对数字货币的认识 数字货币交易的风险与防范永

2018 年 3 月,币安交易所被黑客攻击。但是因为多重验证的关系,黑客只能通过做空手段去场外套现获益。受此事件影响,比特币暴跌 10%。
除了交易所被攻击,低算力代币也同样容易成为黑客的手中利剑。

交易所跑路,黑客攻击,创始人被捕

2月22日,以德(EtherDelta)平台停止交易,有消息显示是因为中心化的股权问题分配不清。以德成为币圈第一个跑路的去中心化交易平台。交易停止后,以德币edt交易价值直线下降。

交易所跑路,这是个多大的事儿呢?想象一下,如果你发现你一直存款的那个银行,竟然跑路了,什么感受?

永利彩世界开奖结果 1

除了交易所跑路,黑客也会盯着你的区块链资产。

据财经网2月19号的报道,乌克兰的一个黑客组织,通过购买谷歌搜索引擎中与加密货币相关的关键词广告,伪装成合法网站的恶意网站链接,从知名加密货币钱包Blockchain.info中窃取了价值超过5000万美元的加密货币。

那么这个恶意网站链接究竟是怎么一回事儿呢?简单说就是钓鱼网站,伪装成合法网站的这个恶意网站链接,可能是blockchien.ino/wallet”或“block-clain.info”,点击这些链接,就会进入模仿真实网站的登录页。

一旦输入了账户名、密码等信息,你的钱就再也不是你的钱,就属于黑客了。

黑客除了通过恶意网站链接的形式,盗取加密货币,还会攻击存储加密货币的交易所

比如今年年初日本数字货币交易所 CoinCheck 宣布遭遇黑客攻击,价值约5亿美元的NEM币被窃。

又比如当时世界上最大的比特币交易所,日本数字货币交易所Mt.Gox,在2014年2月28日,被黑客盗取了价值约 4 亿美元的比特币,随后该交易所申请了破产。

用户存放区块链资产的交易所被黑客攻击后,自己无辜受的损失谁来赔?

一般情况下,交易所会按照一定的规则给相应的用户补偿。比如遭遇黑客攻击的CoinCheck,宣布自己掏钱,补偿约4亿美元给26万客户。

但是也有下面这种情况,被黑客攻击的交易所,通过撒谎来逃避承担用户损失

据路透社报道,曼哈顿联邦检察官宣布逮捕BitFunder的创始人乔恩·芒特洛尔(Jon Montroll),同一天,美国证券交易委员会(SEC)对他提起诉讼,指控他正在运营一个未注册的证券交易所,骗取用户钱财。

资料显示,2013年,这家公司曾被黑客盗取6000比特币,但是创始人为了避免承担责任,却向调查机构提供虚假信息,否认黑客得手。

也就是说,交易所明明被黑客攻击了,有些用户的资产明明被盗了,但是这家交易所的创始人,为了不自掏腰包补偿被盗的用户,打死也不承认黑客得手这一事实

永利彩世界开奖结果 2

在区块链和虚拟货币领域,此类由于交易所安全性导致损失的案件频频发生,给用户造成了极大的经济损失。巨汇ggfx的安全专家也给出提示:目前的数字货币交易平台依然存在诸多漏洞,比如最常见的就有以下六种:

数据显示,有近四分之一的孩子进行过黑客活动,其中有五分之一的孩子是出于黑客赚钱的初衷去进行的黑客学习。

读热点栏目,为你解读全球区块链新闻热点,汇集权威观点,提供个人实操指南。

第四种:内部攻击

2011 年 6 月 13 日,一位在黑客攻击中损失了 2.5 万枚比特币的用户发了一个求助帖:「我现在想自杀,尝试恢复钱包备份,但一点用都没有。除了跳楼自尽之外,请你们告诉我下一步该怎么做?」。
这个帖子的用户是幸运的,在这个已经拥有 7 年历史,长达 32 页的回复中,他通过发起捐款重新获得了一部分比特币。

安全是区块链世界的第一要务

事实上,近年来类似以上新闻屡见不鲜。特别是随着2017年下半年比特币的暴涨,区块链世界的黑客越来越多了。

Autonomous Research公司金融科技策略全球主管Lex Sokolin称,在不到10年的时间里,黑客已经窃取了价值12亿美元的比特币和其竞争对手以太币。

