永利皇宫登录网址:给您的本金安个家,约11亿比

2019-06-01 04:49栏目:区块链
TAG:

永利皇宫登录网址 1

永利皇宫登录网址 2

区块链在近两年的迎来了前所未有的热度,街头巷尾、线上线下,对区块链的讨论可谓无处不在。

永利皇宫登录网址 3

9月末赞我征文活动已结束,很多笔耕不辍的小伙伴收获的时候到了。赞我官方要求将EDS的收款地址提交上去,等待收币,可仍有不少人搞不清楚该用什么钱包,地址又该从哪里找。

区块链在几个方向有很大的应用前景。

一个笔名为Hacker的黑客曾经如此回忆:

但是区块链行业的安全问题逐渐凸显,与区块链相关的诈骗、传销等社会化安全问题也日益突出。

关于区块链的100个问题(中)

的确,毕竟使用银行卡、支付宝、微信已经习惯的我们,转战区块链钱包有些难为人。所以,本篇跟大家聊聊区块链钱包的一些知识,希望对你有帮助。

目前,区块链最主要的应用还是加密数字货币领域,比如比特币、以太坊。因为区块链去中心化和透明不可篡改的特性,在数字身份和法律存证方面也有很多想象空间,国内有些企业在数字版权、数字保险等方面开始进行尝试了。另外,在游戏、娱乐行业,以及数字交通和物联网设备等领域区块链都有一些技术应用的空间。

2013年6月,他在十几家比特币交易所发现漏洞后,毫无阻碍地提走了所有的比特币。提币之后,他在localbitcoins.com上出售了这些比特币,那一天他赚了8000美元的现金,相当于4个月的工资,感觉就像在天堂。

基于此,笔者梳理了安全事件,以飨读者。

往期文章回顾:
关于区块链的100个问题,看完就是半个专家(上)

数字货币交易所可以作为我们转账、货币交易,或者暂时存储货币的地方。虽然它功能众多,却是一个暗含危机的地方。

区块链政策导向

2016 年 10 月,工业和信息化部发布《中国区块链技术和应用发展白皮书 (2016)》,总结了国内外区块链发展现状和典型应用场景,介绍了国区块链技术发展路线图以及未来区块链技术标准化方向和进程。

2016 年 12 月,“区块链”首次被作为战略性前沿技术写入《国务院关于印发“十三五”国家信息化规划的通知》。

永利皇宫登录网址:给您的本金安个家,约11亿比索数字货币被盗。2017 年 1 月,工信部发布《软件和信息技术服务业发展规划 (2016-2020 年)》,提出区块链等领域创新达到国际先进水平等要求。2017 年 8 月,国务院发布《关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》提出开展基于区块链、人工智能等新技术的试点应用。

2017 年 10 月,国务院发布《关于积极推进供应链创新与应用的指导意见》提出要研究利用区块链、人工智能等新兴技术,建立基于供应链的信用评价机制。

2018 年 3 月,工信部发布《2018 年信息化和软件服务业标准化工作要点》,提出推动组建全国信息化和工业化融合管理标准化技术委员会、全国区块链和分布式记账技术标准化委员会。

2017 年 9 月,中国人民银行等七部委联合发布《关于防范代币发行融资风险的公告》,规定在中国,交易平台不得从事法定货币与“虚拟货币”之间的兑换业务。

2013年的比特币价格,在经历了起起落落后,最高曾升至超过1242美元,这一价格甚至高于一盎司黄金的价格。

区块链安全现状

区块链产业链中游——交易

  1. 如何投资区块链资产
    • 场内、场外交易、中心化交易平台、去中心化交易平台。
    • 趋势交易、对冲、跨平台搬砖。
  2. 如何在交易平台投资区块链资产
    • 通过场外交易平台将法币兑换成主流的数字货币。
    • 通过场内交易将主流的数字货币兑换成其它币种。
    • 交易平台会记录每个人的挂单价格,并实时撮合。
    • 交易平台会记录历史所有成交的价格,绘制成K线图,供交易者分析。
  3. 量化交易是什么
    • 以先进的数学模型替代人为的主观判断,从而减少投资者情绪波动产生的影响。
    • 避免在市场极度狂热或者悲观的情况下做出非理性的投资决策。
  4. 区块链资产如何在场外交易
    • 在早期,需要自己寻找拥有数字资产的人,经过价格协商自主完成的交易行为。
    • 现在有很多场外交易平台,买方选择卖方购买即可。
  5. 去中心化交易平台是什么
    • 不需要注册账户,使用自己数字资产账户即可参与交易。
    • 每次交易都是在区块链上进行,需要等待区块的确认,而中心化的交易平台每笔交易都是在其服务器上完成的。
    • 流动性低,交易速度慢,仅占全部交易量的0.03%。
  6. 币币交易是什么
    • 用一种区块链资产定价另一种区块链资产,比如直接使用BTC购买ETH,而不是用法币去购买ETH。

这种风险常体现在三个地方:

区块链面临的安全威胁

永利皇宫登录网址 4

2018 年 5 月 29 号,根据 coinmarketcap.com 发布的数据,目前比特币市值 1200 千亿美金,紧随其后的是以太坊,大概五百多亿美金。13 年比特币大概 600 块钱,现在涨到了八千块钱,这是大家能够直观感受到的。

