比特幣錢包漏洞

1. 關於比特幣說法不正確的是什麼

關於比特幣說法不正確的是：
第一，比特幣是非法貨幣。
圍繞比特幣合法性的問題與日俱增。這主要是因為各國政府未聚集到一起討論對加密貨幣的觀點和立場。目前，各國政府對比特幣所持立場各不相同。一些政府將比特幣作為合法貨幣，也有一些政府想要禁止比特幣交易。不過，可以肯定的是，全球角度來看，比特幣是合法貨幣。人們之所以產生這種誤解是因為迄今為止，世界上從未出現過一種沒有政府機構信用背書卻能被大眾接受的金融工具。
第二，比特幣是一個全球性的龐氏騙局
龐氏騙局指用後來投資者的錢，而非所獲盈利支付之前投資者賬單的騙局。比特幣之所以不是龐氏騙局主要是因為它是一種開源的點對點貨幣，沒有管理實體。比特幣利潤源自價格暴漲，不依賴於之後加入加密貨幣浪潮的投資者的利益。
第三，比特幣會助長洗錢和逃稅行為
很多人認為，比特幣可能會助長各種形式的非法行為，例如逃稅、洗錢、幫助恐怖組織融資等。但事實是，比特幣基於區塊鏈技術，其作為一種數字貨幣非常安全，交易完全透明並且具有可追蹤性。相比之下，法幣沒有追蹤系統，法幣資金發送及接收地址也不一定可靠。而區塊鏈技術對公眾開放，完全消除了匿名性。如果我們能對匿名現金交易征稅，那麼為什麼不能對比特幣交易征稅呢？比特幣及整個加密貨幣市場還是願意與政府與當局進行合作以推廣應用的。因此，比特幣助長了非法行為這一說法並不合理。
第四，比特幣會受到黑客攻擊
「比特幣會受到黑客攻擊」可能是人們對比特幣最主要的誤解之一。加密貨幣市場上的安全漏洞主要與網路黑客、錢包安全性不足以及比特幣交易門戶網站攻擊相關。到目前為止，還沒有關於區塊鏈技術受到黑客攻擊的相關報道。但是用於交易比特幣的數字錢包或交易平台受到黑客攻擊的事情卻時有發生。因此，比特幣是安全的，但是電子錢包及交易平台的安全性有待提高。
第五，一枚比特幣售價1萬美元，太貴買不起
在多數人的認知里，比特幣只能一整枚一整枚地進行購買，這阻止了人們想要投資比特幣的腳步。而事實上，比特幣的最小交易單位為0.00000001枚，也就是說花10美元左右就能購買比特幣。
毫無疑問，人們對比特幣的接受度將進一步提升。隨著人們對比特幣需求的增長，隨著比特幣應用的拓展，比特幣價格也將水漲船高。
比特幣等加密貨幣基於的區塊鏈技術作為一種新興並且還不十分成熟的技術有很大的應用潛力。這種去中心化的，省去政府信用背書的應用在技術的改革發展中很可能會實現信息的完全透明化、安全性以及高效性。黑客攻擊現象以及不法分子藉助加密貨幣技術進行非法操作現象的消除還是需要依賴監管制度。只有做到了技術進步與監管到位，加密貨幣技術及區塊鏈技術才能實現全球性的應用，才能便捷到生活的方方面面。

2. 跨國網路傳銷案告破，比特幣騙局為何屢禁不止

2019 年初，江蘇鹽城公安機關在工作中發現陳某等人涉嫌利用虛擬幣交易平台組織領導傳銷犯罪的線索後，立即成立專案組。同年 6 月，在公安部協調組織下，專案組民警分赴萬那杜、柬埔寨、越南、馬來西亞等國家和地區，加強警務執法合作，成功將藏匿在境外的 27 名主要犯罪嫌疑人抓獲歸案。2020 年 3 月，涉嫌傳銷犯罪的 82 名骨幹成員被全部抓獲。

為何總有人上當？

除了傳銷犯罪手段不斷翻新，隱蔽性、迷惑性不斷增強這些原因導致的有人上當以外，還和人的本性離不開。

人都是貪婪的、趨利的，正是這種看起來“高收益、高回報”的“投資”過於吸引人，才導致不斷有人跳進坑裡。

3. 最近幾天比特幣勒.索木馬又出現了，該怎麼辦

WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

4. 為什麼說比特幣是一場史無前例的泡沫

投機價值

但比特幣和其他虛擬貨幣的最大區別在於，比特幣是唯一具有投機價值的虛擬貨幣。除此以外，由於比特幣不依賴於任何母公司，它對網路上的無政府自由主義者的吸引力其他任何一種虛擬貨幣都不能比擬。比特幣對科技烏托邦主義者所展現出的閃耀希望，正如黃金之於格倫•貝克 。這是一種神聖的資源，而且沒有任何政府或企業能夠控制這種資源。

