2011mtgox黑客的简单介绍
区块链安全问题应该怎么解决?
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
支付宝与比特币的“战争”谁会走的更远?
我支持支付宝,因为支付宝的网络安全系统十分的可靠,而比特币很容易遭受打击。
世界比特币最大玩家CEO被捕
世界上最大的比特币交易商MtGox去年宣布破产,日本警方近日逮捕了其CEO马克·科尔佩勒斯,MtGox在倒闭之前,曾经是世界上最大的比特币交易商。
比特币一度爆红,成为许多人的投资工具,迫使包括中国在内的金融官员出面警告投资这种虚拟货币,不但非法而且风险极高。现年30岁的马克·科尔佩勒斯涉及比特币投资损失3.87亿美元,他在2011年收购的MtGox也在去年2月突然宣告破产。
科尔佩勒斯被质疑利用比特币交易电脑系统输入伪造的数据,造成假账。他说,这是电脑系统有问题,但是不久之后就将公司宣告倒闭破产。来自日本的报道称,科尔佩勒斯被控从公司破产的程序中获利100万美元,但是科尔佩勒斯的辩护律师否认他涉及任何不法行为。
币圈主流媒体比特币之家有更多的报道。
比特币钱包地址怎么获得?
首先,你应该在大脑中想象出一个“钱包”的概念。你的bitcoin都放在你的“钱包”中一个钱包可以包含很多很多......很多个地址。地址的形式就是形如1QCXRuoxWo5bYa9NxhaVBArBQYHatHJrU3只要这个地址是你的这个客户端生成的,别人往这个地址付款,都是汇钱到这个钱包里你的钱包在哪里呢?如果你用的window客户端的话,那么请点击开始菜单,找到“运行”,然后输入:%APPDATA%\BitCoin点击“确定”,你就能发现一个叫做wallet.dat的文件,这个文件就是你的“钱包”。钱包中储存了用于证明你拥有这个钱包所包含钱币的所有密钥。你需要同时做好两个方面的工作:1、保证这个钱包不丢失2、保证这个钱包不被别人获得方法就是:加密备份。比较简单有效的一种就是:0、安装杀毒软件,彻底杀一次毒,保持杀毒软件运行1、关闭bitcoin客户端2、用WinRAR的加密压缩。请记得采用足够安全的密码,密码不要弱智。然后将这个加密文件备份到安全的U盘中。3、删除掉C盘中的那个wallet.dat当你需要支付bitcoin时4、解压缩备份的wallet.dat到上面所说的那个文件夹中是不是觉得很麻烦呢?对,就是这么麻烦,因为bitcoin货币系统还处于极其早期的阶段,发明和接受它的,目前还都是一些技术爱好者,还没有来得及照顾到普通用户的感受。这一切都会在将来变得更具易用性。不过下一版的bitcoin客户端已经准备内置集成钱包加密功能,这样对于普通用户备份而言,就会简单多了。只要确保你的电脑没有木马并且设置了足够强的密码,很大程度上就是安全的。Gavin还计划推出两设备验证的机制,就是将你的钱包分成被加密保护的两个部分,一部分放在你电脑中,一部分放在另外的设备上,例如手机中。就好像某些网上银行推出的手机短信验证一样,要完成支付,需要两个设备同时确认。这对于bitcoin的实际主人而言,这并不麻烦,但是对于偷盗者而言,就需要同时偷走两个设备的文件才能偷走密钥,那么除了你周围的熟人(还必须要知道你的密码),那基本上就是不可能完成的任务了。以后预计还会有靠谱的bitcoin在线存储,甚至传统的银行,也有可能推出bitcoin代管的服务,那时候就方便多了
记住,最重要的是mtgox怎么说
关于破产也好,75万也好,全部都是谣言
mtgox既不否定也不承认,不排除mtgox利用这次危机在做点什么,日后可以无辜的说:又不是我说的
本人的几个疑点:
1、75万币太多,甚至涉及到冷钱包,如果是真的,那mtgox毫无察觉那是匪夷所思的
2、mtgox有0.6%的手续费。如果说钱包被盗因为交易系统问题,那么手续费这些资金也能消失,就说不通了
3、如果mtgox真有破产可能,完全没必要拖这么久,因为在比特币不能体现时,现金还是可以体现的。我们群里的人在比特币停止体现后,依旧有数百万的资金进入、体现。也就是说mtgox在市场恐慌的情况下,依旧开放提现,这只能减少平台的资金量,对破产也好,跑路也好,没有任何帮助
mt.gox被盗的比特币真的丢了吗
卡佩勒斯曾表示,这主要是由于系统‘脆弱’而导致。但有匿名黑客称,他们入侵了Mt.Gox公司服务器,发现Mt.Gox保留了部分号称是被欺诈性盗取的比特币,所有遭受损失的比特币投资者都被欺骗,是卡佩勒斯等人自编自导了这场比特币盗窃案
比特币历史上发生哪些被黑事件
最近腾讯安全正式发布《2018年上半年互联网黑产研究报告》,通过腾讯安全、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据,首次披露2018上半年互联网黑产攻击特征和发展变化,其中就提到过你说的这个所以要小心了