永利皇宫登录网址 5

钱突然变多,肯定会被坏人盯上。我们统计了全球区块链安全事件的趋势变化, 11 年出现了第一次比特币安全事件,当时丢失 102 万美金,14 年全球区块链的资金损失大概是 4.6 亿美金。18 年上半年,这个数字达到 19 亿美金。

以前黑客黑网站需要上下游配合,才能把黑掉的网站变成现金收入,但是现在很简单,只需要黑一些网站,盗一些币,这些币的收入就足够让他金盆洗手了。而且最关键的是黑客攻击之后,很难进行相关的溯源。

永利皇宫登录网址 6

我们按照不同的事情进行统计,损失最多的是数字货币交易平台,总共是有 13.4 亿美金。其次是智能合约,主要是集中在以太坊上,比如因为代码的漏洞或者私钥的泄露等原因导致的资金损失达到了 12.4 亿美金。再次是个人用户遭受到的攻击,比如电脑中病毒、私钥被窃取等,包括矿厂矿工的一些病毒事件等等。

永利皇宫登录网址 7

根据对以往区块链安全事件的梳理,我们发现基于区块链代币引起的安全问题主要来自于区块链自身机制引发的安全威胁、区块链生态引发的安全威胁、区块链使用者面临的安全威胁三个方面。

比特币的“数字黄金”之名由此得来。

案值过亿安全事件频发

区块链产业链中游——存储

  1. 比特币钱包是干嘛的
    • 比特币钱包是用来存放比特币地址及其对应的私钥的。
    • 比特币地址中存放了比特币,私钥相当于动用地址中比特币的密码。
    • 一个钱包可以存放多个比特币地址及其私钥,就像一个钱包里可以存放多张银行卡一样。
    • 如果丢失自己的比特币钱包,且忘记了自己的比特币地址和私钥,那将永远丢失其中的比特币。
    • 主要分为:PC钱包、手机钱包、网页钱包、纸钱包、脑钱包。建议采取多种钱包分散风险。
  2. 冷钱包和热钱包
    • 冷钱包是指网络不能访问到你私钥的钱包,比如不能联网的电子设备,记下私钥的纸质笔记本等,从而可以避免私钥被黑客盗取的风险。
    • 热钱包是指网络能访问到你私钥的钱包,建议使用热钱包的时候开启密码二次认证。
    • 谁掌握了私钥,谁就是该地址下数字资产真正的主人。
  3. 全节点钱包、轻钱包和中性化钱包
    • 根据区块链数据的维护方式和钱包的去中心化程度,钱包可分为全节点钱包、轻钱包和中心化钱包。
    • 全节点钱包需要同步所有的区块链数据,十分占用存储空间,可以实现完全的去中心化。
    • 轻钱包依赖比特币网络上其它的全节点,仅同步与自己相关的数据。
    • 中性化钱包不依赖比特币网络,所有数据从自己的服务器中获取,交易效率高,可实现实时到账。比如交易所中的钱包就是中性化的钱包。

一个是黑客攻击交易所网站。这种攻击不一定是窃取交易用户的私钥信息,毕竟私钥并不是那么容易窃取的,而是恶意制造出大量的访问流量,占用交易所服务器的工作量、网络频宽,让用户无法使用交易所。造成用户恐慌后导致币价下跌,黑客再以低点大量购入,赚取价差。

区块链自身机制

永利皇宫登录网址 8

数据层。区块链数据可能是链式结构,也可能是 DAG,它所使用的时间戳,哈希函数,包括一些非对称加密算法可能有很多机制上的问题。发现这些漏洞对黑客的技术要求非常高,需要黑客对区块链底层的实现、对合约的理解非常到位。

网络层。我们遇到过一些比较知名的攻略号,缺乏自动的节点发现功能,比如它可能 20 多个节点,其中几个节点被人 DoS 下线了,它的结点没有自动恢复上线的功能,整个网络的健壮性被黑客一下就击垮了。

共识层。共识机制也非常重要,比特币的共识算法 PoW 决定谁算利高谁就先挖到矿,你要去攻击它,就需要通过算力的投入进行对抗。目前 PoS、DPoS 越来越多,PoS 涉及到非常严格的一个问题,每个节点都需要放大量的资产做抵押,这样才能够产生相应的挖矿收益,那么这个节点的分析就被不断放大,当这个节点的钱存到足够多的时候,黑客可以采用技术更高的攻击手段,甚至动用军工级的技术能力。

合约层和业务层。今年 2 月份我们发现一个攻击团伙,利用以太坊的漏洞,总共窃取了四万七千个以太坊,按照当时的价格来算,总计两千多万美金,折合人民币一个多亿,大概三千多人受害。

这次事件涉及的漏洞一年多之前就被网络曝光过了,是以太坊自己协议上的漏洞,很难恢复。那么这个漏洞被公开之后,很多脚本黑客就知道这个漏洞怎么利用了,不需要太深的技术水平。

此后,比特币等基于区块链诞生的虚拟货币,便成为黑客最喜欢攻击的目标。

目前,全球约有1600余中数字加密货币,在高峰时期,这些数字加密货币曾撑起了6000亿美元的市值。而排名前十的加密数字货币,占总市场的90%,其中比特币、以太坊币分别占总市值的46.66%和20.12%。

区块链产业链中游——下游

  1. 比特币可以用于支付吗
    • 少数国家可以直接使用比特币购买支付,比如德国和日本。
    • 大多数国家都要依靠第三方支付机构实现法币与比特币的兑换来实现支付。比如购买一台笔记本,买方在自己的比特币钱包中转出比特币,第三方支付机构收到后将其转换为法币付给商家。

