区块链项目edu遭黑客入侵

⑴ 区块链安全问题应该怎么解决

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。
当然，区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。
在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。
在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。
对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面：
一是对智能合约进行安全审计，
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面：
一是确保私钥的随机性；
二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；
三是使用冷钱包；
四是对私钥进行备份。

⑵ 我们网站被ddos攻击了怎么办呀，我们是做区块链的呀网站打不开，现在要怎么解决呢

这个需要接入专业的高防公司做防护，1、要看是ddos流量攻击还是CC攻击，防流量攻击比较粗暴简单，比拼带宽资源，大多数公司是这类本地防护。但是遇到CC攻击，很少有能防住并且防护效果好的。2、锐速云专业网络安全公司，储备了4T+的高防带宽资源，CC防护基于独特的特征码分析技术，根据被攻击特征定制化防护，而且是云防护，不限源服务器地域，十分钟内可以快速接入我们锐盾防护系统，可以做四层七层等各种应用系统的防护，帮助很多棋牌、虚拟货币交易所、支付、电商等知名客户成功抵御黑客攻击。3、免费接入防护磨合，防护效果满意再进行后面的正式合作。

⑶ 比特币交易所总是被黑客攻击，怎么办

目前，绝大部分数字货币的交易是在交易所进行的。众多的交易所中，比较知名有Bitfinex，Binance，OKEx等。

然而，比特币等数字货币，作为去中心化资产，却要在中心化的交易所中进行买卖，这本身似乎暗藏着矛盾和危险。

1.交易所的问题和挑战

2014年2月，当时世界最大的比特币交易所 Mt.Gox 被盗85万个比特币，比特币价格当日遭遇“断崖式”暴跌。后来，Mt.Gox被曝出其实是监守自盗，真正被外盗的比特币只有7000个。

2016年8月，最大的美元比特币交易平台 Bitfinex 出现安全漏洞，导致12万比特币被盗，当时价值6500万美元，如果换算成2017年12月的价格，价值近20亿美元。

2017年12月19日，韩国YouBit交易所被黑客攻击，损失4000个比特币，交易所宣布破产。

2017年12月21日，网传乌克兰Liqui交易所被盗6万个比特币，比特币单价瞬间暴跌2000美元。

2018年，这样的戏码只会继续上演。

除了黑客的威胁，传统交易所也有着与生俱来的一些缺点，比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用，跑路的成本非常低。股票交易所有着国家层面的监管，但是，数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且，在交易所中，同一订单只能提交给一家交易所，用户下单后，用于交易的资金会被冻结，只能等待交易完成或取消。这些无疑是低效的。

易被攻击、缺乏监管、低效，总而言之，交易所的问题，都是中心化的问题。

2.交易所的去中心化

（1）交易所本身的进步

安全手段的升级多种多样，目前来看，最好用的还是冷钱包，也就是把数字货币保存在离线U盘里。2017年底，Youbit交易所被攻击时，及时地把75%的资产提取到冷钱包中，才避免了更大的损失。但是，要考离线的手段来保护联网的资产，似乎也是一种无奈的方法。当然，应该还有很多其他的方法，这里就不赘述了。

（2）跨账本交易

这方面的代表是Ripple网络，运营公司为Ripple Labs，算是一种半中心化的体系。Ripple是一个去中心化的清算协议，为了解决银行间清算的高费用和高延迟，它基础货币是瑞波币（XRP）。Ripple网络可以将各种资产，比如美元、人民币、日元、比特币等统统连接到自己的网络。在这个体系中，美元或者比特币可以兑换成瑞波币，之后瑞波币在网络中自由流通，如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持，瑞波币在2017年实现了近300倍的增长。

（3）去中心化交易所

有一些团队尝试使用区块链技术，去搭建去中心化交易所。这种去中心化交易所，某种程度上是跨账本交易的延伸。

早起项目中比较有代表性的是比特股（BitShares）。它是建了一个区块链开发平台，服务器分散在世界各地，即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等，也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定，比特股还要求提供3倍的数字资产作为抵押物。目前来看，比特股运行的还可以。

后来，随着以太坊和智能合约的发展，0x 协议应运而生（代币简称ZRX）。这是一个在以太坊区块链运行的开放协议，是以太坊生态中的去中心交易所。0x协议吸引了很多投资者，目前已经完成融资，开始搭建开源软件工具和基础设施。当然，这方便0x也有很多竞争者，Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且，0x是基于以太坊的智能合约系统，只支持ERC20代币。如果其他智能合约公链开始崛起，0x需求将会降低。

