全球各地的投资者蜂拥购买比特币和其他加密货币,他们被快速致富的诱惑所吸引,不顾风险。比特币的成功催生了大批后续项目、模仿者和粉丝。盗贼也不甘落后,他们也发现了机会——因为哪里有致富的希望,哪里就有窃取的机会。
黑客可以利用一些弱点,这意味着您的加密货币可能会被黑客入侵;但是,这只能在某些情况下进行。那么,您如何保护自己和您的投资呢?
摘要
- 加密货币是一种去中心化的数字货币,使用加密技术来保护交易和所有权信息。
- 加密货币交易记录在称为区块链的数字分类账中。
- 区块链技术背后的理念使得黑客几乎不可能入侵区块链。然而,区块链之外也存在一些弱点,为窃贼创造了可乘之机。
- 黑客可以访问加密货币所有者的加密货币钱包和交易账户来窃取加密货币。
区块链安全
比特币于 2009 年推出,是一种去中心化的数字货币,这意味着它不受管理员、团体、政府或其他实体的监督或监管。点对点交易推动了数字货币的兴起,数字货币转变为一种数字环境,任何事物都可以用区块链代币来代表。
加密货币区块链是公共账本,用于记录和验证区块链网络中的所有交易。每个人都可以看到交易、涉及的匿名地址以及转账金额。但是,这些公共账本不允许任何人访问并提交或更改条目;这是通过脚本、编程和自动交易验证过程自动完成的。
区块链如何确保安全?
区块链通过加密技术和共识机制来解决安全性问题。区块链使用加密技术对交易信息进行编码,并将前一个区块的数据包含在每个后续区块中。整个账本通过加密数据链接在一起。每个新创建的区块都会使其更加安全。
因此,现有的区块链无法以传统意义上的“被黑客入侵”的方式进行攻击,即恶意代码被引入链中或有人以暴力方式“入侵”网络并开始进行更改。
区块链如何受到攻击?
攻击者(或攻击者团体)可以通过控制区块链的大部分计算能力(称为哈希率)来接管区块链。如果他们拥有超过 50% 的哈希率,他们就可以引入一条经过修改的区块链,这被称为51% 攻击。这使他们可以更改在接管之前未经区块链确认的交易。当完成六次确认时,交易被视为成功。
例如,如果您向朋友转账 1 BTC,交易将在一个区块中记录并确认 — 这是第一次确认。该区块的数据将记录到下一个区块中,并确认,然后区块关闭 — 这是第二次确认。网络必须再进行四次此操作才能处理交易。未经处理的交易可以通过 51% 攻击撤销。
然后,攻击者就可以自由地使用网络尚未确认的交易中使用的代币。他们可以将代币转移到匿名地址,而修改后的区块链将按照他们编程的方式运行。
参与者数量较少的区块链曾经受到过这种方式的攻击,但比特币和以太坊等较大的网络几乎不可能成功攻击,因为获取 51% 的哈希率(BTC)或质押加密货币(ETH)需要成本。
加密货币黑客攻击发生的地方
加密货币所有权与区块链上的代币(即一长串加密数字)相关联。每个代币都分配有一个私钥,由所有者或所有者指定的保管人持有。代币和数字本身可能会被黑客入侵,但由于加密方法的原因,黑客需要多年的尝试才能成功。
钱包黑客
加密使得私钥及其存储方式成为加密货币和区块链的弱点。加密货币行业有这样一句话:
不是你的钥匙,不是你的硬币。
这句话的意思是,无论情况如何,如果你不控制加密货币的密钥,你就无法控制加密货币的去向。允许其他人为你存储密钥(称为密钥所有者和密钥持有者之间的托管关系)让该实体控制你的加密货币。
