coincheck區塊鏈

A. 數字貨幣牌照怎麼辦理

區塊鏈數字貨幣交易所目前市面上申請最多的三種牌照：美國MSB牌照，愛沙尼亞MTR雙牌照，澳大利亞AUSTRAC牌照。

美國MSB牌照是一款監管范圍很廣的牌照，針對的是在美國從事金錢服務業務與公司，包括了數字貨幣、虛擬貨幣的交易，ICO發行，以及外滙兌換， 滙款等等的業務。相關業務的公司，必須向申請MSB牌照，才能合規地運營。牌照特點，名氣大，含金量也高投資者和交易所獨認可，成本相對其他數字貨幣牌照較低。辦理：提供一個董事信息（身份證）+提供一個公司名稱（需要先幫你注冊一家美國公司）

愛沙尼亞MTR虛擬幣交易牌照是包含了，虛擬幣交易許可服務，和錢包交易服務許可兩大牌照。牌照特點：第一款以國家性質頒發的數字貨幣牌照，相對政策法案等對區塊鏈都很友善名氣含金量都很高，成本雖然比美國MSB牌照更高但其實已經算是很低了。辦理：第一種方式：提供一個董事信息（身份證）+提供一個公司名稱（需要先幫你注冊一家愛沙尼亞公司）+董事的無犯罪記錄證明（要公證）+驗資開戶1.2萬歐+當地要實際辦公室和辦公人員。第二種方式：提供一個公司名稱，其他全包。

在澳洲的數字貨幣商需要辦理AUSTRAC，要是提供數字貨幣交易的公司沒有辦理此類牌照，可能會導致監禁兩年或 AUD105,000 罰款。澳洲AUSTRAC牌照特點：它的經營范圍可以體現出數字貨幣字眼，名氣大含金量高，成本相對來說也是較低。辦理：提供一個董事信息（身份證）+提供一個公司名稱（需要先幫你注冊一家澳洲公司）+董事無犯罪記錄證明

其實以上三個牌照算是目前最火的三款數字貨幣牌照，且都有一個共同點，名氣大 含金量高 成本較低，這樣的三款牌照不僅僅是客戶投資者認可信奈，同時也是交易平台爭相辦理的三款牌照。

B. 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

C. 十幾年了，區塊鏈還是不溫不火，難道已經失敗了嗎

差不多所有人，甚至那些對通用認證不相信的人，都對區塊鏈的技術有著正面的看法，因為它也許會改變整個世界。但是，區塊鏈技術發明至今已有十年，我們仍然沒有真正使用區塊鏈技術。有人說，比特幣是基於區塊鏈技術，所以隨著它的發展，區塊鏈的主要用途是作為支付系統或價值存儲手段。

這方面有許多例子。

毫無疑問，可以推斷區塊鏈技術可以融入現代生活的幾乎所有部門(包括上述部門)。然而，區塊鏈技術誕生至今已有近10年，沒有任何一個領域用區塊鏈技術取代了原有的技術。這些想法很好，但是這項技術的實施太慢了。

D. 哪個數字貨幣交易平台交易量大

數字貨幣交易平台有BTCC、雲幣網、有幣、一幣網、中國比特幣。

1、BTCC

最初以「比特幣中國」的名字創立於2011年，總部位於上海，是中國第一家比特幣交易所，也是目前全世界運營歷史最長的比特幣交易所。經過五年成長，BTCC在數字貨幣交易所、礦池、支付網關、用戶錢包、區塊鏈刻字等領域均有布局，已成為一個綜合性服務平台。

注意：

1、投資數字貨幣是非常需要技巧的，同時也是要非常謹慎小心的，畢竟不是誰投資都能賺錢，一個不小心就可能跌入深淵，所以補足這方面知識非常重要。

2、在短期到中期內，你不應該對數字貨幣投資產生太多依賴。在最壞的情況下，你應該准備好承擔全部資金的損失。

E. 匿名幣被 *** 點名，強制下架的背後因素

加密貨幣世界中，匿名幣算是比較少被提起的幣種。但是在近期，韓國交易所Korbit率先下架DASH,Monero與Zcash三大匿名幣，日本的Coincheck也同步執行，原因為何？