。

造成比特幣價格的攀升最直接的一次刺激當然要數塞普勒斯事件。當地政府在歐盟的巨大壓力下，起初計劃從所有銀行賬戶中——包括已投保的賬戶——徵收至少6.75%。這一計劃未能實施，但現在塞普勒斯最大兩家銀行的已投保儲戶已經免不了要損失大部分財產。這一事件嚴峻地表明了銀行儲蓄的危險性。

5. 比特幣的安全性到底有多高，你有懷疑比特幣的安全性嗎

近期，比特幣突破新高，一枚比特幣價值近26萬人民幣，一枚比特幣換一輛特斯拉。對於剛入圈的新人來說，你肯定很關心比特幣的安全問題。

那麼，比特幣安全嗎？換句話說， 錢包里的比特幣，容易被黑客盜走嗎？

01
私鑰、公鑰、地址

就像銀行取款、網銀轉賬需要輸入密碼一樣， 動用錢包里的比特幣也需要密碼，這個密碼被稱之為「私鑰」。

與「私鑰」對應的是「公鑰」，「公鑰」就像你的銀行賬戶。 每個銀行賬戶都有唯一的賬戶編號，也就是銀行卡號。 在比特幣網路中，這個銀行卡號就是「地址」。 別人只要知道你的「銀行卡號」（即地址），就可以給你轉比特幣了。

在銀行，開戶流程基本是「開設銀行賬戶——給銀行卡號——設置銀行卡密碼——開戶成功」。但在區塊鏈世界裡，是先設置「密碼」（私鑰），再開設「銀行賬戶」（公鑰），最後給「銀行卡號」（地址）。

如果你路上撿到了一張紙條，上面只寫著銀行卡密碼，但沒寫銀行卡號，即便這個銀行卡密碼是真的，你也無法取走相關賬戶里的錢。

但在區塊鏈世界，你只要知道了別人的「銀行卡密碼」（私鑰），就可以知道別人的「銀行賬戶」（公鑰）和「銀行卡號」（地址），可以取走裡面的幣。

為什麼會這樣呢？

這是因為在區塊鏈中，私鑰通過加密生成公鑰，公鑰轉換一下格式生成地址。也就是說， 私鑰可以推導出公鑰，公鑰可以推導出地址。

02
反向推導？沒門！

既然「私鑰可以推導出公鑰，公鑰可以推導出地址」，動用賬戶里的比特幣又必須輸入「密碼（私鑰）」， 那黑客要竊取你錢包里的比特幣，必須、也只需拿到「私鑰」即可。

理論上，黑客有2種方法竊取你的私鑰：

第一種方法並不可行，因為比特幣採用的加密演算法，「失之毫釐，差之千里！」。 輸入的內容，稍稍變動哪怕一丁點的東西，加密後輸出的結果和之前輸出的結果也有 天壤之別 ，而且這些結果沒有規律可循。

所以，這種加密演算法是「單向的」、「不可逆的」，黑客無法通過輸出（地址/公鑰）推導出輸入（私鑰）。

03
暴力破解比特幣私鑰有多難？

既然第一種方法不可行，那第二種方法如何？在回答這個問題之前，我們先看下私鑰是怎麼產生的。

假設你拋硬幣，正面朝上為1，反面朝上為0，連續拋256次，把每次拋的結果記錄下來，再轉換成十六進制數，就是一個比特幣私鑰。

What? 這么簡單？這么任性？

沒錯，比特幣的私鑰就是通過程序「拋256次硬幣」，隨機生成的。所以， 比特幣私鑰的本質是256位二進制數 。

每次拋硬幣，都有正反2面，所以拋256次，一共可以出現「2 x 2 x2 x 2……2 x 2x2」，即256個2相乘，也就是「2的256次方」種結果。 所以，比特幣的私鑰總數，理論上有「2的256次方」個。

