区块链钱包 攻击方式，区块链有哪些漏洞,区块链有哪些漏洞类型

一、区块链如何上传攻击合约,区块链的51%攻击

区块链到底是不是传销区块链是变相传销吗

区块链是新技术并不是变相传销，只是由许多传销组织声称为“区块链”，实际上并未有任何技术，只是打着“区块链”的名头行传销之实罢了，国家已经多次发布公告打击此种传销行为。以下为新华网报道区块链传销：

区块链不等于虚拟货币，亦存在安全性风险，火爆背后有“别有用心”的夸大造势。只有去除华而不实，区块链才能回归真正的应用价值。

投资8万元，三个月后变80万元？深圳警方破获了一起特大集资诈骗案。在区块链概念、10倍收益等幌子的蒙骗下，数千名投资者深陷其中，涉案金额高达3.07亿元。在区块链的“神秘面纱”下，不法分子借机动起了歪脑筋，区块链沦为诈骗、传销等经济犯罪的“招牌”。

为何区块链屡屡被传销诈骗等违法行为“歪用”？除了“不明就里”，区块链技术本身“功用”如何？今年以来，随着监管力度加大，炒币风气的降温给区块链发展带来了新的机遇，如今区块链商业“应用”落地情况如何？《瞭望》新闻周刊记者近日对此进行了调查。

当交易平台承诺的三个月“资金释放期”届满而工作人员却开始在QQ群“踢人”的时候，家住深圳市宝安区的唐海燕意识到自己可能被骗了。

此前，唐海燕在同学的介绍下，投资8万元买了一种名为“普银币”的虚拟货币。“对方说这个货币是当下最先进的区块链技术，有藏茶作为抵押物，还给我看了‘技术白皮书’，我也不懂区块链，就没仔细看。”

虽然对于区块链、虚拟货币都不了解，但高额的投资收益令唐海燕充满了期待。她告诉记者，发行“普银币”的公司会定期对该虚拟货币按1比10的比例进行拆分，这意味着，每次拆分就会使投资者手中“普银币”的价值扩大10倍。只要经过一次拆分，她投资的8万元，就相当于买到了价值80万元的“普银币”，在交易平台上卖出即可获得巨额收益。

按照交易平台的规则，刚购买的“普银币”不能马上交易，必须在平台上冻结三个月之后才能迎来“释放期”。然而，当三个月时间过去之后，唐海燕不仅没有等到翻倍的资产，冻结在平台上的8万元也无法用于交易了。

“其他投资者开始在QQ群里质疑这项投资的真实性，结果公司工作人员竟然把这些投资者一个一个踢出去了，我就感到不妙了。”她说。

事实也证明了唐海燕的直觉。2018年3月底，深圳警方侦破一起特大集资诈骗案，诈骗资金高达3.07亿元。在这起案件中，涉案的深圳普银区块链集团有限公司正是以“区块链+藏茶”的模式发行虚拟货币，套取公众存款，唐海燕是数千名受害者中的一位。

深圳警方调查发现，该公司宣称，投资人可将“普银币”放到虚拟交易平台“聚币网”上买卖，以此赚取差价

。实际上，其买卖价格的变动是该公司使用投资人的投资款进行幕后操作，并一度将“普银币”的价格从0.5元拉升至10元，让投资者尝到一些甜头。当大量投资人进场之后，该公司通过恶意操纵“普银币”价格走势不断套现，最终导致投资人手中的“普银币”毫无价值。

2018年以来，打着区块链的旗号从事诈骗、传销，已经成为了新型犯罪手法中常用的“套路”。2018年4月，济南警方端掉了一个打着“西部开发”“国家扶贫”“原始股”“区块链”“电子商务”为幌子的传销团伙，抓获主要嫌疑人十余人，冻结涉案账户百余个，查获涉案资金3亿余元。

济南警方介绍，惠乐益电子商务公司以国家正在大力发展大数据产业为由，在网络上设计了假的虚拟盘，并发布所谓的“宝币”“贵币”等多种虚拟货币。

他们先是以赠送为幌子，向新加入的传销人员赠送一定数量的虚拟货币，每枚价格在几十元，然后通过人为操纵将虚拟币一路升值到100多元甚至几百元，吸引不明真相的人员加入，最后再通过所谓虚拟币“贬值”的周期波动进行“割韭菜”，周而复始，最终达到牟取非法利益的目的。

