比特币钱包漏洞

1. 关于比特币说法不正确的是什么

关于比特币说法不正确的是：
第一，比特币是非法货币。
围绕比特币合法性的问题与日俱增。这主要是因为各国政府未聚集到一起讨论对加密货币的观点和立场。目前，各国政府对比特币所持立场各不相同。一些政府将比特币作为合法货币，也有一些政府想要禁止比特币交易。不过，可以肯定的是，全球角度来看，比特币是合法货币。人们之所以产生这种误解是因为迄今为止，世界上从未出现过一种没有政府机构信用背书却能被大众接受的金融工具。
第二，比特币是一个全球性的庞氏骗局
庞氏骗局指用后来投资者的钱，而非所获盈利支付之前投资者账单的骗局。比特币之所以不是庞氏骗局主要是因为它是一种开源的点对点货币，没有管理实体。比特币利润源自价格暴涨，不依赖于之后加入加密货币浪潮的投资者的利益。
第三，比特币会助长洗钱和逃税行为
很多人认为，比特币可能会助长各种形式的非法行为，例如逃税、洗钱、帮助恐怖组织融资等。但事实是，比特币基于区块链技术，其作为一种数字货币非常安全，交易完全透明并且具有可追踪性。相比之下，法币没有追踪系统，法币资金发送及接收地址也不一定可靠。而区块链技术对公众开放，完全消除了匿名性。如果我们能对匿名现金交易征税，那么为什么不能对比特币交易征税呢？比特币及整个加密货币市场还是愿意与政府与当局进行合作以推广应用的。因此，比特币助长了非法行为这一说法并不合理。
第四，比特币会受到黑客攻击
“比特币会受到黑客攻击”可能是人们对比特币最主要的误解之一。加密货币市场上的安全漏洞主要与网络黑客、钱包安全性不足以及比特币交易门户网站攻击相关。到目前为止，还没有关于区块链技术受到黑客攻击的相关报道。但是用于交易比特币的数字钱包或交易平台受到黑客攻击的事情却时有发生。因此，比特币是安全的，但是电子钱包及交易平台的安全性有待提高。
第五，一枚比特币售价1万美元，太贵买不起
在多数人的认知里，比特币只能一整枚一整枚地进行购买，这阻止了人们想要投资比特币的脚步。而事实上，比特币的最小交易单位为0.00000001枚，也就是说花10美元左右就能购买比特币。
毫无疑问，人们对比特币的接受度将进一步提升。随着人们对比特币需求的增长，随着比特币应用的拓展，比特币价格也将水涨船高。
比特币等加密货币基于的区块链技术作为一种新兴并且还不十分成熟的技术有很大的应用潜力。这种去中心化的，省去政府信用背书的应用在技术的改革发展中很可能会实现信息的完全透明化、安全性以及高效性。黑客攻击现象以及不法分子借助加密货币技术进行非法操作现象的消除还是需要依赖监管制度。只有做到了技术进步与监管到位，加密货币技术及区块链技术才能实现全球性的应用，才能便捷到生活的方方面面。

2. 跨国网络传销案告破，比特币骗局为何屡禁不止

2019 年初，江苏盐城公安机关在工作中发现陈某等人涉嫌利用虚拟币交易平台组织领导传销犯罪的线索后，立即成立专案组。同年 6 月，在公安部协调组织下，专案组民警分赴瓦努阿图、柬埔寨、越南、马来西亚等国家和地区，加强警务执法合作，成功将藏匿在境外的 27 名主要犯罪嫌疑人抓获归案。2020 年 3 月，涉嫌传销犯罪的 82 名骨干成员被全部抓获。

为何总有人上当？

除了传销犯罪手段不断翻新，隐蔽性、迷惑性不断增强这些原因导致的有人上当以外，还和人的本性离不开。

人都是贪婪的、趋利的，正是这种看起来“高收益、高回报”的“投资”过于吸引人，才导致不断有人跳进坑里。

3. 最近几天比特币勒.索木马又出现了，该怎么办

WannaCry勒索病毒预防方法：
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp，windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。

