币圈的安全漏洞

A. 币圈投资有几大风险

首先你得先了解整个币圈产业链；
就容易知道项目是怎么来的，做什么的，为什么会有这个项目；
比如eos，ont，trx，btm....是做什么的，他们团队还有哪些项目
他们团队的投资方有哪些，经常跟哪些媒体合作
那些媒体推荐的靠谱度多少
这些币上什么交易所，这些交易所的口碑怎样、交易深度如何，排名如何。。。
等等这一系列了解了，就能大概对某个币有个基本判断。
但是这样投资就没风险了吗
不是的，币圈无处不风险。
就算比特币买在高点跟低点，那是风险完全不一样的。
这时候你还要用coinsmart、非小号一类的分析工具，寻找买卖点。

B. 111111111111111

韦物主义：新商业指南

“币圈的问题在于，人人都想割韭菜”

，韦物主义认识一位元拥数千枚比特币的黑马营学员吐槽说。

他早已渗透到上游，

不愿意参与ICO发币，也不开币所，直接去冰岛、加拿大弄了几万台矿机挖矿比特币。他觉得，从ICO到币所，如今已经特别混乱，各种牛鬼蛇神磨刀霍霍向韭菜。

这波热潮，以徐小平号在微信群号召自己投资的创始人要参与区块链，同时“不要外传”为引爆点。以薛蛮子、蔡文胜、陈伟星等大佬参与“3点钟不眠区块链”微信群为高禁潮，“区块链”开始冲击到数亿公众面前。

一、区块链收割场

区块链数位货币百倍千倍的造富神话，让许多人得了“区块链病”。然而大多数听着大佬、媒体忽悠冲进来的人，最终都发现自己没赚钱，反而成为了韭菜。韦物主义有个做猎头的朋友，在去年8月份开始投资虚拟货币，结果年底买的各种山寨ICO币让他亏掉了80%的本金，

韦物主义潜伏各个币圈交易群，基本上不是谈信仰坚持下去，就是说在等反弹......

2017年年底至今，ICO发币+交易所，已经形成了一个疯狂的收割市场。残酷的食物链条是这样的：

大型交易所收割ICO项目的钱，现在想上火币、币安这样的大交易所，付出的上交易所成本最少2000万人民币，多则5000万人民币。这么多钱，仍然有许多项目抢著上，因为带来的财富增值可能是百倍以上。

大多数ICO成功的项目付出了高昂的成本，要向参与投资的普通用户收割一波。

韦物主义这里讲解一下一个ICO专案的流程和利益相关方：

首先，去开曼群岛or新加坡 成立一个基金，作为发币的资金运作平台和主体。找一个技术团队把币制作出来。

（绝大部分项目发的币都是在ETH智慧合约基础上的Token，没有技术含量，几乎人人可操作）

然后，写白皮书，宣传自己的币多么牛叉有价值。找基石投资人，私募投资人投资，获取初期资金，建立初步估值。

接着找大佬、有影响力的机构背书，找媒体宣传，组织社群造势。

最后，去交易所进行ICO。搞投机的(超过95%)，联合庄家炒高币值，然后套现离场。想做事的（低于5%），则进行币值管理，维护币的升级，建立投资人关系。

例如波场币TRX，善于行销的90后孙宇晨把这个没有价值支撑的“空气币”，利用造势行销，找名人背书等方式，炒作涨了100倍，然后在高位套现3亿美金，收割了韭菜，直接跑到了美国。

在传统的“ICO+交易所”体系中，整个体系让普通用户成为名副其实的韭菜。

就像前一阵刷屏的文章《庄家杜均》，揭露的是虚拟货币投资存在的市场漏洞：

杜均是大交易所火币网联合创始人，同时也是区块链媒体金色财经，区块链投资基金节点资本的控制人。也就是说，ICO这个产业链上，他们控制了整个链条，用基石和私募投资孵化专案，然后用媒体包装专案，最后推到交易所让投资者买单。他们既当裁判又当运动员。

在这样的“ICO+交易所”体系中，少数人赚了巨量的钱，但也伤害了整个币圈，对区块链产业造成了致命打击。最近频频破发的ICO项目就是“韭菜们”最好的控诉，就连火币网自己孵化的明星项目IOST，都在ICO后直接暴跌30%.....

二、破局方式，交易市场需要从1.0升级到2.0

在一个新兴的市场，一些玩家利用市场BUG，

在短时间内疯狂收割百亿级新的资金，让所有新入的人，都遭受惨重的损失，这个市场还能玩下去吗？这无异于杀鸡取暖。

如今的币圈如何破局？韦物主义认为必须要保护普通投资者的利益，而不是把他们当韭菜。一个良性的市场，并不是零和博弈为主，应该是共用产业增长的红利为主。

目前，也有些币圈人士意思到了这个问题，在大佬明星骗子进来搞了一地鸡毛之后，有的人开始做自媒体告诉大家不要买山寨币，有媒体机构揭露产业黑幕，而像Digifinex（shuzibi）之类的新型币所，也和传统币所通过ICO各种币收割韭菜不同，他们为投资者提供智慧投顾的服务，终极目的是说明投资者跑赢市场。

记得一个月前，韦物主义问“币世界”（最大的加密货币投资媒体之一）创始人老谭“月经问题”——“某某币值得投资吗？”。

作为一个专门研究虚拟货币机构的创始人，币圈老司机老谭说他也没听过某某币，并且市场上大部分币他们已经不了解状况状态。

现在大型的数位货币交易所，例如火币、币安、CoinBase等，就有1000+种虚拟货币在交易，市场上90%%的币都是属于未知币，老谭建议我不要瞎投，要做价值研究。然而，要面对这样一个混乱的市场，做研究很难，要想不被割韭菜不容易......

