区块链交易所被攻击

㈠ 区块链交易所怎么解决被盗币的问题

被盗币和被攻击应该是交易所很头疼又很难避免的问题，大的交易所一般会自己组建技术团队开发交易支付系统，中小型交易所可以对接第三方技术服务商，这样研发和运维成本比较低。
我熟悉的交易所使用的是币付企业版，是一个数字资产安全支付系统，大致原理就是把私钥本地化存储，多重加密绑定交易所唯一客户端，系统本身不保存私钥，从源头杜绝数字币被盗的可能。操作起来也比较方便，多链多币种统一管理，对账方便。
望采纳。

㈡ 比特币交易所遭遇黑客攻击是什么情况

据报道，全球最大的比特币交易所之一Bitfinex表示，黑客正试图阻止其用户访问，发起了DDoS攻击。

随着一些交易员转向走势落后于比特币17倍涨幅的其他数码资产，希望获取类似回报，这两种货币的涨幅甚至都超过了比特币。

这个黑客就是够厉害的，但是缺德事情不要做啊。

㈢ 区块链是变相传销吗

区块链是新技术并不是变相传销，只是由许多传销组织声称为“区块链”，实际上并未有任何技术，只是打着“区块链”的名头行传销之实罢了，国家已经多次发布公告打击此种传销行为。以下为新华网报道区块链传销：

区块链不等于虚拟货币，亦存在安全性风险，火爆背后有“别有用心”的夸大造势。只有去除华而不实，区块链才能回归真正的应用价值。

投资8万元，三个月后变80万元？深圳警方破获了一起特大集资诈骗案。在区块链概念、10倍收益等幌子的蒙骗下，数千名投资者深陷其中，涉案金额高达3.07亿元。在区块链的“神秘面纱”下，不法分子借机动起了歪脑筋，区块链沦为诈骗、传销等经济犯罪的“招牌”。

为何区块链屡屡被传销诈骗等违法行为“歪用”？除了“不明就里”，区块链技术本身“功用”如何？今年以来，随着监管力度加大，炒币风气的降温给区块链发展带来了新的机遇，如今区块链商业“应用”落地情况如何？《瞭望》新闻周刊记者近日对此进行了调查。

当交易平台承诺的三个月“资金释放期”届满而工作人员却开始在QQ群“踢人”的时候，家住深圳市宝安区的唐海燕意识到自己可能被骗了。

此前，唐海燕在同学的介绍下，投资8万元买了一种名为“普银币”的虚拟货币。“对方说这个货币是当下最先进的区块链技术，有藏茶作为抵押物，还给我看了‘技术白皮书’，我也不懂区块链，就没仔细看。”

虽然对于区块链、虚拟货币都不了解，但高额的投资收益令唐海燕充满了期待。她告诉记者，发行“普银币”的公司会定期对该虚拟货币按1比10的比例进行拆分，这意味着，每次拆分就会使投资者手中“普银币”的价值扩大10倍。只要经过一次拆分，她投资的8万元，就相当于买到了价值80万元的“普银币”，在交易平台上卖出即可获得巨额收益。

按照交易平台的规则，刚购买的“普银币”不能马上交易，必须在平台上冻结三个月之后才能迎来“释放期”。然而，当三个月时间过去之后，唐海燕不仅没有等到翻倍的资产，冻结在平台上的8万元也无法用于交易了。

“其他投资者开始在QQ群里质疑这项投资的真实性，结果公司工作人员竟然把这些投资者一个一个踢出去了，我就感到不妙了。”她说。

事实也证明了唐海燕的直觉。2018年3月底，深圳警方侦破一起特大集资诈骗案，诈骗资金高达3.07亿元。在这起案件中，涉案的深圳普银区块链集团有限公司正是以“区块链+藏茶”的模式发行虚拟货币，套取公众存款，唐海燕是数千名受害者中的一位。

深圳警方调查发现，该公司宣称，投资人可将“普银币”放到虚拟交易平台“聚币网”上买卖，以此赚取差价

。实际上，其买卖价格的变动是该公司使用投资人的投资款进行幕后操作，并一度将“普银币”的价格从0.5元拉升至10元，让投资者尝到一些甜头。当大量投资人进场之后，该公司通过恶意操纵“普银币”价格走势不断套现，最终导致投资人手中的“普银币”毫无价值。

2018年以来，打着区块链的旗号从事诈骗、传销，已经成为了新型犯罪手法中常用的“套路”。2018年4月，济南警方端掉了一个打着“西部开发”“国家扶贫”“原始股”“区块链”“电子商务”为幌子的传销团伙，抓获主要嫌疑人十余人，冻结涉案账户百余个，查获涉案资金3亿余元。