在西安，当地警方日前也成功破获了一起打着区块链旗号的特大网络传销案。据警方介绍，犯罪嫌疑人郑某出高薪组织网络平台管理员张某、李某等9人，自2018年3月28日起以聚集性传销、网络传销为手段，以每枚3元的价格在“消费时代”网络平台销售虚拟的“大唐币”，并操纵升值幅度；

同时在国内外多个城市召开推介会，吸纳会员，根据会员发展下线情况，设置28级分管代理，仅仅18天，该团伙就共发展注册会员13000余人，目前已经查明该案涉及全国31个省、市、自治区，涉案资金高达8600余万元。

腾讯安全联合实验室发布的《腾讯2017年度传销态势感知白皮书》称，近段时间以来，各类境外资金盘、虚拟币、ICO（区块链项目首次公开发行代币融资）项目层出不穷，其中隐藏了非法发行、项目不实、跨境洗钱、诈骗、传销等诸多风险，造成大量资金流向境外，一旦崩盘、跑路或者失联，投资者往往投诉无门，损失难以追回。比如百川币、马克币、贝塔币、暗黑币等。

《瞭望》新闻周刊记者在广东、山东、上海等地采访了解到，大多数人知道区块链概念很火，但是“不明就里”，对于区块链的具体功能众说纷纭：有人认为是用来“投资理财”“买卖货币”的，也有人认为是“和蒸汽机同等量级的重大发明”，一些创业者更是摩拳擦掌，要抓住这“千载难逢的致富机会”。

不少业内人士表示，正是由于人们对区块链的认识存在诸多误区，才导致不法分子有机可乘，浑水摸鱼误导广大投资者。

其一，区块链不等于虚拟货币。截至去年底，国内ICO参与人数和交易总量已实现翻倍增长，大量数字货币交易所出逃海外，代投模式将更多普通百姓卷入高风险投资。

许多行业自媒体、名嘴大咖与发行方、数字交易所等结成利益同盟，为“空气币”项目站台背书、制造舆论。去年12月，人民银行等九部门将ICO定性为“涉嫌非法集资、金融诈骗、传销等违法犯罪活动”。

采访中，不少人对本刊记者表示，代币的存在为区块链技术发展构建了一套权益机制，这套机制对激励区块链应用繁荣是不可或缺的。“过去5年的市场实践证明，没有权益机制的区块链应用，就像没有连上互联网的电脑、没有货币的市场经济，应用场景和发展速度都大打折扣。”上海的一位投资人说。

实际上，以比特币为代表的代币仅仅是最早验证区块链技术的一种产品，两者之间并不能划等号，而且代币的存在已对区块链的发展产生显而易见的负面作用。

目前，越来越多的业内人士开始思考，区块链的发展是否一定要依靠发行代币来实现激励。北京市互联网金融行业协会秘书长郭大刚告诉本刊记者，所谓激励机制仅仅是项目方为自己发代币找的理论依据而已。

其二，区块链并非万能，安全性存在风险。区块链通常被认为可以实现三个方面的功能：

第一，保存在区块链上的数据不可篡改、不可伪造，数据的公信力和可信度高；第二，交易全过程可溯源，可实现责任精准追踪；第三，区块链内嵌的智能合约可以基于契约自动执行，从而提高工作效率，减少违约风险。业内普遍认为，区块链在金融、物流、贸易等领域具有广阔的应用前景。

事实上，区块链并非万能，其功能也存在不少的局限性。一般认为，根据其密码学的特性，在区块链上要想篡改或造假，理论上需要掌控超过51%的节点才能实现。当区块链中的节点足够多时，这种大众广泛参与的信任创设机制就难于篡改。

然而在现实中，数字货币交易所频频被攻击甚至失窃。2018年6月20日，韩国Bithumb交易所在官网发布公告称，交易所遭受黑客攻击，被盗走价值350亿韩元、约合3200万美元的加密货币。

被称为中国第一代“黑客”的季昕华说，区块链会不断面对攻击，数据上传到链的过程容易发生信息泄露。也有业内人士担心，量子计算的超强运算能力一旦实现，也将对区块链产生直接冲击。

