btc節點被攻擊交易所被盜

區塊鏈面臨哪些風險需要解決的？

雖然在資本和人才湧入的推動下，區塊鏈行業迎來快速發展，但是作為一個新興產業，其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。

國家信息技術安全研究中心主任俞克群指出，對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題，區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。

俞克群表示，目前區塊鏈還處在初級階段，存在著密碼演算法的安全性、協議安全性、使用安全性、系統安全性等諸多的挑戰。

國家互聯網應急中心運行部主任嚴寒冰也指出，區塊鏈如果要在全球經濟佔有重要地位，必須首先解決其面臨的安全問題。

嚴寒冰指出，區塊鏈安全問題包含多個方面。比如說傳統的安全問題，包括私鑰的保護，包括應用層軟體傳統的漏洞等。另外，新的協議層面也有一些新的協議帶來的漏洞。

去中心化漏洞平台(DVP)提供的數據也顯示區塊鏈安全問題的嚴峻性。DVP負責人吳家志透露，自7月24日來的一周內，DVP就已經收到白帽子所提供的312個漏洞，涉及175個項目方。其中包括智能合約、知名公鏈，交易所等一系列項目。高危漏洞達122個，占所有漏洞的39.1%，中危漏洞53個，占所有漏洞的17%。

中國信息安全測評中心主任助理李斌分析說，當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種，無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是，目前區塊鏈還面臨的是51%的攻擊問題，即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。

值得注意的是，除了外部惡意攻擊風險，區塊鏈也面臨其內生風險的威脅。俞克群提醒說，如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系，是各方必須要面臨的重要問題。

吳家志也分析說，作為新興產業，區塊鏈產業的從業人員安全意識較為缺乏，導致目前的區塊鏈相關軟硬體的安全系數不高，存在大量的安全漏洞，此外，整個區塊鏈生態環節眾多，相較之下，相關的安全從業人員力量分散，難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。

內容來源中新網

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1)在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2)黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3)3月7日黑客通過盜取的APIKey，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1.演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2.共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3.區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4.系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

一是新技術不成熟的風險；二是新舊模式並行下的管理風險。三是銀行機構應用區塊鏈技術的不同步性導致的監管風險。其他相關建議你在官方公眾號「中芯區塊鏈服務平台」進行熟悉

ICO：initialcoinoffering，也叫代幣的公開發行銷售，對應於股市的IPO。就像區塊鏈技術本身一樣，ICO是一種區塊鏈全新的融資模式，讓所有人都能成為項目的「股東」，持有代幣就相當於持有股權。代幣銷售完畢，一般就會上交易所開啟交易。ETH是第一個用BTC成功ICO的項目，ICO一般的參與方式是ETH或者BTC，早期BTC融資比較多，但是現在基本都是ETH了，ETH是ICO的硬通貨。

私募：一般不參與公開發售的區塊鏈項目，只有少部分機構或者基金有額度。

糖糖從去年3月就開始參與區塊鏈ICO，那時候被大家戲稱為「雲幣娛樂城」，「聚幣大賭場」天天上新幣，幾乎個個都5-100倍，每天的波動都幾倍幾十倍。9.4國家關於ICO的風險，很多ICO都被清退退幣，各大交易所被迫關閉甚至出海，一些項目方甚至被警告。很多ICO的幣價格都幾乎腰斬再腰斬，到ICO的成本價。

但實事證明，那些被退了幣的很多項目，在2017年12月和2018年1月的大牛市中都基本10-20倍，很多人無疑拍斷了大腿。總體來講，投項目比炒幣要穩很多，因為市場的波動，炒幣很難拿住，比如94，糖糖的很多朋友都割肉，虧損離場了。

迄今為止，糖糖和我的小夥伴們投過幾十個項目至少，經歷了類似於英雄鏈跑路，Mondo騙子，也有Fcoin百倍幣，總體來說踏過很多很多的坑，也獲得過很多很多的回報。2017年整體回報是大概10倍。從2018年1月以來，投資的項目基本零破發，全部取得了至少3倍以上的好成績。