济南警方介绍，惠乐益电子商务公司以国家正在大力发展大数据产业为由，在网络上设计了假的虚拟盘，并发布所谓的“宝币”“贵币”等多种虚拟货币。

他们先是以赠送为幌子，向新加入的传销人员赠送一定数量的虚拟货币，每枚价格在几十元，然后通过人为操纵将虚拟币一路升值到100多元甚至几百元，吸引不明真相的人员加入，最后再通过所谓虚拟币“贬值”的周期波动进行“割韭菜”，周而复始，最终达到牟取非法利益的目的。

在西安，当地警方日前也成功破获了一起打着区块链旗号的特大网络传销案。据警方介绍，犯罪嫌疑人郑某出高薪组织网络平台管理员张某、李某等9人，自2018年3月28日起以聚集性传销、网络传销为手段，以每枚3元的价格在“消费时代”网络平台销售虚拟的“大唐币”，并操纵升值幅度；

同时在国内外多个城市召开推介会，吸纳会员，根据会员发展下线情况，设置28级分管代理，仅仅18天，该团伙就共发展注册会员13000余人，目前已经查明该案涉及全国31个省、市、自治区，涉案资金高达8600余万元。

腾讯安全联合实验室发布的《腾讯2017年度传销态势感知白皮书》称，近段时间以来，各类境外资金盘、虚拟币、ICO（区块链项目首次公开发行代币融资）项目层出不穷，其中隐藏了非法发行、项目不实、跨境洗钱、诈骗、传销等诸多风险，造成大量资金流向境外，一旦崩盘、跑路或者失联，投资者往往投诉无门，损失难以追回。比如百川币、马克币、贝塔币、暗黑币等。

《瞭望》新闻周刊记者在广东、山东、上海等地采访了解到，大多数人知道区块链概念很火，但是“不明就里”，对于区块链的具体功能众说纷纭：有人认为是用来“投资理财”“买卖货币”的，也有人认为是“和蒸汽机同等量级的重大发明”，一些创业者更是摩拳擦掌，要抓住这“千载难逢的致富机会”。

不少业内人士表示，正是由于人们对区块链的认识存在诸多误区，才导致不法分子有机可乘，浑水摸鱼误导广大投资者。

其一，区块链不等于虚拟货币。截至去年底，国内ICO参与人数和交易总量已实现翻倍增长，大量数字货币交易所出逃海外，代投模式将更多普通百姓卷入高风险投资。

许多行业自媒体、名嘴大咖与发行方、数字交易所等结成利益同盟，为“空气币”项目站台背书、制造舆论。去年12月，人民银行等九部门将ICO定性为“涉嫌非法集资、金融诈骗、传销等违法犯罪活动”。

采访中，不少人对本刊记者表示，代币的存在为区块链技术发展构建了一套权益机制，这套机制对激励区块链应用繁荣是不可或缺的。“过去5年的市场实践证明，没有权益机制的区块链应用，就像没有连上互联网的电脑、没有货币的市场经济，应用场景和发展速度都大打折扣。”上海的一位投资人说。

实际上，以比特币为代表的代币仅仅是最早验证区块链技术的一种产品，两者之间并不能划等号，而且代币的存在已对区块链的发展产生显而易见的负面作用。

网络区块链总工程师肖伟对本刊记者说，ICO暴富神话动摇区块链技术人才研发定力，动辄几百倍回报的炒币暴富神话考验着区块链技术研发人才的耐心。“圈内曾经一起做区块链技术研发的‘战友’很多转去发币了，现在还能坚持做技术研发和应用的少之又少。”

北京市互联网金融行业协会党委书记许泽玮说，在中国禁止ICO的背景下，国内很多宣传做区块链应用的初创公司都是“挂羊头卖狗肉”，将原本毫无价值的代币经过概念包装圈钱融资。“ICO污染了创新创业良好氛围，创造了一种可投机的产品，不少年轻人不好好琢磨创业，都在琢磨发币，这让大家有了一夜暴富的幻想。”

目前，越来越多的业内人士开始思考，区块链的发展是否一定要依靠发行代币来实现激励。北京市互联网金融行业协会秘书长郭大刚告诉本刊记者，所谓激励机制仅仅是项目方为自己发代币找的理论依据而已。北京市金融工作局局长霍学文也认为，区块链如果不摆脱发币困境，就永远找不到合法落地的机制。