其三，区块链火爆程度并不完全真实。数据显示，自2017年底到2018年初超过300家主要关注ICO项目的自媒体出现，成为一个值得注意的非正常现象。

扩展资料：

2018年8月24日，银保监会网站发布了一则风险提示，提醒广大公众防范以“虚拟货币”“区块链”名义进行非法集资。

原文如下：

《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》

银保监会、中央网信办、公安部、人民银行、市场监管总局提示：

近期，一些不法分子打着“金融创新”“区块链”的旗号，通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金，侵害公众合法权益。此类活动并非真正基于区块链技术，而是炒作区块链概念行非法集资、传销、诈骗之实，主要有以下特征：

一、网络化、跨境化明显。依托互联网、聊天工具进行交易，利用网上支付工具收支资金，风险波及范围广、扩散速度快。一些不法分子通过租用境外服务器搭建网站，实质面向境内居民开展活动，并远程控制实施违法活动。

一些个人在聊天工具群组中声称获得了境外优质区块链项目投资额度，可以代为投资，极可能是诈骗活动。这些不法活动资金多流向境外，监管和追踪难度很大。

二、欺骗性、诱惑性、隐蔽性较强。利用热点概念进行炒作，编造名目繁多的“高大上”理论，有的还利用名人大V“站台”宣传，以空投“糖果”等为诱惑，宣称“币值只涨不跌”“投资周期短、收益高、风险低”，具有较强蛊惑性。

实际操作中，不法分子通过幕后操纵所谓虚拟货币价格走势、设置获利和提现门槛等手段非法牟取暴利。此外，一些不法分子还以ICO、IFO、IEO等花样翻新的名目发行代币，或打着共享经济的旗号以IMO方式进行虚拟货币炒作，具有较强的隐蔽性和迷惑性。

三、存在多种违法风险。不法分子通过公开宣传，以“静态收益”（炒币升值获利）和“动态收益”（发展下线获利）为诱饵，吸引公众投入资金，并利诱投资人发展人员加入，不断扩充资金池，具有非法集资、传销、诈骗等违法行为特征。

此类活动以“金融创新”为噱头，实质是“借新还旧”的庞氏骗局，资金运转难以长期维系。请广大公众理性看待区块链，不要盲目相信天花乱坠的承诺，树立正确的货币观念和投资理念，切实提高风险意识；对发现的违法犯罪线索，可积极向有关部门举报反映。

参考资料来源：新华网-区块链缘何成传销诈骗推手

参考资料来源：凤凰网-币圈监管升级！五部委发风险提示：以区块链之名行金融诈骗之实

区块链是怎样应用到电子合同中的？

区块链在电子合中的应用主要是数据的存储，通过深度使用密码学算法、特别设计的数据结构和多方参与的共识算法，由机器算法来解决多方交易记录的一致性、可靠存储和防篡改问题，与电子数据存证有着天然的强关联。

区块链技术因其减少中间环节、减少数据一致性导致的欺诈、提升业务效率和速度、减少交易对手风险以及增加收入、节省成本等特征，受到市场的热捧。

首先，电子合同签约记录存储在由多方共同维护的共享账本上，不可篡改，不可抵赖，当然也不会丢失。

其次，电子合同文本、电子合同要素加密存储，包括电子合同参与人也采取加密存储，只有参与人才可以解密查看，在数据上保护签约方隐私。

再次，机器按照预定义的规则(智能合约)严格执行，不再仅靠与第三方一纸协议保证。基于区块链的KYC服务自动检查验证证书有效性和身份，在保证隐私的基础上确保参与人身份有效真实。

作为国内领先的第三方电子签约平台，多年来我们也在不断打磨自身产品，全方位布局智能化。我们的电子合同SaaS产品功能，在原有实名认证和合同签署的两大核心功能基础上，增加了组织管理、审批管理、印章管理、合同起草、合同模板管理、公证存证六大模块。较早前，我们还发布了手写笔迹识别、碎片化存储机制、文印安全防伪等多项技术。此外，针对线上司法处置通道缺失、电子证据效力认定标准不一等问题，我们推出了“实槌”保全系统，以实现证据保全、实时出证，在为客户提供电子合同服务的同时，提供更专业高效的法律保障服务。