首先，我們要先了解「匿名幣」與「加密貨幣」之間的差異。

一般加密貨幣與匿名幣的差異

加密貨幣（Cryptocurrency）的重要定義有幾點，「分散式系統」、「不可更改性」、「匿名性」。

分散式系統：意指資料庫的存在形式是散布在世界各個角落的，這不會因為某個中央化的資料庫損毀，而造成資料流失。不可更改性：代表著交易後的紀錄無法被竄改，這與系統本身所特有的共識機制有關系。匿名性：代表交易的雙方無法被直接辨別。

筆者又粗略將加密貨幣分為兩類，「一般加密貨幣」與「匿名幣」，以下介紹：

所謂「匿名」，就字面上直觀解釋為「不 *** 實姓名或沒有名字」，前者通常會有別稱或代號，後者則什麼資訊都沒有。同樣的，在加密貨幣的世界裡，依照匿名的程度（匿名性），也可使貨幣被區分為兩種，「一般加密貨幣」與「匿名幣」：

交易上不使用真實姓名，即「一般加密貨幣」交易上完全不使用任何名字，即「匿名幣」

第一種方式，是所謂的「半匿名」英文稱為「Pseudonymous」

第二種方式，「匿名」，英文用做「Anonymous」

要解釋第一種方式，「半匿名」，我們拿最具代表性的「比特幣」來做事例：

比特幣的起始，來自於中本聰的論文，其中，簿記賬的觀念呈現在整個區塊鏈的紀錄當中。白話來說，就是在比特幣的交易行為中，除了交易者的真名無法取得，其他資訊都是公開的，任何人都可以追溯其交易紀錄，比如交易金額、交易時間等等。這就像是你在PTT、Dcard上面有自己的帳號，鄉民們可以藉由IP位置發現到這個人是不是在校園中使用，但是沒有人曉得帳號後面的人長什麼樣貌。

同理推斷，「比特幣」的「半匿名」特性，就像是你知道附近屋子（錢包位址）裡面有多少錢、與哪些錢包在做交易、交易金額、交易次數等資訊，但是不知道屋主（擁有者）是誰。而且依照此特性，可以推斷出錢包擁有者大概的輪廓。這樣的「半匿名」特性，一旦有部分資訊被他人掌握的時候，便有機會藉著相關線索找到錢包擁有者。

正是這樣的「半匿名」特性，讓 *** 監管「一般加密貨幣」的期望成為可能。所以當使用者要注冊、使用加密貨幣交易所的時候，相關帳號都要通過要KYC（KnowYourCustomer）認證。

「半匿名」特性的好處是，交易紀錄公開，並且交易的安全性與公正性由「礦工」認證完成，所以雙方不得有任何異議外，如果沒有任何線索可以連結錢包位址與使用者真實身份，那麼「匿名性」是沒問題的。但是，每個人都查得到你的錢包位址，等於有機會辨別你的實際財富狀況，一旦被辨別出錢包與使用者的相關性，會產生很多現實生活中的安全性問題。想像一下，日常生活中，你會希望每筆交易都被親朋好友知道嗎？想想看你刷信用卡購物之後，爸媽叫你過去跟他對帳的時候吧！

所以，「比特幣」這類加密貨幣的匿名性，只存在於你的錢包位址並未被第三方知道、從未與法幣有所連結的時候。只要知道了錢包位址，再加上KYC的幫助，就有辦法找到使用者本人。

事實真的是如此嗎？我們來看看區塊鏈上的交易紀錄實例：

1.筆者隨意找了一個錢包位址「」

2.於區塊鏈上查詢此錢包

區塊鏈透露了一些資訊，像是這個錢包總共有5筆交易，目前擁有0.7881枚比特幣，總共擁有過29.8411枚比特幣。交易紀錄顯示，最早這錢包出現在2018/01/14日，並由「」錢包匯入，這代表了這兩個錢包之間一定有某種連結。blockchain.info/address/

