你的比特币账户真的足够安全吗？
[摘要]虽然比特币交易会大大降低支付成本、缩短交易时间，但这一技术在全球范围内普及依然有着许多挑战。
TNW中文站 4月14日报道比特币（BitCoin）是一种可以实时转账到全球任何一个个人账户内的虚拟货币。与大多数货币不同的地方在于，比特币不依靠特定货币机构发行，它依据特定算法、通过大量的计算产生。由于比特币是一种P2P形式的数字货币，点对点的传输意味着一个去中心化的支付系统，因此这一货币的管理大多是基于软件以及约定俗成的网络协定来管控的，任何政府、银行、机构和个人都无法独自对其施加影响。比特币的概念最初由日本裔美国男子中本聪在2009年提出，该货币的优势之一就在于可以以极低的成本向海外账户转账、更快的交易完成时间、由于不涉及实体卡片或者卡号的问题，因此比特币从某种程度上来说也更为安全。在年期间，全球比特币交易量迎来了巨大提升，即从2013年的150亿美元上升至了2014年的230亿美元，同比涨幅高达57%。同时，全球比特币活跃账户数量也从2013年的319万个上升至了2014年的795万个。应该说，比特币的快速崛起同越来越多的大小商户在2014年开始接受比特币这一支付方式有着密不可分的关系。目前，接受比特币支付的商户主要是以下这几种：在线商户：、美国乐天、Fiverr.com、TigerDirect以及手工艺品电商Etsy上的众多商家全球支付服务机构：Square、Paypal、PSP Mollie和Simplepay社交服务：美国在线约会社交网OKCupid、社交新闻站点Reddit以及综合型讨论区4Chan。这些社交服务大多数免费的，但它们提供的一些高级服务则支持比特币的付款形式。 媒体平台：TechCrunch、《彭博社》以及《芝加哥太阳报》（Chicago Sun Times）旅游出行机构：Bitcoin.travel、Bitcoin.travel事实上，不仅仅是用户和商家对比特币感兴趣，有越来越多的华尔街操盘手们也开始注意到了比特币所具备的一些独有优势。美国前财政部长劳伦斯-萨默斯(Lawrence Summers)就认为，比特币的诞生或将为现有金融体系来带亟需的颠覆，并让广告买卖主、而不是金融企业家和中间商人受益良多。风险巨大然而，虽然比特币交易会大大降低支付成本、缩短交易时间，但这一技术在全球范围内普及依然有着许多挑战。其中，比特币安全性、价格不稳定性则是人们最为担忧的两个方面。首先，让我们看一下比特币数字钱包。比特币数字钱包简单来说就是一个用户可以支付、接受和存储比特币的数字平台，但由于比特币并不依赖于任何金融机构运行，因此用户就需要对自己的资金安全负上全部责任。通常来说，比特币用户会拥有两个类型的账户，即“热账户”和“冷账户”。其中，“热账户”会随时同互联网保持数据交换，并主要用于每天都会发生的支付行为。而“冷账户”则不会同互联网连接，因此其具备更高的安全性。如果用户希望向比特币账户充值的话，他们可以通过比特币交易站点将不同的币种转换成为比特币。通常来说，这一充值手续需要用户首先绑定自己的实体银行账户，而整个交易过程则需要数天的时间。需要指出的是，比特币的交易一旦完成便是不可逆的，只有收款方才有权利将资金退还回原账户中。正因为如此，有不少黑客都在这一交易过程中寻找漏洞来偷取比特币。不久前，曾有一名Reddit用户表示，自己在进行了一笔转账交易后发现自己莫名其妙被盗取了价值7万美元的比特币。之后，他也对自己没有对账户启用“两部验证机制”而后悔不已。无独有偶的是，另一个比特币钱包平台Coinbas用户也曾表示自己遭遇过账户遭到黑客入侵的情况。