標籤:

區塊鏈不可欺詐不可造假,那為什麼比特幣老被黑客盜取呢?真心求解?

02-07

其實,與其說是經常被盜取了,不如說是被非法商家騙取了。

事實上,100個買比特幣的人,99個不知道比特幣該怎麼用。於是他們會委託一個中間商,說我給你錢,你給我買,這就是交易所。然後,有些交易所有些時候會告訴你:不好意思我們被黑客偷了,你的錢沒了。

黑客的最高境界,稱之為 「社會工程學」。

比如說,黑客請你吃飯,給你塞了一把錢,讓你把你們公司的機密偷出來。

就算是根本不聯網,不開機的電腦里的機密,照樣偷出來。

新聞上經常看到的比特幣被盜,一般都是交易所被盜。

不外乎幾種情況:

  1. 自導自演:可能交易所拿你的錢去做空,被全世界的小韭菜拉死了,錢還不出來。
  2. 監守自盜:原因同上。
  3. 家賊難防:總有人能接觸到秘鑰的,你懂的。

無論再怎麼完美/安全的軟體系統,

總有一個共同的,不可避免的弱點 —— 人

盜幣事件

  1. 某媒體人拿到了一個紙錢包禮物(二維碼),錄節目的時候把它的私鑰暴露在了鏡頭下面。節目播出後幣很快被轉走。
  2. 有用戶將明文私鑰存放在網盤上。
  3. 有人在網盤共享比特幣的區塊數據,貼吧某用戶下載後直接覆蓋使用。區塊數據和wallet.dat在同一路徑下,也就是說這位用戶用了別人的wallet.dat,也就是使用了別人知道的私鑰-地址來存儲自己的幣。
  4. 無數用戶將膾炙人口的歌詞當作腦錢包的口令,無數用戶使用某流行的比特幣錢包生成工具的(眾所周知的)默認私鑰當作自己的私鑰。聰明的黑客監視對應地址,往這種地址轉賬後幾分鐘就會被盜走。
  5. 某用戶在論壇爆料http://blockchain.info丟幣,後經調查,這位用戶「出於安全考慮」,使用了來源不明的瀏覽器(魔改的洋蔥瀏覽器)。
  6. 有人在貼吧分享了「比特幣XXX工具」,吧主自詡為大哲學家調查發現,該軟體包含惡意代碼(明文存放在圖標文件ico中,智障殺軟不檢測ico文件)。攻擊者郵箱(明文寫在惡意代碼里)幾乎幾分鐘都能收到一封包含wallet.dat的郵件。
  7. 著名的Mt.gox和不著名的GBL比特幣交易平台(聲稱)遭到黑客洗劫丟幣,用戶存款消失
  8. 比特幣某手機客戶端和某網頁版腦錢包工具生成私鑰時使用了缺陷的隨機數生成函數,攻擊者窮舉了這些不那麼隨機的隨機數。

偽造美元很難, 搶劫偷美元很容易

「黑社會講信用,說話算話,說殺你全家就得殺你全家。」

你家防盜門這麼安全,為什麼老被小偷從窗戶翻進來偷你家東西呢?

假如生命科學家經過不懈努力終於發明了長生不老葯,吃下以後人體細胞不再衰老,還能抵抗病毒侵襲,這是不是就意味著人不會死了呢?並不是,萬一出門讓車撞了,被天上掉個集裝箱下來壓扁了,還是會死。生物層面的長生不老抵擋不了物理層面的毀滅。

區塊鏈同理,雖然它能保證你手上的比特幣不會被偽造變造,但是它無法保證比特幣一直在你手上,這是兩個不同層面的事。

首先這個問題需要你分清兩個概念。一個是分散式記賬,一個是去中心化。

分散式記賬:

傳統方式是通過第三方機構來確認你是否發生了交易。而區塊鏈上的記賬方式的A給你轉了錢,這個消息會廣播全網51%以上的人,所有人都毀在自己的賬本上來記載這件事情,之後你便會受到A給你的錢。這樣的話,A也無法抵賴,A也無法任意篡改賬本。這樣的 話,這筆交易就是可靠的,不可欺騙,不可造假的。傳統方式來說:假如說,A給你轉了一個比特幣,你們之間如何確立信任關係?是不是需要找第三方機構——支付寶來從中協調?但是要是你和支付寶一起來坑A錢呢?最後兩方都不承認A給你轉過賬。那麼接下倆這件事情就無從考證了、