黑客攻击的现象层出不穷,新花样频出。而这又从另一个角度说明,区块链世界中,安全实在是太重要了。

不管你是通过钓鱼网站被黑客攻击,导致货币丢失;还是放在交易所的加密货币被黑客盗取,一般来说,很难再把丢失的加密货币追回来。

因为即便交易数据透明可查询,全球任何一个人都可以在账本中检索到这笔交易,你也可以知道对方的地址,但是却很难确定这个地址背后的持有者是谁。

所以,基于区块链技术上的加密数字货币,具有去中心化,匿名性和不可逆等特性,一旦加密数字货币失窃,那么你基本追不回来

想要真正把区块链资产拿到手中,安全问题,是我们必须要重视和学习的。

那么,个人如何尽可能确保资产安全?

数字货币交易平台的软件漏洞则包括单点登陆漏洞、oAuth协议漏洞等。目前各国都有法律要求银行或其他金融机构实施信息安全措施,以保护客户的存款。但由于区块链领域还处于起步阶段,目前缺少适用于加密数字资产的此类规范。因此,许多交易平台在缺乏安全规范约束的条件下,存在大量漏洞并非偶然。

永利彩世界开奖结果 3

区块链世界里乱象丛生,特别是黑客攻击屡见不鲜,关于个人如何提高资产安全,老猫有一些建议。

区块链技术的迅速发展,让数字货币受到极大的关注,涌现出的数字货币交易平台可以说是不计其数。但是频频发生的数字货币安全事件也在提醒我们,交易平台背后的经营者能力,以及平台的自身安全性并无法得到很好的保障。

提币之后,我在 localbitcoins.com 上面出售了这些比特币,那一天我赚了 8000 美元的现金,感觉就像天堂,毕竟那是我四个月的工资。之后,我便毫无抵抗力的爱上了黑客的身份,它远比在办公室敲代码有趣的多。

5个方法提高资产安全性

老猫曾经说过,关于区块链资产的安全问题,并不存在绝对安全的好办法,我们只能做到尽量进行安全保管。

也就是说,我们必须做出一个选择,即谁承担保管资产责任的问题,自己还是平台。

总的来说,如果对自己的能力有把握,那么可以用钱包管理,如果没有把握,可以考虑用分散风险的办法在平台上进行保管。

那么,具体来说,从个人角度,主要是从下面几个角度,尽可能的确保资产安全:

1. 避免点击到钓鱼网站

使用防病毒软件和反钓鱼软件。

仔细核对输入的地址是否准确无误。

比如这次黑客盗取加密货币的事件,就是通过恶意网站链接,比如blockchien.ino/wallet”或“block-clain.info”。

将常访问的官方网站加入浏览器的标签中,下次打开这个网站直接在标签中点击。

2.交易所的选择

一般情况下,如果资金不是太大,并且需要经常交易,而且持有多品种的资产,那么这种情况下用分平台管理的策略可能更合适。

老猫建议,在选择交易所方面,最好选择一个安全运行了至少3年的交易所。而且还要通过靠谱的平台,分开保管自己的资产,一旦发生黑客攻击事件,交易所不赔偿用户,你也能避免遭遇全军覆没。

关于多品种区块链资产平台推荐:

P网

4.钱包的选择

热钱包:持有少量资产的人

如果仅持有少量的加密货币,而且还是个新手,那么,选则热钱包,会更加方便快捷

究竟什么是热钱包呢?简单说就是联网状态下的钱包,比如PC端钱包、移动端钱包、网页版钱包等。

推荐两个热钱包:比特派、imtoken。

冷钱包:持有大量资产的人

如果持有大量的加密货币,那么,选择冷钱包,会非常安全。

究竟什么是冷钱包呢?简单说就是不用联网就能使用的钱包,比如硬件钱包。

与热钱包相比,交易不方便,但是由于私钥永远不会联网,所以安全性远远高于热钱包。

推荐两个硬件钱包:

