全球各地的投資者蜂擁購買比特幣和其他加密貨幣,他們被快速致富的誘惑所吸引,不顧風險。比特幣的成功催生了大批後續項目、模仿者和粉絲。盜賊也不甘落後,他們也發現了機會——因爲哪裏有致富的希望,哪裏就有竊取的機會。
黑客可以利用一些弱點,這意味着您的加密貨幣可能會被黑客入侵;但是,這隻能在某些情況下進行。那麼,您如何保護自己和您的投資呢?
重點摘要
- 加密貨幣是一種去中心化的數字貨幣,使用加密技術來保護交易和所有權信息。
- 加密貨幣交易記錄在稱爲區塊鏈的數字分類賬中。
- 區塊鏈技術背後的理念使得黑客幾乎不可能入侵區塊鏈。然而,區塊鏈之外也存在一些弱點,爲竊賊創造了可乘之機。
- 黑客可以訪問加密貨幣所有者的加密貨幣錢包和交易賬戶來竊取加密貨幣。
區塊鏈安全
比特幣於 2009 年推出,是一種去中心化的數字貨幣,這意味着它不受管理員、團體、政府或其他實體的監督或監管。點對點交易推動了數字貨幣的興起,數字貨幣轉變爲一種數字環境,任何事物都可以用區塊鏈代幣來代表。
加密貨幣區塊鏈是公共賬本,用於記錄和驗證區塊鏈網絡中的所有交易。每個人都可以看到交易、涉及的匿名地址以及轉賬金額。但是,這些公共賬本不允許任何人訪問並提交或更改條目;這是通過腳本、編程和自動交易驗證過程自動完成的。
區塊鏈如何確保安全?
區塊鏈通過加密技術和共識機制來解決安全性問題。區塊鏈使用加密技術對交易信息進行編碼,並將前一個區塊的數據包含在每個後續區塊中。整個賬本通過加密數據鏈接在一起。每個新創建的區塊都會使其更加安全。
因此,現有的區塊鏈無法以傳統意義上的“被黑客入侵”的方式進行攻擊,即惡意代碼被引入鏈中或有人以暴力方式“入侵”網絡並開始進行更改。
區塊鏈如何受到攻擊?
攻擊者(或攻擊者團體)可以通過控制區塊鏈的大部分計算能力(稱爲哈希率)來接管區塊鏈。如果他們擁有超過 50% 的哈希率,他們就可以引入一條經過修改的區塊鏈,這被稱爲51% 攻擊。這使他們可以更改在接管之前未經區塊鏈確認的交易。當完成六次確認時,交易被視爲成功。
例如,如果您向朋友轉賬 1 BTC,交易將在一個區塊中記錄並確認 — 這是第一次確認。該區塊的數據將記錄到下一個區塊中,並確認,然後區塊關閉 — 這是第二次確認。網絡必須再進行四次此操作才能處理交易。未經處理的交易可以通過 51% 攻擊撤銷。
然後,攻擊者就可以自由地使用網絡尚未確認的交易中使用的代幣。他們可以將代幣轉移到匿名地址,而修改後的區塊鏈將按照他們編程的方式運行。
參與者數量較少的區塊鏈曾經受到過這種方式的攻擊,但比特幣和以太坊等較大的網絡幾乎不可能成功攻擊,因爲獲取 51% 的哈希率(BTC)或質押加密貨幣(ETH)需要成本。
加密貨幣黑客攻擊發生的地方
加密貨幣所有權與區塊鏈上的代幣(即一長串加密數字)相關聯。每個代幣都分配有一個私鑰,由所有者或所有者指定的保管人持有。代幣和數字本身可能會被黑客入侵,但由於加密方法的原因,黑客需要多年的嘗試才能成功。
錢包黑客
加密使得私鑰及其存儲方式成爲加密貨幣和區塊鏈的弱點。加密貨幣行業有這樣一句話:
不是你的鑰匙,不是你的硬幣。
這句話的意思是,無論情況如何,如果你不控制加密貨幣的密鑰,你就無法控制加密貨幣的去向。允許其他人爲你存儲密鑰(稱爲密鑰所有者和密鑰持有者之間的託管關係)讓該實體控制你的加密貨幣。
