比特币的交易方式有什么漏洞嘛比特币的交易方式有什么漏洞嘛知乎
大家好,如果您还对比特币的交易方式有什么漏洞嘛不太了解,没有关系,今天就由本站为大家分享比特币的交易方式有什么漏洞嘛的知识,包括比特币的交易方式有什么漏洞嘛知乎的问题都会给大家分析到,还望可以解决大家的问题,下面我们就开始吧!
本文目录
比特币硬件钱包绝对安全吗?比特币惊现0day漏洞,信任机制荡然无存,崩盘还要多久?比特币是否是一个大骗局?有人玩比特币吗?Binance遭遇黑客入侵,价值4000多万美元的比特币是怎么流失的?比特币硬件钱包绝对安全吗?之前对硬件钱包一直有些疑问,最近研究了一下,找到了一些答案。
1.如何避免钱包留有后门问题?
只能依赖代码开源,trezor软硬件都是开源的;ledger是只软件开源,硬件不开源(所以你只能相信它不会做手脚);国内大多硬件钱包都是不开源或者假开源。
以trezor为例,新买来的钱包都是没有固件的,需要联网来下载固件,下载固件的时候,硬件钱包会校验固件的签名,防止固件被篡改,固件的公钥是写死在硬件钱包上的。
代码开源的好处是让大家一起帮助钱包公司检查代码有没有漏洞,同时保证自己不会有后门;也有缺点就是黑客可能更有针对性的对钱包进行破解攻击。
2.硬件钱包的安全性如何?
硬件钱包使用时也需要输入一个PIN码,如果你的钱包丢了,短时间没有PIN码也没有办法把币转走。
存在硬件钱包PIN码被破解的情况(目前硬件钱包已将漏洞修复),但前提都是攻击方拿到了硬件钱包实物本身,如果你的硬件钱包没有丢失,基本不存在私钥被泄露的问题。
往钱包里打钱是不需要把钱包插到电脑上的,只有从自己的钱包给别人打钱才需要把钱包插到电脑上。
给别人打钱的过程中,钱包的私钥是绝不会传输到电脑的内存中的,所有计算过程都是在钱包自身的硬件芯片中完成的。
钱包即使插在一台已经中毒或者被挂马的电脑上使用,私钥也基本不会泄露。
硬件钱包的本质就是一个在一个离线环境中生成私钥/公钥对的工具,和用一台永不联网的电脑来生成私钥/公钥对,没有本质的区别。
3.未来硬件钱包坏了,或者厂商倒闭了怎么办?
硬件钱包的本质就是帮你生成了一对公私钥,同时把它转化成24个英文单词构成的助记词。有了助记词,你就可以用它来还原出你的公私钥。所以生成助记词之后,你需要把助记词好好的保存。
公私钥和助记词之间的映射关系是通用的协议,所以即使你的硬件钱包厂商倒闭,钱包硬件坏掉,也不用担心,只要你有助记词,完全可以使用另外一个厂商的硬件钱包把公私钥还原回来。
4.从哪里买硬件钱包?
决不要买二手钱包(防止别人做手脚),最好从钱包厂商直邮购买,比如trezor和ledger都可以从官网直邮购买。国内淘宝好像有一个coinwallet说是授权代理商,不知道是否真实靠谱,最好还是官网自己购买靠谱一些。
5.买哪个品牌的钱包?