註： 私鑰總數的實際值比上面的理論值略低，因為有一小部分私鑰不可用，但對總數影響微乎其微。

「2的256次方」是多大呢？它約等於「10的77次方」。那「10的77次方」又是多大呢？

如果我們居住的這個地球，海洋、岩石、地底下的岩漿全部用沙子來填充的話，整個地球的沙子數量大概是「10的30次方」。也就是說， 一個和地球一樣大，全部由沙子組成的星球，需要用到「10的30次方」粒沙子。

「10的77次方」比「10的30次方」大「10的47次方」倍，整整47個0。在比一個地球的沙子數量還要多「10的47次方」倍的比特幣私鑰集里，一個一個地試，破解出某個地址對應的私鑰，簡直比大海撈針還難。

所以，即便黑客有超級計算機，都無法暴力破解比特幣私鑰。

這就是為什麼很多人說 ， 「比特幣第一次通過技術手段，保證了個人的私有財產神聖不可侵犯」。

04
如果比超級計算機還要厲害？

雖然未來的 科技 如何發展誰都無法准確預測，但如果有一天，人類發明了比超級計算機、量子計算機還要厲害的計算機，比特幣私鑰不就不安全了嗎？

確實，很多人想知道量子計算機到底對比特幣的安全性有沒有威脅，如果有威脅，比特幣有哪些措施可以應對。

鑒於這個問題不是三言兩語能解釋清楚，後面我們會單獨開一篇文章，探討這個問題，敬請期待。

05
結語

當然，安全問題不僅僅牽涉到技術問題，也牽涉到私鑰的保存問題。 如果是因為自己私鑰保存不當，或是電腦中了病毒，或是使用的錢包軟體有漏洞或是有後門，導致私鑰被黑客竊走，那錢包里的比特幣安全性就無從談起了。

但是，因為自己的失誤導致私鑰被盜，這鍋不能讓比特幣背，不是嗎？

所以，如果有人拿比特幣被盜事件來質疑比特幣的安全性，你會怎麼回答他呢？

6. 比特幣出現漏洞，手把手帶你發起攻擊，萬一暴富了呢

針對所有的支付系統，有一種攻擊方式叫作 雙花攻擊 。所謂雙花攻擊就是指一筆資金被花費多次，攻擊者先將資金轉出，獲得收益後通過攻擊的手段撤銷該筆轉賬，讓資金重新回到攻擊者的賬戶上。那麼我們能否對比特幣發起雙花攻擊並從中獲利呢？答案是肯定的！下面讓我帶你一起對比特幣系統發起攻擊。

在帶領大家發起攻擊之前，我們需要先了解一下比特幣的轉賬原理，這是我們發起攻擊的預備知識。

在比特幣系統中，用戶想要發起一筆轉賬，首先要把轉賬信息組裝好，就像填寫銀行支票一樣，寫好付款方賬戶，收款方賬戶，轉賬金額，然後使用加密技術對轉賬信息簽名，我們把這種簽名好的轉賬請求叫作交易。交易被比特幣系統處理以後，付款方的賬戶就會被扣除指定金額，收款方的賬戶就會增加指定金額。

用戶的交易會被發送給比特幣系統中的節點，節點收到交易後將其放在一個新的區塊中，然後對這個區塊進行哈希計算，也就是之前文章所說的計算數學題。哪一個節點優先計算出了這個區塊的數學題答案，就獲得了這個區塊的打包權，被這個節點打包進區塊的交易就相當於成交了，然後所有的節點會在新區塊的基礎上開始計算下一個區塊的數學題。

知道了比特幣的轉賬原理，下面我們就來看一下比特幣的漏洞到底在哪裡！

剛才我們說誰先算出答案誰負責打包區塊，那如果有兩個節點同時做出了同一個區塊的答案該怎麼辦呢？為了解決這個問題，比特幣系統設計了一個特殊的機制，叫作最長鏈原則。

通過上面的描述我們可以看出，比特幣的這條鏈是有可能分叉的，分叉以後會以最長的鏈為准，那麼在較短的分叉上的區塊就被廢棄了。 這不正為我們攻擊比特幣系統帶來了可能性嗎！

你可能已經想到了，既然比特幣系統只認最長的那條鏈，我們是不是可以通過這樣的方式對比特幣進行雙花攻擊：

至此，你之前轉出的比特幣還在你的賬戶上，並且得到了你想要的東西，所以你的攻擊成功了。

對比特幣的攻擊真的這么簡單嗎？答案當然是否定的！雖然我們說可以通過上述方法對比特幣發起攻擊，但是攻擊是要付出代價的。

所以，如果你想要創建一個新的分叉，並且超過主鏈的區塊長度，那麼你需要比主鏈上所有節點的計算速度加在一起都要快。要想實現這樣的結果，唯一的做法就是你要收買比特幣系統中超過51%的節點算力，這就是比特幣的51%攻擊原理。