理论上来说,私钥是可以被破解的。但是,一个密钥是 1 到 2 256之间的一个加密数字,即 115 quattuorvigintillion(1 quattuorvigintillion 是 1 后面跟着 75 个零)。以目前的技术,破解加密需要几个世纪甚至几千年的时间。
大多数黑客和盗窃行为都发生在钱包中,私钥就存放在这里。所有私钥都存储在钱包中,钱包是安装在移动设备和计算机上的软件应用程序。它们也可以存储在类似于 USB 拇指驱动器的设备上,或写在纸上。
钱包的电子版和软件版要么连接到互联网(热),要么不连接互联网(冷)。加密货币交易所通常为其用户提供热存储和冷存储方法;这些方法是托管的,因为它们会为您保管密钥。
应用程序(软件)和设备可能被黑客入侵。由于私钥存储在应用程序和设备钱包中,黑客可以访问它们并窃取您的加密货币。
交易所黑客
无论托管密钥持有者告诉您什么,或者他们宣传的安全级别如何,他们都是薄弱环节。交易所通常会保留加密货币以保证流动性,并保留许多客户的私钥。这使它们成为黑客的诱人目标。
窃贼瞄准交易所以获取加密货币密钥。如果您不将私钥存储在交易所,则无法访问它们,您的加密货币是安全的——至少不会受到交易所黑客的攻击。
如何保护你的加密货币
您可以采取几个简单的步骤来防止您的加密货币被盗。关键因素是了解您的密钥如何存储、您和其他人如何访问它们以及如何使它们无法访问。
如上所述,钱包分为热钱包、冷钱包、托管钱包和非托管钱包。最不安全的钱包是任何热钱包,或连接到其他设备或互联网的钱包。出于安全考虑,您永远不应将密钥存储在始终处于连接状态或可访问的设备上。如果它有连接并且使用应用程序访问您的密钥,则可能会被黑客入侵。
与广告和加密货币钱包评论相反,您不需要商业制造的设备来充当钱包。带加密功能的 USB 拇指驱动器也可以工作。但是,USB 连接会随着时间的推移而退化;此外,一旦冷存储设备连接到计算机或其他连接设备,它就会变成热存储,直到断开连接为止。
不存在 100% 安全、不可降解、持久的密钥存储方法。但是,请考虑许多人成为黑客和诈骗者的受害者,并因个人信息被用来访问银行账户而损失了资金。保护私钥与保护您的个人身份信息没有什么不同。
最安全的钱包是非托管冷钱包。冷钱包可以是放在保险箱中的一张写有密钥的纸,也可以是使用密钥和额外加密的设备。纸钱包只能用作临时措施,因为它们很容易损坏。
您会发现许多产品为您的比特币或其他加密货币提供安全性和便利性,但确保您的加密货币免受黑客和窃贼侵害的最佳方法是记住一些简单的规则:
- 请勿将密钥存储在移动设备或任何其他连接到互联网的设备上的钱包中。
- 您的私钥应始终保存在冷库中。
- 除非您可以接受相关风险,否则不要让别人为您保管钥匙。
- 如果您想使用加密货币,只需将您需要的密钥转移到您的热钱包,进行交易,然后立即将其从热钱包中删除。
- 将您的冷藏方法保存在安全、湿度可控的环境中,无需有线或无线连接。
- 定期检查您的设备,确保它们没有退化。如果退化,请将您的密钥转移到新的存储设备。
- 切勿与任何人分享您的私钥。
哪些加密货币已被黑客攻击?
加密货币本身已经抵御了黑客攻击。然而,比特币 Satoshi Vision (BSV)、比特币黄金 (BTG) 和以太坊经典 (ETC) 等加密货币已经遭受过数次 51% 攻击。
有人可以窃取我的加密货币吗?
如果不采取适当措施保护和控制您的私钥,您的加密货币可能会被盗。
黑客可以窃取加密货币吗?
黑客可以窃取加密货币,而且已经窃取了加密货币。他们最喜欢的目标是交易所、钱包和去中心化金融应用程序,因为这些是存在弱点的地方。