学习
实践
活动
专区
工具
TVP
写文章

花式盗币手册

量化投资与金融科技

量化投资 Fintech

人工智能 金融热点

相伴相生的比特币和区块链为人类描绘了一个不再依靠中心化机构的金融世界,独特的结构和加密算法在理论上似乎是绝对安全的,然而,看上去“很难偷”的比特币,早就被全世界大大小小的黑客盯上了,他们都用什么方法“盗币”呢?跟着小编来看看黑客们的花式手段吧!

盗币第一招:釜底抽薪

这是盗币最难的一招。众所周知比特币是“加密货币”,和“加密”对应的自然是“解密”。比特币现有的安全设计,主要使用了sha-256、secp256k1,这些当前被认为安全的加密算法,这招之所以叫“釜底抽薪”,就是因为如果破解了比特币的加密算法,那么就意味着破解者拥有了所有比特币,想怎么花就怎么花!

首先,从理论上来说,如果利用量子计算机,让一个矿组控制了网络上 51% 以上的计算能力,它将总是能比控制剩余 49% 的矿机组更快地处理区块,也就能有效地控制整个账簿。

其次,量子计算机可以破解比特币的加密算法,届时,比特币将一文不值。

不过,加密和解密是一对孪生兄弟,解密在发展的同时,加密也在寻找应对之道,学术界已经有了很多抗量子攻击的加密算法,未来随着量子计算机的发展,比特币的算法不再安全时,很可能会更换加密算法,采用抗量子加密算法的新型数字货币也会推出。

盗币第二招:黑你的钱包!

既然加密算法如此难被攻破,那么退而求其次,黑客们会盯上个别人,专门“偷”钱包。最简单的是向钱包软件中注入病毒和木马,偷窃比特币。

更复杂一点的,有群人干了这样一件事儿:

Large Bitcoin Collider(LBC)是一个心比天高的组织,它的成员全部是加密算法爱好者。他们做的事情也非常直白:暴力破解创建比特币钱包地址的加密算法。

但进行这项工作需要庞大的计算力,因为一堆私人密钥可以和任意一个公共地址匹配,如果要破解密码,就需要用穷举的方法历遍无数可能性。LBC为此专门开发了一款软件,用于集结所有用户的计算机资源,破解比特币钱包。

后来,他们真的成功了。LBC穷举了3000万亿条密钥,成功破解了30个钱包(除去专门针对破解者的“钓鱼”密钥,而真正包含比特币的匹配密钥有三个),虽然钱不多,但他们高兴就好。

盗币第三招:勒索!

WannaCry?我也是欲哭无泪!黑客:既然比特币这么难偷,那你们主动交出来好了!

2017年5月12号,WanaCrypt0r2.0勒索软件在全球爆发。在无需用户任何操作的情况下,这个病毒可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。这轮病毒攻击蔓延到全球150个国家和地区,你中招了?好吧,交出比特币作为赎金吧!

当然,收到赎金的黑客们到底做了啥,我们就不知道了。我们只能看到,从2017年5月12日到2017年12月,短短半年时间,比特币的价格从1700美元暴涨到19000美元,逢高清仓?如果他们真的是做多比特币的幕后黑手,勒索来的比特币最多能带来10倍收入!

盗币第四招:攻击交易所

毕竟破解比特币的加密算法实在太难了,一个一个黑钱包又来钱太慢。耿直的黑客还是适合简单粗暴的方法,所以,我们现在看到的绝大多数比特币被盗,都是黑了比特币交易所丢的

为啥?因为交易所并不像区块链一样“去中心化”,它是一个“中心化”的结构呀!那后面的事情就简单多了,看看这些新闻:

2014年2月:当时全球最大的比特币交易平台Mt.Gox出现巨额比特币盗窃事件,85万枚比特币被盗,市价约为4.8亿美元,Mt.Gox最终破产。受此重大利空影响,比特币价格短期下滑近40%。

2015年1月:欧洲比特币交易平台Bitstamp由于部分操作钱包出现泄漏,导致近19000枚比特币被盗。按照当时比特币270美元一枚计价,损失约500万美元。

2016年8月:数字货币交易平台Bitfinex遭遇黑客攻击,近12万枚比特币被盗,损失高达7000万美元。受此事件影响,比特币当日跌幅一度超过20%。

2017年4月:韩国数字货币交易所Youbit首遭黑客入侵,丢失了约4000枚比特币。

2017年12月:Youbit再次发生黑客盗窃事件,损失了近17%的总资产。交易所不堪重负,宣布破产。

2018年1月:日本最大比特币交易所之一的Coincheck遭遇史上最大的数字货币被盗事件。根据声明,此次被盗NEM新经币总数达5.23亿个,涉及用户约26万个。按照全额补偿价格计算,补偿金额总计达463亿日元,约合4.26亿美元。由于损失过大,这一突发事件导致当天数字货币整体行情下挫10%。

2018年2月21日:BitFunder创始人因掩盖6000个比特币被盗事实被捕,早在2013年,黑客就黑掉了BitFunder,并且从WeExchange中提取了6000个比特币。BitFunder的创始人蒙特罗尔并没有披露该信息,反而继续招揽用户,并利用新用户存进来的比特币来支付用户的提币请求。

不服不行,这当之无愧是盗币最好使的一招……

盗币第五招:声东击西

稍微厉害点的黑客,脑洞开得也大。比如3月7日,就有黑客黑掉了币安,不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了 BTC,黑客用10000 个比特币高价买入 VIA(维尔币),导致VIA暴涨110倍!

事情发展到这里,正常人应该趁高位抛售提币离场,然而他们并没按牌理出牌,直到后来币安发现异常情,暂停了币安平台上所有的提币行为。也就是说,这群黑客虽然黑了交易所,但是并没有获利离场。

黑客们自然是醉翁之意不在酒,这次有预谋的行动,成功地从世界上第二大虚拟货币交易所币安入手,波及到整个币圈交易所,比特币的价格在一小时内下跌超过10%。

黑客早就在全世界各个交易所上挂出“数字货币和代币做空单”,东风一来,获利离场

比特币真的安全吗?

比特币的发行机制以P2P网络为基础,比特币网络是最健全的分布式网络系统,它的结构和加密算法至少目前为止是安全的。但比特币网络没有设计客户身份认证,导致比特币丢了难以追索,这也是为什么黑客愿意用比特币作为赎金。

比特币被盗,基本上都是在“存储”环节,如果你选择将比特币存储在网络上,那么目前比特币交易平台需要更安全的技术环境,才能保证平台不被黑客攻破,对交易者造成损失。

目前为止最安全的存储方法是将比特币存储在“冷钱包”里,这种方法类似将文件存储在未联网的U盘、硬盘、光盘或电脑中,永远不联网,就永远不会有黑客找到你的钱包。

-END-

本文为量子金服原创文章

未经许可禁止转载

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180309G0VZYD00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券