3.發現到此錢包的交易紀錄

此用戶付款給「」錢包三次，總共支出28枚左右的比特幣

4.有心人士即可透過相關資訊，去推斷此錢包使用者的真實身份

當擁有這樣的交易紀錄，配上國際反洗錢法所推行的KYC之後，就有辦法執行後續的各種行動；像是「征稅」。同樣的道理，在「以太坊」「萊特幣」等相關數位貨幣上面的交易紀錄也一樣透明。若要拿這類容易被追溯的數位貨幣來進行各種地下經濟作業，實在是沒有什麼道理。

有些人會認為當原有的錢包位址和個人資訊被曝光後，只要換了一個錢包（即錢包位址）就沒事了，但實際上，若新舊錢包之間有資金轉換時，資訊一樣會存在於區塊鏈上，也一樣會被溯源。因此，即便擁有多個錢包，也必需要保證錢包與錢包之間不能出現交易，否則相關性就會被定義出來。況且，管理多個錢包的時候，記帳成本其實相當高呢。

題外話，加密貨幣的交易可藉由各類加密貨幣或法幣來完成，若以法幣進行交易，即進入了 *** 所掌控的金融系統，因此筆者曾聽聞有些人為了反追蹤（想避稅或降低價差等因素）而不想透過加密貨幣服務商做交易，反而採取線下面交等方式，但這其實很危險的，不但被騙時無從追溯，可能還有人身安全的問題。想像一下電影中的黑市交易情節，一邊交貨一邊給錢，而且是很多的錢，在缺乏第三方的保護下，若是被騙可能只是某一方拿到錢拔腿就跑，但如果是起沖突，雙方就開始火拚！哇，這也太 *** 了。

回到正題，比特幣的匿名性不夠強，不記名的「匿名幣」就擁有了真實的應用情境與需求。

以公司法人與公司法人之間的交易做比喻，「一般加密貨幣」如同公司間的所有的交易資訊都被看得清清楚楚。想像一下，鴻海與旗下供應商的每筆訂單交易紀錄都公開的時候，對企業本身和對「股市」帶來的影響該有多 *** ？再看看「匿名幣」，就像是你聽聞科技業的大小企業間分分秒秒都有交易在跑，但是你看不到企業名、交易金額、交易時間等等，但你身為第三方，只看得到一些無關痛癢的認證紀錄。

由此可見，匿名幣隱去「錢包位址」與「交易金額」這兩項要素的特性，除了一般需求外，同時符合地下經濟的需求，因為除了交易雙方，其餘人士都無法得知詳細內容。這正是「匿名幣」，會被特別點名出來的主要因素。

至於「匿名幣」是否如上述的那麼神奇？我們以Monero的區塊鏈當作範例：

1.隨意選去任一區塊鏈交易紀錄

區塊鏈的公開資訊，僅有「FormBlock」、「Fee」、「Size」、「Mixin」，你要是沒有PaymentID的金匙，根本什麼也看不出來。

2.無法得知交易金額與錢包位址

Input與Output的交易金額總數都顯示為0，外人什麼都無法得知。

統整上述使用「匿名幣」的需求動機：

需要達到現在銀行體系提供給我們的隱私保護級別，降低資訊被披露所帶來的風險。需要超越現有金融體系所帶給我們的隱私保護級別。

但是「匿名幣」的使用動機，以 *** 監管的角度來說，是件難以處理的事情。筆者認為，這正是「匿名幣」被要求下架之因素，因為沒辦法管，所以只能降低其流動性。

「匿名幣」的後續還有太多可以了解的部分，有興趣的讀者可以前往筆者網志「林小狗研究室」與筆者一同做更多的學習與研究。如果比較不了解加密貨幣的讀者，可以先前往閱讀「數位貨幣懶人包」系列文章或是留下您的資訊，以供後續與各位更新。