另一个是黑客窃取用户私钥或钻交易所漏洞。黑客窃取线上交易所钱包的私钥,将钱转出。一般交易量越小的交易所防护松散,管理机制不严谨,更容易被攻击窃取。

区块链生态引发的安全威胁

区块链生态就目前看来,是为支撑区块链运行及与现实世界相对接的一系列支撑系统或应用。区块链生态中包括 PoW 机制下的矿场和矿池、PoS 机制下的权益节点、代币交易所、软硬钱包、数据跟踪浏览器、dApp 应用,以及面向未来 dApp 应用的区块链网关系统等。

区块链生态引发的安全威胁包括:交易所,集中化和传统架构设计,给黑客入侵提供了便利;软硬钱包,软件及硬件钱包由于各种实现上的漏洞,导致自身安全性大打折扣;区块链节点,DDoS、51% 等攻击的存在,导致区块链数据的安全收到威胁。

交易所被 DDoS 攻击案例

2017.5 月,某区块链货币交易平台突然遭遇猛烈 UDP FLOOD 攻击,受到的攻击流量和数据包峰值瞬间飙升到 84517Mbps 和 30953746pps。攻击者在此次闪电突袭受挫后转为麻雀战术,各种间歇性小规模攻击一直持续了 10 天。

10 天后,攻击者纠集了 6 万个肉鸡僵尸,CC 攻击流量急剧攀升到 51023.30GB。

三个小时后,攻击者再次利用 51890 个肉鸡,制造高达 12238.33GB 的 CC 流量。

目前,该平台每天仍遭受 20 余万次恶意扫描,38 余万次危险攻击。

数字钱包所面临的风险

数字钱包是生成私钥和保存私钥的容器,它用来管理密钥和地址,跟踪地址的余额,创建和签名交易。从载体上来区分,数字代币钱包主要分为热钱包和冷钱包两种。

冷钱包从整体安全性来说较热钱包更高,但就目前市场上的产品也存在一定安全风险。

某品牌冷钱包的实体是由智能手机改造而成,这就导致冷钱包的整体安全性受限于智能手机系统的安全底线,同时基于智能手机系统制作的冷钱包,性能往往都不可靠。

某安全钱包虽然是由加密芯片制造,但不是由密码学领域的专业研发专家参与研发,由于加密芯片的使用不当会导致加密芯片无法为钱包提供有效加密的情况出现。

使用者面临的安全威胁欺诈案例——钓鱼攻击

2018 年 3 月 7 日,某境外数字货币交易平台币安遭到黑客攻击,此次攻击造成全球数字币价格大跌。

根据交易所的公告,有 31 个账户遭到黑客的钓鱼入侵,黑客在掌握用户的账户权限之后,使用机器挂单,进行程序化高频交易,给用户带来巨大损失。

2017 年 4 月 14 日,在约翰霍普金斯大学研究数学的学生 xudong zheng 发表了一篇论文,题目是《Phishing with Unicode Domains》,中文为“利用 unicode 网址钓鱼”。

欺诈案例——不了解私钥的特性

2017 年 7 月 1 日,中原油田某小区居民 188.31 个比特币被盗。油田警方几个月后将位于上海的窃贼戴某抓获,价值 280 万美元。

2017 年 10 月,东莞一名 imToken 用户发现 100 多个 ETH(以太坊币)被盗,最终确认是身边的朋友盗取他的数字加密货币。

近日,腾讯安全联合知道创宇发布的《2018上半年区块链安全报告》显示,2018年上半年区块链领域因安全问题损失超过27亿美元,其中11亿美元是由于数字加密货币被盗。

永利皇宫登录网址 9

区块链到底长什么样

  1. 区块链和比特币是什么关系
    • 区块链是比特币的底层技术,比特币是区块链的第一个应用。
  2. 区块链技术的发展历史
    • 早期比特币诞生的时候,并没有区块链的概念。
    • 等到2015年才出现这个名词,后续被世界各国和机构真相研究。
    • 现在主要研究用于金融、保险、零售和公证等领域。
  3. 区块链,制造信用的机器
    • 区块链并不是一种新发明的技术,而是一系列技术的集成,主要包含非对称加密、时间戳、共识机制等技术。
    • 非对称加密技术保证了安全;时间戳保证了不同区块之间按照时间顺序相互连接;共识机制则是解决了在比特币网络中如何公平地分发2100万枚比特币的方案。
    • 区块链具有匿名、安全、去中心化和公开透明的特点。
  4. 区块如何连接成区块链
    • 每一个新区块都是在上一个区块的基础上生成的,新区块上有上一个区块的地址,由此可以从最新生成的一个区块往前追溯,一直到达创世区块。
  5. 区块链记录哪些信息
    • 主要记载区块头、交易详情、交易计数器和区块大小等数据。
    • 区块头中记录上一个区块的哈希值,保证区块按照顺序连接起来;还记录了时间戳,用来记录该区块生成的时间。
    • 交易详情记载了每笔交易的转出转入方及金额等信息。
    • 交易计数器表示每个区块中包含的交易的数量。
    • 区块大小表示当前区块的字节大小,一般都是1MB以内。
  6. 时间戳是什么
    • 区块链通过时间戳确保每个区块都能按照时间先后顺序相连。每个区块上的所有交易都会被打上这个时间戳的标记,且无法篡改。
  7. 最长区块链才是正确的区块链吗
    • 比特币白皮书认为只有最长的链才是正确的区块链,后续其它矿工节点都应该在其之后将其延长。所有在不是最长链上记录的交易都不会被比特币网络所接受,最终无效。
  8. 区块链的分类——公有链、私有链和联盟链
    • 公有链:公开透明,任何人都可以在公有链上发送交易并被确认,同时每个人都可以通过竞争的方式去为公有链进行记账。比特币就属于公有链。
    • 联盟链:半公开,在一定的组织内使用,需要预先指定几个节点作为记账人,每个区块的产生及记账由所有记账人共同决定。
    • 私有链:完全封闭,一般由个人或者公司使用,记账权及其交易只在内部发生。