目前好像推荐的只有两个牌子trezor和ledger
trezor是最老的钱包厂商,有trezorOne和trezormodelT两个型号,优点就是软硬件都开源。pc可以使用,好像手机只有安卓才能用。
ledger公司的历史比trezor短一些,有ledgernanos和ledgernanoX两个型号,ledgerX优点好像是有蓝牙功能,这样可以在ios手机上使用,同时号称自己的芯片是专业级的。不足一是硬件不开源,二是液晶屏的像素比较低,rn可能会被误认为是m。
综合考虑觉得trezor靠谱一些,在美亚下单买了trezormodelT,1400+元,大概半个月之后收到。
比特币惊现0day漏洞,信任机制荡然无存,崩盘还要多久?炒比特币的网友十个人有八个人亏本,有的甚至亏这辈子也难还清,没有高超的经济学问,比特币不要去玩。
比特币是否是一个大骗局?有人玩比特币吗?9月4日财经新闻头条之一:“比特币跌破10000美元,全网爆仓70亿元。”今天我们就来讨论一下,可以让人一夜天堂也可让人一夜地狱的比特币,到底是个什么东东。
一;比特币的原形:
①:2008年爆发全球金融危机,同年11月1日,一个自称中本聪(SatoshiNakamoto)的人在P2Pfoundation网站上发布了比特币白皮书《比特币:一种点对点的电子现金系统》陈述了他对电子货币的新设想——比特币就此面世。2009年1月3日,比特币创世区块诞生。
②:比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生。是根据中本聪设计发布的开源软件以及建构其上的P2P网络营运而生的,比特币是一种P2P形式的虚拟的加密数字货币,点对点的传输意味着一个去中心化的支付系统。
与所有的货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。
③:P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付。这同样确保了货币所有权与流通交易的匿名性。比特币与其他虚拟货币最大的不同,是其总数量非常有限,具有极强的稀缺性。
二;比特币的生产、交易和保存。
①:比特币挖矿机是获取比特币的方式之一。
中本聪把通过消耗CPU的电力和时间来产生比特币,比喻成金矿消耗资源将黄金注入经济。
比特币的挖矿与节点软件主要是透过点对点网络、数字签名、交互式证明系统来进行发起零知识证明与验证交易。
每一个网络节点向网络进行广播交易,这些广播出来的交易在经过矿工(在网络上的计算机)验证后,矿工可使用自己的工作证明结果来表达确认,确认后的交易会被打包到数据块中,数据块会串起来形成连续的数据块链。每一个比特币的节点都会收集所有尚未确认的交易,并将其归集到一个数据块中,矿工节点会附加一个随机调整数,并计算前一个数据块的SHA256散列运算值。挖矿节点不断重复进行尝试,直到它找到的随机调整数使得产生的散列值低于某个特定的目标。
②:比特币的保存和交易
存放:比特币可以存放在任意一个数据存储介质里,包括手机、U盘、移动硬盘、电脑等。
onchain钱包这是现在使用比较广泛的一个比特币钱包。
1:准备一个安卓手机,硬件要求很低,最便宜都可以。在这个网站上下载钱包软件【https://bitcoin.org/en/choose-your-wallet国内安卓用户推荐使用Bither。】安装在的手机上。然后设置好密码,并生成比特币地址。
2:将你在交易所买的到的币提现到生成好的地址上。就实现了onchain钱包存储比特币啦。3:一般钱包还有多种备份功能。你可以将私钥明文、二维码、加密二维码等导出来。这样即使你手机丢了,你也可以用另外的手机将备份好的私钥导进钱包,实现找回你的比特币。
4:当你要花你的比特币的时候,你就可以使用钱包的发送比特币功能了。
③:比特币的安全性:
比特币的安全是由现代密码学所提供,期中最主要的是比特币的密匙。“把一个硬币扔160次,正面是1,反面是0,把160个数字连起来,就是一个比特币私钥。”
私钥、公匙、地址就是比特币交易和安全保障的三要素。
就像银行取款、网银转账需要输入密码一样,动用钱包里的比特币也需要密码,这个密码被称之为“私钥”。
在银行,开户流程基本是“开设银行账户——给银行卡号——设置银行卡密码——开户成功”。但在区块链世界里,是先设置“密码”(私钥),再开设“银行账户”(公钥),最后给“银行卡号”(地址)。
但在区块链世界,你只要知道了别人的“银行卡密码”(私钥),就可以知道别人的“银行账户”(公钥)和“银行卡号”(地址),可以取走里面的币。
当然,安全问题不仅仅牵涉到技术问题,也牵涉到私钥的保存问题。如果是因为自己私钥保存不当,或是电脑中了病毒,或是使用的钱包软件有漏洞或是有后门,导致私钥被黑客窃走,那钱包里的比特币安全性就无从谈起了。
比特币是否是一个大骗局?
