第1章 丢币原因可能是区块链产品本身的安全性问题
区块链产品本身的安全性问题一般是指以下几种:
协议本身出了漏洞。比如在2010年8月15日,比特币曾经被黑客发现协议漏洞,黑客发了一笔交易输出了184亿个比特币。以太坊的The Dao事件,因为代码被发现漏洞,导致300多万的以太币被黑客锁定。前几个月以太坊上的的美链BCE和SMT这两个ERC20代币,出现代码漏洞,直接被黑客刷出了几百亿的币。公众号关注:博森科技小蝶。
节点钱包出现漏洞。节点钱包是一个区块链产品的P2P网络的基本组成单位。比如比特黄金[url=]BTG[/url]的节点钱包被注入木马,偷走了用户的私钥文件,导致大量丢币。以太坊的节点钱包Parity也曾经因漏洞导致几亿美元合约账户里的币被冻结。
第2章 丢币原因有可能是计算机系统的安全性问题
计算机系统的安全性问题是最好理解的,一般是黑客劫持了用户装有币的电脑或手机,获得了管理权限,从而可以偷取用户的私钥文件和密码。
黑客如何能劫持用户的电脑,这又是一系列的安全性问题了,比如操作系统本身的漏洞,第三方软件带来的漏洞,路由器等网络设备被破解等等。
第3章 丢币原因有可能是自己开发的软件的安全性问题
交易所自己要开发一整套软件,涉及到币资产的包括交易所撮合系统、账户管理系统、资金管理系统,特别是交易所往往需要自己定制开发钱包,要做自动化提币程序。这些软件都有可能存在漏洞。有漏洞就有可能被人利用,就有机会丢币。
第4章 丢币原因可能是用户错误使用导致的
最常见的丢币,其实不是因各种软件漏洞导致的,而是用户忘记密码。一般钱包都会加密,只要用户忘记了密码,那就凉凉了,中本聪也救不了你。
用户自己不擅长使用计算机设备,不备份又不小心将私钥文件删除,也是一个超高风险的事。比如电脑重装系统,手机丢了之类的。
第5章 社会工程学攻击导致丢币
很多的丢币事件是被骗子骗走的的。
有些骗子会伪装成某个公司的人员,比如将微信头像换成钱包公司的客服,然后通过一顿忽悠将用户的私钥骗到手,用户的币就丢了。甚至有些小白用户直接让坏人使用QQ远程协助来控制他的电脑,结果自然就是坏人把私钥给偷走了。
网络钓鱼也是丢币的好办法。有些坏人会利用钓鱼邮件,伪装成某个网页钱包网站,骗取用户的私钥。
在场外交易市场里,有大量的骗局,如伪造收款凭证,中间攻击等等。上当的人多了去了。
有些坏人会伪装成空投币,叫别人使用私钥去认领空投币,这也是一个大坑。
第6章 交易所为什么显得经常丢币?
交易所币多钱多,流动性还大,坏人天天盯着。现在交易所币被偷了,经常不敢声张,怕面子过不去,这更导致坏人猖狂。
交易所软件复杂,一大堆软件,肯定有漏洞,只是发现和攻击漏洞的成本和收益问题。
交易所人员管理复杂,资金的流动不可能是一个人管,而是一堆人管,任何一个环节都可能是安全突破点。
骗子为了偷币,都有可能像电影里面的偷银行那样,不但搞网络入侵,还要入侵你的摄像头,撬你家门,绑架老板。这真是有发生的,乌克兰就有一家交易所老板被绑架的事件。
第7章 普通用户自己保存币的风险往往更低
相对于交易所和offchain钱包这样的资金集中地,用户自己持币可以规避部分风险。只要用户自己保住隐私,不要让别人知道你有币,至少不要张扬,就不会被盯着。如果你不是有超大额币,盯着你偷的成本还是太高了。交流请加笔者!
发表评论 取消回复