本文目录一览:
- 1、黑客侵入虚拟币交易所了吗?
- 2、黑客服务网站是否真实?
- 3、中国兰花交易中心网是个卖假花的骗子网站吗,有谁被骗过?
- 4、黑客为什么选择比特币
- 5、比特币交易所总是被黑客攻击,怎么办?
- 6、有安全的数字货币交易平台吗?
黑客侵入虚拟币交易所了吗?
日前福布斯首个数字货币领域富豪榜(加密货币净资产)排名第三的赵长鹏,创办的虚拟货币交易所币安(Binance)遇到了黑客攻击,在大部分虚拟币价格暴跌的同时只有一个币种突然被异常拉升。对此币安表示对异常账户进行了冻结,目前没有产生损失。
3月7日深夜,有币安的用户反映,自己的账户被盗,账户中的各类数字货币被按照市价交易成了比特币,各类虚拟币出现普跌,与此同时,币安网站上一个叫做VIA(维尔币)被异常拉升到原价的100倍。
从币安网站提供的VIA的K线图来看,VIA在24小时内的最低价仅为0.00021美元,但是在7日夜间极短的时间内直接拉升到0.025美元。
而其他数字货币普遍出现了大跌,比如下图。
根据币安网站数据,24小时内VIA的成交量在所有数字货币中最高,相当于13948个比特币,按照比特币1万美元的价格计算,交易量约为1.4亿美元。
根据Coinmarketcap统计,币安24小时各类数字货币美元交易量在全球排名第二,截止到发稿前为近21亿美元。
针对此种异常,3月8日晨间,币安发布公告称,面临本次大规模的攻击,Binance风控系统及时监控到异常,并锁定了提现需求,阻止盗币行为,反向锁定31个账户,攻击者在本次尝试中被Binance冻结了大量资产。
数小时后,币安又出具了一份更加详细的说明。
该说明显示,3月7日22:58-22:59两分钟内,VIA对比特币出现了交易异动,触发风控,自动停止了提币。币安称:“这是一次大规模通过钓鱼获取用户账号并试图盗币事件。”
该说明称,黑客在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到1月初,但大多数账号是在2月22日左右。黑客获得账号后,自动创建交易API(应用程序编程接口),之后便无动作,直至3月7日。
据澎湃新闻了解,简单来讲,不需要登入交易网站,只要使用账户API秘钥,就能操作账户的买卖,做到程序化交易。
而在3月7日夜间,在两分钟内,黑客在VIA/BTC(比特币)交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA,目的为把比特币输入到31个预先准备的账号,然后迅速想将这31个账号里的比特币提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。反而,这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币,反而自己的币被扣留。
币安称,这次事件中的黑客有组织有纪律,在成功钓鱼用户的账号信息后,并不急于获利,而是耐心等到最佳时机,选择了流动性较低的VIA币,来最大化自己的获利。
对于本次有没有产生相应损失,币安表示,所有资金安全,无任何资金逃离。而且已经恢复提现。
虽然币安已经作此解释,但是币圈有人并不这么看。有业界公众号文章表示,当前不少交易所上线了做空交易,黑客的真正目的是通过在开通做空交易的市场上挂空单,等到币值下降的时候,直接收割一波离场,“这样操作,根本不需要冒着风险从币安提币,在市场下跌的那一刻,就直接完成了利益收割”。
但尚无证据显示该猜测属实。
但截止到发稿前,受到币安交易所的此次风险事件影响,交易较热的虚拟货币都遭遇了普跌。根据Coinmarketcap统计,截止到发稿前,比特币价格为9990美元,跌5.82%;以太坊跌4.22%;莱特币跌3.81%。
这已经不是今年发生的第一次黑客针对数字加密货币交易网站攻击了。1月28日,日本数字货币交易平台Coincheck上5亿枚NEM(价值约5.33亿美元)遭黑客窃取,涉及用户26万人。
据路透社3月7日报道,熟知内情的消息人士透露,日本金融厅(FSA)将于本周向多个加密数字货币交易所发出行政处罚通知,并计划强制命令某些交易所暂停业务。
黑客服务网站是否真实?