个人观点:比特币应该是本世纪最大也最完美的一个骗局。①:中本聪之谜!
中本聪创造出比特币的神人,现在还像神一样在网络里呼风唤雨。
假如真的像他自己宣传的那样,比特币的数值是固定的只有2100万枚,可去中心化,并且无法大量制造,无法人为控制只能被真实的拥有着支付或转移。
一个如此完美的货币,一个完全可以取代黄金(金本位)的货币的创造者,为什么还躲在网络的黑暗里。
他完全可以站出来封神,可以在人类的历史里记载下自己的丰功伟绩。
所以中本聪或者以中本聪命名的一个组织,在创造出比特币的时候就明白它的价值在何方,他们创造出比特币的目的就是为了套取更多的法币。
因为比特币有一个最致命的弱点,它是虚拟货币只存在于网络里,电能和网络成就了比特币。假如没有网络,没有电能,一万美元一枚的比特币是什么?
还有操作的复杂性,致死使比特币也只能在一个很小的范围内流通。比如:暗网,军火交易,毒品交易,洗钱。
现在的一个现状就是比特币己经只是豪赌的一个工具,现在世界上99%的比特币都只存在于交易市场和钱包里,只是一个工具,并没有发挥出它被创造出来时赋予的应有的价值。
人性的贪婪和懒惰,成就了比特币为代表的虚拟货币,各种各样深奥的理论和背景深厚的砖家的背书都只是一个目的,引诱更多的人进入这个市场把比特币推到更高的价值,把自己手里的虚拟货币换成更多的法定货币。
声明:图片喝部分资料来自网络如有侵权请联系删除。
Binance遭遇黑客入侵,价值4000多万美元的比特币是怎么流失的?外媒周二报道称,加密货币初创企业币安(Binance)遭遇了黑客入侵,导致7000多个比特币失窃。
5月7日早些时候,Binance交易所CEO赵长鹏(CZ)发现了“大规模安全漏洞”,称有恶意行为者访问用户API密钥、双因素身份验证码、以及其它可能的信息。
从安全通告里贴出的交易信息来看,黑客从该交易所提取了大约4100万美元的比特币。
(图自:Binance,viaCoindesk)
事件发生后几个小时,交易所进行了“一些计划之外的服务器停机维护”,声称“资金是安全的”(fundsare#safu),后续他们会作出详细的补充。
根据Binance的声明,本次事件仅影响了该交易所的热钱包,仅占其比特币总持有量的2%左右。不过其补充道,或许仍有一些受影响的账户未得到确认。
公告称:“黑客显得很有耐心,等待着在最合适的时机,通过多个看似独立的账户执行其经过充分准备的行动。其构建的事务逃过了交易所现有的安全检查,但遗憾的是,Binance未能在提款被执行前加以阻止”。
相关操作触发了内部警报,Binance在发现后对其进行了冻结。尽管存取操作会暂停至下周,但交易将被重新启用。不过CZ警告称,黑客可能仍然控制着某些用户账户。
为此,Binance将于下周对其系统和数据进行“彻底的安全审查”。该交易所在通报中称,其将动用安全资金(SAFU)来弥补用户的损失,因此用户的资产安全不会受到本次事件的影响。
据悉,SAFU基金源自Binance所有交易费用的10%(存储在该交易所的冷钱包里),最初是为了‘在极端情况下’保障用户资金安全而设立的。
CZ表示:“在这个艰难的时刻,我们将努力保持透明度,同时感谢大家的支持”。最后,CZ表示会按照原定计划,在Twitter上回答网友们的提问(ask-me-anything)。
关于比特币的交易方式有什么漏洞嘛到此分享完毕,希望能帮助到您。