还有一个是交易所官方假装声称被黑。如知名的比特币交易所 Mt. Gox 因为被黑走 65 万枚比特币而倒闭,但后来却被指控 Mt. Gox 的官方有不当交易,而非外部黑客入侵。而类似的例子还有很多。

“我们追踪的全球黑客,有30多万的人或组织在攻击区块链,基本90%的黑客在盯着区块链,把区块链当作取款机一样。”北京知道创宇信息技术有限公司创始人兼CEO赵伟对区块链Truth(ID:chaintruth)说。 

数字加密货币市值分布

区块链资产都有哪些特点

  1. 全球流通
    • 只要有互联网的地方,区块链资产就可以流通。
    • 相对于传统转账方式而言,区块链的转账非常快,且手续费很便宜。
  2. 匿名
    • 只要自己不公开,别人就无法知道你有多少区块链资产,也无法知道你和谁进行了交易。
    • 比特币的匿名性表现为,别人可以查到全网的交易记录,但无法知道某个比特币地址背后的是具体的那一个人。
    • 达世币的匿名性表现为,即使查到了地址对应的谁,也无法看到详细的交易信息。
    • Zcash的匿名性表现为,只有拥有私钥的人才能查到转账信息。
  3. 去中心化记账
    • 全天24小时,全年无休全网记账。
    • 手续费低,不以盈利为目的。
    • 去中心化保证不可作伪,不可篡改。
  4. 不可复制
    • 作为一种资产只能传递,不可复制。

因此,固定的数字资产最好放在钱包里,等到交易时可再转到交易所上交易。主流的钱包相比较交易所更安全。

1/4智能合约存漏洞,半年损失27亿美元

这1600多种数字虚拟币中,存在大量完全没有实体项目支撑的“空气币”,被认为一文不值。而除了有空气币的威胁外,还经常要面临被盗的风险。

区块链有哪些技术原理

  1. 区块链的共识机制是什么
    • 如何保证每一笔交易在所有记账节点上的一致性,让全网达成共识至关重要。
    • 主要分为工作量证明机制(PoW)、权益证明机制(PoS)。
  2. 工作量证明机制(POW)是什么
    • 评估节点的工作量来决定该节点获取记账权的机率。
  3. 权益证明机制(POS)是什么
    • 评估节点持有代币的数量和时长来决定该节点获取记账权的机率。
    • 相较于PoW的优势在于:不需要浪费很多电力,因为它不需要挖矿,收益来自于节点的持币数量和时间;很难进行51%攻击,因为持币51%的节点发起攻击,利益受损最大的是自己。
  4. 股份授权证明机制(DPOS)是什么
    • 持币者选出一定数量的节点,代理他们进行验证和记账。
    • 系统会生成少量代币作为奖励给竞选节点,类似于我们的人民代表大会制度。
    • 相较于PoW,DPoS能大幅提高区块链处理数据能力,实时到账;也能大幅降低维护区块链网络安全的费用。
  5. 零知识证明是什么
    • 证明者在不向验证者提供信息本身内容的情况下使验证者相信某个论断是真实可信的一种技术。
    • 比如某个物品只有这个盒子里面有,其它地方都没有,如果谁能把这个物品展示给大家,那么就可以证明他对这个盒子的拥有具有合法性,这就是零知识证明。
  6. 哈希算法是什么
    • 一种只能加密不能解密的密码学算法,它可以将任意长度的信息转换成一段固定长度的字符串。
    • 该算法的特点在于,只要转换前的内容改变一点点,转换后的字符串也会天差地别;只有转换前的内容一模一样,才能得到相同的转换后的字符串;转换前后的内容没有任何关联关系,不能通过转换后的内容推断出转换前的内容。
    • 想要获取转换后的内容,只能不断尝试变化转换前的内容,进行遍历暴力破解。比特币矿工竞争计算的难题就是通过这种方式,谁先破解出转换后的内容,谁就率先解出了这道难题。
  7. 非对称加密技术是什么
    • 对称加密是指加密和解密使用同一个密钥的密码学算法。
    • 非对称加密是指使用公钥加密,私钥解密的密码学算法。公钥和私钥是一一配对的,公钥可以在互联网上公开,私钥需要自己妥善保管。

