與比特幣相關的幾點安全問題

E安全3月16日訊 比特幣目前是最成功的加密幣。然而，和其他加密幣一樣，比特幣最近幾個月的價格下跌正如它上漲時一樣瘋狂。要讓一個棘手的生態系統成為世界性的貨幣，價值蒸發是所有加密幣面臨的最嚴峻挑戰。

虛擬貨幣臨著一些嚴重的安全問題，如虛擬幣錢包的安全性、二次支付，對比特幣交易的複雜攻擊以及瘋狂的挖礦賊。以下這些顧慮對比特幣和其他加密幣都是極具破壞性的：

虛擬幣錢包存漏洞

比特幣錢包在面對黑客攻擊和竊賊的時候相當脆弱。愛丁堡大學一組研究人員在一份報告中稱，他們發現硬體錢包存在漏洞。因此，即便是使用高強度密碼的硬體錢包也很脆弱：科學家利用惡意軟體就可以解密錢包和電腦之間的關聯；黑客利用此漏洞可輕鬆將比特幣賬戶的資金轉移到其他賬戶。

黑客及網路攻擊

黑客仍然有可能對比特幣交易所發起定向攻擊。此前，曾發生過針對交易所的嚴重攻擊，但是儘管比特幣的價格回落了，但不排除仍然會有黑客針對受歡迎的加密幣實施攻擊。但這並不表示能夠對區塊鏈本身進行攻擊。

黑客比較有可能攻擊像 Mt.Gox 這樣規模的比特幣主流交易平台。2014年 Mt.Gox 下線後，有很多傳聞稱黑客實際盯上該系統有近一年的時間了，他們入侵成功後，盜走了85萬枚比特幣，按照今天的價格來計算，這些比特幣市值有72億美元（約合人民幣455億元）。

Mt.Gox 自那次攻擊後就一蹶不振，後來申請破產。Bitfinex 等其他主流交易所也面臨同樣的安全威脅。

Imperva 在一份報告中指出，比特幣交易所已經成為 DDoS 攻擊最喜歡的目標。大型交易所 Bitfinex 遭受此類攻擊的頻率在增加，在2017年底曾多次遭受 DDoS 攻擊。

自私的挖礦行為

比特幣一直使用的工作量證明共識機制也存在另一個潛在威脅，有些礦池開採量大，可能出現自私的挖礦行為，這也被叫作區塊隱藏，礦池或許會使用運算能力對某個區塊進行開採，然後將其隱藏，不讓其他誠實的開採者發現。

自私的採礦者會在其他人不知道的情況下繼續尋找第二個區塊，如果這個貪婪的採礦者想方設法在其他開採者之前找到新區塊，那麼，把兩個區塊告訴其他人就會形成最長的支鏈。如此以來，這個自私的採礦者總能遙遙領先其他採礦者，把其他人甩在後面，自己拿走所有獎勵。

很大程度上，這種暗黑手段可與 Sybil 攻擊聯合起來對採礦造成極大破壞，然後，自私的採礦者可用自己的能力讓網路中的其他交易失效。

二次支付，收款不翼而飛

儘管已經有補救措施來緩解這種嚴重的安全顧慮，但大家還是擔心比特幣會出現這種交易風險。

些人或許有能力實施攻擊，在同一次交易中讓相同的比特幣使用兩次。例如，A從B處購買了某物，然後支付給賣家若干比特幣。與此同時，A又向自己控制的地址處實施交易。儘管B認為A付了錢，但是A的地址才是交易收錢方，而B得不到預期的錢。而且，B會發現交易無效成為一個不可逆的過程，而且投訴無門，因為比特幣不受管制。

資源佔用成巨大威脅

所謂的50%或51%攻擊是比特幣的一大安全隱患，儘管這種攻擊執行起來並非易事。挖掘比特幣越來越難，這意味著挖礦者會進入礦池協調運算資源。當一個礦池大到可以掌控50%的挖礦資源時，就會對比特幣網路形成威脅。如果有某個團隊想獲取這樣的掌控力，就可能通過挖掘無效區塊或二次支付的方式來操縱交易。

ASICS 挖礦裝備的使用意味著大部分挖礦者只能通過礦池挖礦。部分礦池的產能很大，可能被濫用。例如，Bitmain 科技公司運營的中國礦池 Antpool 控制了大約27%的運算資源。如果 Antpool 與另一個礦池合力，那麼二者合一後的能力就可能接近50%，這將十分危險。

比特幣用戶會非常擔心這種失衡情況的出現。然而，真正的挖礦者始終需要保持謹慎的態度。這樣才不會出現一方佔用過半資源造成的威脅。

比特幣面臨的安全問題主要與比特幣的使用有關，而不是區塊鏈本身。因此，大部分的威脅是可以緩解的，只要不讓加密幣的相關問題惡化。所有的比特幣投資者應該意識到這些安全問題，並考慮它們對其投資的影響。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com/news/1003510914.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！