Ledger  

Trezor    

更多钱包推荐,请点击——《推荐几个数字钱包》

5.关于密码设置

不管你是注册交易所、钱包账户,还是设置交易密码等等,为了保证你的区块链资产安全,都要重视密码的设置。

重视账户密码的设置

设置一个安全性较高的密码,关于密码的设置有以下几条建议:

密码长度越长,越安全;

密码中包含的字符种类越多,越安全;

密码越没有规律,越安全(不要包含:单词,生日,姓名…);

不同平台使用完全不一样的密码,最好账号也不一样;

最好使用密码工具。

学会两个密码工具

为了确保你的账户安全,一定要在平台使用完全不一样的密码,最好账号也不一样,为了资产安全,唯有使用密码工具。

关于密码工具,老猫推荐了两个:

一个是专业的密码管理工具,这可以让你在各个平台使用完全不一样的密码而没有压力。推荐付费的密码软件 1password

另一个工具就是免费的谷歌二次验证(Google Authenticator ),它可以代替大部分网站的短信验证码。

好的密码管理方法再加Google Authenticator 验证,会让你在交易平台上的资产更加安全。

目前的区块链世界,还是乱象丛生,区块链资产的安全问题是这个世界的第一要务,在这个世界中的每个人,都需要加强资产安全意识。

文章参考:

路透社U.S. arrests operator of shuttered bitcoin investment platform

财经网  《黑客组织利用谷歌搜索广告盗取逾5000万美元加密货币》

凤凰财经《以德平台停止交易 成第一家“跑路”的交易所》

老猫《拨开区块链“钱包”的层层迷雾》

老猫《从零开始了解区块链资产投资》

文章部分观点来自于李笑来、老猫在一块听听的独家区块链观点。关注“听听区块链”,第一时间看最权威最接地气的区块链解读。

第五种:软件漏洞

根据腾讯安全提供的数据显示,与加密数字货币有关的黑客攻击事件,从 2013 年到 2018 年(上半年)直接增加了大约五倍的数量,全年预计增加 10 倍左右,其中仅今年上半年,黑客对加密数字货币的攻击就已经直接造成 20 亿美元的损失。

我们可以找出很多曾经震惊币圈的例子:2017年6月,韩国最大交易所Bithumb被盗数十亿韩元,三万用户信息被泄露;2017年12月,斯洛文尼亚加密挖矿网站Nicehash被盗约4700个比特币,价值约6200万美元。2018年1月,日本的加密资产交易平台Coincheck被入侵,损失超过5亿美元;韩国交易平台Coinrail也证实在2018年6月被黑客攻击,入侵损失达3690万美元。

区块链也不一定 100% 安全

第一种:拒绝服务攻击

区块律动 Blockbeats 发现,每次黑客的出击后都会或多或少的引起比特币下跌。知名互联网人 Caoz 这么说:

第六种:交易可锻性

诸如 Hacker 这类的只针对个人的黑客,在加密数字货币领域还属于黑客中的小玩家。他们大多只通过钓鱼网站、假钱包和键盘记录器等手段来盗取个人用户的私匙来实施盗窃行为。

区块链的技术支持者常常认为区块链交易是高度安全的,因为它们被记录在据称不可更改的记录上,但是每个交易都需要有相应签名,而在交易最终确认之前,记录是可以被暂时伪造的。曾经占据世界交易总额80%的Mt.Gox,就是因为被黑客在初始交易发布之前向公共账本提交代码更改,并因此造成4.73亿美元的损失。

2017 年 4 月,韩国交易所 Youbit 近 4000 比特币被盗,同年于 12 月再次遭受黑客攻击损失惨重并申请破产。

拒绝服务攻击是目前最主要的针对数字货币交易平台的攻击方式,攻击者通过拒绝服务攻击,让交易平台无法正常访问,而用户因为无法准确分辨攻击程度,往往会造成恐慌性的资产转移,从而带来一定的损失影响。

谁在成为黑客?

