如果区块链真那么安全,那为什么还会有这么多网络被黑客攻击?

深度 Smith 11303 浏览

如果你关注加密货币新闻,你肯定听说过这个行业中猖獗的网络盗窃行为。据CNBC报道,仅在2018年上半年,被盗加密货币的总额就达到11亿美元。区块链被吹捧得那样惊为天人,滴水不漏,那你可能想知道为什么还有这么多加密货币会被盗。

如果区块链真那么安全,那为什么还有这么多加密货币被盗?

简单的答案是,大多数盗窃案与区块链本身的漏洞无关,而是人为失误导致的。在传统的银行系统中,我们严重依赖银行和政府使用的工具来确保我们的资金安全我们,而且往往我们看不到这些安全系统的存在。

使用加密货币,自己就可以充当银行,要对自己的资金的安全和保障负全部责任,如果没有关于这方面的知识,你很容易丢失你的数字货币。更坏的结果是,没有法律保护加密货币持有者在遭受黑客攻击时来弥补损失,所以通常没有追回被盗资金的可能。

以下是对最流行的网络盗窃类型的完整解释,教你以及如何避免成为受害者。

钱包漏洞

保护加密货币安全的第一步是找到合适的钱包。钱包有两种主要类型: 热钱包和冷钱包。热钱包是连接到互联网的数字钱包。从本质上讲,热钱包不安全,因为它们对进入的网络连接开放。热钱包中资金的安全性依赖于控制钱包的个人或第三方的安全习惯。

热钱包的一种常见形式是交换钱包。为了允许全球用户之间的持续交易,交换钱包需要始终保持与互联网的连接。这种敏感性,再加上他们持有的资金数量,使得交换钱包成为黑客的首要目标。

“冷钱包”是一种数字钱包,不与互联网相连,因此是一种更安全的选择。最常见的冷钱包是纸质钱包。纸质钱包是一种印刷的纸,通常以二维码的形式保存着某个钱包地址的私钥。除非私钥被扫描并联机,否则它将完全与所有传入的网络连接断开,因此不会被盗。

大多数加密货币持有者都有热钱包和冷钱包。他们把少量资金放在热钱包里,用于日常交易,类似于支票账户;他们把大量资金放在冷钱包里,用于长期存储,类似于储蓄账户。

需要注意的是,交换钱包并不是热钱包的唯一形式,甚至像Exodus这样的桌面软件钱包也可能被破坏。使用桌面软件钱包,用户可以控制自己的私钥,但钱包仍然存在于计算机中,所以仍然容易受到下载并安装到主机上的任何恶意软件或病毒的影响。

网络钓鱼和诈骗

最普遍(也是最成功的)的网络盗窃形式是欺骗加密货币持有者交出他们的资金,或者更糟糕的是交出私钥。

网络钓鱼攻击聪明的一点在于是将恶意网站伪装成熟悉、合法的服务,以窃取密码、私钥,并最终窃取金钱。每年都有新的钓鱼攻击被发明出来,但最古老且久经考验的方法之一是网址的轻微拼写错误。

例如,为了窃取Binance用户的密码,诈骗者可能会在URL www.bínance.com下贴出该网站的精确副本或“镜像”,将“i”替换成“í”。这个URL地址与真实的www.binance.com地址非常相似,毫不知情的受害者在登录后就将密码交给黑客。

为了避免成为受害者,请务必为喜爱的交易所添加书签,或者始终手动输入网址以确保您最终访问正确的网站。此外,你还应该利用交易平台提供的所有安全功能。所有顶级交易所都提供两种身份验证,在登录和取款请求时增加一层用户验证,确保即使您的密码落入坏人手中,您的帐户仍然保持安全。

不幸的是,有些类型的欺骗并不容易防范,包括ICO欺诈。一个漂亮的网站,一份详尽的白皮书和一个令人信服的团队,聪明的骗子可以骗走投资者数千万美元。

他们为一个虚假的项目筹集资金,却无意履行路线图中列出的承诺,一旦筹款活动结束,他们就会带着钱消失。由于许多加密货币都是匿名的,这太容易实现了,投资者唯一的责任就是避免这种陷阱。

仔细阅读你所投资的数字货币的白皮书,核实他们的团队成员,并避开任何做出不切实际承诺的项目。

如果区块链真那么安全,那为什么还有这么多加密货币被盗?

51%的攻击

今年成为头条新闻的一种攻击的某区块链网络漏洞,那就是臭名昭著的51%攻击。为了理解这种攻击,首先要理解什么区块链安全性。比特币的区块链无法更改的原因是,全球各地数百万参与者(或“矿工”)验证了区块链中的数据。

没有单个矿商拥有大多数网络验证能力(称为“哈希值”),因此没有人拥有影响或更改正在验证的信息的权力。当区块链以这种方式正确分布时,其中的信息仍然是防篡改的。

小型网络(例如Verge)的问题在于,没有足够的参与者参与网络,因为它们拥有足够的算力,因此大多数验证功率可以由一方产生。

一旦他们获得了网络哈希值的大部分(51%),区块链基本上就是他们的了,他们可以根据自己的选择重写数据。诈骗者经常利用这种能力改变网络上的交易历史,将数万枚加密货币重新路由到自己的个人钱包。


本文来源:区势传媒 编译 XXR 责任编辑:Smith
区势传媒是一家“研究型媒体”,专注于区块链经济和数字货币理论研究,旨在让一部分人先看懂“区势”。更多区块链信息请关注区势传媒www.55coin.com,项目推广、商务合作请联系微信号:qscm55coin。

声明:本文为文章作者或转发者向区势传媒的投稿,观点绝不代表区势传媒立场,亦不构成任何投资意见或建议。

下一篇文章

评论(0)

最新评论