在此之后，Coinbas便开始强制要求用户在进行交易的时候使用“两部验证机制”进行验证。保障比特币安全不幸的是，根据现行规则来看，一旦用户的比特币被盗几乎就没有找回的可能，因为没有任何一个中央结算机构需要为此负责。而且，有关比特币的欺诈交易几乎都是在数字平台级别发生的。这也就是说，黑客通常会尝试直接入侵目标比特币交易平台，而非单一的用户账户，因此用户几乎没有办法单方面防止这类事件的发生。不过，开启“两部验证机制”依旧能够在很大程度上保障用户的账户安全。一般来说，使用电话号码验证就是一个比较理想的两部验证形式，这一形式要求比特币交易平台向经过验证的手机发送一个单一有效的验证码，只有用户在正确输入这一验证码后才能展开交易。这也就是说，如果黑客要成功盗取用户账户中的比特币的话，他们还需要同时拿到用户手机中的这一验证码。当然，除了用于支付以外，这一电话号码验证机制还可以被应用于比特币账户的登陆、注册、更改密码等操作中。应该说，虽然比特币盗窃事件一旦发生便不可逆转，但我们还是可以通过多种手段尽可能避免此类事件的发生。（汤姆）【美国The Next Web作品（简称“作品”）的中文翻译权及中文版版权均归腾讯公司独家所有。未经腾讯公司授权许可，任何组织、机构或个人不得对作品进行中文翻译或对作品中文版本实施转载、摘编或其他任何形式的使用行为，违者腾讯公司将追究其法律责任。】
[责任编辑：haroldli]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
Copyright & 1998 - 2018 Tencent. All Rights Reserved
还能输入140字(window.slotbydup = window.slotbydup || []).push({
id: '4387617',
container: s,
size: '300,250',
display: 'inlay-fix'
区块链安全保卫战打响！如何保护好自己的币？
链2345导航
上市之后的360似低调了一些，直到5月29日凌晨向EOS官方提供安全漏洞。去年5月份WannaCry勒索病毒在全球肆虐，安全产品负责人孙晓骏在媒体沟通会上说过，“这回黑客有点‘人性化’，还手把手教你怎么用比特币支付勒索费用。”无巧不从书的。比特币至去年5月份之后开始一路飙升，在5月30日EOS对比特币的价格走势是略跌0.37%(更多人相信安全漏洞发现等于提前“排雷”)。周鸿祎虽公开称自己不懂区块链，其实他懂不懂不要紧，底下的人懂就行了，他坚信“代码是人写的，肯定会有漏洞的。”在区块链的数字世界中，漏洞同样也会无所不在。区块链风口刮来的重要因素是，区块链的确比一般互联网在理念和架构上更加注重“安全”，“分布式机制”保证了数据流的完整一致、不可篡改的特点。举个例子更容易理解，最近国内已有做智能锁老板开始研发“区块链锁”了，而现有移动互联网提供“中心化”云端服务器，黑客攻击能够砰砰同时打开非常的房门，而在“去中心化”网络中安全系数无疑高出很多。一、比特币“交易所”为何成为黑客攻击的头号目标?下手者目的很简单，就是为窃取钱财而来，技术手段极为缜密，比特币、区块链安全问题显然也比传统网络安全更为复杂。2017年12月份告破的全国首例比特币被盗案，戴某把正版钱包软件破解之后植入获取用户账户名和密码的爬虫文件，在聊天群中丢给吴某下载安装，随后吴某的电子钱包软件中181个比特币被清空。戴某让多人下载其钱包软件的说辞极其简单：“比特币放在交易所不安全”，这是有前车之鉴的。交易所目前是所有数字加密币的存储中心和流通中心，自然是黑客头号目标。2014年，当时全球最大的比特币交易所Mt.Gox宣布因遭受黑客攻击，其CEO马克·卡尔普称“平台上85万个比特币因公司系统漏洞被盗一空”而MT.Gox在日本旋即申请破产保护，而Mt.Gox是否监守自盗成为一桩未了公案。三年后，“黑客”再次成为背锅侠，日韩国比特币交易所Youbit同样因黑客攻击丢失4000个比特币后破产，故事惊人的相似。重放攻击原理和防范措施——如何安全分离比特币（BTC）和比特现金（BCC） - 简书