区块链的智能合约怎样导入外部数据？

从技术角度来讲，智能合约被认为是网络服务器，只是这些服务器并不是使用IP地址架设在互联网上，而是架设在区块链上（智链ChainNova）。从而可以在其上面运行特定的合约程序。但是与网络服务器不同的是，所有人都可以看到智能合约，因为这些智能合约的代码和状态都在区块链上（假设区块链是公开的）。而且，与网络服务器不同的是，智能合约不依赖某个特定的硬件设备，事实上，智能合约的代码由所有参与挖矿的设备来执行（这也意味着进入单个合约的算力是有限的，尽管挖矿难度的自动调整会调节这种影响）。智能合约是编程在区块链上的汇编语言。通常人们不会自己写字节码，但是会从更高级的语言来编译它，例如用Solidity，与Javascript类似的专用语言。这些字节码确实给区块链的功能性提供了指引，因此代码可以很容易与它进行交互，例如转移密码学货币和记录事件，代码的执行是自动的：要么成功执行，或者所有的状态变化都撤消（包括从当前失败的合约中已经送或接收的信息。）这是很重要的，因为它避免了合约部分执行的情况。

币安链上怎么发币

1、进入区块链浏览器：

2、输入合约地址，搜索目标合约

该tab页下的Code、ReadContract都不需要连接钱包，只有WriteContract需要连接钱包。

3、选项WriteContract页签，连接metamask钱包

metamask钱包连接成功后:

点击Write按钮后会弹出metamask钱包，提示需要消耗BNB，授权确认消耗BNB即可。

执行完成后，区块链浏览器上可以查询到执行结果。

发币完成后必须开源合约，并且验证合约代码完全匹配ABI和bytecode。因此需要上传代币的相关信息到BSC区块链浏览器上，包括：合约名称、编译器版本、license、构造函数参数等。

以下为开源合约代码的操作步骤：

1、发币完成后记录合约的transactionhash：0x545fa6f1cf9b2a77db4f4b7727c4fa996b55086182ea1fe03204b13057843f9c

在BSC区块链浏览器上查询该hash详情：

代码的合约地址为：0xd04798e39236b9d2e5356533788cbb65f847d91685

2、BSC区块链浏览器上查看合约详情

进入合约详情页面，选择contractTAB页签

3、点击“VerifyandPublish”上传代币信息到BSC区块链浏览器

4、选择合约创建时相关的信息，填写如下表单

I、合约地址是自动带出来的

II、编译器类型选择：如果合约代码是由多个文件组成的就选择：Solidity(Multi-Partfiles)，如果是单个文件的合约就选择：Solidity(Singlefile)

III、编译器版本：要根据合约代码中的编译器版本确定，必须和合约代码编译时的版本保持一致。本示例合约编译时版本为：pragmasolidity^0.6.12，因此此处选择V0.6.12+commit.27d51765

IIIV、license授权类型：合约代码中是MIT授权，此处选择MIT即可，这个地方实际上可以随便选择。

5、以上信息配置完成后，上传合约代码文件

选择组成合约代码的所有文件，点击“ClicktoUploadselectedfiles”

点击“ClicktoUploadselectedfiles”上传合约代码文件到区块链浏览器，上传完成后截图如下：

6、继续选择后面的配置信息，完成合约代码开源

构造函数传入参数是合约部署时输入的，确认没有问题即可。

本示例没有调用合约类库，因此合约类库地址可以不填。

二、在中国区块链的特性有哪些(中国的区块链技术)

区块链的特性

1、去中心化

所谓去中心化，是指由于区块链使用分布式核算和存储，不存在中心化的硬件或管理机构，任意节点的权利和义务都是均等的，系统中的数据块由整个系统中具有维护功能的节点来共同维护。

2、开放性

所谓开放性，是指区块链系统是开放的，除了对交易各方的私有信息进行加密，区块链数据对所有人公开，任何人都能通过公开的接口，对区块链数据进行查询，并能开发相关应用，整个系统的信息高度透明。

3、自治性

区块链的自治性特征建立在规范和协议的基础上。区块链采用基于协商一致的规范和协议（如公开透明的算法），使系统中的所有节点都能在去信任的环境中自由安全地交换数据，让对“人”的信任改成对机器的信任，任何人为的干预都无法发挥作用。

4、信息不可篡改

所谓信息不可篡改，即一旦信息经过验证并添加到区块链，就会被永久地存储起来，除非同时控制系统中超过51%的节点，否则单个节点上对数据库的修改是无效的。

正因为此，区块链数据的稳定性和可靠性都非常高，区块链技术从根本上改变了中心化的信用创建方式，通过数学原理而非中心化信用机构来低成本地建立信用，出生证、房产证、婚姻证等都可以在区块链上进行公证，拥有全球性的中心节点，变成全球都信任的东西。

