干货 || 区块链安全：如何防止分布式账本技术欺诈 || 当年1840亿比特币的故事【红包】

在2010年8月，黑客发现了比特币网络中的一个漏洞，该漏洞允许在没有经过适当验证的情况下将大额交易添加到分布式账本中。黑客生成并窃取了1840亿比特币（BTC）到三个单独的帐户中。幸运的是，开发人员很快发现了这个bug，并通过分叉将其从区块链中清除。如果黑客成功的话【2100万上限就成了一个笑话】，区块链技术的存在确实将受到威胁。

自从区块链技术出现以来，许多行业都采用了该技术来存储和传输数据块。这项技术号称拥有一个铁甲防御系统，称无法被黑客入侵，行业蓬勃发展，但是这个安全、去中心的系统一直受到黑客、诈骗和各种骗局的威胁。据《华尔街日报》报道，2019年加密货币诈骗损失超过40亿美元。

区块链安全性建立在什么基础上?

区块链技术是一种数字化、去中心化的账本，它自称有一种非常安全的确认交易的对等加密方法。通过使用不同的协议来验证事务，可以很容易地检测出错误的操作。安全在区块链技术是建立在以下几方面：

1）非对称加密：一种保护钱包的方法，向每个用户提供一个称为“哈希”的唯一密钥。哈希是公开密钥加密中数学生成的过程，无论使用函数多少次，都会生成特定的固定输出。简单地说，它是每个用户的保险箱——他们的钱包的钥匙。

2）挖矿：挖矿是一个复杂、昂贵的过程，主要负责维护技术的完整性。区块链挖矿是向链中添加新的事务“块”，确认事务的每个部分都是有效的。反过来，他们会得到加密货币的奖励。

3）不可篡改性:分布式账本可以说是这项技术最关键的组成部分，它始终保持不变。技术的不变性意味着一旦交易确认，信息无法从平台上删除。

骗子如何利用技术欺诈？

区块链技术自诞生以来遭受了各种形式的攻击，许多攻击针对的是加密货币钱包和交易所。下面是一些最臭名昭著的操纵区块链技术的方法。

1）51％攻击：采矿是一个高度密集的过程，需要很高的计算能力。但是，如果一个矿工或一组矿工假设获得了超过50％的计算网络，他们将能够控制和操纵它。他们将能够在不花钱的情况下向系统添加新交易。这样，他们将“双花”硬币。可能最令人震惊的51％攻击发生在2018年5月，当时比特币黄金区块链受到一系列协调行动的攻击，总共花费了70,000美元的比特币黄金（BTG），之后BTG从Bittrex退市。 2019年1月，以太坊经典则成了最近一次遭受51％攻击的区块链。

2）网络钓鱼：网络钓鱼是欺诈的一种形式，骗子模仿知名公司发送欺诈性电子邮件。他们将这些信息发送给钱包密钥的所有者，要求他们在其虚构链接上提供其个人信息，而另一些网络钓鱼诈骗使用用户的计算机作为非法加密货币挖矿的主机。根据Chainalysis发布的报告，仅2017年上半年，区块链投资者就因网络钓鱼诈骗而损失了超过2.25亿美元。

3）Sybil攻击（又名女巫攻击）：Sybil攻击是指利用社交网络中的少数节点控制多个虚假身份，从而利用这些身份控制或影响网络的大量正常节点的攻击方式。在区块链技术的背景下，各种节点同时运行，以这些虚假身份淹没网络，并导致系统崩溃。

4）路由：区块链技术依赖于对大量信息的实时上传和下载。在路由攻击中，黑客拦截传输到互联网服务提供商的数据。通过这种方式，系统就被分区隔离了，但似乎仍能正常工作，与此同时黑客正在窃取货币。

有什么措施可以防止加密货币欺诈？

正如预期的那样，交易所、令牌和区块链公司已经意识到有必要从过去中学习，识别和反击网络上的欺诈行为。

交易所BigOne首席运营官Kevin Cheng在访谈中说：

“对于交易所来说，安全就是活力，没有安全就没有意义。区块链平台上的每一位投资者都关心如何保证他们的投资安全，如果发现任何象征性产品存在漏洞，我们将在将其上市之前进一步解决这些漏洞。”

保护加密货币投资的措施包括:

1）双因素验证：也称为两步验证，2FA是区块链技术中一个越来越被人所熟悉的术语。这是钱包安全性的附加层，用户不仅提供钱包密钥，还提供实时生成的一次性密码或OTP，以访问货币钱包。这样，如果欺诈者恶意获得用户密码的访问权限，他们将必须拥有预设的OTP设备才能访问钱包。这样可以保证额外的安全保护，以防止网络钓鱼诈骗和密钥盗窃。其中Google身份验证器是一款免费的2FA软件，可在多种设备上使用以保护加密钱包。

2）反网络钓鱼软件：这是一个专门设计用于识别恶意链接，电子邮件威胁，假冒网站和撤消访问的软件程序。在许多情况下，它还会批准合法的网站和链接。Metacert的反网络钓鱼软件能够大规模验证网址，并保护用户免受熟悉和未知形式的网络钓鱼威胁的侵害。

3）冷钱包：通常，加密货币有两种类型的钱包。冷钱包未连接到互联网，因此比热钱包更不容易受到黑客攻击。尽管大多数热钱包是免费的并且更为常见，但是冷钱包更安全，并且可以以硬件设备的形式提供给用户。

4）黑名单：通过识别欺诈性的初始代币产品，网络钓鱼模式和密钥/身份窃贼，并将其列入黑名单，加密货币公司可以保护自己免受沦落为重复欺诈形式的受害者。

如果说世界在面临COVID-19大流行中有任何确定性的话，那就是数字化系统，特别是区块链技术的必然性。然而，任何技术的相关性都是与安全或安全保证联系在一起的。为了保持这项技术的完整性并保持良好增长，理解和防止分布式账本上的欺诈行为必须被放在首位。

（本文内容仅供参考，切勿作为投资依据；投资有风险，入市须谨慎。）  

无套路扫码红包：在文中

文字隐藏红包：（关键词提示: "网"）

小提示：进入长文时已记录顺序，有效阅读3分钟以上再评论点赞，结算时点赞收益更佳。

更文不易，如果你觉得本文不错，欢迎点赞、评论、转发及关注，你的支持是对我最大的鼓励。

往期文章：

7月4号: 闲谈 || 那些年我们经历过的加密货币庞氏骗局【红包】

7月3号: 闲谈 || 日本尝试数字日元 ，美国讨论数字美元 || 各国央行数字货币还有多远【红包】