很多数字货币交易平台使用单个私钥来保护热钱包,如果黑客们可以访问单个私钥,他们就可以破解与私钥相关的热钱包。例如,2017年首尔交易所Yapizon的攻击,攻击者一年内前后两次对交易平台发起了针对平台上热钱包的盗取,总共造成交易平台近50%的资产损失,并最终导致了交易平台破产。

交易所漏洞百出

由于没有完善的风险隔离措施,或对于员工权限监督不力,数字货币交易平台也存在员工监守自盗,部分拥有平台操作权限的员工利用内部信任为自己谋取不义之财。例如,2016年交易平台ShapeShift发生的员工盗取比特币事件,通过私下盗取和将敏感信息转卖给他人的方式给交易平台共造成23万美元损失。

任何一个黑客都可以轻松地找到这些简单的漏洞。毕竟,与其攻击比特币区块链,不如利用比特币来获取财富,而这些初出茅庐的交易所,因为本身就没有多少安全防护投入,所以其安全漏洞远比「比特币」要多的多。

即使是目前最好的技术措施也无法让数字货币交易平台避免钓鱼攻击,一些黑客和不法分子可以通过虚假的域名或者仿冒页面的方式迷惑数字货币投资者,而一般的投资者又无从辨别真伪,因此很容易就造成资产上的损失。

真正威胁加密数字货币市场的并不是这部分小黑客,而是另一部分数量更少但智商更高的黑客,他们并不屑于通过钓鱼的方式来进行小资金上的犯罪,而是更喜欢通过查找交易所、矿池、以及其他小型 token 的智能合约的漏洞,来对比特币及其它加密数字货币发起掠夺式攻击。

第二种:钓鱼事件

比特币虽然安全了,但随着加密数字市场的出现,与之同时诞生的交易所、矿池及各类山寨币、分叉币等却显得如此脆弱,让黑客找到了对加密数字货币财富更好的掠夺方式。

而针对数字货币交易平台的这些风险与隐患,有关部门给出“平台应在技术开发方面持续投入,抵御日益增长的黑客攻击,切实的增强系统的安全性”等建议,同时指出,行业需要统一的治理机制,引入第三方监管与合作,在出现问题时及时与外部协同工作,给投资者提供较好的投资环境。

据腾讯安全统计,在 2013 年到 2018 年上半年,加密数字货币市场共发生过 54 起安全事件,其中 10 件重大安全事故都是由黑客的攻击引起的。

对数字货币的认识 数字货币交易的风险与防范永利彩世界开奖结果。第三种:热钱包防护问题

2016 年 8 月 2 日,黑客根据 Bitfinex 上的一个交易漏洞,在短时间内盗取了用户近 12 万个比特币,价值近 6700 万美金。这一事件,使其当日比特币价格大跌 20%。

虽然黑客开完玩笑后,颇为满足的离开了,但这一 bug 却吓坏了当时比特币代码维护团队。比特币社区的首席开发者 Wladimir Van Der Laan 在回忆时直言:「这是有史以来最严重的问题」。

在暗网里,黑客的地位是由他攻击后造成的损失价值或者获利价值来进行衡量的。而比特币及交易所被攻击的新闻,也宛如黑客的身价榜,财富和名誉也在不断吸引着新黑客的跃跃欲试。

这其中,交易所需要负责的事件越来越多,一方面是缺乏法律监管带来的黑客肆意妄为,另一方面技术防护体系和监控程度也不如证券交易所和银行,再加上加密数字货币的匿名性所带来的低风险、高回报,数字加密货币行业也成为了黑客刀下的完美肥羊。

区块律动 Blockbeats 不知道,这 1000 个孩子中究竟有多少人成为了黑客,成为了后续比特币地下黑客攻击中的一份子,但在绝对的金钱利诱下,大概任何人都有成为地下黑客的潜力。
而地下黑客,作为一个隐藏在普通人背后的犯罪者,即便在这场比特币的战争背后并未直接屠杀任何人,却让不少普通人付出了惊人的代价。

一个笔名为 Hacker 的黑客曾在 Steem 的上面介绍自己盗取比特币的经历:
在 2013 年 6 月,我无意间制作的一个比特币钓鱼网站给我发回了几十个交易所的登陆账号信息,出于好奇我登陆一下这些账号,很快就发现这家比特币交易所漏洞百出,我可以毫无阻碍地提走他们所有的比特币。