有句话说“币圈一天，世间一年”。币市是一个快速7*24小时全年无休的交易市场，也没有熔断机制和涨跌限制，靠个人来，交易很容易出问题，经常睡一觉就损失30%。

Digifinex利用大资料+人工智慧，有大量的演算法和资料支撑量化投资，说明投资者进行决策，对冲风险，而不是像传统交易所联合项目ICO，让投资者买入大量可能存在风险的币。Digifinex还有专门的调研团队对ICO项目进行VC投资机构级别的背景调查，再加上智慧投顾工具，是普通投资者跑赢市场的机会之一。韦物主义和Digifinex团队有过交流，他们量化策略交易专家的有的模型月收益仍然可高达80%。

在币所1.0模式中，火币、币安的体系逻辑是，孵化宣传ICO专案，最终收ICO项目的钱，在里面深度利益捆绑，在交易所中配合ICO项目拉高币值套现赚钱。

而Digifinex（shuzibi）这样的2.0币所，本身不和ICO项目深度捆绑，而是为用户判断风险，提供量化投资等职能投顾工具，帮用户跑赢市场来赚钱。

三、数字货币应该回归价值投资

“数字货币应该回归价值投资”，这句话说出来，一定会被很多币圈的人讥笑，他们心底在想，能割韭菜的时候你还是去赚小钱？不过韦物主义还是得说。因为这是治疗区块链的唯一良方。

如果有行业自我监督，有监管，利益分割，那么ICO并非坏事。但是我们需要建立一个健康的机制去找那1%靠谱的ICO项目，而不是整个机制都为了投机者服务。

人类总是高估眼前价值，低估长期价值，区块链创业是这样，对数字货币的投资也是这样。投机在机制有漏洞的情况下，可能会带来短期回报，但大多数情况下会失败，或者带来损害。

价值投资，才能帮助你获得最高的回报和满足感。例如在2000年互联网泡沫时期，步步高集团董事长段永平以1美元的价格购入大量的网易股票，如今网易股价超过300美元，段永平获得了数百倍的回报。

而区块链的泡沫也像当初的互联网泡沫一样，我们如何去寻找“网易”？首先我们需要更多说明投资者发现1%靠谱ICO的模式，如公正的区块链媒体，Digifinex这样帮助投资者判断优质项目的2.0币所，而不是现在的模式，如传销一般拉人头买空气币的媒体、币所、社群。

希望有这个志向，想把区块链做大的时代参与者，和韦物主义一样，超这个方向努力吧。

-----

关于

《区块链水泥厂》

-----

说明投资者进行决策，对冲风险，而不是像传统交易所联合项目ICO，让投资者买入大量可能存在风险的币。Digifinex还有专门的调研团队对ICO项目进行VC投资机构级别的背景调查，再加上智慧投顾工具，是普通投资者跑赢市场的机会之一。韦物主义和Digifinex团队有过交流，他们量化策略交易专家的有的模型月收益仍然可高达80%。

在币所1.0模式中，火币、币安的体系逻辑是，孵化宣传ICO专案，最终收ICO项目的钱，在里面深度利益捆绑，在交易所中配合ICO项目拉高币值套现赚钱。

而Digifinex（shuzibi）这样的2.0币所，本身不和ICO项目深度捆绑，而是为用户判断风险，提供量化投资等职能投顾工具，帮用户跑赢市场来赚钱。

三、数字货币应该回归价值投资

“数字货币应该回归价值投资”，这句话说出来，一定会被很多币圈的人讥笑，他们心底在想，能割韭菜的时候你还是去赚小钱？不过韦物主义还是得说。因为这是治疗区块链的唯一良方。

如果有行业自我监督，有监管，利益分割，那么ICO并非坏事。但是我们需要建立一个健康的机制去找那1%靠谱的ICO项目，而不是整个机制都为了投机者服务。

人类总是高估眼前价值，低估长期价值，区块链创业是这样，对数字货币的投资也是这样。投机在机制有漏洞的情况下，可能会带来短期回报，但大多数情况下会失败，或者带来损害。

价值投资，才能帮助你获得最高的回报和满足感。例如在2000年互联网泡沫时期，步步高集团董事长段永平以1美元的价格购入大量的网易股票，如今网易股价超过300美元，段永平获得了数百倍的回报。

而区块链的泡沫也像当初的互联网泡沫一样，我们如何去寻找“网易”？首先我们需要更多说明投资者发现1%靠谱ICO的模式，如公正的区块链媒体，Digifinex这样帮助投资者判断优质项目的2.0币所，而不是现在的模式，如传销一般拉人头买空气币的媒体、币所、社群。

希望有这个志向，想把区块链做大的时代参与者，和韦物主义一样，超这个方向努力吧。

-----

关于

《区块链水泥厂》

-----

C. 数字货币交易所如何规避风险

一.个人风险

1.密码、私钥被盗。钱包和交易所里的所有数字资产丢失，且无法找回;

2.个人信息被地下黑产卖来卖去，毫无隐私;

防范措施：

1.增加密码强度。不要重复使用密码，不要在网上发送密码;

2. 避免被钓鱼。在需要输入重要信息时，都留意一下网址是否是相关平台官网;