糖糖覺得區塊鏈ICO的主要風險：

1.團隊跑路：很多團隊都是小作坊，知名度很低，甚至根本不存在，白皮書也是東拼西湊，甚至幾百塊就能淘寶代寫

2.代投跑路：很多黑心代投，看這個幣上交易所翻很多倍了就告訴你沒有投上，破發了就給你代幣。一些代投甚至直接拿著ETH跑路的也有，敗壞了行業風氣。

3.白皮書不能兌現：白皮書裡面的路線圖決定了團隊的未來發展方向，很多項目方根本沒有把項目做好的打算，裡面的路線圖基本都是亂寫。另外直接指明上哪個交易所的基本都是騙子項目，很多交易所和項目方有協定，不到上幣公告出來，不許泄露，不然取消上幣資格。

4.區塊鏈技術：普通人不懂區塊鏈底層技術，不懂得這個項目有沒有用區塊鏈的必要性，也無法鑒別項目的技術水平，比如GitHub不會看。

如何百倍收益：

糖糖發現一級市場（ICO/私募）和二級市場（炒幣）是相互轉化的。當一級市場破發嚴重，大家就會去二級市場炒幣，當二級市場變得越來越難玩，大家也就會回到一級市場來淘金。去年9月以後基本沒有項目在ICO過，大家都在炒幣，結果牛市來以後，這些極少數ICO的項目大都10-20倍以上。去年12月ICO非常火爆，結果1月上線，很多幣破發，很多人又去二級市場炒幣。

所以，其實熊市是投項目的好時機，等到項目上線，大約是小牛市，基本能取得不小的收益。

但是火爆的項目基本都被大機構給包場了，散戶只能能接觸到的一般的項目，而一般的項目風險稍大。所以大部分人只能和機構一起來參與投資。

為此，糖糖和小夥伴們開辟了ICO板塊，為大家鑒別和篩選好的區塊鏈項目讓大家一起來參與投資。我們有專業的區塊鏈技術團隊，分析項目的可行性，也會去實地考察區塊鏈項目，如果有區塊鏈幣圈大佬站台的我們也會向他們求證。讓騙子項目無所遁形。對於優質的火爆區塊鏈項目，我們機構會直接和區塊鏈項目方聯系，拿到最好的比例和最多的額度。

❺ 什麼是51%算力攻擊

關注比特幣的朋友，想必聽過51%算力攻擊這個詞，它到底是什麼意思呢，發起這種攻擊之後能做哪些「壞事」呢？

 01 

什麼是51%算力攻擊？

在比特幣網路中，採用PoW共識機制來解決如何獲得記賬權的問題，採用「最長鏈共識」解決如何記賬的問題。

所謂51%的攻擊，就是利用比特幣網路採用PoW競爭記賬權和「最長鏈共識」的特點，使用算力優勢生成一條更長的鏈「回滾」已經發生的「交易行為」。

51%是指算力佔全網算力的51%，比特幣網路需要通過哈希碰撞來匹配隨機數從而獲得記賬權，算力衡量的是一台計算機每秒鍾能進行哈希碰撞的次數。

算力越高，意味著每秒鍾能進行越多次的哈希碰撞，即獲得記賬權的幾率越高。

在理論上，如果掌握了50%以上的算力，就擁有了獲得記賬權的絕對優勢，可以更快地生成區塊，也擁有了篡改區塊鏈數據的權利。

 02 

這種攻擊能做哪些壞事？

在了解了51%算力攻擊之後，你肯定好奇，這種攻擊能做哪些壞事。

實際上，當惡意攻擊者持有比特幣全網佔比比較高的算力時，即使尚未達到51%的比例，也可以製造相應的攻擊，比較典型的就是雙花問題。

假設A擁有51%的算力，在區塊高度1127時，A轉給B一個比特幣的記錄被礦工打包。

待交易確認後，A依靠51%的算力優勢在區塊高度1126後重新生成了一條「更長的鏈」，並在區塊高度1127處又將該BTC轉給C且該交易記錄被打包，即該鏈包含了A將一個比特幣轉給C的記錄。

