当前位置:首页 ? 区块链日记 ? 正文

币安被盗7000比特币,交易平台为什么经常丢币?

 人参与  2019年5月8日 21:32  分类 : 区块链日记  评论

    几个小时前,币安发布公告称,今天凌晨币安发现了一起大规模的系统性攻击,黑客盗走了币安比特币热钱包中的7000BTC。

    虽然币安快速响应,发出公告表示将使用“SAFU基金?#27604;?#39069;承担本次攻击的全部损失,没有任何用户有任何损失,但消息一出,市场还是出现了恐慌情绪,行情随即出现大幅下跌。
    交易平台动不动就被盗币,被人笑称“区块链成黑客提款机”。那些拿着年薪几百万的技术人员,为什么阻止不了黑客的攻击?如果连交易平台的技术人员都阻止不了,那我们这些没有技术背景的普通人自己保存?#29992;蘢什?#20250;不会更危险?有哪些原因会导致丢币呢?
丢币可能是区块链项目本身的安全性问题
    区块链项目本身的安全性问题一般是指以下几种:
    第一种是协议本身出了漏洞。比如,在2010年8月15日,比特币曾经被黑客发现协议漏洞,黑客发了一笔交易,输出了184亿个比特币。以太坊的The Dao事件,因为代码被发现漏洞,导致300多万的以太币被黑客锁定。还有以太坊上的美链BCE和SMT这两个ERC-20 Token,出现代码漏洞,直接被黑客刷出了几百亿的Token。
    第二种是节点钱包出现漏洞。节点钱包是区块链项目的P2P网络基本组成单位。比如,比特?#24179;養TG的节点钱包被注入木马,偷走了用户的私钥文件,导致大量丢币。以太坊的节点钱包Parity也曾经因漏洞导致几亿美元合约账户里的Token被冻结。
    还有第三种,算是边缘的,非节点钱包出现漏洞。这些钱包一般也是开源项目,比如比特币的SPV钱包(如BitGo),以太坊的轻钱包(如MyEtherWallet)。这一类钱包数量就多了,是软件就会有Bug,这些经常会爆出漏洞,?#29616;?#30340;会出现偷币现象。
    区块链项目本身的漏洞并不是币被盗的主要原因。
丢币可能是计算机系统的安全性问题
    计算机系统的安全性问题是最?#32654;?#35299;的,一般是黑客劫持了用户装有Token的电脑或手机,获得了管理权限,从而可以偷取用户的私钥文件和密码。
    黑客如?#25991;?#21163;持用户的电脑,这又是一?#30423;?#30340;安全性问题了,比如操作系统本身的漏洞,第三方软件带来的漏洞,路由器等网络设备被?#24179;?#31561;?#21462;?br/>丢币可能是自己开发的软件的安全性问题
    交易平台自己要开发一整套软件,就涉及到包括交易平台的撮合系统、账户管理系统、资金管理系?#24120;?#29305;别是交易平台往往需要自己定制开发钱包,要做自动化提币程序。
    这些软件都有可能存在漏洞。有漏洞就有可能被人利用,就有机会丢币。
    交易平台有大量的用户,有很多用户是使用机器人接入交易平台的API来交易,这些机器人又会存在漏洞,被人利用。这种情况也经常会被算到交易平台的头上。

丢币可能是用户错误使用导致的
    最常见的丢币,其实不是因为各种软件漏洞导致的,而是用户忘记密码。一般钱包都会?#29992;埽?#21482;要用户忘记了密码,那就凉凉了,中本聪也救不了你。
    用户自己不擅长使用计算机设备,不备份又不小心将私钥文件删除,也是一个超高风险的事。比如电脑重装系?#24120;?#25163;机丢了之类的。
    有些用户安全意识弱,又不理解数?#21482;?#24065;私钥的重要性,不少用户自己暴露了私钥。比如,有用户会将以太坊钱包的KeyStore文件用微信传输,而且是不?#29992;?#30340;。类似的用户主动在社交网络中公布自己的助记词、私钥文件等,是不是会发生。
    还有些用户希望用各种云盘等在线工具来备份自己的私钥,比如将私钥文件放在百度云盘上,把助记?#26102;?#23384;在有道云笔记上。这些行为可以说是“自杀”行为,很容易被别人盗走?#29992;蘢什?br/>    用户发送Token经常会出现发错地址的现象。有些情况发错了,币就会丢。比如,如果将BCH发到了BTC的隔离见证地址上,就可能会被“做恶”?#30446;?#27744;直接转走。如果将以太币转进一个合约账户,并且合约账户里的代码还不知道怎么处理这些币,那就会丢。
    比特币有找零机制,有些用户不知道找零是什么,有可能没有保存好找零地址的私钥,?#37096;?#33021;会导致所有的找零币丢失。使用UTXO机制的?#29992;?#36135;币,都有找零的特性,不注意的话,都容易丢币。
社会工程学攻击导致丢币
    很多的丢币事件是被骗子骗走的。
    有些骗子会伪装成某个公司的人员,比如将微信头像换成钱包公司的客服,然后通过一顿忽?#24179;?#29992;户的私钥骗到手,用户的币就丢了。甚至有些小白用户直接让不法分子使用QQ远程协助来控制他的电脑,结果自然就是不法分子把私钥给偷走了。
    网络钓鱼也是丢币的常见手段。有些不法分子会利用钓鱼邮件,伪装成某个网页钱包网站,骗取用户的私钥。
    在场外交易市场里,就有大量的骗局,如伪造收款凭证,中间攻击等?#21462;?#19978;?#31508;?#39575;的人数不胜数。
    有些不法分子还会伪装成空投币,叫别人使用私钥去认领空投币,这也是一个大坑。
    ?#36865;猓?#36824;有一类?#29992;芾账?#30149;毒特别流行,直接将用户电脑的文件?#29992;埽?#28982;后敲诈币。
    其他领域的骗子如何骗钱,在区块链行?#30340;?#22522;本都出现过,因为监管的?#31508;В?#19981;法分子非常猖獗。