筆者整理出幾個為提升「匿名性」常見的方法，供讀者進一步查詢。

StealthaddressesMix（混幣）RingCT（環形簽名）Zero-knowledgeSuccinctNon-(zk-SNARKs)（零知識證明）Tor

未來還有很多主題可供探討，筆者先舉列幾個題目，有興趣的讀者可以留言給我。

匿名幣在「匿名性」程度上的差異「隱私保護技術」的方法論現在有哪些匿名幣存在於世上？匿名幣中有礦工的存在嗎？

F. SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球，為了消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。

為了提高整個網路以及交易的安全性，區塊鏈採用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發並有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防範加密資產被盜的六大實用策略。

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性，交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外，由於 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的伺服器被黑，黑客便可以盜取熱錢包裡面的加密資產。

2.Linode被盜事件

加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產，不幸的是，這些被託管的加密資產儲存在熱錢包中，更為不幸的是，Linode 於 2011 年 6 月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 並盜竊了24000枚比特幣，這一切源於錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，並進而盜取了巨額加密資產。

被盜事件發生後，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶並不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事後透露，由於當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由於資金保存在熱錢包中並且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin 於 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7.Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生後，「白帽先生」不僅與Poly Network官方保持公開對話，而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金，並獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用於定期將惡意代碼注入其一小部分客戶端。

然而，由於黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10.Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產被盜。研究發現，約1 億美元的加密資產是通過以太坊網路盜取轉移的，另外接近1億美元是通過幣安智能鏈網路盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由於區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免並無法追回。

防範加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網路

在交易或進行加密交易時，僅使用安全的網路，避免使用公共 Wi-Fi 網路。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟體，以防禦新發現的漏洞和網路攻擊，並且開啟防火牆來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼並定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，並養成定期更改的習慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平台，基於 數據、 智能、網路安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能 ，服務對象涵蓋全球諸多知名公司和項目。

「讓區塊鏈更安全」是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。

G. 幣圈dex是什麼意思了

DEX全稱 Decentralized exchange(去中心化交易所)是一個基於區塊鏈的交易所，它不將用戶資金和個人數據存儲在伺服器上，而只是作為一種基礎設施來匹配希望買賣數字資產的買家和賣家。在匹配引擎的幫助下，這種交易直接發生在參與者(點對點)之間。
同時，大多數現有的所謂的「去中心化」交易所並不是真正的去中心化：它們屬於一個默認情況下不能去中心化的中心化實體。該實體的分布程度無關緊要。歸根結底，權力下放意味著單一資源不能充當系統的主幹。
拓展資料
DEX交易所優點：
與中心化交易所要存儲和控制客戶的資產不同，去中心化交易所不控制客戶的資產。相反，資產以分布的方式存儲，通常由用戶或交易所軟體本身來完成。這樣，就不會有一個單獨的實體作為交易所中所有加密貨幣的所有者，損失風險也會低得多。
它有兩大主要特徵：
1.匿名性
使用中心化交易所只需要一個公鑰。與此同時，一些中心化交易所的創建者聲稱他們只發布開源軟體，並不對社區使用該軟體的行為負責，從而避免了KYC和AML問題。
2.安全性
在過去10年裡，發生了30多起中心化交易所被黑客攻擊，比如Mt.Gox和Coincheck。直到2022年，黑客的偷竊嘗試就從沒有停止過，每天都有黑客在試圖通過各種方法尋找入侵中心化系統的漏洞。由於去中心化交易所存在於計算機網路中，攻擊分散式的交易所變得更加困難。沒有單一的進入點或失敗點。這使去中心化交易變得更加安全。
DEX交易所缺點：
1.低流動性和採用率
去中心化交易所仍不如中心化交易所受歡迎。因此，它們的客戶、交易量和流動性都更少，而交易結算的時間也要長得多。DEXs交易量約佔加密貨幣市場交易量的1.5%。
2.無專業的交易
由於缺少高級交易選項，專業交易員使用去中心化交易所較不方便。在分布式的環境中，演算法交易和高頻交易非常困難。
3.缺乏易用性
使用去中心化交易所通常需要連接到DApp，甚至需要安裝一個離線的去中心化交易所客戶端。您可能需要配置一個獨立的節點並長時間保持聯機狀態才能完成交易。
4.最少的客戶支持
大多數去中心化交易所無法為客戶提供任何合適的支持服務，或可訪問的渠道來影響交易或用戶帳戶。