此外，还有一些正在入场的团队，比如国内的路印协议，英文是Loopring（LRC）。他们采用了类似0x 协议的设计，而且还引入了类似闪电网络的快速支付功能。它的特点在于试图撮合多家交易所，用户的订单可被广播给多家交易所，由不同交易所共同完成。而且，用户下单后依然可以动用账户资金，用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害，能否说服大家一起玩，将是一个难题。

3.小结

目前来看，去中心交易所的构建还有很长的路要走，在3-5年内，传统交易所仍将是数字货币的主战场。

但是，在未来，让去中心化的数字货币摆脱着中心化的桎梏，还是值得期待的。

⑷ 区块链技术如何保障信息主体隐私和权益

隐私保护手段可以分为三类：
一是对交易信息的隐私保护，对交易的发送者、交易接受者以及交易金额的隐私保护，有混币、环签名和机密交易等。
二是对智能合约的隐私保护，针对合约数据的保护方案，包含零知识证明、多方安全计算、同态加密等。
三是对链上数据的隐私保护，主要有账本隔离、私有数据和数据加密授权访问等解决方案。
拓展资料：
一、区块链加密算法隔离身份信息与交易数据
1、区块链上的交易数据，包括交易地址、金额、交易时间等，都公开透明可查询。但是，交易地址对应的所用户身份，是匿名的。通过区块链加密算法，实现用户身份和用户交易数据的分离。在数据保存到区块链上之前，可以将用户的身份信息进行哈希计算，得到的哈希值作为该用户的唯一标识，链上保存用户的哈希值而非真实身份数据信息，用户的交易数据和哈希值进行捆绑，而不是和用户身份信息进行捆绑。
2、由此，用户产生的数据是真实的，而使用这些数据做研究、分析时，由于区块链的不可逆性，所有人不能通过哈希值还原注册用户的姓名、电话、邮箱等隐私数据，起到了保护隐私的作用。
二、区块链“加密存储+分布式存储”
加密存储，意味着访问数据必须提供私钥，相比于普通密码，私钥的安全性更高，几乎无法被暴力破解。分布式存储，去中心化的特性在一定程度上降低了数据全部被泄漏的风险，而中心化的数据库存储，一旦数据库被黑客攻击入侵，数据很容易被全部盗走。通过“加密存储+分布式存储”能够更好地保护用户的数据隐私。
三、区块链共识机制预防个体风险
共识机制是区块链节点就区块信息达成全网一致共识的机制，可以保障最新区块被准确添加至区块链、节点存储的区块链信息一致不分叉，可以抵御恶意攻击。区块链的价值之一在于对数据的共识治理，即所有用户对于上链的数据拥有平等的管理权限，因此首先从操作上杜绝了个体犯错的风险。通过区块链的全网共识解决数据去中心化，并且可以利用零知识证明解决验证的问题，实现在公开的去中心化系统中使用用户隐私数据的场景，在满足互联网平台需求的同时，也使部分数据仍然只掌握在用户手中。
四、区块链零知识证明
零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的，即证明者既能充分证明自己是某种权益的合法拥有者，又不把有关的信息泄漏出去，即给外界的“知识”为“零”。应用零知识证明技术，可以在密文情况下实现数据的关联关系验证，在保障数据隐私的同时实现数据共享。

⑸ 区块链钱包安全吗

可以说非常的不安全，区块链钱包相关的技术在国内已经失去了原本的技术意味。现在已经沦为圈钱的一种手段。所以对于这个方面的话，一定要非常的警惕，反正我个人来说不相信。

⑹ 区块链的负面新闻这么多，该怎么安心理财

在全球加密市场中，虽然金融活动机制都是公开透明且无法篡改的，但当用户在取用钱包中的资金时，其实有可能会遭到黑客入侵并非法转移资产，甚至还有洗钱、诈欺等风险伴随而生，为了杜绝这样的状况，有一个新兴的金融平台Fintoch就发明了慧壁（HyBriid）安全技术，若借款人有资金需求，则须由借款人、平台、监管节点三方中的两方进行签名授权，三方共同监管的多签名借贷合约钱包才会放行此活动。且通过零知识证明，让资金被借款人与监管节点联合窃取的机率只有1/17310309456440，保障性大大提高。网络下有很多相关信息。