永利皇宫登录网址 10

根据腾讯安全提供的数据,与加密数字货币有关的黑客攻击事件,从2013年到2018年(上半年)直接增加了大约五倍的数量,2018年全年预计增加约十倍。

据不完全调查,仅在2018年上半年,就有价值约11亿美元的数字加密货币被盗,而且这种风险并未得到根本解决。

区块链扩容和分叉的故事

  1. 扩容是什么
    • 区块的大小不足以容纳一定时间范围内交易的数量,交易数据积累越来也多,网络产生拥堵。
    • 需要更改底层区块链代码,使得一个区块能容纳记录跟过的交易数据。
  2. 比特币为什么要扩容
    • 比特币的交易越来越多,比特币网络难以迅速对交易数据进行确认,网络出现拥堵。
    • 现在执行的扩容方案第一步是隔离见证。
  3. 隔离见证是什么
    • 是区块链进行扩容的一种方案,现在已经在比特币和莱特币上成功实施。
    • 大概的方法是将区块中每个交易信息中用来验证交易合法性的数字签名拿出去,从而让每个区块可以存放更多交易数据的目的。
  4. 区块链分叉是什么
    • 区块链在进行升级时,社区人员就升级方案发生了意见分歧,从而导致的分叉,大家各自支持自己的升级方案。
    • 根据升级后的区块链是否能支持旧的区块,分叉分为硬分叉和软分叉。
  5. 比特币居然生儿子了
    • 比特币在出现分叉后会出现多种分叉币,原先拥有比特币的人将自动且免费拥有各种分叉币。
  6. 软分叉和硬分叉是什么
    • 软分叉是指旧的节点不会意识到比特币的代码发生了变化,同时接受运行新旧两套代码的节点创造的区块。
    • 硬分叉是指当比特币网络代码发生改变后,旧的节点拒绝接受由运行新代码的节点创造的区块,而只接受仍然运行旧代码的节点创造的区块。
  7. 重放攻击是什么
    • 由于比特币的分叉导致拥有多种类型的分叉币,由于它们极度相似,对一种分叉币进行的交易信息,完全可以复制后修改为对另一种分叉币的交易放到网络中去重新广播,并且也能得到确认。
    • 现在的分叉币都有做防重放攻击的措施。
  8. 硬分叉的故事——以太经典ETC
    • 以太坊ETH和以太经典ETC就是分叉的一种典型案例。在分叉前,只有一种以太坊,但是被网络黑客盗走大量币之后,社区决定更改以太坊的底层代码,使得丢失的币找回来,于是做了硬分叉。但是社区还有人认为这种做法违反了区块链的去中心化和不可篡改的精神,坚持还在原来的区块链上挖矿,从而形成ETC。
    • 分叉后,原先拥有以太坊的人同时拥有了相同数量的两种币。

本文源自火币网《区块链100问-入门必看的小动画》,根据其知识骨架修改整理而成。

学习交流微信:zhangdr186

所谓数字钱包,就是可以存储你数字资产的地方,就像支付宝、微信钱包可以存钱一样,在数字钱包中,你的各种代币可以存储、转账。

永利皇宫登录网址 11

部分案例:

数字钱包里跟你相关的是:私钥 地址。私钥就像银行卡密码,是你处理自己资产的权限,有了它,你才能给别人转账。地址就像银行卡账号,代表你钱包资产的所属标识,对方通过它给你转账。

近几年区块链安全事件统计

2013年11月,澳大利亚广播公司报道,当地一位18岁的青年称,自己运营的比特币银行被盗,损失4100个比特币;

区块链数字钱包的类型有几种划分方法:

安全公司Hosho报告显示,区块链上智能合约的bug普遍存在。经过Hosho审计的智能合约项目筹集资金总额高达10亿美元,这些项目中有25%被发现存在严重漏洞,约有60%至少存在一个安全问题。

永利皇宫登录网址,2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币;

1)热钱包 冷钱包

就在此前,知道创宇也发布了一份颇为相似的报告。

2014年Mt.gox盗币案——85万枚,价值120亿美元;

是否联网的状态可以把钱包分为热钱包和冷钱包。

在知道创宇发布的《知道创宇以太坊合约审计CheckList》中,披露了知道创宇404区块链安全研究团队针对全网公开的共39548个合约代码扫描的结果。结果显示,截止2018年8月10日,发现共24791个(占比62%)合约涉及到以太坊智能合约设计缺陷问题(包括“条件竞争问题”、“循环DoS问题”等问题)。

2015年1月,Bitstamp交易所盗币案——1.9万枚比特币,当时价值510万美元;

热钱包就是一直处于联网状态的在线钱包。热钱包包括电脑钱包、手机移动钱包还有网页钱包。

其中,有“approve条件竞争问题”的合约有22981个,并且15325个合约甚至还处于交易状态,approve条件竞争漏洞的结果可能引发丢币的问题;有“循环DoS问题”的合约有1810个,其中1740个合约仍处于交易状态,以太坊中循环DoS则可能因gas消耗过大导致交易失败,合约无法执行。

2015年2月,黑客利用比特儿从冷钱包填充热钱包的瞬间,将比特儿交易平台冷钱包中的所有比特币盗走,总额为7170个比特币,价值1亿美元;

优点:便于携带,方便使用,现在imtoken等手机端钱包甚至做到了向支付宝一样的功能,只要出示二维码,别人就可以扫描支付比特币给你了。

超过60%的以太坊智能合约出现设计缺陷问题,也意味着基于这些智能合约的数字货币系统也存在安全隐患。

2016年1月1日,Cryptsy交易平台失窃1.3万比特币,价值1.9亿美元;

缺点:容易被黑客截获私钥,从而盗取数字资产。

黑客,正是盯住了加密数字货币的这一安全问题。

2016年8月1日,全球知名比特币交易平台Bitfinex盗币案——约12万枚,价值18亿美元;