「黑客背后也有领导,有决策者,有利益诉求,有价值观,有禁区,有法律和道德的约束」。
比特币期货交易市场的出现,已经让一些比特币作恶基金开始通过雇佣黑客,来实现对比特币价值的操控。尽管这看起来不可接受,但在利益面前,这就是现实。

在经历这次和黑客的较量后,比特币在安全方面快速得到了技术人员的修补,比特币社区也在很长一段时间再也没提起「比特币是全世界最安全加密数字货币」的壮大宣言。随后几年黑客对比特币主网攻击均以失败告终,这倒是让一些媒体开始重提「比特币是全世界最安全的加密货币」的言论。

永利彩世界开奖结果 4

哪里有财富,哪里就有盯着财富的劫匪——这一铁律在区块链世界也一样。随着比特币、山寨币和加密交易所如雨后春笋般的出现,黑客们找到了全新的发财路线。

黑客放弃攻击有着许多原因,但其中颇为重要的一点是:2010 年 10 月时的比特币并没有多少价值,其暗网的流通市场还尚未建立,愿意买入和持有的人更是少之又少。如果这名黑客当时采取进一步动作,除了将这个本就没有太多价值的比特币归零外,并不会对这名黑客产生一丁点的利益和好处。

只是,2010 年 10 月的这次交锋,注定不会是黑客与比特币战争的结束,而是仅仅只是这场没有硝烟下战争的开始。

黑客似乎是一个颇为「中性」的名词,在 2010 年比特币尚未火爆之时,英格兰北部坎布里亚郡(Cumbria)警队和信息科技安全公司 Tufin 科技对来自伦敦的 1000 个孩子进行了成为黑客意愿的调查。

2018 年 5 月,比特币黄金(BTG)遭遇 51% 双花攻击,损失 1860 万美元。而颇为可笑的是,为黑客提供算力支持的全球算力最大租借平台 NiceHash,在去年时也曾遭遇黑客洗劫,并被窃取了 7000 万美元的比特币。

世界之大,也不知道哪个黑客在听说这一说辞后,便和比特币开了一个有史以来最为危险的玩笑。

因为安全问题的不断出现,也导致了越来越多的项目开始聘请区块链安全团队来审核代码、对项目进行安全性审查,也带动了不少区块链安全创业团队的出现。对于普通用户来说,应该去选择更安全的交易所和更可信的钱包来存储、使用自己的数字资产。而对于创业团队,无论是交易所还是项目方来说,都需要提高安全意识,保护用户的数字资产安全。

在 2010 年 8 月 15 日,一名黑客曾在比特币高度为 74,638 的区块上,通过比特币的一个原生 bug 一夜间创造了 1844 亿枚比特币。当然,这名黑客在完成这一壮举后并没有进行后续的攻击动作,让比特币通货膨胀后瘫痪;如果有,那么我们便也见不到今天的比特币。

比特币诞生于 2009 年 1 月,起初的比特币在一群社区的自由信仰者手中度过了其创世期间的最脆弱时期。在 2001 年 5 月初,比特币刚刚获得几美分价值时,这些社区人员便开始宣称:比特币是世界上最安全的货币。

然而,在媒体没有注意到的情况下,又有多少损失了资产,又有多少人找回了资产?在牛市的时候,所有人都放松了警惕,也让黑客有了可乘之机,如今进入熊市后,黑客更有动力来进行攻击。

2015 年 1 月 4 日,Bitstamp 交易所被黑客入侵,这名黑客在 1 月 4 日晚上至 5 日凌晨的几个小时内,将 19000 个比特币(价值 510 万美元)进行了洗劫,之后几天时间内,比特币价格暴跌 40%。

低端黑客也有高利润

维拉诺瓦大学(Villanova University)金融学助理教授约翰·塞杜诺夫曾表示,「过去几年,比特币和其他加密货币的受欢迎程度和价值都大幅上升。这种快速上升可能使一些交易所措手不及,他们可能没有手头上的资金、时间、甚至没有技术能力来快速提升安全能力以抵御潜在的攻击者」。

本文由永利彩世界登录网站发布于永利彩世界开奖结果,转载请注明出处:对数字货币的认识 数字货币交易的风险与防范永