二.市场风险

1.行情暴跌。币圈一日，股市一年，这话真不是说着玩的，数字货币风险极高，自去年初以来，币圈一直持续熊市，不少投资者遭受亏损;

2.大佬割韭菜。一个币涨了10倍，涨之前买那是眼光、运气，涨之后买那是韭菜、接盘侠，也还有很多大佬站台拿低价筹码、自媒体发布假消息收割韭菜;

防范措施：

1.尝试合约交易。炒币上涨才能盈利，风险高一些，如果是做虚拟币合约交易的话，涨跌双向盈利，风险更低，如果没有把握能做好炒币，建议做合约比较稳妥;

2.要想避免做被收割的韭菜，在选择项目和币种前，就要做好相关的市场了解，不轻易听信他人，现在的大神也99%都是骗子，要自己做好交易决断;

三.平台风险

1.黑客攻击。如果交易所的被黑客攻击，那么用户也不能幸免，近两年来，某某交易所系统出现漏洞、某某交易所被黑客攻击、用户在平台上存管的数字货币被盗取的新闻层出不穷，最后用户也只能自行承担亏损;

2.平台跑路。如果遇上资质不正规的交易平台，还有平台跑路、限制出金等风险。

防范措施：

1.选择正规平台。交易平台会出现被攻击、跑路等问题，几乎都是因为资质不正规、系统不够稳定引起的，要想从根源上避免这些风险，最有效的防范措施就是选择一个正规的交易平台。

如皇玛金融作为国际知名平台，拥有ASIC和FCA两大机构的全球正规监管资质，提供实时接轨国际市场、秒速交易的强大交易系统，出入金秒速到账，最低交易1美元起，可交易外汇、虚拟币合约、期权等231种产品，具有正规安全、低门槛、操作快等诸多优势。

在数字货币的投资过程中，

D. 币圈答案，价值40亿元加密货币被盗，黑客究竟是如何操作的

黑客利用区块链数据协同平台Poly Network中的一个漏洞进行攻击，成功的把这40亿加密货币给盗走，转到了其他的账户当中，目前整个平台正在紧锣密鼓地扎捕这些黑客，因为一旦这些货币流入到币圈市场当中，肯定会给市场造成非常大的破坏，甚至还会影响整个大盘的波动。那么币圈将会导致一定的价格下跌情况出现。

总结：虚拟货币的出现无疑于给人们的金融提供了一条可以发展的途径，但是这条发展的途径势必会充满风险和艰辛，尤其是现在各个国家政府对这种货币不承认，导致这种货币完全没有合法性。所以我们要选择投资这种货币时，一定要擦亮眼睛，经过深思熟虑之后才可以确定是否要投资。

E. 盘点2021年虚拟货币（空气币）骗局

2021年是加密货币主流化的重要一年，流行的加密货币，如比特币、以太坊和Dogecoin等，在1月份发生的memestock热潮之后，迎来了辉煌的一年。这些加密货币飙升至新高，吸引了大量之前可能不熟悉该行业的人关注。

不过，加密货币是不可预测的，它仍然是一个令人难以置信的波动性市场，并且它几乎完全没有保护虚拟货币投资者的法律法规。但是在过去的一年里，还是有这么多的加密货币新手跳入这个“一半天堂、一半地狱”的市场中打算碰碰运气，而他们与一些骗子则组成了2021年虚拟货币市场最独特、最无耻的骗局

Squid Game鱿鱼币

把今年最大的最火爆的电视剧《鱿鱼 游戏 》变成一种加密货币，你会得到什么？

答案是你将成为本年度最“社死”的骗局之一——Squid Game的主角。

鱿鱼币是一款与鱿鱼 游戏 同名的 游戏 平台的独家代币。该平台模仿了电视剧中的六轮比赛，最终赢家获得的奖金（剧中大奖上限为3850万美元，而这个虚拟货币项目没有上限）将以鱿鱼币的形式发放。不过玩家必须先支付预设价格的鱿鱼币才能参与每场 游戏 ，有些回合还需要用户购买在平台上出售的定制NFT（非同质化代币，在此 游戏 中类似于 游戏 皮肤或道具）。

就是这样一个听着都是镰刀割韭菜声音的项目却获得了巨大的成功。据悉，鱿鱼币在10月20日的预售中不到1秒就售罄了，而在10月29日正式发行时，1美分一个的鱿鱼币在24小时内被炒到2.22美元，暴涨2400%，并且在接下来的几周，鱿鱼币币价达到惊人的2861.8美元（约合人民币18309元），这引得CNBC、《福布斯》、《商业内幕》和其他一系列媒体对鱿鱼币的争相报道。

不过与多数庞氏骗局一样，鱿鱼 游戏 虚拟货币项目体量到了一定阶段后也会很快装不下去。在币价炒到高峰时，曾有投资者抱怨，他们无法在唯一可交易该币种的虚拟货币平台Pancakeswap上出售持有的鱿鱼币，这本应给大家敲响警钟，但大家还是被高涨的鱿鱼币给冲昏了头脑，选择相信鱿鱼币创始人LinkedIn的解释，即该项目部署了一种创新的“反倾销技术”，暂时会限制人们在需求下降时出售鱿鱼币。

然而事实证明这是又一个“拉地毯”骗局。美东时间11月1日，鱿鱼币突然闪崩，5分钟内从每个币2861美元跌到了0.0007美元，跌幅为99.999976%。而此时，鱿鱼币创始人LinkedIn已兑现了等值的币安币，将资金转移。