重放攻击原理和防范措施——如何安全分离比特币（BTC）和比特现金（BCC）
第0章引言即将面临的比特币分裂，如何保证你的币在分裂后肯定留下两种币？一个重点要防范的风险就是重放攻击。第1章重放攻击原理首先讲明白，重放攻击其实根本就不是攻击。目前币圈流传的各种关于重放攻击的言论有点过于危言耸听了。重放攻击，这里的“攻击”根本就不是别人对你发起的某种侵略或偷盗行为。而是因为比特币区块链分裂后的两个分支链，都有相同的地址、私钥和交易格式。你在分裂点前的币，自动会被分裂后的两条链都承认。如果你使用分裂点前的币发起一笔交易，在两条链上这笔交易都会有效。这就是显得你发了两笔交易，这里的另外一笔，就是“重放”。我打个比方来解释这个，在国军退守台湾后，蒋公将大陆的很多机构都照样在台湾复制了一遍。比如在台湾也建了清华大学。而在大陆的北京，也是有一个清华大学。如果你在美国给清华大学写一封信，就是用纸，让邮递员送的那种信。但收件地址上只写了“中国清华大学XXX收”这个收件地址即可以解读为是北京的清华大学，也可以解读为台湾的清华大学。这下邮递员麻烦了，他干脆将你的信复印一遍，送到两个大学去。这就是重放攻击。因为本来你只想寄给台湾的清华大学，但现在却被重放到了北京的清华大学。所谓的防范重放攻击，就是想办法让你发的交易，只在一条链上有效，在另一条链上无效。从而可以避免“重放”。第2章防范重放攻击第一种方法就是相信比特币开发者完成开发的交易格式是完善了防重放攻击的代码。就是说，如果比特币分裂成两条链，任何从分裂点前发出来的交易，都只能在一条链上有效，在另一条链上是无效的。这个有效还是无效的具体原理是因为其中分裂后的至少一条链的交易格式做了修改。具体怎么改我们就不用管了。反正一笔交易只能在一条链上有效。这种情况下，用户只需要在分裂前，掌握私钥，把币存在onchain钱包里。分裂后，分别下载两条链的新钱包，然后分别将相同的私钥导入到两个钱包，你就有两种币了。目前的这次分裂，BTC链上是不需要更换钱包，但BCC链你是需要重新下载一个钱包。BCC链的钱包在这里下载：https://www.bitcoincash.org/
注意：虽然Bitcoin abc的开发者自称已经做好了防重放攻击的代码，但也被社区很多人指出这个代码是无效的。目前没有100%的证据显示谁是对的，所以最好自己再做一次防重防的措施。
第二种办法就是让分裂后的两条链上的币污染分裂前的币。如果开发者没做好防重防攻击的代码。那用户可以自己干。因为分裂后的两条链，注定是相互不兼容的，否则就不叫分裂嘛。所以你可以分别从分裂后的两条链上分别买一点币，发到你分裂前的地址上，以污染你的币。这样你将分裂前的币发送交易时，因为输入带有了污染源，这样就只能在其中一条链上有效了。具体的操作也非常简单。分裂前你要将币存在自己掌握私钥的钱包里。分裂后，你去交易所分别将买一点BTC和BCC，然后发到你的地址上。然后你再去下载一个BCC钱包，将私钥导进这个钱包。对BCC钱包来说，它只能接受到来自分裂后的BCC链上发来的那一点币，而对于BTC钱包来说，它只能接受到来自分裂后的BTC链上的那一点币。