4. 为什么说比特币是一场史无前例的泡沫

投机价值

但比特币和其他虚拟货币的最大区别在于，比特币是唯一具有投机价值的虚拟货币。除此以外，由于比特币不依赖于任何母公司，它对网络上的无政府自由主义者的吸引力其他任何一种虚拟货币都不能比拟。比特币对科技乌托邦主义者所展现出的闪耀希望，正如黄金之于格伦•贝克 。这是一种神圣的资源，而且没有任何政府或企业能够控制这种资源。

。

造成比特币价格的攀升最直接的一次刺激当然要数塞浦路斯事件。当地政府在欧盟的巨大压力下，起初计划从所有银行账户中——包括已投保的账户——征收至少6.75%。这一计划未能实施，但现在塞浦路斯最大两家银行的已投保储户已经免不了要损失大部分财产。这一事件严峻地表明了银行储蓄的危险性。

5. 比特币的安全性到底有多高，你有怀疑比特币的安全性吗

近期，比特币突破新高，一枚比特币价值近26万人民币，一枚比特币换一辆特斯拉。对于刚入圈的新人来说，你肯定很关心比特币的安全问题。

那么，比特币安全吗？换句话说， 钱包里的比特币，容易被黑客盗走吗？

01
私钥、公钥、地址

就像银行取款、网银转账需要输入密码一样， 动用钱包里的比特币也需要密码，这个密码被称之为“私钥”。

与“私钥”对应的是“公钥”，“公钥”就像你的银行账户。 每个银行账户都有唯一的账户编号，也就是银行卡号。 在比特币网络中，这个银行卡号就是“地址”。 别人只要知道你的“银行卡号”（即地址），就可以给你转比特币了。

在银行，开户流程基本是“开设银行账户——给银行卡号——设置银行卡密码——开户成功”。但在区块链世界里，是先设置“密码”（私钥），再开设“银行账户”（公钥），最后给“银行卡号”（地址）。

如果你路上捡到了一张纸条，上面只写着银行卡密码，但没写银行卡号，即便这个银行卡密码是真的，你也无法取走相关账户里的钱。

但在区块链世界，你只要知道了别人的“银行卡密码”（私钥），就可以知道别人的“银行账户”（公钥）和“银行卡号”（地址），可以取走里面的币。

为什么会这样呢？

这是因为在区块链中，私钥通过加密生成公钥，公钥转换一下格式生成地址。也就是说， 私钥可以推导出公钥，公钥可以推导出地址。

02
反向推导？没门！

既然“私钥可以推导出公钥，公钥可以推导出地址”，动用账户里的比特币又必须输入“密码（私钥）”， 那黑客要窃取你钱包里的比特币，必须、也只需拿到“私钥”即可。

理论上，黑客有2种方法窃取你的私钥：

第一种方法并不可行，因为比特币采用的加密算法，“失之毫厘，差之千里！”。 输入的内容，稍稍变动哪怕一丁点的东西，加密后输出的结果和之前输出的结果也有 天壤之别 ，而且这些结果没有规律可循。

所以，这种加密算法是“单向的”、“不可逆的”，黑客无法通过输出（地址/公钥）推导出输入（私钥）。

03
暴力破解比特币私钥有多难？

既然第一种方法不可行，那第二种方法如何？在回答这个问题之前，我们先看下私钥是怎么产生的。

假设你抛硬币，正面朝上为1，反面朝上为0，连续抛256次，把每次抛的结果记录下来，再转换成十六进制数，就是一个比特币私钥。

What? 这么简单？这么任性？

没错，比特币的私钥就是通过程序“抛256次硬币”，随机生成的。所以， 比特币私钥的本质是256位二进制数 。

每次抛硬币，都有正反2面，所以抛256次，一共可以出现「2 x 2 x2 x 2……2 x 2x2」，即256个2相乘，也就是「2的256次方」种结果。 所以，比特币的私钥总数，理论上有「2的256次方」个。