SaveTheKids币

2021年，美国社交媒体上的KOL推销加密货币是今年的一大特色。

例如近期抛售大量特斯拉股票，打算辞职的做“网红”的马斯克，他就多次在社交媒体上推销狗狗币，而今天所说的这个骗局也是由KOL在社交媒体平台上给加密货币宣传与站台所引起的。

2021年6月初，洛杉矶电子竞技组织FaZeClan的4位成员Kay、Teeqo、Jarvis、Nikan和YouTuber RiceGum开始推广一种名为“SaveTheKids”的加密货币，该项目宣称将会为儿童慈善机构筹集资金，这对于项目与KOL来说本应是一个双赢的结果，但这又是一个“拉地毯”骗局。

当一个开发者创建一个加密货币，意图带着投资者的资金逃跑时，就会出现这种情况。在SaveTheKids代币正式推出后不久，由于那些持有大部分代币的初始投资者的大规模抛售，该加密货币下跌，SaveTheKids一上市，就变得毫无价值。

从这里看也许并不是一个骗局，但是，有人注意到，FaZe的 Kay特别喜欢推广加密货币，而这些加密货币都以这种方式结束，像Coffeezilla、SomeOrdinaryGamers和Barely Sociable这样的，FaZe 的Kay都在推广。

最终在7月初，洛杉矶电子竞技组织FaZeClan宣布自查结果，4位成员因涉嫌加密诈骗，一位成员被开除，另外三位成员直接进行停赛处理。

MILF代币

如果不对Adin Ross（阿丁·罗斯）推广MILF币的行为进行处罚，那就是失职。

Ross是一个受欢迎的Twitch媒体人，在该平台上有数百万的追随者，但他本人却是一个不折不扣的骗子。

在社交媒体上不经意晒出自己在什么项目中赚了多少钱是Ross的惯用伎俩。在以前，Ross是通过这种方式推广线上赌场，也正因如此在过去的一年里，他备受批评；而在今年5月份，Ross也紧跟时代潮流，杀入了加密货币世界，开始推广一种名为MILF币的虚拟货币。

Ross照常在社交媒体上晒出自己通过MILF币所获得的几十万美元报酬，以展现自己购买该加密货币的繁琐过程。然而，仅仅三周之后，当谈到这个投资机会时，Ross口子的信息传递发生了鲜明的变化。

"顺便说一下，我前段时间做的那个MILF Token，简直就是狗屎！我已经告诉过你们不要买那玩意。"罗斯在一次直播中笑着说。"

截至发稿时，MILF币已经比Ross推广时损失了约98%的价值。

Meme Coin币

去年，如果没有假的埃隆·马斯克推特账户的回复，你不可能遇到一条关于新的Meme Coin计划的推文。

今年，假新闻稿将这种骗局提升到了新的水平。

在2021年的两个不同场合，全球零售企业的假新闻稿欺骗了媒体，让他们发布了公司将开始接受加密货币的假消息。9月，一份假的新闻稿宣布，沃尔玛将开始接受莱特币。就在几个月后，一份假新闻稿声称克罗格公司将接受比特币现金作为付款。

然而，两则新闻都不是真的。这些虚假文件背后的欺诈者能够成功地通过大的新闻发布公司发布这一假消息，在那里他们被传播给主流新闻机构并被报道。随着加密货币倡导者继续为他们年轻的行业寻求验证和合法性，声称提供这种验证和合法性的骗局将继续增长。

这些行为引起了前股票经纪人乔丹贝尔福特（华尔街之狼）的批评，他在接受《太阳报》采访中警告投资者，不要将资金投入加密货币Meme Coin，如狗狗币 (DOGE) 和柴犬 (SHIB)，因为柴犬和狗狗币是毫无价值的笑话。

Poly Network （一个去中心化交易平台）

2021年的虚拟货币骗局中，Poly Network的这场世纪大劫案必须留下姓名。

今年夏天，一名黑客发现了去中心化金融平台Poly Network的一个漏洞，能够使得他们将6亿多美元的虚拟货币转移到他们的账户。

然而，这么大的一笔钱很难无罪地消失。在随后的几周里，黑客向Poly Network伸出援手，并声称他们一直打算归还这笔钱。Poly Network也很配合，甚至把黑客称为 "白帽子先生"（正义的黑客），试图通过他们查找到平台的安全缺陷，以便在邪恶的行为者出现之前将其修复。

最后，好在黑客履行承诺将大部分加密货币资金转回了平台，这才使得Poly Network及其平台用户未产生更大的损失。

黑客从中得到了什么好处？首先，他们逃脱了任何可能的不利影响，因为他们进行了 历史 上最大的加密货币抢劫案，其次Poly Network还向归还资金的黑客提供了50万美元的奖励，可谓是名利双收。

Africrypt （一个虚拟货币投资平台）

据外海媒体报道，今年年中，南非加密货币投资平台Africrypt的创始人Ameer Cajee和Raees Cajee已确定失联，与其一同消失的还有6.9万枚BTC（目前价值约23亿美元），该起事件或成史上最大一起加密货币骗局。

据悉，Africrypt是由南非两兄弟，现年21岁的Raees Cajee和17岁的Ameer Cajee创立于2019年的加密货币投资平台，其目标受众为高净值个人和名人。