这样你的两个钱包里的币，分别包含了一点来自“未来（分裂后）”的币，从而导致各自在对方链上是无效的。这样你的币就安全了。第3章更加具体的操作流程为了防范重防攻击，这里提供一个详细的操作流程。1.在分裂前，请将自己的币存在自己控制私钥的地址上。比如使用比太钱包存。使用导出私钥明文功能，将私钥抄下来。或者干脆使用bitcoin钱包存（无论是core,unlimited,classic都可以），不需要同步区块也可以。2.为了保险起见，建议一定要存一个只有0.01BTC的地址，这个地址里的币就是用来测试用的。3.到https://www.bitcoincash.org/下载一个比特现金（BCC）钱包，是否同步区块并不重要。将上述私钥导入这个钱包。（这个步骤可以在分裂后做，也可以分裂前做。）4.分裂后，到交易所买0.011BTC，和0.012BBC，都往你的地址上发，发就对了。注意一定要带不一样的小数尾数。5.然后你将你的钱包同步区块，你就会发现，在BTC钱包只能收到0.011BTC，而BCC钱包只能收到0.012BBC。这两笔交易是不能被重放的，因为它们是来自分裂后的区块。这样你的币就被污染了，以后就不可能被重放了。6.为了更加安全起见，你分裂将你污染的币，全部发到另一个你自己控制私钥的地址上。这样操作，哪怕是这笔交易被重放了，因为目标地址的私钥是你自己控制的，所以哪怕是被重放也是重放到你自己的地址上。7.记得先使用你分裂前做好的0.01BTC的那个钱包来完成测试。然后再将你的大额钱包做分离。第4章结束语最后，放轻松。重放不是攻击，没多大事，只要小心一点，就OK。但如果你什么都不做，你可能会失去一种币。（如果您觉得好，欢迎关注我的公众号：闪电HSL，也欢迎加我微信号：）
我写作者两年了，现在是比特币里的专栏作家。正在职业推广比特币。我研究经济学四年多了。我以前做了8年的机械设计工作。我喜欢读书，每天读50页。也喜欢买书。
第0章 引言 比特币又可能将面临分裂了，持币用户最需要注意的就是如何保护自己的财产。 第1章 区块链分裂后的重放攻击 11月份将有Segwit2x的第二部分部署升级，开发者还没对这个升级达成统一意见，而且矿工目前明面上好像是统一了意见说要升级，但实际上还是有较大的分歧。因此...
一、快速术语检索 比特币地址：（例如：1DSrfJdB2AnWaFNgSbv3MZC2m74996JafV）由一串字符和数字组成，以阿拉伯数字“1”开头。就像别人向你的email地址发送电子邮件一样，他可以通过你的比特币地址向你发送比特币。 比特币：既可以指这种虚拟货币单位...
第0章引言 比特币分叉是一个非常复杂的工程。任何一次比特币分叉，从理念提出，到社区讨论，到代码设计，到宣传和推广，到矿工和用户部署，这是一个非常复杂的工程。这样的工程其实在人类的分工协作历史当中甚至是算得上是史无前例的。参与比特币的人和公司太多了，不同文，不同种，各自的背景...
减小比特币分叉在网络升级中的风险 ---如何管理分叉及分叉过程的分裂，一个给交易所和企业的指南 （译者注：本文将Fork译为分叉，仅指协议升级的一种方式，有硬分叉hard fork和软分叉soft fork之分。而将Split译为分裂，是指分叉过程中区块链产生分裂成两条链的...
8月1日比特币分叉产生BCC（比特币现金），所有持有比特币的用户当天按1：1比例分配BCC，相当于免费赠送价值近3000元的BCC。 11月中旬（高度为494,784的区块）即将引来比特币的再次分叉，那么这次分叉对持有比特币的投资者来说意味着什么？有可能产生什么样的后果？应...