所以大额的长期不用的资产建议使用冷钱包存储。你可以把热钱包当成活期存款,冷钱包当成定期存款或者长期的封闭基金。

网络安全解决方案提供商趋势科技在一份新研究中表示,网络犯罪分子的注意力正从快速的勒索软件攻击转为较慢的、更隐蔽的窃取计算机计算资源以挖掘加密货币。该研究结果显示,与2017年全年相比,2018年上半年检测到的加密货币挖矿增加了96%,检测到的挖矿病毒与2017年上半年相比增加了956%。

2017年3月1日,韩国比特币交易所yapizon被盗3831枚比特币,相当于该平台总资产的37%,价值5700万美元;

冷钱包是常处于不联网的离线状态,用来存储大量的数字资产用。包括“硬件钱包”、“纸钱包”,“脑钱包”。

《2018上半年区块链安全报告》中的数据显示,区块链因自身机制的安全、生态安全和使用者安全三个方面造成的经济损失,分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。

2017年6月1日,韩国数字资产交易平台Bithumb被黑客入侵,受损账户损失数十亿韩元;

优点:处于离线状态,最安全、不易损坏,不易受到黑客攻击。

这相当于此前登陆纳斯达克的优信公司的总市值。

2017年7月1日,BTC-e交易所盗币案——6.6万枚,价值9.9亿美元;

缺点:创建麻烦,交易流程繁琐,成本昂贵。

损失最多的是数字货币交易平台,总共为13.4亿美金。其次是智能合约,主要是集中在以太坊上,比如因为代码的漏洞或者私钥的泄露等原因导致的资金损失达到了12.4亿美金。

2017年11月22日Tether宣布被黑客入侵,价值3100万美元的比特币被盗;

2)全节点钱包 清钱包

再次是个人用户遭受到的攻击,比如电脑中病毒、私钥被窃取等,包括矿工的一些病毒事件等等。

2017年11月23日,Bitfinex发生挤兑3万比特币瞬间被提走;

全节点钱包顾名思义是所有的节点全都记录验证交易信息,保存所有交易区块信息。所以,它用起来速度比较慢,等待处理时间较长。但比较安全。

“黑客对区块链的攻击还会一直持续,甚至会越来越多。”一位安全人士告诉区块链Truth(ID:chaintruth)。

区块链安全威胁三大根源

轻钱包只保存与你账户相关数据,相当于保存一部分区块信息。因此,速度更快,等待时间较短。

全球超过30万人或组织在攻击区块链

机制、生态、使用者

我们平时所用的大多是轻钱包,它不需要保存所有的区块交易信息,能节省时间。

“因为以前区块链和数字货币领域没有人在乎安全,区块链形成的价值突然起来之后,对黑客来说这里就像一个银行,他们随便拿钱。”

数字货币为何会有如此大的安全风险,其根源在哪儿?

永利皇宫登录网址 12

从2011年,赵伟便开始关注比特币,2013年知道创宇开始为加密数字货币领域的交易所、钱包等平台提供数字资产的安全防御。

报告指出基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。

对于存钱的地方,当然有必要选择主流、安全的来用。鉴于目前市面上繁多杂乱的钱包应用,这里有几种教你分辨出安全钱包的办法~

“黑客”(黑客的本意是技术上突破极限)出身的他,最懂黑客的手段。

永利皇宫登录网址 13

1)看钱包有没有收集你的个人信息

“现在黑客把区块链都当成靶场了。我们追踪的全球黑客,有30多万的人或组织在攻击区块链,所以基本90%的黑客在盯着区块链的安全问题。而一旦攻破之后,区块链又是匿名的,资产丢了没法找回,所以黑客们就把区块链当成取款机一样。”赵伟说。

区块链的安全威胁三大根源

区块链中的交易是匿名的,在钱包里你需要知道自己的私钥和地址就可以自由转账了,不需要什么姓名、电话、身份证号等信息。如果有一些钱包需要你详细输入自己的个人信息时,这很可能是个非正宗区块链钱包。

根据今年5月30日的区块链产业安全分析报告,全球发生区块链安全事件的趋势呈逐年上升态势。2011年出现了第一次比特币安全事件,当时丢失102万美金;2014年全球区块链的资金损失大概是4.6亿美金;而到了今年上半年,这个数字达到19亿美金。

上述三方面原因造成的经济损失分别是12.5亿、14.2亿和0.56亿美元。

2)钱包生成的私钥是否为个人所有

永利皇宫登录网址 14

永利皇宫登录网址 15

钱包的私钥作为自己掌控钱包资产的唯一权限,这个是必须要有的。且每次交易都必须是自己输入才能完成转账,钱包不能替代或略过这一步骤直接转账。

数据来源:区块链产业安全分析报告

安全事件统计

3)代码有没有开源

《2018上半年区块链安全报告》中,腾讯安全技术专家将区块链加密数字货币引发的安全问题归结为三个主要方面:

其一,区块链自身机制问题。

区块链的代码都应该是公开可查的,钱包应用的代码同样也如此,如果懂代码的可以去尝试查看一下相关代码。

其一,区块链自身机制问题。以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。同时,真实的区块链网络是自由开放的,理论上若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。

以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。

4)各个主链的官网推荐的钱包

其二,区块链生态安全问题。区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、DApp应用,以及面向未来DApp应用的区块链网关系统等。其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型。此外,交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,也同样值得关注。