与任何其他骗局一样，Africrypt也承诺为投资者提供难以置信的高额回报，甚至曾声称可以提供10%的每日回报。该公司非常擅长瞄准受害者，以至于大多数投资者都将其视为通往财富自由的秘密钥匙。正是这个目标市场，让Africrypt在过去有机会接触其他富有的投资者圈子，其客户平均的投资额达到10.5万美元，有些甚至高达140万美元。

其实，在2021年4月Africrypt便已在谋划跑路了，Cajee兄弟声称他们的投资公司被黑客攻击，他们所有客户的账户都被泄露了，并恳请他们不要采取法律行动，因为这会影响他们对加密货币的追回，而在跑路前七天，Africrypt公司员工已经无法访问系统后台，此时大家逐渐变得焦虑了起来。事后证明大家的担心并不多余，Cajee兄弟最终与6.9万枚BTC一起消失在大众的视野中了。

代表投资者的律师声称，有多达6.9万枚BTC被Cajee兄弟盗走。如果这是真的，Africrypt将是迄今为止最大的加密货币诈骗案。然而南非金融部门行为监管局（Finance Sector Conct Authority）相关负责人Brandon Top ham表示，在法律上，加密资产并不属于金融产品，因此目前该机构被禁止启动正式调查。

The stolen NFT

与通过本文上述的其他骗局被盗的金额相比，Jeff Nicholas（杰夫·尼古拉斯）的故事是小巫见大巫，但它仍然值得一提。

Nicholas是三个NFT的所有者（分别是猿、猫、狗，由计算机生成的艺术品），他购买这些不可伪造的代币，以证明它们所连接的物品的所有权。

Nicholas说，骗子以提供技术支持为幌子，在接下来的一个小时里，骗子从Nicholas的钱包里清除了 NFT猿、猫和狗。据Nicholas透露，本次诈骗损失总计约 150 ETH，约合 48万美元。

当NFT第一次被盗时，Nicholas试图传播消息，通知其他人不要购买他的被盗NF，而且平台OpenSea第一时间也锁定了Nicholas的资产，但骗子已经抢先将其卖给出价最高的人，虽然Nicholas理论上仍然有机会将其拿回来，但是得通过真金白银买回来。

事后，虽然区块链显示他不再拥有它们，但Nicholas声称，区块链上这些无可争议的记录是不相关的，他才是真正的所有者，Nicholas最后还是否定了了NFT倡导者声称赋予任何这种价值的基础，即信任。

将来币圈还会有更多新型骗局，大家要注意防范，保护好自己的资产。 （完）

F. 币圈暴跌有人一夜负债58万，购买虚拟货币有有哪些风险

购买虚拟货币有以下方面的风险：一，经验风险。二，技术风险。三，平台真实性风险。四，资金风险。五，个人信息安全。

一，经验风险。在虚拟货币的世界里，不是每一个人都可以做到一上来就盈利的。对于新人来讲，当你迷上了这个虚拟货币的时候，你很有可能会在一夜之间负债累累，倾家荡产。而对于老手来讲，他们倒可能会盈利一二。因为在虚拟货币市场上，经验对于一个参与者来说很重要的，倘若没有十足的把握和丰富的经验，那你就不要轻易上手。否则你会输的很惨，最终以失败告终。

四，资金风险。投资者一旦参与了虚拟货币的市场投资后，那么他的资金将会面临巨大的风险。因为这个游戏就好像一个无底洞，不管你第一手是否盈利，你都会把你自己的资金继续往里面灌。也就是赢了想继续，输了想回本，所以你的资金就会收到巨大的威胁。

五，个人信息安全。结合第三条来看，在面对不确定的投资平台，每当我们注册自己的账号，都会将自己的信息填在平台上，那么这样你的信息就会被平台给记录，个人信息将会得到泄露。

G. 币圈怎么第一时间知道黑客攻击

自加密货币面世以来，就一直不断的遭遇黑客的攻击，这也就不断的引起了投资者们的担忧，就在今年2月，日本的数字货币交易所Coincheck被盗了价值五十亿美元的加密货币;4月份，AMO区块链在上线首日就被黑客攻击，下面币圈子就来支招：区块链如何应对面对黑客攻击?

区块链如何应对面对黑客攻击?

面对黑客接二连三的攻击，有的交易所显得惊慌失措，有的则是立即采取手段，回击黑客的攻击。最典型例子是以太坊选择对区块链进行硬分叉，以拿回所有以太币，有效解决了这一问题。

当时，The DAO基于以太坊智能合约建立了一个众筹平台，却被黑客转移了市值五千万美元的以太币。随后，为挽回投资者资产，以太坊社区投票决定更改以太坊代码。因此，以太坊在第1920000区块进行硬分叉，回滚所有以太币(包括被黑客占有的)。

看到这儿，估计有人可能会问：硬分叉又是什么?

我们先弄懂为什么会出现分叉，主要是因为某一个新的区块被挖出之后，区块链系统会产生新的协议，而这个协议又与旧协议难以兼容。而硬分叉就是指，新协议将不再允许旧协议继续工作。就像以太坊，为了拿回资金才更改了协议，所以发生了硬分叉。

有先例在前，以太坊(ETH)和以太经典(ETC)就是硬分叉的典型案例。可见区块链能够借助硬分叉的方式，有效保证用户数据安全和个人资产安全，对黑客的攻击作出回击。

另外，除了通过硬分叉来回击黑客攻击，有交易所也提出了其他解决方案，如区块链可扩展性解决方案、多重签名技术等等。

区块链可扩展性解决方案

以太坊联合创始人Vitalik Buterin提出了区块链可扩展性解决方案，名为Plasma Cash，能够帮助交易所抵御黑客攻击。同时他表示：用户可以在交易过程中随时通过Plasma退出程序，取出现金。

因此，哪怕黑客使用Plasma Cash进行交易，用户资产也不会受到损失，甚至加密交易所可能会用此技术来抵御黑客攻击。

多重签名技术

黑客曾披露，Coincheck在遭受攻击时，甚至没有做过一些基本安全措施。被盗的加密货币存放于一个连网的钱包里，而资金则保存在硬件中，不禁让人担心起钱包的问题，如何更安全地访问自己的钱包呢?