5、匿名性

所谓匿名性，是指节点之间的交换遵循固定算法，其数据交互是无须信任的，交易对手不用通过公开身份的方式让对方对自己产生信任，有利于信用的累计。

链信是拥有千万级会员用户的区块链落地应用，拥有自己的夸克区块链作为公链，qkibill开源钱包，独立的区块浏览器，是一个完全自主由用户掌握自己数据的区块链平台，夸克链信创新区块链加生活服务平台，致力于打造更好的区块链服务，链信区块链具备以上的几个特点，是真的区块链项目。

区块链的特征包括什么

安全性高。区块链不受任何人和实体的控制，数据在多台计算机上完整的复制。攻击者没有一个单一的入口点，数据安全更有保障。数据不可篡改，一旦进入区块链，任何信息都是无法更改的，甚至管理员也无法修改此信息。无第三方并且可访问。区块链的去中心和帮助对点交易，无论是交易还是交换资金，都无需等三方批准。而且，网络中是有的节点都可以轻松访问信息。

区块链最大的特性是去中心化，去中心化意味着所有操作都部署在分布式账本上，而不再部署在中心化机构的服务器上。

区块链是分布式数据存储，点对点传输，共识机制，加密算法等计算机技术相结合的新型应用。

基本特征包含:去中心化，开放性，自治性，信息不可篡改，匿名性。

1.去中心化

由于区块链使用分布式存储，没有中心硬件和机构，任何节点的权利和责任都是平等的，系统中的数据由所有节点共同维护。

而传统互联网，比如脸书，腾讯，十数亿人的隐私数据由一家公司管理，一个中央服务器维护。

因此，传统互联网数据库，安全性和隐私性欠缺，时常发生黑客盗用，泄露事件。

2.开放性

区块链系统是开放的，公链代码是开源的。除了交易各方的私有信息进行加密，数据是对大众公开的。任何人都能对数据进行查询，系统数据高度透明。

3.自治性

自治性建立在规范和协议的基础之上。区块链技术采用基于协商一致的规范和协议（比如公开透明的算法）。

让系统里所有节点都能在去信任的环境中自由安全地交换数据。

将传统互联网对人的信任，改变成对数学，密码学，计算机等物理机器的信任，

任何人都无法干涉区块链协议信任。

4.数据不可篡改

信息一经所有节点验证并添加到区块链上，就会被永久记录下来。

除非同时控制系统里51%以上的节点，否则，单个节点上对数据库私自篡改是无效的，无法上链记录的。

因此，区块链数据的稳定性和安全性非常高。

反而，传统互联网，中心化机构的中央服务器后台可以随时篡改任何人的数据，封禁你的网址，网页，账户等等，毫无安全性可言。

5.匿名性

区块链节点之间的交换严格按照固定算法执行。

其信息交互是无需信任的，换言之，交易各方是无条件信任的。

传统的信任是人与人之间的信任，或者人对第三方中心化机构的信任。

而区块链技术解决的是人与人彼此之间，完全的信任问题。

。

区块链的特征是什么？

1.开放，共识，任何人都可以参与到区块链网络，每一台设备都能作为一个节点，每个节点都允许获得一份完整的数据库拷贝，节点之间基于一套共识机制，通过竞争计算共同维护整个区块链。

2.去中心化、去信任机制，区块链由众多的节点共同组成一个点对点的网络，不存在中心化的设备和管理机构，节点之间数据交互通过数字签名技术进行验证，不需要信任，只需要按照设置好的规则就行，节点之间不存在欺骗不信任的问题。

3.交易透明，双方匿名，区块链的运行规则是公开透明的，所有的数据信息也是公开的，每笔交易都是对所有节点公开可见，由于节点之间是去信任的，因此节点不需要公开身份，每个参与的节点都是匿名的。

4.不可篡改，可追溯，单个节点甚至多个节点对数据库的修改无法影响其他节点的数据库，区块链中的每一笔交易都通过密码学方法与两个相邻的两个区块串联，因此可以追溯每一笔交易的所有记录。

区块链的特点有哪些？

区块链的技术特点主要有五个，分别是：去中心化、信息不可篡改、公开透明、集体维护性、可靠数据库。可以在很多几方面，举个例子来讲吧，比如租房中介，以前中介掌握着房源的信息、也掌握着租客的信息，而且有些黑心中介还会随意更改信息，就为了能中间赚取更多的中介费。而如果搭建一条区块链应用在租房领域，那么房源的信息由房东填写，租客的信息由租客填写，注意，信息一旦填写就不可以被二次更改了。那么这就相当于把中介这个中心去除了。当然，我们只是简单的讲，其实部署这样一条区块链也是非常复杂的。

