pos数字货币攻击

A. 什么是POW和POS，二者区别联系

POW：全称Proof of Work，工作量证明。

POS：全称Proof of Stake，权益证明。

这两者都区块链的共识机制，是数字货币的记账方法。

区别是：

1、POW机制：工作量证明机制即对于工作量的证明，是生成要加入到区块链中的一笔新的交易信息(即新区块)时必须满足的要求。在基于工作量证明机制构建的区块链网络中，节点通过计算随机哈希散列的数值解争夺记账权，求得正确的数值解以生成区块的能力是节点算力的具体表现。

2、POS机制：权益证明要求证明人提供一定数量加密货币的所有权即可。权益证明机制的运作方式是，当创造一个新区块时，矿工需要创建一个“币权”交易，交易会按照预先设定的比例把一些币发送给矿工本身。权益证明机制根据每个节点拥有代币的比例和时间，依据算法等比例地降低节点的挖矿难度，从而加快了寻找随机数的速度。

(1)pos数字货币攻击扩展阅读：

比特币（BitCoin）的概念最初由中本聪在2009年提出，根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的数字货币。点对点的传输意味着一个去中心化的支付系统。

与大多数货币不同，比特币不依靠特定货币机构发行，它依据特定算法，通过大量的计算产生，比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为，并使用密码学的设计来确保货币流通各个环节安全性。P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。

B. 数字货币需要pos机改造才能使用吗

不需要，数字货币的使用，根本不需要pos机，只需要手机下载数字钱包，就可以正常使用了，非常方便。

C. APT黑客组织为何又盯上数字货币

近日，腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃，利用最新Flash漏洞CVE-2018-4878频繁发起攻击，通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击，对象主要为国外数字货币交易所。

腾讯安全反病毒实验室经过分析溯源发现，该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马，最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能，用户一旦中招，电脑重要信息将面临极大威胁。

D. 数字货币交易平台怎么做好安全防御

可以试试知道·创宇数字货币安全解决方案，防黑客攻击，目前已经有很多平台接入，请参考。

E. 现在做数字货币风险大不大

以下仅供参考：
非常大。
在区块链和虚拟货币领域，此类由于交易所安全性导致损失的案件频频发生，给用户造成了极大的经济损失。巨汇ggfx的安全专家也给出提示：目前的数字货币交易平台依然存在诸多漏洞，比如最常见的就有以下六种：
第一种：拒绝服务攻击
拒绝服务攻击是目前最主要的针对数字货币交易平台的攻击方式，攻击者通过拒绝服务攻击，让交易平台无法正常访问，而用户因为无法准确分辨攻击程度，往往会造成恐慌性的资产转移，从而带来一定的损失影响。
第二种：钓鱼事件
即使是目前最好的技术措施也无法让数字货币交易平台避免钓鱼攻击，一些黑客和不法分子可以通过虚假的域名或者仿冒页面的方式迷惑数字货币投资者，而一般的投资者又无从辨别真伪，因此很容易就造成资产上的损失。
第三种：热钱包防护问题
很多数字货币交易平台使用单个私钥来保护热钱包，如果黑客们可以访问单个私钥，他们就可以破解与私钥相关的热钱包。例如，2017年首尔交易所Yapizon的攻击，攻击者一年内前后两次对交易平台发起了针对平台上热钱包的盗取，总共造成交易平台近50%的资产损失，并最终导致了交易平台破产。
第四种：内部攻击
 
由于没有完善的风险隔离措施，或对于员工权限监督不力，数字货币交易平台也存在员工监守自盗，部分拥有平台操作权限的员工利用内部信任为自己谋取不义之财。例如，2016年交易平台ShapeShift发生的员工盗取比特币事件，通过私下盗取和将敏感信息转卖给他人的方式给交易平台共造成23万美元损失。
第五种：软件漏洞
数字货币交易平台的软件漏洞则包括单点登陆漏洞、oAuth协议漏洞等。目前各国都有法律要求银行或其他金融机构实施信息安全措施，以保护客户的存款。但由于区块链领域还处于起步阶段，目前缺少适用于加密数字资产的此类规范。因此，许多交易平台在缺乏安全规范约束的条件下，存在大量漏洞并非偶然。
第六种：交易可锻性
区块链的技术支持者常常认为区块链交易是高度安全的，因为它们被记录在据称不可更改的记录上，但是每个交易都需要有相应签名，而在交易最终确认之前，记录是可以被暂时伪造的。曾经占据世界交易总额80%的Mt.Gox，就是因为被黑客在初始交易发布之前向公共账本提交代码更改，并因此造成4.73亿美元的损失。
  

F. 什么是数字货币中的量子攻击

数字货币的一个关键技术就是椭圆曲线加密，它是目前加密货币数字签名的核心技术，能确保加密货币的所有权、不可复制以及交易的完整性。但随着量子计算机出现，它将不再安全。用量子计算机的量子攻击可以解决底层数学问题，基于椭圆曲线加密的数字签名可能是可以伪造的。这对于加密货币来说是致命的，因为分布式账本的记录是不可篡改和逆转，如果椭圆曲线加密能够被攻破，那么加密货币的安全基础就不复存在。

G. 货币安全是重点，数字货币的安全措施有哪些

数字货币的合约交易不安全。数字货币交易平台依然存在诸多漏洞，比如最常见的就有以下六种：

一、拒绝服务攻击

拒绝服务攻击是目前最主要的针对数字货币交易平台的攻击方式，攻击者通过拒绝服务攻击，让交易平台无法正常访问，而用户因为无法准确分辨攻击程度，往往会造成恐慌性的资产转移，从而带来一定的损失影响。

H. 想要入场数字货币又担心黑客攻击，求一个安全系数较高的平台

目前数字货币诈骗平台盛行，请楼主小心防范，主动说帮你的都可能是骗子，你最好就是找找专业人士求助，以免造成经济损失

I. 数字货币有什么风险

中国社会科学院金融研究所法与金融研究室副主任尹振涛表示，数字货币面临两方面的风险。第一是技术层面,数字货币依赖于区块链技术和一个系统,这就会使其遭受安全冲击,比如计算机系统的黑客攻击,我们在这个过程中看到过很多实际问题。

中国政法大学知识产权研究中心特约研究员赵占领认为,数字货币具有匿名性、快捷性和不可撤销性,加上比特币等数字货币在世界范围内具有高流通性,因此很多不法分子将数字货币作为新型洗钱渠道。而且,通过数字货币洗钱有很多种不同的实现方式,总体而言,新型洗钱方式被发现、查处的几率比以往更低,很多国家还没有有效地打击数字货币洗钱的手段和技术。这些因素导致不法分子更青睐这种洗钱方式。