⑺ 到底什么是区块链区块链就是虚拟币

我来通俗的给你讲一下区块链吧，不需 用什么高深的专业术语，因为那样太难懂了，我给你打个比方吧，保证你一看就懂。

中国的麻将可以理解成区块链，假如你们四个ABCD要去打麻将，谁招呼的呢？A招呼的，那么A就是这个区块的发起者，A负责了找麻将馆，组织人员A可以邀请BCD，也可以是B邀请C、C邀请D，这没关系。

abcd凑在了一家麻将馆，开始打麻将，麻将机洗牌、abcd摸牌、打牌的过程可以理解成区块链中的类似于比特币的挖矿阶段。

每个人手里牌都是不一样的，就相当于区块里面的算法，但是有一个目标，都是为了胡去的，其中，A胡了，bcd啥也没说，一看就都知道A赢了，这叫区块链中的共识机制。

A胡了，A推倒麻将后，bcd都知道A怎么糊的，并且记在了心里，假如A这把赢了10块钱，其中AbCD都知道A赢了10块钱，这就叫区块链里面的分布式记账。

玩麻将的都知道怎样的麻将排列就可以胡，大家也都知道什么牌可以翻倍，那么这就可以理解为区块链中的智能合约。

A最后胡牌的牌面，在A推倒后大家都知道了，谁也不能篡改这个结果，因为大家都看着呢，这就可以理解成区块链之中的不可篡改性。

A宣布胡了之后，大家并没有再去找另外一个人，比如E、F、G...来验证，B赢了后也是这样...没有一个监管机构可以控制他们，都是他们自己管自己，这就是区块链里面的去中心化。

以此类推，abcd这四个哥们玩了一天的麻将，每一把的输赢abcd都记录了下来，不管他们用什么方式，脑子记忆也好，视频记录也好，笔记也好，他们打的越多，越能体现区块链的不可篡改性、去中心化性、分布式记账、共识性... ...

讲到这里，你基本上就懂了啥是区块链了吧，是不很简单！

第二个问题 ，区块链并不是虚拟货币，虚拟货币只是运用了区块链技术的一部分。

很多人认为虚拟货币就是区块链，比特币就是区块链，这其实是错误的。只是比特币的闻名让区块链进入了大众视野而已。

中本聪运用区块链技术发明了比特币，并且他将比特币定义为一种点对点的电子现金系统，“电子现金”一词表明中本聪想要发明的并不仅仅是一个支付系统，而是一套有着独立货币哲学的货币系统。

如今炒的火热的虚拟货币，还有挖矿等，被很多部门和国家所抵制，其根本目的并不是说浪费资源、电力等，而是因为拥有区块链技术的虚拟货币已经颠覆了传统金融，很容易造成传统金融的奔溃，我之前的问答里有讲过这方面的内容，这里就不累赘了。

可以说，中本聪及他发明的比特币是区块链的先驱，是中本聪把区块链技术带进了大家的视野。区块链技术的应用还是很广泛的，金融、医疗、服务业、大数据安全...

说一说这个大数据吧，众所周知，因为大数据安全最近的滴滴事件影响还是蛮大的，如果是运用区块链技术里面的去中心化，个人数据可以通过区块链得到自己保存自己的数据，何来的数据泄露呢？现在 社会 ，随着 科技 的进步，只要是你玩手机连网的，你就没有什么数据安全所言，你的个人信息早已经被泄漏的体无完肤了，所以说区块链技术是 社会 进步的必然趋势。

关于区块链就讲这些吧，希望你可以从中学到一些东西，大家平时也可以多关注关注区块链的技术，提高自己的认知水平。（个人纯手工码字）

区块链，是一种分布式存储解决方案。

虚拟币是推广这套方案，配套的奖励机制。

区块链是去中心化的，所以不会有idc机房，也不会有中心化的数据中心，所有数据的存储理论上都是零散的。这就需要一种奖励，来吸引他人加入到项目里，这个奖励就是虚拟币。

区块链在理论上，可以形成动态稳定的并去中心化的类似云的计算资源提供渠道。

比特币是最早的区块链应用，而以太坊是第二代区块链，可以支持链上应用，这些应用所需要的硬件资源是矿工提供的，所以要支付给矿工一定的费用，这个费用使用的通用货币，就是以太币。

区块链最大的吸引力就是去中心化，理论上，链上应用是不会消失的，没有什么云容器丢失，没有什么数据中心被台风吹走，也不会有某个组织能决定它的去留。

然而，现实是，链上应用还存在大量的问题，高延迟，基础组建不完善，基于奖励的矿工吸引机制并没有如愿加快链上速度，以及虚拟币独自繁荣，去中心化回归中心化的交易所，等等问题。还有黑钱的流入，都在让这个新兴行业充满了不确定。

但从技术角度出发，区块链技术确实是下一代计算机应用技术。

区块链是一种技术，是一种分布式去中心化的技术，这种技术可以应用到存储。 区块链并不是虚拟币，虚拟币只是用区块链技术做的数字货币，现在区块链与数字货币的联系打个比方，比如你在某链上做一个dapp的应用商城，那么你就可以发行一种关于这个商城的代币。