三、区块链有哪些漏洞,区块链有哪些漏洞类型

区块链技术现存问题有哪些？

1.性能问题

体积问题

区块链对数据备份的要求对存储空间提出挑战。区块链要求在一笔交易达成后向全网广播，系统内每个节点都要进行数据备份。

以比特币为例，自创世区块至今的区块数据已经超过60GB，并且区块链数据量还在不断增加，这将给比特币核心客户端的运行带来很大挑战。

处理速度问题

比特币区块链目前最高每秒处理6.67笔交易，一次确认时间大约为10分钟，容易造成大量交易的堵塞延迟，可能会限制小额多次交易和对时间敏感度较高交易的应用。

尽管目前有了一些克服手段，但全面解决交易效率的方法仍然亟待发掘。

耗能过高

第三，挖矿过程中的算力并不产生额外的实际社会价值，还会浪费大量的电子资源，随着比特币的日益普及，区块链逐渐成为高耗能的资本密集型行业。

2.中心化问题

节点的不平等

第一，理论上，分布式网络中每个节点应当被平等对待，但是为了挖矿获得回报，各节点可能会增加算力进行硬件竞赛，从而导致节点的不平等，破坏区块链记账权的随机性。

产业化、规模化挖矿产生了矿池

理论上如果矿池通过共谋掌握51%以上的算力进行系统供给，就可以实现双重支付，实际过程中尽管其成本远超收益，但不能否认合谋供给存在的可能性。

3.隐私安全问题

私钥容易被窃取

第一，目前区块链采用的是非对称密钥机制，尽管具有很高的安全性，但是私钥保存在用户本地，容易被黑客窃取。

区块链数据的透明性容易造成隐私泄露

公有链中每个参与者都可以获得完整的数据备份，整个系统是公开透明的，比特币通过隔断交易地址和持有人真实身份的关联保护隐私。

当区块链需要承载更多的业务时，节点如何验证信息执行命令就需要更多的考虑。

4.升级和激励问题

公有链中参与节点的数量庞大

无论是升级还是修复错误都无法关闭系统集中进行，可能需要考虑放松去中心化的问题。

各个节点之间存在着竞争博弈

要求激励相容机制的完善，如何使去中心化系统中的自利节点能够自发开展区块数据验证及记账工作，并设计合理的惩罚函数抑制非理性竞争，是区块链面临的另一挑战。

区块链有哪些安全软肋

区块链有哪些安全软肋

区块链是比特币中的核心技术，在无法建立信任关系的互联网上，区块链技术依靠密码学和巧妙的分布式算法，无需借助任何第三方中心机构的介入，用数学的方法使参与者达成共识，保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。

区块链技术常被人们提及的特性是去中心化、共识机制等，由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一，正在成就出新的一批亿万级富豪。像币安交易平台，成立短短几个月，就被国际知名机构评级市值达400亿美金，成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今，交易所被攻击、资金被盗事件层出不穷，且部分数字货币交易所被黑客攻击损失惨重，甚至倒闭。

一、令人震惊的数字货币交易所被攻击事件

从最早的比特币，到后来的莱特币、以太币，目前已有几百种数字货币。随着价格的攀升，各种数字货币系统被攻击、数字货币被盗事件不断增加，被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。

2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空，承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。

经分析，原因大致为Mt.Gox存在单点故障结构这种严重的错误，被黑客用于发起DDoS攻击：

比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络，结果伪造的请求可以提现成功，而正常的提现请求在交易平台中出现异常并显示为失败，此时黑客实际上已经拿到提现的比特币了，但是他继续在Mt.Gox平台请求重复提现，Mt.Gox在没有进行事务一致性校验（对账）的情况下，重复支付了等额的比特币，导致交易平台的比特币被窃取。

2016年8月4日，最大的美元比特币交易平台Bitfinex发布公告称，网站发现安全漏洞，导致近12万枚比特币被盗，总价值约为7500万美元。

2018年1月26日，日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗，这是史上最大的数字货币盗窃案。

2018年3月7日，世界第二大数字货币交易所币安（Binance）被黑客攻击的消息让币圈彻夜难眠，黑客竟然玩起了经济学，买空卖空“炒币”割韭菜。根据币安公告，黑客的攻击过程包括：