有人提出了解决方案：可以结合multisig技术，实现多重签名抵制，就好比需要多个钥匙才能打开家门一样，多重签名即表示需要多个密钥才能执行一个任务，能够使黑客更难获得资金。

上面就是关于区块链如何应对面对黑客攻击的相关内容，不过以上方案的安全性也还是需要完善的，这些都将随着技术的更新而进一步得到解答，得到完善解决，我们拭目以待。

H. 买了虚拟币却卖不出去！揭秘“百倍币”骗局

最近一段时间，虚拟货币的监管力度不断升级。5月21日，国务院金融稳定发展委员会明确提出要“打击比特币挖矿和交易行为，坚决防范个体风险向 社会 领域传递”。不久前，互联网金融协会、银行业协会、支付清算协会联合发布公告，要求会员机构不得展开虚拟货币交易兑换以及其他相关金融业务。

国家的禁令之下，一场虚拟币清退行动立即展开。虚拟币挖矿最为集中的地区之一“内蒙古”，5月25日公布了《关于坚决打击惩戒虚拟货币“挖矿”行为八项措施（征求意见稿）》，严格禁止虚拟币挖矿行为。

卖不掉的虚拟币

这并不是国家第一次这么大力度来监管虚拟币了。2013年，人民银行等5部委印发《关于防范比特币风险的通知》，禁止金融机构和支付机构开展比特币相关业务。2017年，人民银行等7部委发布《关于防范代币发行融资的公告》，指导地方政府排查清退涉嫌非法发行证券、非法集资的虚拟货币交易和代币发行融资平台。但此后，一些平台如火币、欧易等转移到境外，仍然面向境内居民提供服务。

今年上半年，随着虚拟币整体市值的暴涨，虚拟币已经成为了圈钱诈骗的重灾区，不少人都在高收益的诱惑之下参与境外平台组织的交易炒作活动，落入了别人精心布局的陷阱。

李女士：你看这是我当时截的图，卖出的时候它就显示交易失败。

李女士正在展示的这种虚拟币名叫TRTC，今年年初，这种虚拟币从一文不值，价格一路飙升。熟悉虚拟币投资交易的李女士看准了这个机会，在境外平台上用约合六千元人民币，买入了这种TRTC币。

李女士：我们都把这种币叫百倍币，你可以想想这个最开始的时候行情有多好，觉得它能涨一百倍。

李女士：没有怀疑，因为这个币主打的概念叫流动性挖矿，算是现在币圈一个新的投资风口吧，大家都在炒，没想过竟然最后不让卖了。

这位玩家告诉，这种TRTC币只能用另一种数字加密货币“以太坊”来购买。视频中，这位玩家正在通过手机上的App访问虚拟币交易平台，来买进以太坊，再买入TRTC币。但是在尝试把它卖掉时，系统出现了交易失败的提醒页面。

买了“百倍币”缘何不能卖？

这个虚拟币到底存在着什么问题？是交易系统出了临时故障，还是人为设计的圈套呢？

某区块链技术公司安全工程师李旋：池子里已经被全部掏空了，价值归零了，相当于把交易池里面所有的以太坊拿走，差不多有59个以太坊吧，价值是10万美金。

李旋：当时应该有挺多人来参与购买，但是卖出的话，我们其实可以看到只有这个尾号799的信息。

为何只有交易地址尾号是799的这名用户能够成功卖掉了币，而像李女士一样的其他投资者，却无一人成功卖出呢？这位799到底是谁？带着疑问，我们对TRTC币的源代码展开了分析。经过仔细的研究筛查，我们在长长的代码中，发现了这样一行小字。

李旋：在转账的函数里，其实有一个条件。最下边这一行能看到，发送者等于owner，也就是说只有owner（发行者）能卖出去，但是其他用户的话就只能买不能卖。正常的代码是没有这个限制的。

所谓的owner就是这个虚拟币的创造者。这处精心设计，让他自己成为了唯一一个有权卖出的人。不难看出，这位创造者正是尾号799的神秘用户。交易记录显示，最后一笔转走了资金池里所有以太坊的，也正是此人。

李旋：这种操作就把别人有价值的币诈骗过来了。普通用户不太懂的情况可能很快就会被吸引进去。

如何炮制“百倍币”？

看到这儿您肯定明白了，这是新技术之下一个彻头彻尾的骗局，利用的就是投资者们不懂区块链技术，却又盲目跟风投机的心理。那么这样骗钱的虚拟币到底是怎么发行上线的？为什么还能制造出暴涨的假象、引人上钩呢？

某区块链技术安全工程师冯昌盛：预计三分钟之内可以发行这个币。

冯昌盛：首先我们从主网随便复制一个代币代码，然后放到线上的IDE（编程软件）上，只要输入代币的名称，我们起一个名字叫ABCD。然后只需要点击“部署”，在交易所上架，设定一个初始价格1枚以太坊可以换10枚ABCD。现在已经成功了，那我们普通用户就可以在交易页面，直接找到这枚代币。