其二，区块链并非万能，安全性存在风险。区块链通常被认为可以实现三个方面的功能：

第一，保存在区块链上的数据不可篡改、不可伪造，数据的公信力和可信度高；第二，交易全过程可溯源，可实现责任精准追踪；第三，区块链内嵌的智能合约可以基于契约自动执行，从而提高工作效率，减少违约风险。业内普遍认为，区块链在金融、物流、贸易等领域具有广阔的应用前景。

事实上，区块链并非万能，其功能也存在不少的局限性。一般认为，根据其密码学的特性，在区块链上要想篡改或造假，理论上需要掌控超过51%的节点才能实现。当区块链中的节点足够多时，这种大众广泛参与的信任创设机制就难于篡改。

然而在现实中，数字货币交易所频频被攻击甚至失窃。2018年6月20日，韩国Bithumb交易所在官网发布公告称，交易所遭受黑客攻击，被盗走价值350亿韩元、约合3200万美元的加密货币。

被称为中国第一代“黑客”的季昕华说，区块链会不断面对攻击，数据上传到链的过程容易发生信息泄露。也有业内人士担心，量子计算的超强运算能力一旦实现，也将对区块链产生直接冲击。

中国社科院金融研究所特约研究员赵鹞对本刊记者说，学术界早在2013年就证实了区块链并不是完美的，存在不少“作弊”的策略。只要有足够的经济激励，控制超过51%节点的攻击不只存在于理论上。

深圳市互联网金融协会秘书长曾光说，区块链技术本身并不具备不可替代性或颠覆性。“一些不法分子夸大区块链的作用，以此来说明区块链具有巨大的投资价值，这是值得广大投资者警惕的。”

其三，区块链火爆程度并不完全真实。数据显示，自2017年底到2018年初超过300家主要关注ICO项目的自媒体出现，成为一个值得注意的非正常现象。

“这些自媒体大多数获得交易所负责人、币圈投资人的资金支持，其报道的客观独立性很难保证，大部分是鼓吹ICO和炒币，过度拔高数字货币前景，为问题项目的非法集资创造了舆论传播的便利。”许泽玮说，一些区块链自媒体投资人本身就是ICO项目投资人，其盈利模式是收取软文费用和项目推广费用，成为代币发行的舆论帮手，还有个别媒体发展成代投机构，从中牟利。

(3)区块链交易所被攻击扩展阅读：

2018年8月24日，银保监会网站发布了一则风险提示，提醒广大公众防范以“虚拟货币”“区块链”名义进行非法集资。

原文如下：

关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示

银保监会、中央网信办、公安部、人民银行、市场监管总局提示：

近期，一些不法分子打着“金融创新”“区块链”的旗号，通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金，侵害公众合法权益。此类活动并非真正基于区块链技术，而是炒作区块链概念行非法集资、传销、诈骗之实，主要有以下特征：

一、网络化、跨境化明显。依托互联网、聊天工具进行交易，利用网上支付工具收支资金，风险波及范围广、扩散速度快。一些不法分子通过租用境外服务器搭建网站，实质面向境内居民开展活动，并远程控制实施违法活动。

一些个人在聊天工具群组中声称获得了境外优质区块链项目投资额度，可以代为投资，极可能是诈骗活动。这些不法活动资金多流向境外，监管和追踪难度很大。

二、欺骗性、诱惑性、隐蔽性较强。利用热点概念进行炒作，编造名目繁多的“高大上”理论，有的还利用名人大V“站台”宣传，以空投“糖果”等为诱惑，宣称“币值只涨不跌”“投资周期短、收益高、风险低”，具有较强蛊惑性。

实际操作中，不法分子通过幕后操纵所谓虚拟货币价格走势、设置获利和提现门槛等手段非法牟取暴利。此外，一些不法分子还以ICO、IFO、IEO等花样翻新的名目发行代币，或打着共享经济的旗号以IMO方式进行虚拟货币炒作，具有较强的隐蔽性和迷惑性。

三、存在多种违法风险。不法分子通过公开宣传，以“静态收益”（炒币升值获利）和“动态收益”（发展下线获利）为诱饵，吸引公众投入资金，并利诱投资人发展人员加入，不断扩充资金池，具有非法集资、传销、诈骗等违法行为特征。

此类活动以“金融创新”为噱头，实质是“借新还旧”的庞氏骗局，资金运转难以长期维系。请广大公众理性看待区块链，不要盲目相信天花乱坠的承诺，树立正确的货币观念和投资理念，切实提高风险意识；对发现的违法犯罪线索，可积极向有关部门举报反映。

㈣ 360发现区块链史诗级漏洞是什么情况

近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

5月29日凌晨，360第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。EOS网络负责人表示，在修复这些问题之前，不会将EOS网络正式上线。