假的多,因为这种服务方式本身就是违法的,所以即使你受骗了,也不受法律保护,也以还是建议不要采取这种方式。你如果想黑某个网站的话可以在网络上发表关于它的不好的消息,如果它确实有违法违规的地方,你可以去网络警察那里举报它。
中国兰花交易中心网是个卖假花的骗子网站吗,有谁被骗过?
1、报警。需要说明的是,各地的报警电话都是110,不会是其他的号码。报警后,虽说挽回损失的希望不大,但还有万一的机会。2、长点心。以后别再上这种当。要牢记这句古语:“吃一堑,长一智。”也不要再相信天上掉馅饼的事了。特别是像网k络h刷t单,网a络a兼a职之类的骗局。3、把自己的经历说出来,警示他人。让善良的无辜之人不再上当受骗。4、需要强调的是,不要相信网络黑客什么的会给你找回钱财,全部都是先收你费,然后把你拉黑的。相信黑客能找加被骗钱财的,往往是另一个骗局的开始。5、如果是支付宝转账,这是即时到账交易,一旦支付成功,款项就已经进入他人账户,无法退回。可以尝试联系支付宝的工作人员,反馈被骗情况。把对方支付宝账户举报核实,如果核实情况属实,支付宝会把对方账户进行相应的监管和限权,以免其他人继续受骗。
黑客为什么选择比特币
这就要从一位江湖隐士“中本聪”说起了。
2008年11月1日,这位自号“中本聪”的隐士夜观天象,见时机成熟,于是便在一个隐秘的密码学论坛上发布了自己想要发行一种叫做“比特币”的电子货币的新设想。
紧接着,2009年,比特币横空出世。
一时间,江湖上传闻四起:
“什么是比特币?”
“比特币有何神通?”
“与传统货币可否一比较高下?”
说这一位隐士的“遗世之作”罢了,为何在江湖上掀起这般的波澜?
原来,这比特币竟然冒天下之大不韪,私自逃脱位高权重的政府管制,自立门户搞起了“小自治”:
比特币不再需要特定机构发行,而是通过中本聪设计的一套“机关”——依据特定算法,通过大量计算产生。不论世界各地,只要拥有一台接入互联网的电脑,接入系统,运转“机关”,你就能够成为一名“掘币人”。
一时激起千层浪,江湖上一度掀起了暗流:男女老少纷纷向往着投入“掘币热”中。
像这样
▼
或者像这样
▼
但自古武功绝学问世,观望者十有八九,真正参透其中奥妙的却凤毛菱角。
同样道理,这创造奇迹的“掘币人”也并非凡夫俗子就能随意胜任。就算人人手握电脑和运算工具,但能否成功生成新的比特币,还要看天赋加努力。
每个“掘币人”要想挖掘比特币,就要走入中本聪的重重“机关”中,用计算机通过庞大的计算解决一项复杂的数学问题。而这还远远不够,能否参透天机不止跟“掘币人”的能力有关,因为“机关”会自动调节题目难度使得整个系统大概每10分钟得到一个合格答案,而茫茫“掘币”大军都在疯狂运算,谁能参透天机,就要看造化了。
这就像是买彩票,人人手握运算工具疯狂生成各种组合的数字,谁能猜中跟大奖相同的那一串,大奖就花落谁家。
最终,有幸获得特定解的那位幸运儿成功创造出了一枚比特币,而对他的奖励,则是足足50枚比特币。
这时候有人就要问了,世上没有挖不完的矿,比特币是否也难出其外?
这就是中本聪隐居世外的真正智慧所在。
跟金银铁铜各种矿脉一样,比特币也有挖完的一天,“机关”中总共设计了2100万个的数学问题,并且匹配了2100万个对应的合格答案。也就是说,比特币挖掘的上限被控制在2100万个。
其中的玄机在何处呢?
我们知道,政府之所以呼风唤雨,正是因为手握发行货币大权,增发减发都是调控经济的“猛招”。
而中本聪把比特币总量这么一限制,断绝了比特币市场受调控之路,显然是反其道而行之。
孰优孰劣?江湖上站成两派:
“挺中者”认为,杜绝干预是社会进步的标志;
“倒中者”则觉得固定总量意味着可能引起通缩,进而连环引起市场疲软,让整体经济“伤筋动骨”。
究竟功过如何,留予后人说。
那既然掘币有赏,总量又有限,这矿山岂不是短短几日就要被挖穿?