H. 比特幣趨勢：比特幣將在未來幾天挑戰下行趨勢

比特幣價格跌破2月以來最低水平
在經歷了連續兩日暴跌後，據前瞻產業研究院發布的《區塊鏈行業商業模式創新與投資機會深度分析報告》數據顯示，北京時間6月13日，比特幣價格跌破6500美元，創今年2月以來最低水平。之前比特幣價格為6463美元。今年以來，加密貨幣面對的阻力越來越大，總市值居首的比特幣從去年12月達到創紀錄的高點(近20000美元)後一直波動下跌，今年來累計跌幅高達約50%。
從美國、韓國和日本等多國政府對加密貨幣的監管一再升級，到VISA和美國銀行等大型金融機構先後禁止加密貨幣交易，再到臉書、谷歌和推特等網路巨頭相繼禁止加密貨幣廣告，近期多重利空消息讓比特幣價格雪上加霜。
多家交易所被盜
6月10日，韓國加密貨幣交易所Coinrail遭黑客攻擊，超過4000萬美元Pundi
X等不太知名的加密貨幣被盜。隨後，比特幣、以太坊、瑞波幣、萊特幣價格均在一天內大跌超過10%。
2017年6月29日，韓國最大、全球前五大的比特幣交易所Bithumb發現遭到黑客入侵，超過3萬名客戶的個人信息被盜取。按當時市值計算，損失達76億韓元。
今年1月26日，日本成交量第一的交易所Coincheck暫停了除比特幣外的所有加密貨幣的交易，導火索是黑客攻擊了26萬用戶，並盜取了數字代幣新經幣NEM，損失價值約為5.3億美元。
比特幣很可能正在逐漸失去忠實粉絲
比特幣目前已經是一個在金融市場有普遍認知的金融資產，很多因素都會導致其價格的波動，比如美聯儲加息預期等。目前看，這一輪價格還處在自年初以來的調整當中，畢竟在2017年，比特幣價格飆升了超過20倍。
比特幣的拋售已經出現，從2017年12月到2018年4月，已經有價值300億美元的比特幣被拋售。Chainalysis認為，在最近的幾個月中，比特幣的市場流動性增長了近60%。比特幣很可能正在逐漸失去忠實粉絲。
比特幣最初的成長確實依靠忠實粉絲，近幾年來投資需求增加，但比特幣依然是區塊鏈領域共識基礎比較強的資產，長期持有者可能有所動搖，但當他們發現其他加密貨幣風險更大的時候，比特幣可能會重回投資者視野。
比特幣價格從年初開始調整至今，實際上已經處在一個熊市周期，目前看熊市還在持續，階段性反彈也會比較明顯，但整體還處在弱勢調整當中，進一步走弱的概率較大，但空間會比較小。

I. 十幾年了，區塊鏈還是不溫不火，難道已經失敗了嗎

幾乎每個人，甚至是對通證持懷疑態度的人，都對區塊鏈的技術有積極的看法，因為它有可能改變世界。然而，區塊鏈技術問世已經10年了，我們仍然沒有真正的用上區塊鏈技術。有人說，比特幣是建立在區塊鏈技術基礎上的，所以區塊鏈的主要用途是作為一種支付系統，或者隨著它的發展，作為一種價值儲存手段。

區塊鏈的其他用途，例如，作為一個分布式的交易平台，作為一種新貨幣、智能合約、分布式存儲、真實性驗證以及不可變的分布式賬本。然而盡管這些都嘗試過了，並沒有真正落地的應用。