EOS超级节点攻击：虚拟货币交易完全受控

在攻击中，攻击者会构造并发布包含恶意代码的智能合约，EOS超级节点将会执行这个恶意合约，并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块，进而导致网络中所有全节点（备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等）被远程控制。

由于已经完全控制了节点的系统，攻击者可以“为所欲为”，如窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易；获取EOS网络参与节点系统中的其他金融和隐私数据，例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。

更有甚者，攻击者可以将EOS网络中的节点变为僵尸网络中的一员，发动网络攻击或变成免费“矿工”，挖取其他数字货币。

来源：科技讯

㈤ 比特币交易所总是被黑客攻击，怎么办

目前，绝大部分数字货币的交易是在交易所进行的。众多的交易所中，比较知名有Bitfinex，Binance，OKEx等。

然而，比特币等数字货币，作为去中心化资产，却要在中心化的交易所中进行买卖，这本身似乎暗藏着矛盾和危险。

1.交易所的问题和挑战

2014年2月，当时世界最大的比特币交易所 Mt.Gox 被盗85万个比特币，比特币价格当日遭遇“断崖式”暴跌。后来，Mt.Gox被曝出其实是监守自盗，真正被外盗的比特币只有7000个。

2016年8月，最大的美元比特币交易平台 Bitfinex 出现安全漏洞，导致12万比特币被盗，当时价值6500万美元，如果换算成2017年12月的价格，价值近20亿美元。

2017年12月19日，韩国YouBit交易所被黑客攻击，损失4000个比特币，交易所宣布破产。

2017年12月21日，网传乌克兰Liqui交易所被盗6万个比特币，比特币单价瞬间暴跌2000美元。

2018年，这样的戏码只会继续上演。

除了黑客的威胁，传统交易所也有着与生俱来的一些缺点，比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用，跑路的成本非常低。股票交易所有着国家层面的监管，但是，数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且，在交易所中，同一订单只能提交给一家交易所，用户下单后，用于交易的资金会被冻结，只能等待交易完成或取消。这些无疑是低效的。

易被攻击、缺乏监管、低效，总而言之，交易所的问题，都是中心化的问题。

2.交易所的去中心化

（1）交易所本身的进步

安全手段的升级多种多样，目前来看，最好用的还是冷钱包，也就是把数字货币保存在离线U盘里。2017年底，Youbit交易所被攻击时，及时地把75%的资产提取到冷钱包中，才避免了更大的损失。但是，要考离线的手段来保护联网的资产，似乎也是一种无奈的方法。当然，应该还有很多其他的方法，这里就不赘述了。

（2）跨账本交易

这方面的代表是Ripple网络，运营公司为Ripple Labs，算是一种半中心化的体系。Ripple是一个去中心化的清算协议，为了解决银行间清算的高费用和高延迟，它基础货币是瑞波币（XRP）。Ripple网络可以将各种资产，比如美元、人民币、日元、比特币等统统连接到自己的网络。在这个体系中，美元或者比特币可以兑换成瑞波币，之后瑞波币在网络中自由流通，如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持，瑞波币在2017年实现了近300倍的增长。

（3）去中心化交易所

有一些团队尝试使用区块链技术，去搭建去中心化交易所。这种去中心化交易所，某种程度上是跨账本交易的延伸。

早起项目中比较有代表性的是比特股（BitShares）。它是建了一个区块链开发平台，服务器分散在世界各地，即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等，也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定，比特股还要求提供3倍的数字资产作为抵押物。目前来看，比特股运行的还可以。

后来，随着以太坊和智能合约的发展，0x 协议应运而生（代币简称ZRX）。这是一个在以太坊区块链运行的开放协议，是以太坊生态中的去中心交易所。0x协议吸引了很多投资者，目前已经完成融资，开始搭建开源软件工具和基础设施。当然，这方便0x也有很多竞争者，Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且，0x是基于以太坊的智能合约系统，只支持ERC20代币。如果其他智能合约公链开始崛起，0x需求将会降低。

此外，还有一些正在入场的团队，比如国内的路印协议，英文是Loopring（LRC）。他们采用了类似0x 协议的设计，而且还引入了类似闪电网络的快速支付功能。它的特点在于试图撮合多家交易所，用户的订单可被广播给多家交易所，由不同交易所共同完成。而且，用户下单后依然可以动用账户资金，用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害，能否说服大家一起玩，将是一个难题。