2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。

一般来说像以太坊、NEO这种主流区块链官网上都会有推荐的对应钱包,像这种主链上官网推荐的钱包相对来说较权威、安全些。

其三,使用者自己造成的安全问题。由于数字虚拟币钱包这些交易工具的使用具有较高的门槛,要求使用者对计算机、加密原理、网络安全均有较高的认知。然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。甚至因操作不当引发熟人作案,数字资产被身边人盗取。

同时,真实的区块链网络是自由开放的,理论上是无法阻止拥有足够多计算机资源的节点做任何操作,若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。

永利皇宫登录网址 16

在赵伟看来,中国黑客的攻击能力和安全研究能力非常强,美国的安全公司最顶尖的科学家基本都是华人,“只不过我们的安全市场都是合规性的,就是政府要求什么就是什么,其中利益链错综复杂。”

其二,区块链生态安全问题。

当前市面上也有不少钱包,我们总结3种最常见的钱包系列:分别是比特币系钱包、以太系钱包、NEO系钱包。

这也就意味着,中国境内的网络安全,相对较为规范。

区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、dApp应用,以及面向未来dApp应用的区块链网关系统等。

这三种系列分别代表了3大主链,基于不同主链上发行的币,需要存在这个主链的一系列钱包里,不能和其他主链钱包混用。如基于NEO发行的赞我EDS币就只能存储在NEO系钱包,不能放到以太系钱包里。

破坏共识,安全问题助推数字货币熊市

其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型、交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,同样值得关注。

下面分别介绍下这3种系列钱包:

自今年初以来,比特币价格自2万美元的高点一路跌破6000美元,全球数字货币总市值从年初的6500多亿美元跌至3000亿美元附近。币圈正经历漫长熊市。

《报告》显示,现阶段涉及区块链生态的安全问题,不论从发生数量、损失金额还是攻击类型上在全部的安全事件中均占比最高也最为突出,是近期区块链加密数字货币安全防范的重点。

1)比特币系钱包

在赵伟看来,这波熊市跟区块链安全不无关系。

其三,使用者安全问题。

比特系钱包常见的一种钱包叫:比特派。支持BTC、LTC、ETH、ETC、ZEC、BCC、DOGE等。

“黑客盗币,攻击区块链系统,最大的伤害是破坏了区块链的共识,打破了信任。”赵伟说。

对于普通用户而言,要理解或完全掌握数字虚拟币钱包这些交易工具使用,具有较高的门槛,要求使用者对计算机、对加密原理、对网络安全均有较高的认知。

下载网址:

永利皇宫登录网址 17

然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。东莞曾有一名叫imToken的用户发现自己账户的100多个ETH(以太坊币)被盗,最终发现是身边的熟人作案。

苹果用户:需要注册海外Apple Store ID下载,然后在App Store里搜索,认准开发者是“Jiajia Fan”;

区块链的共识机制是其运行的重要规则

数字加密货币的三大安全威胁

安卓用户:直接去上面的官网下载安装即可。

在他看来,比特币诞生之初的目标是数字黄金。“黄金不是为了小额交易和支付,而是价值保存,用数学算法快速达成共识。它的目标是安全,所以一代的比特币,持有量排名靠前的全是安全人员。”

勒索、非法挖矿、盗窃

2)以太系钱包

当黑客过境,把人们认为最安全的“数字黄金”盗取后,大家发现它并不安全,“没有共识了,就容易砸盘,黑客在这里面是收割了所有人,而且是极端的杀鸡取卵。”

从席卷全球的WannaCry勒索病毒到“tlMiner”挖矿木马案件,再到近期层出不穷的数字货币被盗事件,不法分子看中数字加密货币的匿名性,使用非法手段获取了大量不义之财,“勒索”、“非法挖矿”及“盗窃”已发展成为区块链数字加密货币三大安全威胁。

Imtoken钱包是以太系列中典型的一款。支持ETH、 ERC-20 代币、EOS 、 EOS 主网其他代币的数字货币,基于以太坊公链技术的币都可以放到这个钱包里。

可以说,频出的区块链安全问题,助推了数字货币的整体熊市。

1.勒索

下载网址:

实际上就连比特币,也曾遭遇过“灭顶之灾”。2010年8月15日,一名黑客曾在比特币高度为74,638的区块上,通过比特币的一个原生bug一夜间创造了1844亿枚比特币。

勒索病毒加密受害者电脑系统,并要求受害者向某些指定的比特币钱包转帐,其危害范围日益扩大,影响到事关国计民生的各个行业。

苹果用户:国内appstore没有这款软件,需要去香港appstore下载,建议淘宝买一个,10块钱左右。

或许是因为彼时比特币的价格并不引人注意,这名黑客在完成这一“壮举”后并没有进行后续的攻击动作,免于让比特币“通货膨胀”后瘫痪。

从受攻击行业分布上看,传统工业、互联网行业、教育行业和政府机构是受勒索病毒攻击的重灾区,医疗行业紧随其后。医疗由于其行业特殊性,一旦遭受到病毒攻击导致业务停摆,后果将不堪设想。

安卓用户:直接去上面的官网或者自己手机自带的软件商城下载安装即可。

虽然黑客开过玩笑后,颇为满意地离开了,但这一bug却吓坏了当时比特币代码维护团队。比特币社区的首席开发者Wladimir Van Der Laan 在回忆时直言:“这是有史以来最严重的问题”。