智能合約是一場有趣的現象。創始人Vitalik Buterin旨在創建一個全球范圍的計算網路，可以完全消除對集中化第三方的需求。這在現代世界中無疑是偉大的。然而，智能合約還有很長的路要走。DAO的慘敗證明了智能合約仍然會被愚弄，或者我們應該說，智能合約有時太聰明所以不適合他們。

然而，隨著IC0s繼續使用智能合約作為其業務基礎，又佐證了區塊鏈在這一方面還是有希望的，能否在這些領域發揮重大作用還有待觀察。

這樣的例子不勝枚舉。毫無疑問，可以推斷區塊鏈技術可以融入現代生活中的幾乎所有部門(包括上面提到的)。 然而，距離區塊鏈技術真正誕生已經將近10年了，還沒有哪個領域利用區塊鏈技術取代了原本的技術。這些想法很好，但是這種技術的執行實在太慢了。

J. 幣圈怎麼第一時間知道黑客攻擊

自加密貨幣面世以來，就一直不斷的遭遇黑客的攻擊，這也就不斷的引起了投資者們的擔憂，就在今年2月，日本的數字貨幣交易所Coincheck被盜了價值五十億美元的加密貨幣;4月份，AMO區塊鏈在上線首日就被黑客攻擊，下面幣圈子就來支招：區塊鏈如何應對面對黑客攻擊?

區塊鏈如何應對面對黑客攻擊?

面對黑客接二連三的攻擊，有的交易所顯得驚慌失措，有的則是立即採取手段，回擊黑客的攻擊。最典型例子是以太坊選擇對區塊鏈進行硬分叉，以拿回所有以太幣，有效解決了這一問題。

當時，The DAO基於以太坊智能合約建立了一個眾籌平台，卻被黑客轉移了市值五千萬美元的以太幣。隨後，為挽回投資者資產，以太坊社區投票決定更改以太坊代碼。因此，以太坊在第1920000區塊進行硬分叉，回滾所有以太幣(包括被黑客佔有的)。

看到這兒，估計有人可能會問：硬分叉又是什麼?

我們先弄懂為什麼會出現分叉，主要是因為某一個新的區塊被挖出之後，區塊鏈系統會產生新的協議，而這個協議又與舊協議難以兼容。而硬分叉就是指，新協議將不再允許舊協議繼續工作。就像以太坊，為了拿回資金才更改了協議，所以發生了硬分叉。

有先例在前，以太坊(ETH)和以太經典(ETC)就是硬分叉的典型案例。可見區塊鏈能夠藉助硬分叉的方式，有效保證用戶數據安全和個人資產安全，對黑客的攻擊作出回擊。

另外，除了通過硬分叉來回擊黑客攻擊，有交易所也提出了其他解決方案，如區塊鏈可擴展性解決方案、多重簽名技術等等。

區塊鏈可擴展性解決方案

以太坊聯合創始人Vitalik Buterin提出了區塊鏈可擴展性解決方案，名為Plasma Cash，能夠幫助交易所抵禦黑客攻擊。同時他表示：用戶可以在交易過程中隨時通過Plasma退出程序，取出現金。

因此，哪怕黑客使用Plasma Cash進行交易，用戶資產也不會受到損失，甚至加密交易所可能會用此技術來抵禦黑客攻擊。

多重簽名技術

黑客曾披露，Coincheck在遭受攻擊時，甚至沒有做過一些基本安全措施。被盜的加密貨幣存放於一個連網的錢包里，而資金則保存在硬體中，不禁讓人擔心起錢包的問題，如何更安全地訪問自己的錢包呢?

有人提出了解決方案：可以結合multisig技術，實現多重簽名抵制，就好比需要多個鑰匙才能打開家門一樣，多重簽名即表示需要多個密鑰才能執行一個任務，能夠使黑客更難獲得資金。

上面就是關於區塊鏈如何應對面對黑客攻擊的相關內容，不過以上方案的安全性也還是需要完善的，這些都將隨著技術的更新而進一步得到解答，得到完善解決，我們拭目以待。