3.小结

目前来看，去中心交易所的构建还有很长的路要走，在3-5年内，传统交易所仍将是数字货币的主战场。

但是，在未来，让去中心化的数字货币摆脱着中心化的桎梏，还是值得期待的。

㈥ 我们网站被ddos攻击了怎么办呀，我们是做区块链的呀网站打不开，现在要怎么解决呢

这个需要接入专业的高防公司做防护，1、要看是ddos流量攻击还是CC攻击，防流量攻击比较粗暴简单，比拼带宽资源，大多数公司是这类本地防护。但是遇到CC攻击，很少有能防住并且防护效果好的。2、锐速云专业网络安全公司，储备了4T+的高防带宽资源，CC防护基于独特的特征码分析技术，根据被攻击特征定制化防护，而且是云防护，不限源服务器地域，十分钟内可以快速接入我们锐盾防护系统，可以做四层七层等各种应用系统的防护，帮助很多棋牌、虚拟货币交易所、支付、电商等知名客户成功抵御黑客攻击。3、免费接入防护磨合，防护效果满意再进行后面的正式合作。

㈦ 区块链交易所排名如何

区块链交易所
你指的是平台交易吧。国内不合法的，国际的又大多是骗人的，建立你找知名的那几家。区块链网上面有专门的介绍。记得必须要合法，否则你无法提现赚到钱也没有用。

㈧ 区块链交易平台安全吗

分享来源：区视网
说到中心化交易平台涵盖了包括开户、充值、自动转账、交易提现整个交易流程，也就是说当我们把自己的数字资产打入交易平台地址的那一刻起，交易平台便成了我们数字资产的托管人，实际资产的控制权就在交易平台手中了。
那说到与中心化交易平台不同，去中心化平台无需注册账户，其只需要承担资产托管，撮合交易及资产清算的责任，不需要像中心化交易所一样提供非交易功能账户体系，KCY及法币兑换等等功能；另一方面去中心化交易平台，所有操作都通过智能合约实现，这个交易需要等待区块链的确认才算成功完成。

基于上述属性去中心化平台，在一定程度上避免了交易平台的道德风险，以及黑客的集中式攻击，不过在这个交易模式下，资产安全全部靠用户自身保障。

㈨ 我有区块链的交易所，却不懂区块链到底该怎么和别人解释是什么

让我们假设村民老王和小李两个人。老王从小李那里借了一些钱，小李把它写在一张由双方共同签名的借条。几天后，老王否认存在借钱这一回事，并声称小李伪造了这张纸。小李百口莫辩，因为他发现很难证明老王实际上欠他钱。

在此示例中，老王和小李是两个节点。

现在假设相同的情景，村里有很多对人互相交易。每一对的唯一证据就是借条。如果有一方赖掉，就很难办。看到这个场景，村长想出了一个解决方案。他建议为整个村使用一个共同的笔记本，把交易都记在上面。由于村长德高望重，村民一致决定由村长保管这个重要的交易本。每次交易时，村民都到村长家，让村长见证并记录，每一次交易都写入笔记本，然后安全地保存。那个笔记本可以称为数据库。

由于这个笔记本至关重要，村长把锁在保险柜里。但是，这里总存在一些问题。有时候，村长会不小心把墨水洒在纸上，使部分交易记录难以辨认，这叫单点故障。小偷知道村长家的保险柜有一本重要的笔记本，费尽心思去偷，这叫黑客入侵。

直到有一天，村长的儿子欠了别人很多钱，于是村长偷偷地删除儿子的欠款条目。这样，村长的儿子就“不欠钱”了。

当村民知道这件事后，他们开始质疑村长的公平权威性。于是有个人提出新的主意：

废除村长的权力，这叫去中心化。让所有村民各自保留一个笔记本，交易记录复制并分散开了，这叫分布式数据库。因此，如果村里有n个人，则有n个笔记本，也就是n个节点。每次在任何两个人之间进行交易时，村里的所有人都聚集在一起并在各自的笔记本中记录。并且没有一个人能一手遮天。这叫 权力下放。

他们还决定永远不会从笔记本中删除已提及的交易，这是不可逆转性。例如，老王之前借了小李一笔钱，但转眼间他又想退还这笔钱，那么交易本不会删除之前的借钱记录，而是新写入一个还钱记录，这样就有两条记录。

接下来让我们尝试攻破这一规则。假如我们贿赂老王，让他更改他的笔记本的记录?不可行，因为下次村民集会时，发现老王的笔记本写的东西和其他所有人不一样，因此村民注意到老王可能正在进行不可描述的交易，决定废除老王的交易记录，并把老王踢出组织。

如果尝试贿赂所有村民呢?代价太大了。

这个模式的特点在于，贪婪的人需要付出很多代价去攻击规则。他会发现遵守规则更有利可图。

村里一个聪明的孩子建议，将每一笔交易数据称为“块”，并按时间顺序串成“链”，即称为区块链。