永利皇宫登录网址 18

3)NEO系钱包

2014年,曾发生一起著名的“门头沟”事件,曾经是全球最大的比特币交易平台Mt.Gox因被黑客盗币最终破产,大约75万枚比特币(价值3.75亿美元)付之东流,引发比特币价格大跌。

勒索病毒攻击行业分布

NEO系列钱包中比较典型两款有:蓝鲸淘钱包、爱我钱包。它们都是基于NEO主链开发的,支持基于NEO底层技术发行的代币。如赞我的EDS就可以用蓝鲸淘、爱我来存储。

最近的则在2018年3月,币安交易所被黑客攻击,黑客通过做空手段去场外套现获益。受此事件影响,比特币暴跌10%。

观察2018上半年勒索病毒攻击系统占比可知,Windows Server版本系统受攻击次数占比大于普通家用、办公系统。

蓝鲸淘钱包

如今看来,几乎每次黑客的出击,都会或多或少的引起比特币价格的下跌。

Windows Server版本系统中Windows Server 2008版本系统受勒索病毒攻击占比最大,造成该现象的主要原因为企业服务器数据价值一般情况下要远远高于普通用户,中招后更加倾向于缴纳勒索赎金,这一特性进一步刺激了攻击者有针对性地对服务器系统的设备实施攻击行为。

下载网址:

“区块链安全只是互联网安全中的一部分,但是因为区块链最大的特点是基于共识,而共识在现实世界的表现为法律、合约、财富。一旦发生安全事件,受损失相对更为严重。”赵伟说。

永利皇宫登录网址 19

爱我钱包

勒索病毒攻击系统占比

安卓客户端下载地址:

2.挖矿木马

网页端地址:

挖矿木马侵入受害者电脑后,会运行挖矿程序,占用受害者电脑的资源,并对电脑产生巨大损耗,缩短硬件生命。

永利皇宫登录网址 20

特别是在进入2018年以来,PC端挖矿木马以前所未有的速度增长,仅上半年爆出挖矿木马事件45起,比2017年整年爆出的挖矿木马事件都要多。

有关钱包的一些知识就跟大家分享到这儿了。对于数字货币的存储,一定要上点心哦,即使囊中所获不多,但也是辛辛苦苦赚来的呢,快给它安个小家,说不定哪天就成百倍币了~

由于挖矿对性能有一定要求,所以性能较高的游戏高配机成为“香饽饽”,这类挖矿病毒通常隐藏在热门游戏辅助中。

2018年1月,腾讯电脑管家曝光tlMiner挖矿木马隐藏在《绝地求生》辅助程序中进行传播。据统计,该病毒团伙合计挖掘DGB(极特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金)、BCD(比特币钻石)等各种数字加密货币超过2000万枚,非法获利逾千万。

而从上半年的挖矿木马的情况来看,挖矿木马在不断的进化中,可选择的币种越来越多,设计越来越复杂,隐藏也越来越深,与杀毒软件的对抗会更加激烈。

永利皇宫登录网址 21

挖矿网站类型

3.让交易所头疼的数字劫匪

数字加密货币的盗窃行为是区块链安全的重大风险,而中心化的交易所成为被盗的重点对象。据统计,数字加密货币交易所被攻击,仅2018年上半年就损失了约7亿美元。

永利皇宫登录网址 22

上半年数字加密货币交易平台被攻击事件

此外,数字盗匪也通过入侵个人账户盗取数字虚拟货币,或是利用智能合约的漏洞发动攻击。

2018年4月,BEC智能合约中被爆出数据溢出漏洞,攻击者共盗取579亿枚BEC币,随后SMT币也被爆出类似漏洞。

“双花攻击”是控制某数字加密货币网络51%算力之后,对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,并重新支付,这样就可获得双倍服务。

2018年5月,BTG(比特黄金)交易链被黑客攻击,黑客向交易所充值后迅速提币,并销毁提币记录,共转走了38.8万枚BTG,获利1.2亿人民币。

安全建议

区块链技术,仍是众多互联网公司乃至国有银行系统重点研究的领域。区块链的应用并不等同于数字虚拟货币,安全专家并不鼓励人们炒币,在此对炒币行为不做赘述。

对于区块链安全来讲,从系统架构上,建议相关企业与专业区块链安全研究组织合作,及时发现、修复系统漏洞,避免导致严重的大规模资金被盗事件发生;

对于参与数字虚拟币交易的网民来讲,应充分了解可能存在的风险,在电脑端、手机端使用安全软件,避免掉进网络钓鱼陷阱,避免数字虚拟币钱包被盗事件发生;

对于普通网民而言,应防止电脑中毒成为被人控制的“矿工”,谨慎使用游戏外挂、破解软件、视频网站客户端破解工具,这些软件被人为植入恶意程序的概率较大。同时,安装正规杀毒软件并及时更新升级,当电脑卡顿、温度过热时,使用安全软件进行检查,防止电脑被非法控制,造成不必要的损失;

对于企业网站、服务器资源的管理者,应部署企业级网络安全防护系统,防止企业服务器被入侵安装挖矿病毒,防止受到勒索病毒侵害。企业网站应防止被黑,及时修补服务器操作系统、应用系统的安全漏洞,避免企业服务器沦为黑客挖矿的工具,同时也避免因服务器被入侵而导致企业网站的访客电脑沦为“矿工”。

版权声明:本文由永利皇宫登录网址发布于区块链,转载请注明出处:永利皇宫登录网址:给您的本金安个家,约11亿比