不知在何时认识了苏之微，更不知从何时起走入了她的生活，只可惜在我还没真正熟悉她时，故事就这样匆匆结束了。 苏之微，大学毕业生，只此一次年会，仅此一眼，便痴于Elson。无奈，习于美国生活的他，痛苦于“三人行”的她，门不当户不对的他们最终只能以分手告终。David,苏之微邂逅...
本文参加“青春”大赛，本人保证本文为本人原创，如有问题则与主办方无关，自愿放弃评选评奖资格。 姓名：滕闻清 学校：淄博师范高等专科学校 联系方式：QQ: 个人简介： 滕闻清，笔名南途，曾用南茗，1996年生人，当代大学生，喜欢创作，朴实练达，有自己的思想...
一、再战一回谁怕谁 这是我第二次担任俱乐部训练营的助教，如果10分为满分的话，我觉得第一次当助教顶多能得到5分，看看我上次的总结就知道了。→_→《跟你们这种人一起，成长的feel倍儿爽！》 第一次的时候，我觉得我并没有做到自己当下的最好，算不上一个合格的助教。我的洪荒之力仿...
作者：阿黎 父母与子女之间有一道不能触碰的底线：自由人格。 当父母过多干预子女的生活时，自由人格便不复存在了。子女成了父母的物品，或者说是“宝贝”——事实上，说成珍宝更为恰当。这时子女的行为、思想都会被父母左右。 父母越有分寸，子女越幸福。当父母一次次暗示自己“我这是为孩子...大风号出品
比特币危机！如何让你的交易更安全？
原标题：比特币危机！如何让你的交易更安全？在社会上，存在着一种网络虚拟货币，它数量有限，可以兑换成大多数国家的货币。使用者可以用它购买一些虚拟物品，比如网络游戏中的衣服、帽子、装备等，只要有人接受，也可以使用它购买现实生活当中的物品。这种货币就是比特币。近日，“比特币中国”被收购的消息引发热议，据媒体报道，中国第一家比特币交易所BTCC被一家未公开名称的香港区块链投资基金所收购。BTCC宣布今后将把业务重心完全转移到国际市场及旗下的三个主要产品——BTCC矿池“国池”，Mobi数字资产钱包和美元现货交易平台。此前，BTCC高管曾透露“开交易所管钱比较麻烦，不安全”的想法。图片来源于网络而就在1月26日，有史以来规模最大的数字货币盗窃案爆发。据媒体报道，日本东京一家加密货币交易所Coincheck被黑客窃走价值580亿日元（约合5.34亿美元，33.7亿元人民币）的新经币，约26万名用户受到影响，Coincheck因此暂停一切加密货币交易。图片来源于网络各国加强对虚拟货币的安全管理比特币等虚拟加密货币的安全问题日益凸显。据报道，目前，日本金融厅已向该国约30家虚拟货币交易所发出通知，警告将有可能发生更多的网络攻击，敦促他们加强系统安全。中国日前也加大了对加密货币交易的打击力度。据媒体报道，中国计划对包括比特币在内的虚拟货币场外集中交易进行打击，打击对象包括提供类似交易所服务的网站平台和移动APP。个人如何保障比特币交易安全？保障比特币交易安全，除了政府的监管外，用户还应提高风险防范意识。不轻易透露自己的用户名密码，定期更换密码，不在共用电脑登录交易账户。此外，也可配合平台的各项账户安全措施，提高账户安全等级，降低资金损失风险。目前，许多比特币钱包平台会提供额外的安全措施和增强安全协议，以保护用户资金。但要尽可能选择官方推荐的钱包，从正规渠道下载。小额热存储，大额冷存储。最后，建议用户保持对相关技术发展动态的关注，查看是否有安全漏洞等，以便及时应对风险。
本文来自大风号，仅代表大风号自媒体观点。
用微信扫描二维码
分享至好友
用微信扫描二维码
分享至朋友圈
凤凰争鸣微信号
来点暖心的！扫这里