根據「最長鏈共識」，包含給C轉賬記錄的鏈成為主鏈，則A轉給B的一個比特幣則為「無效支付「。

若掌握了51%的算力，除了可以修改自己的交易記錄外，還可以阻止區塊確認部分交易，以及阻止部分礦工獲得有效的記賬權。

但是，擁有51%的算力也不是萬能的，無法修改其他人的交易記錄，也不能阻止交易的發出，更不能憑空產生BTC。

 03 

實例分析

我們可以用一筆虛擬交易來說明51%算力攻擊問題：

1.攻擊者擁有私鑰privKey0001，私鑰擁有對應可花費比特幣10000個

2.當前區塊的高度是88888

3.攻擊者與商戶交易了10000個比特幣，在商戶看到88889區塊中包含了此次交易後，坐上飛機駕駛員位置，開走了商戶一架飛機。

4.攻擊者因為擁有較高算例，從88888區塊再次計算區塊（此時，排除自己的10000個比特幣買飛機的交易），迅速的計算出了88889/88890/88891/88892......區塊，其它節點拉取最長鏈節點的區塊，同步了攻擊者的含有惡意攻擊的區塊信息。

5.因為攻擊者買飛機的交易沒有被區塊包含，因此，可以再次到商戶那裡買上一架飛機開走。

上面這個例子就是典型的51%算力攻擊成功後，所產生的雙花問題。

 04 

51%算力攻擊真的有人做嗎？

理論上來說，要執行51%算力攻擊，首先需要擁有比網路其他礦工更強的算力。

這意味著要有非常多的挖礦設備，大量挖礦設備本身就會消耗大量的資金。

而且除了設備，還需要大量的電力能源消耗。

由於電價上漲以及能源需求的增加，在過去幾年裡獲得足夠的電力來運營礦場變得愈發地困難。

當比特幣網路還很小的時候，或許有可能獲得足夠的電力來運行提供51％算力的設備，但隨著時間的推移，比特幣網路消耗的電力持續增長，攻擊者需要獲得大量電力才能成功執行攻擊，這種可能性也就越來越小。

發動算力攻擊也是為了有利可圖，但從經濟角度來看，51％算力攻擊的成本太高，利潤太少，無法產生大量資金，並且會有受到重大損失的風險。

由於所涉及的成本和風險，進行51％攻擊確實沒有任何意義，而誠實挖礦則有利可圖的多。

 05 

在攻擊面前的風險規避

雖然51%算力攻擊可以撤銷交易，但不可以在沒有私鑰的情況下，控制私鑰對應的比特幣地址，因此不能無(私鑰)中生有交易。

所以對於51%算力攻擊，交易支付者不僅不需要過度擔心，而且在別人進行51%算力攻擊時，你也有可能做一次雙花商家。

但是交易接收者可就沒有那麼好的運氣了，因此為了避免被別人51%算力攻擊，可以多等幾個區塊生成後再進行交易。

但是反過來想一下，51%算力攻擊是很不值得的一件事情。

攻擊是為了利益，既然攻擊者持有了這么高的算力，誠實的挖礦帶來利益是不是更好?

而且攻擊必然打擊投資者對比特幣系統信心，這對攻擊者來說未必是一件好事。

❻ SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球，為了消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。

為了提高整個網路以及交易的安全性，區塊鏈採用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發並有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防範加密資產被盜的六大實用策略。

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性，交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外，由於 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的伺服器被黑，黑客便可以盜取熱錢包裡面的加密資產。

2.Linode被盜事件

加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產，不幸的是，這些被託管的加密資產儲存在熱錢包中，更為不幸的是，Linode 於 2011 年 6 月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 並盜竊了24000枚比特幣，這一切源於錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，並進而盜取了巨額加密資產。