注： 私钥总数的实际值比上面的理论值略低，因为有一小部分私钥不可用，但对总数影响微乎其微。

「2的256次方」是多大呢？它约等于「10的77次方」。那「10的77次方」又是多大呢？

如果我们居住的这个地球，海洋、岩石、地底下的岩浆全部用沙子来填充的话，整个地球的沙子数量大概是「10的30次方」。也就是说， 一个和地球一样大，全部由沙子组成的星球，需要用到「10的30次方」粒沙子。

「10的77次方」比「10的30次方」大「10的47次方」倍，整整47个0。在比一个地球的沙子数量还要多「10的47次方」倍的比特币私钥集里，一个一个地试，破解出某个地址对应的私钥，简直比大海捞针还难。

所以，即便黑客有超级计算机，都无法暴力破解比特币私钥。

这就是为什么很多人说 ， “比特币第一次通过技术手段，保证了个人的私有财产神圣不可侵犯”。

04
如果比超级计算机还要厉害？

虽然未来的 科技 如何发展谁都无法准确预测，但如果有一天，人类发明了比超级计算机、量子计算机还要厉害的计算机，比特币私钥不就不安全了吗？

确实，很多人想知道量子计算机到底对比特币的安全性有没有威胁，如果有威胁，比特币有哪些措施可以应对。

鉴于这个问题不是三言两语能解释清楚，后面我们会单独开一篇文章，探讨这个问题，敬请期待。

05
结语

当然，安全问题不仅仅牵涉到技术问题，也牵涉到私钥的保存问题。 如果是因为自己私钥保存不当，或是电脑中了病毒，或是使用的钱包软件有漏洞或是有后门，导致私钥被黑客窃走，那钱包里的比特币安全性就无从谈起了。

但是，因为自己的失误导致私钥被盗，这锅不能让比特币背，不是吗？

所以，如果有人拿比特币被盗事件来质疑比特币的安全性，你会怎么回答他呢？

6. 比特币出现漏洞，手把手带你发起攻击，万一暴富了呢

针对所有的支付系统，有一种攻击方式叫作 双花攻击 。所谓双花攻击就是指一笔资金被花费多次，攻击者先将资金转出，获得收益后通过攻击的手段撤销该笔转账，让资金重新回到攻击者的账户上。那么我们能否对比特币发起双花攻击并从中获利呢？答案是肯定的！下面让我带你一起对比特币系统发起攻击。

在带领大家发起攻击之前，我们需要先了解一下比特币的转账原理，这是我们发起攻击的预备知识。

在比特币系统中，用户想要发起一笔转账，首先要把转账信息组装好，就像填写银行支票一样，写好付款方账户，收款方账户，转账金额，然后使用加密技术对转账信息签名，我们把这种签名好的转账请求叫作交易。交易被比特币系统处理以后，付款方的账户就会被扣除指定金额，收款方的账户就会增加指定金额。

用户的交易会被发送给比特币系统中的节点，节点收到交易后将其放在一个新的区块中，然后对这个区块进行哈希计算，也就是之前文章所说的计算数学题。哪一个节点优先计算出了这个区块的数学题答案，就获得了这个区块的打包权，被这个节点打包进区块的交易就相当于成交了，然后所有的节点会在新区块的基础上开始计算下一个区块的数学题。

知道了比特币的转账原理，下面我们就来看一下比特币的漏洞到底在哪里！

刚才我们说谁先算出答案谁负责打包区块，那如果有两个节点同时做出了同一个区块的答案该怎么办呢？为了解决这个问题，比特币系统设计了一个特殊的机制，叫作最长链原则。

通过上面的描述我们可以看出，比特币的这条链是有可能分叉的，分叉以后会以最长的链为准，那么在较短的分叉上的区块就被废弃了。 这不正为我们攻击比特币系统带来了可能性吗！

你可能已经想到了，既然比特币系统只认最长的那条链，我们是不是可以通过这样的方式对比特币进行双花攻击：

至此，你之前转出的比特币还在你的账户上，并且得到了你想要的东西，所以你的攻击成功了。

对比特币的攻击真的这么简单吗？答案当然是否定的！虽然我们说可以通过上述方法对比特币发起攻击，但是攻击是要付出代价的。

所以，如果你想要创建一个新的分叉，并且超过主链的区块长度，那么你需要比主链上所有节点的计算速度加在一起都要快。要想实现这样的结果，唯一的做法就是你要收买比特币系统中超过51%的节点算力，这就是比特币的51%攻击原理。