复制一段代码，改一个名字，设定一个价格，只需要几个简单的步骤，一枚虚拟币就成功上线交易平台进行买卖了。然而更让人意想不到的是，这种毫无价值的虚拟币不仅可以随意上线，还能肆意操控价格。

冯昌盛：我们代币发行，基本上所有的代币都在我们手上，就可以用我们手上巨量的代币去操控市场价格，相当于左手倒右手，把价格给拉高。

在这位技术人员的演示中，当他自己买进这种ABCD虚拟币的时候，交易平台的K线图立刻出现大幅上涨。反之自己卖出的时候，K线图又立即出现了下降。

左边是操作，右边是K线反馈

冯昌盛：在一个项目方的宣传洗脑之下，普通用户一看到价格升高，普通用户就会盲目跟风购买这个代币。当大量用户涌入购买这个代币的时候，项目方就会使用他持有的代币去砸盘。发布这种币是没有任何门槛的，去中心化的交易平台，任何用户都可以在这儿进行交易、发布代币，也不会核实代码有没有问题。

2020年虚拟币安全事件增长240%

国家计算机网络应急技术处理协调中心的统计数据显示，随着上半年虚拟币交易量的活跃，各类风险隐患也是层出不穷。

国家计算机网络应急技术处理协调中心吴震：很多不法分子利用虚拟数字货币进行洗钱或者非法资金转移，可能会对国家的经济秩序造成扰乱。甚至还有一些不法分子打着区块链的旗号进行诈骗。同时，现在我们收录了400多个漏洞，有漏洞就会被不法分子利用窃取相关的数字资产。

国家区块链漏洞库发布的报告指出，据不完全统计，2020年度区块链领域发生的安全事件数量达555起，相比于2019年安全事件增长了近240%；主要包括诈骗/钓鱼事件204起、勒索软件事件143起、交易平台安全事件31起。所造成的经济损失高达179亿美元，环比2019年增长了130%。

自新冠疫情以来，境外虚拟货币交易平台上的各类非法金融活动更加活跃。除了李女士遭遇的涉嫌非法发行证券的代币发行融资外，比较火热的还有虚拟货币远期合约交易，有数十倍到上百倍的杠杆率，本质上不过是“赌多空”的 游戏 。这类非法期货活动给参与群众带来巨额财产损失，时常有投机者爆仓的新闻报道，但虚拟货币交易平台在背后赚得盆满钵满。

别让炒作之风干扰区块链 健康 发展

炒币投机不等于高大上的理财，而是高风险的赌博，有的甚至是违反法律的行为。

对普通投资者而言，面对境外交易平台和庄家掌握信息、资金、筹码，拥有巨大的信息优势，最终难逃“被割韭菜”的命运，还需多一分冷思考。而对区块链的从业者而言，区块链技术创新也不等于炒作虚拟货币，如何让区块链技术脱虚向实，让“区块链+”在各个应用场景落地生根，为中国经济转型升级、实现高质量发展注入新动能，这才是技术创新的应有之义。

I. 币圈交易平台频爆雷，如何保障数字资产安全

对于投资者而言，应及时认清虚拟币交易虚假繁荣背后的真相，不要盲目参与虚拟币交易活动及相关投机行为，以避免钱财损失。
财产安全
人身和财产安全的主要类型及常见的防患知识

(一)、危及人身安全的主要类型

人身伤害根据造成损害的原因，分为四个类型:自然灾害造成的人身伤害;意外事故造成的人身伤害;人为因素造成的人身伤害;不法侵害造成的人身伤害等。

(二)、危及财产安全的主要类型

我国民法依据财产权产生的根据，将财产权分解为物权、债权、知识产权和继承权。学生个人财产的保护途径一是他力保护，二是自力保护。他力保护就是利用法律、法规和规章，依靠国家行政、司法机关、高校保卫职能部门和其他行政组织的保护。自力保护或称自我保护，是凭借自己对财产安全的防范意识和基本常识，依靠自己的力量，对财产的不法侵害进行事前的预防和适时的防卫以及事后的保护。事前预防主要体现为防盗、防抢劫、防诈骗、防意外事故等;适时防卫主要体现阻止侵害、正当防卫、紧急避险;事后保护主要体现为惩治侵害挽回损失。根据造成财产损失的原因，主要分为盗窃、抢劫、抢夺、诈骗等类型。