理論上來說,私鑰是可以被破解的。但是,一個密鑰是 1 到 2 256之間的一個加密數字,即 115 quattuorvigintillion(1 quattuorvigintillion 是 1 後面跟着 75 個零)。以目前的技術,破解加密需要幾個世紀甚至幾千年的時間。
大多數黑客和盜竊行爲都發生在錢包中,私鑰就存放在這裏。所有私鑰都存儲在錢包中,錢包是安裝在移動設備和計算機上的軟件應用程序。它們也可以存儲在類似於 USB 拇指驅動器的設備上,或寫在紙上。
錢包的電子版和軟件版要麼連接到互聯網(熱),要麼不連接互聯網(冷)。加密貨幣交易所通常爲其用戶提供熱存儲和冷存儲方法;這些方法是託管的,因爲它們會爲您保管密鑰。
應用程序(軟件)和設備可能被黑客入侵。由於私鑰存儲在應用程序和設備錢包中,黑客可以訪問它們並竊取您的加密貨幣。
交易所黑客
無論託管密鑰持有者告訴您什麼,或者他們宣傳的安全級別如何,他們都是薄弱環節。交易所通常會保留加密貨幣以保證流動性,並保留許多客戶的私鑰。這使它們成爲黑客的誘人目標。
竊賊瞄準交易所以獲取加密貨幣密鑰。如果您不將私鑰存儲在交易所,則無法訪問它們,您的加密貨幣是安全的——至少不會受到交易所黑客的攻擊。
如何保護你的加密貨幣
您可以採取幾個簡單的步驟來防止您的加密貨幣被盜。關鍵因素是瞭解您的密鑰如何存儲、您和其他人如何訪問它們以及如何使它們無法訪問。
如上所述,錢包分爲熱錢包、冷錢包、託管錢包和非託管錢包。最不安全的錢包是任何熱錢包,或連接到其他設備或互聯網的錢包。出於安全考慮,您永遠不應將密鑰存儲在始終處於連接狀態或可訪問的設備上。如果它有連接並且使用應用程序訪問您的密鑰,則可能會被黑客入侵。
與廣告和加密貨幣錢包評論相反,您不需要商業製造的設備來充當錢包。帶加密功能的 USB 拇指驅動器也可以工作。但是,USB 連接會隨着時間的推移而退化;此外,一旦冷存儲設備連接到計算機或其他連接設備,它就會變成熱存儲,直到斷開連接爲止。
不存在 100% 安全、不可降解、持久的密鑰存儲方法。但是,請考慮許多人成爲黑客和詐騙者的受害者,並因個人信息被用來訪問銀行賬戶而損失了資金。保護私鑰與保護您的個人身份信息沒有什麼不同。
最安全的錢包是非託管冷錢包。冷錢包可以是放在保險箱中的一張寫有密鑰的紙,也可以是使用密鑰和額外加密的設備。紙錢包只能用作臨時措施,因爲它們很容易損壞。
您會發現許多產品爲您的比特幣或其他加密貨幣提供安全性和便利性,但確保您的加密貨幣免受黑客和竊賊侵害的最佳方法是記住一些簡單的規則:
- 請勿將密鑰存儲在移動設備或任何其他連接到互聯網的設備上的錢包中。
- 您的私鑰應始終保存在冷庫中。
- 除非您可以接受相關風險,否則不要讓別人爲您保管鑰匙。
- 如果您想使用加密貨幣,只需將您需要的密鑰轉移到您的熱錢包,進行交易,然後立即將其從熱錢包中刪除。
- 將您的冷藏方法保存在安全、溼度可控的環境中,無需有線或無線連接。
- 定期檢查您的設備,確保它們沒有退化。如果退化,請將您的密鑰轉移到新的存儲設備。
- 切勿與任何人分享您的私鑰。
哪些加密貨幣已被黑客攻擊?
加密貨幣本身已經抵禦了黑客攻擊。然而,比特幣 Satoshi Vision (BSV)、比特幣黃金 (BTG) 和以太坊經典 (ETC) 等加密貨幣已經遭受過數次 51% 攻擊。
有人可以竊取我的加密貨幣嗎?
如果不採取適當措施保護和控制您的私鑰,您的加密貨幣可能會被盜。
黑客可以竊取加密貨幣嗎?
黑客可以竊取加密貨幣,而且已經竊取了加密貨幣。他們最喜歡的目標是交易所、錢包和去中心化金融應用程序,因爲這些是存在弱點的地方。