高人中本聪怎会任由自己苦心研得的“机关”这样轻易就被世人把玩个透?
中本聪在“机关”中立下两道规矩:
其一、比特币总量越多,奖励越少。
——总量达到1050万时(2100万的50%),赏金减半为25个。当总量达到1575万(新产出525万,即1050的50%)时,赏金再减半为12.5个。以此类推。
其二、“掘币人”总量越多,效率越低。
这样一来,越到后期比特币的产生速度越慢。按照计划,从2009年比特币诞生算起,挖矿要足足持续100余年,到2140年才能到达上限。
而今时今日,全世界被挖掘出来的比特币总量刚刚超过1600多万。
而以上种种,只是高人中本聪精心布置的一套“机关”,如此精密的“机关”竟然还有另外一套!
比特币既是世间难得的稀罕物什,那如何交易?如何管理?
中本聪隐居多年,苦研江湖绝学密码学,为比特币流通量身定做了一整套世间独一无二的安全流程。
说这比特币背后的交易可是非常的复杂,比特币可以随机生成比特币地址,而每一个地址都有一个对应的私钥,这就相当于银行卡号和对应密码。只有同时拥有两者才能管理卡里的钱。
但这个地址的复杂程度岂是一般的银行卡能够比拟的?
比特币地址有多保密?
每个地址是由大约33位长的、由字母和数字构成的一串字符组成,总是由1或者3开头。
这样的随机地址有多少个?答案是:可能比地球上的沙子还要多。
如此复杂的“密保系统”,想要攻破,谈何容易?
就这样,在中本聪的第二道“机关”加持下,比特币流通有了超过一般货币的安全保障。
也难怪比特币一出,货币世界内外震颤,一场新的厮杀在暗处蠢蠢欲动。
比特币就像无数隐秘的独行侠一样在政府的权威下野蛮生长,传说中它们自由(去中心化、免税、免监管)、强壮(依赖P2P网络,外部无法关闭)、无所不在(跨境无国界)、来去不留名(匿名)。
看懂了吧,“自由”“来去不留名”“无所不在”,就说明比特币不但可以不受政府的追踪和监管,还能自由的在全世界的范围野蛮生长。这可是黑客勒索的绝佳手段啊。
况且,去年开始比特币就开始疯狂的涨涨涨,网络世界无孔不入的黑客自然对这些信息了如指掌。
毫无疑问,选择比特币,选择又安全、收益又高的勒索方式。
像这样
▼
或者这样?
▼
但天下武功,无坚不破。比特币同样存在软肋。
口诀有三:
其一、比特币网络不破,交易平台脆弱可破;
其二、“黑市”交易,哄炒横行,价格日日过山车;
其三、武功精深,凡夫俗子难以参透天机。
尤其这第三条,功夫虽好,门槛太高,可哀,可叹。
那么好坏道尽,放眼今日的中国,比特币究竟何去何从?
平心而论,在央行妈妈眼里,说比特币是野蛮生长可一点儿也不过分:过去一年,随着人民币的贬值,比特币再次成为投资者大炒特炒的对象,价值上涨了120%!
机智的路人早已看穿了一切
▼
再加上现在出的这个比特币病毒,看来,比特币是时候该受到一波监管了。
比特币交易所总是被黑客攻击,怎么办?