(三)、人身和财产安全保护的一般知识

1、要有防的意识，保持良好的防护习惯。

2、留心观察身边的人和事，及时规避可能针对自己的侵害。

3、发生案件、发现危险要快速、准确、实事求是的报警求助。

4、用法律维护自己的人身财产安全。特别是面对暴力犯罪，要坚决制止不法侵害。

5、主动积极维护校园及周边治安秩序，创造和谐有序的环境。

6、可以用手机上的一些律师服务软件，即时取证，获取法律保护。像"中顾保镖""律师咨询""找律师""法律助手"......等。

(四)、积极预防不法侵害危及的人身财产安全。

1、抢劫的预防。(1)注意观察，及时识别。(2)选好外出行走路线。(3)不在陌生人面前暴露自己的行踪。

(4)保持行车途中及住地警惕。(5)遇到抢劫时沉着冷静应付。(6)及时报案，以便组织追捕。

2、滋扰的预防。(1)慎重处置。(2)依靠集体力量，积极制止违法犯罪行为。(3)注意策略，防止事态扩大。

(4)自觉寻找证据，用法律保护自己。

3、诈骗的预防。(1)多学习观察。(2)不贪钱财，不图便宜。(3)保守自我信息秘密。(4)慎重交友，不感情

用事。(5)多与同学和老师斟酌。(6)慎重对待他人的财物请求。

二、做好几种易受侵害环境下的人身安全预防

1、处于公共场所时的人身安全预防。(1)尽可能减少深入场所的时间和频率。(2)不得从事法律、法规禁止

的活动。(3)注意观察治安安全条件是否符合要求。(4)寻找自救条件。(5)正确应对不法侵害。

2、处于体育运动时的人身安全预防。(1)加强运动安全意识。(2)掌握运动安全知识。(3)运用法律法规自卫

。

3、处于外出旅游时的人身安全预防。(1)出行准备尽量周全。(2)人在旅途牢记安全。(3)坚持到底顺利返程

。(4)遵守交通规则，确保行车安全。

4、处于网络交友时的人身安全预防。(1)明确正确对待朋友的基本原则。(2)上网交友应当时刻保持警惕。

(3)学会保护自己的隐私。(4)不要轻易向网上的陌生人汇款等。

J. 区块链有哪些安全软肋

区块链有哪些安全软肋

区块链是比特币中的核心技术，在无法建立信任关系的互联网上，区块链技术依靠密码学和巧妙的分布式算法，无需借助任何第三方中心机构的介入，用数学的方法使参与者达成共识，保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。

区块链技术常被人们提及的特性是去中心化、共识机制等，由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一，正在成就出新的一批亿万级富豪。像币安交易平台，成立短短几个月，就被国际知名机构评级市值达400亿美金，成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今，交易所被攻击、资金被盗事件层出不穷，且部分数字货币交易所被黑客攻击损失惨重，甚至倒闭。

一、 令人震惊的数字货币交易所被攻击事件

从最早的比特币，到后来的莱特币、以太币，目前已有几百种数字货币。随着价格的攀升，各种数字货币系统被攻击、数字货币被盗事件不断增加，被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。

2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空，承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。

经分析，原因大致为Mt.Gox存在单点故障结构这种严重的错误，被黑客用于发起DDoS攻击：

比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络，结果伪造的请求可以提现成功，而正常的提现请求在交易平台中出现异常并显示为失败，此时黑客实际上已经拿到提现的比特币了，但是他继续在Mt.Gox平台请求重复提现，Mt.Gox在没有进行事务一致性校验（对账）的情况下，重复支付了等额的比特币，导致交易平台的比特币被窃取。

2016年8月4日，最大的美元比特币交易平台Bitfinex发布公告称，网站发现安全漏洞，导致近12万枚比特币被盗，总价值约为7500万美元。

2018年1月26日，日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗，这是史上最大的数字货币盗窃案。

2018年3月7日，世界第二大数字货币交易所币安（Binance）被黑客攻击的消息让币圈彻夜难眠，黑客竟然玩起了经济学，买空卖空“炒币”割韭菜。根据币安公告，黑客的攻击过程包括：

1) 在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。

2) 黑客获得账号后，自动创建交易API，之后便静默潜伏。

3) 3月7日黑客通过盗取的API Key，利用买空卖空的方式，将VIA币值直接拉暴100多倍，比特币大跌10%，以全球总计1700万个比特币计算，比特币一夜丢了170亿美元。

二、黑客攻击为什么能屡屡得手

基于区块链的数字货币其火热行情让黑客们垂涎不已，被盗金额不断刷新纪录，盗窃事件的发生也引发了人们对数字货币安全的担忧，人们不禁要问：区块链技术安全吗？

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

1. 算法实现安全

由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。历史上有过此类先例，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，可以说构成区块链整个大厦的地基将不再安全，后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件，理论上，在签名过程中两次使用同一个随机数，就能推导出私钥。

2. 共识机制安全

当前的区块链技术中已经出现了多种共识算法机制，最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全，需要更严格的证明和时间的考验。

3. 区块链使用安全

区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，理论上没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。一旦被黑客拿到，就能转移数字货币。

4. 系统设计安全

像Mt.Gox平台由于在业务设计上存在单点故障，所以其系统容易遭受DoS攻击。目前区块链是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技术盗窃外，还得管理好人，防止人为盗窃。

总体来说，从安全性分析的角度，区块链面临着算法实现、共识机制、使用及设计上挑战，同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前，黑客攻击已经在对区块链系统安全性造成越来越大的影响。

三、如何保证区块链的安全

为了保证区块链系统安全，建议参照NIST的网络安全框架，从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分，来感知、阻断区块链风险和威胁。

除此之外，根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。

针对算法实现安全性：一方面选择采用新的、本身经得起考验的密码技术，如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆，增加黑客逆向攻击的难度和成本。

针对共识算法安全性：PoW中使用防ASIC杂凑函数，使用更有效的共识算法和策略。

针对使用安全性：对私钥的生成、存储进行保护，敏感数据加密存储。

针对设计安全性：一方面要保证设计的功能尽量完善，如采用私钥白盒签名技术，防止病毒、木马在系统运行过程中提取私钥；设计私钥泄露追踪功能，尽可能减少私钥泄露后的损失。另一方面，应对某些关键业务设计去中心化，防止单点故障攻击。