[比特币的几个问题]为什么比特币交易所是黑客的头号目标？(黑客索要比特币事件时间)

上海猎头公司森卓金融6月11日，

发射后，360似乎一直保持低调，直到5月29日凌晨，它向EOS官员透露了一个安全漏洞。去年5月，当WannaCry勒索软件病毒在全球肆虐时，安全产品负责人孙晓军在一次媒体会议上表示，“这次黑客有点‘人性化’，教你如何用比特币支付勒索费。”

不是巧合，不是书上的。比特币在去年5月之后开始飙升，5月30日EOS交易小幅下跌0.37%更多人认为发现安全漏洞相当于早期“排雷”。周弘毅曾公开表示，他不理解区块链，事实上，他不明白这并不重要，底层的人理解，他坚信“代码是人写的，会有漏洞。”在区块链的数字世界中，漏洞同样无处不在。

重要的因素是，区块链在概念和架构上确实比一般互联网更注重“安全”，而“分布式机制”确保了数据流的完整性和一致性，不被篡改。例如，更容易理解的是，星空最近了解到，中国智能锁的老板已经开始开发“区块链锁”，现有的移动互联网提供“集中式”云服务器，黑客攻击可以同时开门，在“分散式”网络中，安全系数无疑要高得多。

首先，为什么比特币“交易所”是黑客的头号目标

目标非常简单，就是偷钱，技术手段非常复杂，比特币、区块链安全问题显然比传统网络安全更复杂。

2017年12月，该国首例比特币盗窃案中，戴将植入后破解的合法钱包软件放入聊天群中，以获取用户帐户名和密码爬虫文件，扔给吴下载并安装，随后吴的电子钱包软件181比特币被清空。戴为人们下载他的钱包软件所做的宣传很简单：“比特币在交易中不安全”，这是从以前的经验中得到的教训。

交易所目前是所有数字加密货币的存储和流通中心，使其成为黑客的主要目标。2014年，当时全球最大的比特币交易所Mt.Gox宣布遭到黑客攻击。首席执行官马克·卡尔普Mark Culp表示，“由于公司系统的漏洞，平台上有85万比特币被盗。”Mt.Gox立即在日本申请破产保护。三年后，“黑客”再次成为罪魁祸首。2017年12月19日，韩国比特币交易所Youbit也因黑客攻击损失4000比特币而破产。故事惊人地相似。

传统的网络攻击往往挂木马病毒，或使一些伪正常访问DDos攻击使网站停机；网络攻击现在是在“挖坑”时挂起恶意脚本，黑客的目标重点是交易所存储的加密货币，如果这次交易所，缺乏职业道德，情况非常糟糕，根据一位资深圈币对小K星的说法：“害怕交易所运行，但交易所例行程序。”定点内爆、回滚、拔出、机器人交易、，冻结账户会造成损失，保护他们的权利太难了。现在exchange服务器都在海外。”

赵昌鹏从OKCoin跳船开始了Binence，这个名字有不同的含义。由于比特币交易仍处于新闻容易影响市场的阶段，黑客不仅可以直接窃取货币，还可以通过瓷器“卖空”赚取巨额利润，成为极为隐秘的“庄家”。Binance在今年3月被黑客入侵。Binance及时停止了用户的加密货币提款，没有发生盗窃，但比特币因此下跌了10%。根据BitBeat的一份报告，一些将账户从加密货币转换为比特币的用户通过VIA购买了很多，使其价格上涨了110倍。。。

2.智能合约和数字钱包是区块链安全事件频发的“灾区”。

目前已有数百家区块链交易所，其技术具有黑客防御指数高、抗风险能力强、运营规模和时间更长的特点，将更能收集用户的硬币，相应的补偿能力也更有保障，因此交易所容易“人头落地”，成为现阶段产业中心的原因。除了交易所攻击，黑客和一般盗窃智能合约和数字钱包被视为最大的罪魁祸首。

1.智能合约可能被黑客利用

2016年6月17日，众筹超过1.5亿美元的DAO遭遇安全漏洞，导致价值超过6000万美元的300万以太币被盗。经过大量的讨论、投票、争取、尝试、失败、再尝试，在以太坊区块链官方提案中，以太坊进行了“硬分叉”，数据回滚到整个网络，由于安全攻击受到以太币的影响，最终该DAO被摘牌。由于以太坊网络中的所有矿工没有就回滚达成完全一致，以太坊最终被分为“以太坊”ETH和“以太经典”ETC两种模式。

区块链的技术特征决定了带有病毒的智能合约的传播特征。一旦漏洞本身被黑客利用，其影响是传统网站的数百倍，很难在短时间内修复。在某些方面，去年的WannaCry勒索软件是区块链“智能合约”的典型应用的一个例子，其中黑客在网上发布勒索软件智能合约，并自动解锁计算机，而无需黑客做任何其他事情。

WannaCry是一个典型的区块链智能合约应用程序，黑客可以很好地使用它。

幸运的是，合同发行人已经意识到问题的严重性，并开始对智能合同进行严格审核。为智能合约构建区块链“马其顿防线”已成为一种趋势。

。

2.数字钱包中的资产因各种原因消失

“数字钱包”是用于存储数字货币的软件载体，其中“冷钱包”是不在线存储私钥的，目前市场上的硬件钱包是冷钱包。私钥托管在称为“热钱包”的网络中，如计算机客户端钱包、移动应用程序钱包、网络钱包等。

。

数字钱包就像区块链世界中的余额宝，一些实体商店现在支持比特币支付。但与余额宝不同的是，银联卡的货币存储在银行，即使被盗或被骗，也可以追溯。毕竟，银行账户有实名认证，而数字货币往往更难追踪，一旦被骗就很难恢复。不可变意味着一旦钱被拿走，交易就无法退款，这使得数字钱包在黑客眼中变得肥胖。

从数字钱包的设计、发布、下载、安装、操作的任何问题，都可以捕捉到。例如，钱包是否通过官方渠道下载 如果是从第三方软件平台下载的，是否会使用恶意插件下载 即使通过官方渠道，它是否处于安全的wifi环境中 即使网络环境正常，官方频道下载地址是否会受到攻击 即使避免了这些，数字钱包本身是否可靠 供应商是否为了方便使用而忽略了安全操作 供应商是否有能力安全存储用户的私钥

三、如何保护自己的数字货币 什么是实用的干货

安全是区块链的“基础”，但在区块链的竞技场上，有最好的创业精英，也有最好的骗子，基础并不像白人想象的那么牢固。提出有针对性的解决方案的安全风险才能取得成功，一位明星在采访了许多老韭菜和老师后，得到了很多箱底的干货，授权出版后，值得普通投资者拿一本小书写下来：

1 市场上的大多数加密货币钱包都是集中式钱包。一旦发生事故，用户资产丢失后很难恢复；对于投资者来说，如果持有大量数字资产，选择“去中心化钱包”更合适，毕竟自己手中的大量资产是最有把握的。对于短期小投资者来说，集中钱包的优势在于使用更方便，但批量存储在不同钱包中更稳定。

2 普通比特币持有者账户可以通过“BTC”服务实现权益转移。当交易所因不可抗力失去对账户的控制能力时，可通过“BTC”与权利持有人家人、朋友等共同管理账户，实现账户权益的继承。