目前,绝大部分数字货币的交易是在交易所进行的。众多的交易所中,比较知名有Bitfinex,Binance,OKEx等。
然而,比特币等数字货币,作为去中心化资产,却要在中心化的交易所中进行买卖,这本身似乎暗藏着矛盾和危险。
1.交易所的问题和挑战
2014年2月,当时世界最大的比特币交易所 Mt.Gox 被盗85万个比特币,比特币价格当日遭遇“断崖式”暴跌。后来,Mt.Gox被曝出其实是监守自盗,真正被外盗的比特币只有7000个。
2016年8月,最大的美元比特币交易平台 Bitfinex 出现安全漏洞,导致12万比特币被盗,当时价值6500万美元,如果换算成2017年12月的价格,价值近20亿美元。
2017年12月19日,韩国YouBit交易所被黑客攻击,损失4000个比特币,交易所宣布破产。
2017年12月21日,网传乌克兰Liqui交易所被盗6万个比特币,比特币单价瞬间暴跌2000美元。
2018年,这样的戏码只会继续上演。
除了黑客的威胁,传统交易所也有着与生俱来的一些缺点,比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用,跑路的成本非常低。股票交易所有着国家层面的监管,但是,数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且,在交易所中,同一订单只能提交给一家交易所,用户下单后,用于交易的资金会被冻结,只能等待交易完成或取消。这些无疑是低效的。
易被攻击、缺乏监管、低效,总而言之,交易所的问题,都是中心化的问题。
2.交易所的去中心化
(1)交易所本身的进步
安全手段的升级多种多样,目前来看,最好用的还是冷钱包,也就是把数字货币保存在离线U盘里。2017年底,Youbit交易所被攻击时,及时地把75%的资产提取到冷钱包中,才避免了更大的损失。但是,要考离线的手段来保护联网的资产,似乎也是一种无奈的方法。当然,应该还有很多其他的方法,这里就不赘述了。
(2)跨账本交易
这方面的代表是Ripple网络,运营公司为Ripple Labs,算是一种半中心化的体系。Ripple是一个去中心化的清算协议,为了解决银行间清算的高费用和高延迟,它基础货币是瑞波币(XRP)。Ripple网络可以将各种资产,比如美元、人民币、日元、比特币等统统连接到自己的网络。在这个体系中,美元或者比特币可以兑换成瑞波币,之后瑞波币在网络中自由流通,如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持,瑞波币在2017年实现了近300倍的增长。
(3)去中心化交易所
有一些团队尝试使用区块链技术,去搭建去中心化交易所。这种去中心化交易所,某种程度上是跨账本交易的延伸。
早起项目中比较有代表性的是比特股(BitShares)。它是建了一个区块链开发平台,服务器分散在世界各地,即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等,也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定,比特股还要求提供3倍的数字资产作为抵押物。目前来看,比特股运行的还可以。
后来,随着以太坊和智能合约的发展,0x 协议应运而生(代币简称ZRX)。这是一个在以太坊区块链运行的开放协议,是以太坊生态中的去中心交易所。0x协议吸引了很多投资者,目前已经完成融资,开始搭建开源软件工具和基础设施。当然,这方便0x也有很多竞争者,Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且,0x是基于以太坊的智能合约系统,只支持ERC20代币。如果其他智能合约公链开始崛起,0x需求将会降低。
此外,还有一些正在入场的团队,比如国内的路印协议,英文是Loopring(LRC)。他们采用了类似0x 协议的设计,而且还引入了类似闪电网络的快速支付功能。它的特点在于试图撮合多家交易所,用户的订单可被广播给多家交易所,由不同交易所共同完成。而且,用户下单后依然可以动用账户资金,用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害,能否说服大家一起玩,将是一个难题。
3.小结
目前来看,去中心交易所的构建还有很长的路要走,在3-5年内,传统交易所仍将是数字货币的主战场。
但是,在未来,让去中心化的数字货币摆脱着中心化的桎梏,还是值得期待的。
有安全的数字货币交易平台吗?
当然有,去中心化交易所就非常安全,选择全球最大的去中心化交易所。
为什么选择去中心化的交易所呢?一是去中心化交易所采用智能合约进行用户资产托管,一旦资金被纳入智能合约,只要用户保管好私钥而不被恶意第三方知晓,便能保证资金安全。
黑客即使攻击交易所获得了交易所私钥,除非能获得用户私钥,否则也无法转移用户资产,而交易所又不存储用户私钥,最终只能一无所获。
二是交易审计上,在去中心化交易所这里,每一笔交易数据及记录都可以在链上查询、可追溯。一旦交易数据提交到链上,它就是真实可靠、公开透明、不可篡改。此外,用户的交易、充值、提现等都可以在链上追踪到,不受第三方控制,最大限度保证交易的真实性。
因此,去中心化交易所是历史之必然,是大势所趋。数字货币交易,当然要用去中心化交易所。