那區塊鏈為何說無法造假呢?因為全網超過51%的人都在自己的賬本上記錄了這件事情,誰也沒有辦法一次性改掉全網51%的賬本。

去中心化:

例如剛才說的,支付寶這種中介機構就是你和A之間的中間商。也是我我國人民日常用錢的基本中間商。那麼去掉中間商的好處就是減少中間差價,同時也使得轉賬變的簡單。

那麼既然則海洋為什麼還有比特幣被盜呢?

1.比特幣存在於交易所中。

現階段的交易所都是中心化的,而不是去中心化的,那麼黑客只需要攻擊交易所就可以了,而不是從你的私人區塊鏈錢包中盜取的。

2.黑客從你的私人錢包中盜取你的比特幣。

錢包只要有密鑰,任何人都能打開。這就類似於你把你家的鑰匙給了別人,而且你還不在家。這要是一個正常的網路小偷沒他都可以偷走。

所以,綜合原因就是,1.你不好好保存自己的密鑰,被騙子通過中心化的平台或者淺顯的伎倆獲得了你的密鑰。2.交易所由於各種原因,監守自盜也好等等,被黑客盜取。

無論多麼安全的東西,只要有人,都能泄露,認為所有的技術都是人發明的,而人性是捉摸不透的。

盜取跟造假和欺詐不夠成對立關係。

不可造假,不可欺詐,但可以偷,沒毛病,盜取了私鑰和地址,然後就可以轉給自己

你可以理解為區塊鏈技術是一把超級鎖,這把鎖很強大,除了原生的鑰匙之外,用任何工具或者方法都無法破解。

然而你把超級鎖的鑰匙泄露出去了,你的財產被盜了難道要怪鎖咯?

美元可以偽造,比特幣卻不行,就這一點技術就足可以改變人類文明。

比特幣-私鑰,私鑰掉了,等於比特幣掉了。私鑰怎麼會掉?目前大部分人都是交給交易所託管,自己保存在本地電腦相對比較少,但是丟失概率比較低。

歸根結底,很多人問出這麼幼稚的問題,說明根本沒有稍加研究,只是了解了個皮毛,而且還理解錯了。

所謂的不可欺詐,不可造假,是區塊鏈去中心化的特點。

而把幣放在交易所交易就跟你把錢放在銀行里一樣,交易所和銀行都是一個中心化的東西。

去中心化是比特幣產生的特點和區塊鏈的特性,一旦挖出來被持有,你就是它的中心,你把私鑰密碼泄露就會丟,交易所被黑也會丟。

銀行系統是不可欺詐,不可造假的,不代表騙子騙不到你的錢,不信你把密碼告訴騙子試試。

區塊鏈簡單來說是一個分散式賬本,你先把什麼是區塊鏈搞懂再說吧,這個問題問得完全驢唇不對馬嘴。

就像在問,老師是春蠶,為什麼學生不好好學習?

我是個男的,為什麼范冰冰不嫁給我?

區塊鏈不可造假是真的,除了51%攻擊以外(有了51算力也很難成功)。盜取並不是造假,是hack拿著真 (私鑰)開了你家門。你不能說門不安全,只能說你沒保管好你的私鑰。保護好私鑰的錢包是安全的。你把你家門的鑰匙給了別人,就別說門不安全了。

交易所是中心化的,你從交易所買比特幣,實際上比特幣都在交易所賬戶里。

當然你也可以申請提取,但是得下載一個比特幣錢包比較麻煩。

所以說有的人一邊鼓吹比特幣去中心,另一邊開交易所,簡直就是笑話。

這裡的黑客「盜取」盜取跟平時說的是兩回事,一般是借用各種方式騙取了受害者的私鑰,而不是直接攻克比特幣系統。

舉個例子來說,黑客盜取是通過盜取房子的鑰匙,而不是撬開大門進入的。

推薦閱讀:

TAG:區塊鏈Blockchain |