想要攻击比特币系统并不是不可能，但是需要付出的代价可能远远超过作恶所获得的收益。在比特币系统中，节点越多，算力越强，攻击比特币系统的成本就越高，比特币系统就越安全。比特币越安全，它的价值就越高，就会吸引更多的节点加入来竞争比特币奖励。更多的节点进一步促进了系统的安全性，这是一个正向循环。

51%攻击不只是针对比特币的，所有采用 工作量证明共识算法 的区块链都面临着这个问题。对于已经日趋成熟的比特币系统来说，攻击比特币确实是不划算的，而且随着系统节点的越来越多，攻击比特币几乎成为了不可能的事情。但是一些新的链，在其刚起步的时候节点和算力还不多，这种攻击确实是真实有效的，并且这种攻击事件时有发生。

7. 比特币曾经被盗取过吗

世界最大规模的比特币交易所运营商Mt.Gox 2月28日宣布，其交易平台的85万个比特币已经被盗一空，这一消息对于众多投资者来说，无疑是一枚重磅炸弹。昨日，Mt.Gox公司高管在新闻发布会上承认了这一令人震惊的事实，并透露了部分细节。

被盗一空
Mt.Gox首席执行官马克·卡尔普勒昨天在东京举行的新闻发布会上鞠躬致歉，称“比特币丢失是因公司系统存在漏洞”。
Mt.Gox的一名律师称，在该平台交易的比特币几乎全部被盗，包括用户交易账号中约75万个比特币，以及Mt.Gox自身账号中的约10万个比特币。根据2月28日的交易行情，损失估计约4.67亿美元。
据媒体报道，Mt.Gox交易平台顶峰期间拥有超过100万个账户，以日本以外的客户为主，包括不少1万美元以上数量级交易的用户。一些比特币投资者已从海外赶往东京，试图从Mt.Gox要回交易资金。
2月7日，因遭到黑客攻击，Mt.Gox临时停止比特币提取业务，引发交易混乱和用户不满。2月25日午间起，用户无法登录Mt.Gox交易平台。网站首页随后贴出“告顾客书”，暂停所有交易。
合肥人李某今年10月份花14万累计购买了124个比特币。事后，李某加入一些比特币玩家聊天群，密切关注比特币的行情。 10月22日，群内一个网名Michael的人主动找李某聊天，问他是否挖矿。 “我不会，而且也挖不到钱。 ”李先生如是回答。Michael一再怂恿李某试试看，并给李某发来了“挖矿工具”，声称可用该工具挖到更多比特币。在随后的聊天中，Michael不断提醒李某要将比特币放在钱包，并称交易网站不安全。 “网络上不时有交易网站倒闭、跑路的消息，他说的也蛮在理，就相信他了。 ”李某告诉安徽商报记者。
100个比特币不翼而飞
李某接收并安装了挖矿工具。 10月26日晚，他在Michael的诱导下陆续将名下100个比特币放到电子钱包中。不过，当电子钱包中的比特币刚到100时，竟突然不翼而飞。李某一下子慌了神，再与Michael联系时，对方便隐身不见了。
李某告诉记者，目前一个比特币要卖五六千元左右，100个比特币价值五六十万元。事后，李某向警方报案。不过，令李某失望的是，因为比特币是一种虚拟货币，目前国内尚无相关法律能够对其交易进行规范和保护。警方没有立案。 “现在，这个叫Michael的人还在网上活跃，他就是在钻法律的空子。 ”李某告诉安徽商报记者。
“挖矿工具”里有木马
李某的比特币怎么会不翼而飞呢？ 360安全工程师与他联系并检测了Michael的“挖矿工具”，发现该工具就是今年非常流行的“比特币大盗”木马。据360安全中心分析，“比特币大盗”木马大多伪装成挖矿工具、精简钱包等压缩文件，一旦玩家中招，木马便会自动搜索比特币钱包文件，并通过电子邮件、黑客远控等方式将钱包文件偷走。