被盜事件發生後，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶並不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事後透露，由於當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由於資金保存在熱錢包中並且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin 於 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7.Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生後，「白帽先生」不僅與Poly Network官方保持公開對話，而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金，並獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用於定期將惡意代碼注入其一小部分客戶端。

然而，由於黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10.Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產被盜。研究發現，約1 億美元的加密資產是通過以太坊網路盜取轉移的，另外接近1億美元是通過幣安智能鏈網路盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由於區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免並無法追回。

防範加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網路

在交易或進行加密交易時，僅使用安全的網路，避免使用公共 Wi-Fi 網路。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟體，以防禦新發現的漏洞和網路攻擊，並且開啟防火牆來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼並定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，並養成定期更改的習慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平台，基於 數據、 智能、網路安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能 ，服務對象涵蓋全球諸多知名公司和項目。

「讓區塊鏈更安全」是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。

❼ 詳解比特幣的「51%攻擊」

剛接觸比特幣的時候，都聽過「51%攻擊」這個概念。簡單來說，就是如果某個節點擁有超過全網51%的算力，將能夠實現雙重支付、撤銷交易等操作，讓比特幣網路崩潰。

那麼，這個51%攻擊是什麼實現的？

假設一個場景，A用10比特幣向B購買一樣商品，步驟如下：

（1）A支付給B 10BTC；

（2）B收到10BTC確認收款後發貨（一般認為6次確認後交易就不可逆轉）；

（3）A隨即創建另一筆交易，將同樣的10BTC支付給自己。

顯然，A想要撤銷第一筆交易，不用花錢就得到B的商品。為了達到這個目的，A進行了雙重支付，將同樣的10BTC支付給B和自己。在正常的比特幣網路中，一旦第一筆交易經過6次確認後就幾乎不可更改，後續的交易數據將繼續打包成新的區塊依次鏈接下去。可是，如果A用戶擁有51%的算力，情況將會發生有趣的變化，A可以實現雙重支付的目的。

具體過程如下：

假設第一筆交易被打包到100號區塊，當後面再增加5個區塊後，6次即可確認該交易，區塊如下圖所示：

這時，A又發起了一次給自己10BTC的交易。如果A向全網廣播，這筆交易不會被處理（因為找不到要花費的UTXO，10BTC支付給B的事實已經被全網確認了），所以A選擇不廣播，而是對主鏈進行「分叉」，生成另外一個100號區塊，並在其中打包第二筆交易，如下圖：

由此，產生了兩條子鏈。簡單描述起見，第一筆交易所在的叫C1，第二筆交易所在的叫C2。其他礦工繼續在C1上打包數據，而A則在C2上挖礦，兩條鏈開始賽跑。由於A具有超51%的算力資源，很快，C2的長度就會超過C1，如下圖：

這時，按照比特幣的最長鏈優先原則，其他礦工也會自動轉到C2上，使C2變成了主鏈。C1則會被拋棄，之前打包在C1上的所有交易（包括第一筆A支付給B 10BTC的交易），都會變為無效。結果是A不花一分錢就擁有了屬於B的商品，這就是「51%攻擊」。

當然，要真正實現51%攻擊是非常困難的，在比特幣網路中幾乎是不可能的，因為這需要消耗巨大的成本，跟攻擊成功後獲取到的收益相比，完全是得不償失。

51%攻擊能帶來的收益是非常有限的，只能做到：

1、修改自己的交易記錄，如雙重支付；

2、阻止確認部分或全部交易。

而下面這些即使是51%攻擊也沒法做到的：

1、憑空生成比特幣；

2、修改每個區塊產生的比特幣數量。

因此，51%攻擊成本巨大，收益卻很小，僅能實現「雙重支付」而已，所以51%攻擊很多時候又被稱為「雙花攻擊」。「雙花」是數字貨幣要解決的第一個核心問題，比特幣通過共享賬本和工作量證明共識機制比較完美地解決了這個問題。