想要攻擊比特幣系統並不是不可能，但是需要付出的代價可能遠遠超過作惡所獲得的收益。在比特幣系統中，節點越多，算力越強，攻擊比特幣系統的成本就越高，比特幣系統就越安全。比特幣越安全，它的價值就越高，就會吸引更多的節點加入來競爭比特幣獎勵。更多的節點進一步促進了系統的安全性，這是一個正向循環。

51%攻擊不只是針對比特幣的，所有採用 工作量證明共識演算法 的區塊鏈都面臨著這個問題。對於已經日趨成熟的比特幣系統來說，攻擊比特幣確實是不劃算的，而且隨著系統節點的越來越多，攻擊比特幣幾乎成為了不可能的事情。但是一些新的鏈，在其剛起步的時候節點和算力還不多，這種攻擊確實是真實有效的，並且這種攻擊事件時有發生。

7. 比特幣曾經被盜取過嗎

世界最大規模的比特幣交易所運營商Mt.Gox 2月28日宣布，其交易平台的85萬個比特幣已經被盜一空，這一消息對於眾多投資者來說，無疑是一枚重磅炸彈。昨日，Mt.Gox公司高管在新聞發布會上承認了這一令人震驚的事實，並透露了部分細節。

被盜一空
Mt.Gox首席執行官馬克·卡爾普勒昨天在東京舉行的新聞發布會上鞠躬致歉，稱「比特幣丟失是因公司系統存在漏洞」。
Mt.Gox的一名律師稱，在該平台交易的比特幣幾乎全部被盜，包括用戶交易賬號中約75萬個比特幣，以及Mt.Gox自身賬號中的約10萬個比特幣。根據2月28日的交易行情，損失估計約4.67億美元。
據媒體報道，Mt.Gox交易平台頂峰期間擁有超過100萬個賬戶，以日本以外的客戶為主，包括不少1萬美元以上數量級交易的用戶。一些比特幣投資者已從海外趕往東京，試圖從Mt.Gox要回交易資金。
2月7日，因遭到黑客攻擊，Mt.Gox臨時停止比特幣提取業務，引發交易混亂和用戶不滿。2月25日午間起，用戶無法登錄Mt.Gox交易平台。網站首頁隨後貼出「告顧客書」，暫停所有交易。
合肥人李某今年10月份花14萬累計購買了124個比特幣。事後，李某加入一些比特幣玩家聊天群，密切關注比特幣的行情。 10月22日，群內一個網名Michael的人主動找李某聊天，問他是否挖礦。 「我不會，而且也挖不到錢。 」李先生如是回答。Michael一再慫恿李某試試看，並給李某發來了「挖礦工具」，聲稱可用該工具挖到更多比特幣。在隨後的聊天中，Michael不斷提醒李某要將比特幣放在錢包，並稱交易網站不安全。 「網路上不時有交易網站倒閉、跑路的消息，他說的也蠻在理，就相信他了。 」李某告訴安徽商報記者。
100個比特幣不翼而飛
李某接收並安裝了挖礦工具。 10月26日晚，他在Michael的誘導下陸續將名下100個比特幣放到電子錢包中。不過，當電子錢包中的比特幣剛到100時，竟突然不翼而飛。李某一下子慌了神，再與Michael聯系時，對方便隱身不見了。
李某告訴記者，目前一個比特幣要賣五六千元左右，100個比特幣價值五六十萬元。事後，李某向警方報案。不過，令李某失望的是，因為比特幣是一種虛擬貨幣，目前國內尚無相關法律能夠對其交易進行規范和保護。警方沒有立案。 「現在，這個叫Michael的人還在網上活躍，他就是在鑽法律的空子。 」李某告訴安徽商報記者。
「挖礦工具」里有木馬
李某的比特幣怎麼會不翼而飛呢？ 360安全工程師與他聯系並檢測了Michael的「挖礦工具」，發現該工具就是今年非常流行的「比特幣大盜」木馬。據360安全中心分析，「比特幣大盜」木馬大多偽裝成挖礦工具、精簡錢包等壓縮文件，一旦玩家中招，木馬便會自動搜索比特幣錢包文件，並通過電子郵件、黑客遠控等方式將錢包文件偷走。