交易平台为什么经常丢币?
    交易平台币多钱多,流动性大,黑客和不法分子天天盯着。现在交易所平台被?#30423;耍?#32463;常不敢声张,怕面子过不去,这导致黑客更加猖狂。
交易平台的系统复杂,一大堆软件,避免不了漏洞,只是发现和攻击漏洞的成本与?#25214;?#38382;题。
    另外,交易平台人员管理复杂,资金的流动不可能是一个人管,而是一堆人管,任何一个环节都可能是安全?#40644;?#28857;。
    不法分子为了偷币,有可能像电影里面偷银行那样,不但搞网络入侵,还入侵你的摄像头,甚至撬开家门,绑架老板。这是真实发生过的事情,乌克兰就曾有一家交易平台的老板被绑架了。
    现在,由于制度的?#31508;В?#24456;多警察和法律不太爱受理Token被盗的案件,再加上Token的匿名性,也助长了不法分子的胆量。
    还有,很多?#25945;逑不?#29053;风点火,能把1夸成100。大众也?#21442;?#20048;见,围观和传播交易平台被盗的事故。
自己保存可以规避部分风险
    相?#26434;?#20132;易平台这样的资金集中地,用户自己持币可以规避部分风险。
    用户自己持币,需要考虑计算机系统的安全和钱包软件本身的安全性。一般来?#25285;?#21482;要所有的软件都用正版的,及时更新系统补丁,使用经过市场考验的钱包,就可以规避掉绝大部分风险。
    普通用户的Token流动性也不会像交易平台那样高,所以普通用户可以使用一个冷钱包保存大部分币,使用一个热钱包保存一些零散用的币,就几乎可以高枕无忧了。用的少了,自然暴露风险的机会就少了。
    普通用户只要保持基本的警惕性,不要贪小便宜,学习一点数?#21482;?#24065;的基础知识,?#29992;蘢什?#30340;安全性就会大大提高。 
小结
    在?#29992;?#36135;币的世界里,如何安全地保存自己的?#29992;蘢什?#26159;每一个参与者必须要面对的问题。
    如果自己掌握了最基本的安全知识和相关的区块链知识,将Token存在自己掌握私钥的钱包(冷钱包和热钱包)中,无疑是最安全的;但如果经常丢三落?#27169;?#25110;是做事比?#19979;?#34382;,把Token存在大的交易平台,或是?#26131;?#19994;的机构进行托管,或许是更好的选择。(文自:公众号/白话区块链)

来源:起点博客转载请保留出处和链接!

本文链接:

【重点推荐】:2018年超叼暴利撸羊毛项目,2小时狂撸3000元,每天10分钟,轻松赚500+,点击这里加入
【重点推荐】:2018年超叼暴利撸羊毛项目,2小时狂撸3000元,每天10分钟,轻松赚500+,点击这里加入

本文标签:区块链    

<< 上一篇下一篇 >>

  • 评论(8)
  • 相关文章

◎欢迎参与讨论,请在这里发表您?#30446;?#27861;、交流您的观点。

搜索

最近发表

网站分类

Tags列表

最新留言

广而告之

关于我们 | 友情链接 | 免责声明 | 广告投放

联系邮箱:[email protected]  Powered By 起点博客  京ICP备10215048号; 京公网安备110117000127
本博客为个人原创博客,如有转载文章,请按文章?#24471;?#27880;明文章来源,谢谢!

广东11选5套利方法最新
2019年004期码报资料 福彩手机软件 重庆快乐10分定位计划软件下载 江西快三的最大遗漏 香港管家婆六合图库 快乐十分前三组常出号 湖北快3今日推荐号码 双色球复式派奖结束 三分彩是什么彩票 浙江体彩20选5胆拖表 河南22选5开奖结果今天 北京快乐8可以在线投注么 竟彩能赚钱不 陕西快乐10分走势图统计报表 重庆百变王牌现场开奖