安全的一大技术飞跃，信息安全从网络空间变为常规。

G. 区块链技术能够被黑客入侵吗

今年不是又兴起了 区块链安全 吗。。。圈里的许多大佬就去关注了 区块链安全 但是呢。。区块链安全毕竟没有成熟。。。。所以免不了受到攻击。。。

H. 区块链如何保证使用安全

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

I. 区块链技术中数据不可篡改的方式是怎样的

重庆金窝窝网络分析如下：
基于去中心化的特征，即使区块链遭受了严重的黑客攻击，只要黑客控制的节点数不超过全球节点总数的一半，系统就依然能正常运行，数据也不会被篡改。
这是基于区块链的分布式数据存储，因为没有某一个中心进行集中的管理，使得区块链系统中，即便某一个节点受到攻击或篡改，并不会影响整个网络的健康运作。
因为所有节点的权利和义务都是均等的，而且活动会受到全网的监督。同时，这些节点都各自有能力去用计算能力投票，这就保证得到承认的结果是过半数节点公认的结果。

J. 区块链是怎样防止数据篡改的

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

跟传统的分布式存储有所不同，区块链的分布式存储的独特性主要体现在两个方面：一是区块链每个节点都按照块链式结构存储完整的数据，传统分布式存储一般是将数据按照一定的规则分成多份进行存储。二是区块链每个节点存储都是独立的、地位等同的，依靠共识机制保证存储的一致性，而传统分布式存储一般是通过中心节点往其他备份节点同步数据。

没有任何一个节点可以单独记录账本数据，从而避免了单一记账人被控制或者被贿赂而记假账的可能性。也由于记账节点足够多，理论上讲除非所有的节点被破坏，否则账目就不会丢失，从而保证了账目数据的安全性。

存储在区块链上的交易信息是公开的，但是账户身份信息是高度加密的，只有在数据拥有者授权的情况下才能访问到，从而保证了数据的安全和个人的隐私。

区块链提出了四种不同的共识机制，适用于不同的应用场景，在效率和安全性之间取得平衡。

基于以上特点，这种数据存储技术是可以完美防止数据被篡改的可能性，在现实中也可以运用到很多领域之中，比我们的电子存证技术在电子合同签署上提供了更安全可靠的保证。