现在追求的是区块链技术的应用，你开发一条公链，在这条公链上建设很多商城，金融，defi，房地产， 旅游 这样的dapp,这样这条公链才有了价值，随之这条公链发型的代币有了价值，就好比现在的以太坊，pi network

现在网上有太多的所谓“区块链数字货币”，我们看虚拟币是看它所在的公链可以解决什么问题，有什么价值，而不是盲目地去炒作，说区块链是底层技术的，我想是只知道区块链的皮毛。

如果你觉得这篇文章对你有帮助，就请你用发财的小手点一下关注

作者：冷冷的观点

区块链是一种技术，比特币这样的虚拟货币是区块链上应用产物。我的主页有跟多的视频解释哦。

区块链是一种技术，虚拟币是应用区块链技术产生的产品。

比特币带出来区块链技术，让不明所以的人以为比特币等同于区块链了。

区块链是什么？

每一个电脑(手机)都是一个区块，通过互联网连接起来成为区块链。

和传统的互联网不同，传统互联网，比如玩抖音，我们每个人都是请求抖音服务器，抖音服务器给我们视频。我们每个玩抖音的人都不能少了抖音服务器，抖音服务器就是我们的中心。区块链是没有中心的，每个人（每个区块）都是服务器，当有一个区块产生了新内容，会通知大家，大家把这个新内容存到自己服务器，每个区块存的内容都是一样的，如果有新的用户（区块）加入进来，它需要同步一下区块链上数据，把数据先更新到自己服务器。

区块链优点，可以保证数据安全，没法更改数据，你把一个两个区块数据改了没用，一同步区块链数据就变成正确数值了。传统中心服务器就不行了，黑客入侵了抖音服务器，所有用户全遭殃。

区块链缺点，低效率。区块链需要每个区块同步区块链数据，区块链上有新变化就要整个区块链网络上用户的同步更新，效率低下。

区块链就是一个分布式数据存储，点对点传输，共识机制的一种计算机模型，在通俗一点理解，区块链就是一个去中心化的数据库，这一项技术怎么用价值体现出来？在共识机制下形成了一个对区块链这种技术的东西给一个特定的代币，就是BTC

区块链是一种新型互联网应用技术，其中运用分布式存储、密码学、智能合约、共识算法等新兴技术的应用，可以说是对现有的互联网协议进行创新的一种新的数据间的传输方法。目前区块链技术在不断迭代

1、区块链1.0，象征比特币的诞生；正式有了比特币才有了区块链技术的发展

2、区块链2.0，以太坊去中心化应用平台，以太坊引入智能合约的应用，代表着区块链技术新时代的开始；现在所有人的都可以在以太坊上创建项目，这几年也出现了不少好项目的落地

3、区块链3.0，DeFi开启去中心化金融时代，DeFi项目利用智能合约技术实现了传统金融机构的各种功能，如衍生品、借贷、交易、理财、 资产管理、和保险等。目前对于DEFI的褒贬不一，这需要时间去验证

而区块链虽然起源于比特币，就像互联网刚出现时的第一台电脑，而比特币主要用于是矿工的挖矿奖励

区块链就是去中心化的记账方式。虚拟币是区块链的产物。

⑻ 区块链会被黑客攻击吗

区块链是一种“共识”实现技术，通过区块链可以记录网际间所有的交易，供区块链的用户见证实现“共识”，且链上信息内容“不可篡改”。而这种“不可篡改”性是通过系统内多个副本的存在增加了内容被恶意篡改的成本。“区块链不是一个隐私解决方案。它是一个验证解决方案。了解这一点非常重要。区块链完全可以与其他技术组合，创造出各种系统，帮助用户更好地管理他们的数据，但是这些系统不能阻止数据泄露。”区块链技术可以解决身份黑客袭击问题，因为如果你的身份由一个私钥控制，而你自己保存着那把私钥，那么就没有方法去黑客你的身份，或者至少与传统数据库系统相比，袭击发生的可能性很低”。区块链都基于一种机制，而区块链上的信息是不可改变的。“区块链的最大价值之一是你不能以管理员身份随意改变价值，没人控制区块链，这是短期的。”从技术上来讲，单独的区块链也许不会成为数据黑客攻击和身份窃取的解决方案，但它依然是个人信息安全的一大技术飞跃，信息安全从网络空间变为常规。

⑼ 比特币交易所遭遇黑客攻击是什么情况

据报道，全球最大的比特币交易所之一Bitfinex表示，黑客正试图阻止其用户访问，发起了DDoS攻击。

随着一些交易员转向走势落后于比特币17倍涨幅的其他数码资产，希望获取类似回报，这两种货币的涨幅甚至都超过了比特币。

这个黑客就是够厉害的，但是缺德事情不要做啊。