1)在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。

2)黑客获得账号后，自动创建交易API，之后便静默潜伏。

3)3月7日黑客通过盗取的APIKey，利用买空卖空的方式，将VIA币值直接拉暴100多倍，比特币大跌10%，以全球总计1700万个比特币计算，比特币一夜丢了170亿美元。

二、黑客攻击为什么能屡屡得手

基于区块链的数字货币其火热行情让黑客们垂涎不已，被盗金额不断刷新纪录，盗窃事件的发生也引发了人们对数字货币安全的担忧，人们不禁要问：区块链技术安全吗？

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

1.算法实现安全

由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。历史上有过此类先例，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，可以说构成区块链整个大厦的地基将不再安全，后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件，理论上，在签名过程中两次使用同一个随机数，就能推导出私钥。

2.共识机制安全

当前的区块链技术中已经出现了多种共识算法机制，最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全，需要更严格的证明和时间的考验。

3.区块链使用安全

区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，理论上没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。一旦被黑客拿到，就能转移数字货币。

4.系统设计安全

像Mt.Gox平台由于在业务设计上存在单点故障，所以其系统容易遭受DoS攻击。目前区块链是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技术盗窃外，还得管理好人，防止人为盗窃。

总体来说，从安全性分析的角度，区块链面临着算法实现、共识机制、使用及设计上挑战，同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前，黑客攻击已经在对区块链系统安全性造成越来越大的影响。

三、如何保证区块链的安全

为了保证区块链系统安全，建议参照NIST的网络安全框架，从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分，来感知、阻断区块链风险和威胁。

除此之外，根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。

针对算法实现安全性：一方面选择采用新的、本身经得起考验的密码技术，如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆，增加黑客逆向攻击的难度和成本。

针对共识算法安全性：PoW中使用防ASIC杂凑函数，使用更有效的共识算法和策略。

针对使用安全性：对私钥的生成、存储进行保护，敏感数据加密存储。

针对设计安全性：一方面要保证设计的功能尽量完善，如采用私钥白盒签名技术，防止病毒、木马在系统运行过程中提取私钥；设计私钥泄露追踪功能，尽可能减少私钥泄露后的损失。另一方面，应对某些关键业务设计去中心化，防止单点故障攻击。

360发现了区块链哪些史诗级漏洞？

5月29日消息，近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

29日凌晨，360第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。EOS网络负责人表示，在修复这些问题之前，不会将EOS网络正式上线。

足以轰瘫数字体系的区块链漏洞

传统软件领域的漏洞可能被利用来发起网络攻击，造成数据、隐私的泄露甚至实际生活的影响。而数字货币本身是一套金融体系，在数字货币和区块链网络中的安全漏洞，往往会有更严重、更直接的影响。

由于区块链网络去中心化的计算特点。一个区块链节点实现上的安全漏洞，可能引发成千上万的节点遭到攻击。甚至，在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞，在区块链网络中则可能引发整个网络瘫痪的风暴攻击，对整个数字货币系统造成巨大冲击。

???EOS超级节点攻击：虚拟货币交易完全受控

在攻击中，攻击者会构造并发布包含恶意代码的智能合约，EOS超级节点将会执行这个恶意合约，并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块，进而导致网络中所有全节点（备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等）被远程控制。

由于已经完全控制了节点的系统，攻击者可以“为所欲为”，如窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易；获取EOS网络参与节点系统中的其他金融和隐私数据，例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。

更有甚者，攻击者可以将EOS网络中的节点变为僵尸网络中的一员，发动网络攻击或变成免费“矿工”，挖取其他数字货币。

区块链网络安全隐患亟待关注

EOS是被称为“区块链3.0”的新型区块链平台，目前其代币市值高达690亿人民币，在全球市值排名第五。

在区块链网络和数字货币体系中，节点、钱包、矿池、交易所、智能合约等都存在很多的攻击面，360安全团队此前已经发现和揭露了多个针对数字货币节点、钱包、矿池和智能合约的严重安全漏洞。

此次360安全团队在EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞，是一系列前所未有的安全风险，此前尚未有安全研究人员发现这类问题。这类型的安全问题不仅仅影响EOS，也可能影响其他类型的区块链平台与虚拟货币应用。

360表示，希望通过这一漏洞的发现和披露，引起区块链业界和安全同行在这类问题的安全性上更多的重视和关注，共同增强区块链网络的安全。

内容来源?澎湃新闻