比特币的安全性怎么样?

比特币可能是最安全的。没错,它的价格有点不稳定,是的,其他加密货币更容易挖矿,也更便宜,但比特币的消费方式越来越多,再加上在过去几年里,比特币多次被宣布死亡后,它仍然存在,这证明了这个世界上最流行的、也是最两极分化的加密货币的韧性。

但问题是,这并不意味着你应该盲目地跳入比特币。除了高昂的入市价格之外,过去一年来发生的一系列事件表明,虽然比特币协议本身可能是安全的,但用于存储和交换比特币的钱包和服务可能并不安全。

下面我们来看看比特币协议本身的安全性,以及一些值得注意的大规模比特币被盗事件。

比特币是当今众多加密货币中的一种。加密货币是一种数字货币,它实现了密码学作为协议的核心部分,以建立伪匿名(或匿名)和去中心化的货币。比特币在其工作证明系统和交易验证中都使用了SHA-256加密技术。比特币协议的安全性在于其基本特征之一–交易区块链。

比特币区块链

区块链基本上是一条由多个 “区块 “组成的链,其中包含交易历史记录。区块链从初始区块开始,称为创世区块。交易和已解决的哈希值在这个创世区块之后添加新的区块,形成了一个区块链。

在比特币协议中,在比特币协议中,经过最多工作的区块链被认为是最好的区块链,也是整个协议在验证交易时参考的区块链。一旦交易被验证后,比特币就被认为是花掉了。

双重消费

有可能(尽管相信相反的说法)欺骗区块链,将相同的比特币花掉两次,这种行为被称为双重消费。

有多种方式可以做到这一点。如果商家不等待交易确认,比特币可以被攻击者迅速将两个相互冲突的交易发送到网络中,从而实现双重消费。另一种方法是将一笔交易预挖成一个区块,然后花同样的币,再将区块释放到区块链中。

然而,要成功地做到这一点所需要的计算能力,使得它的效率不如仅仅合法地挖矿比特币。

比特币被存储在钱包里,但与PayPal账户不同,这些 “钱包 “实际上并不存储比特币本身。尽管有很多不同的实现方式和格式,但一般来说,钱包会包含一个公钥,用于接收比特币(类似于银行账号)。它还包含一个私钥,用于验证你是否确实是你想要消费的比特币的所有者。

离线存储比特币

钱包通常是以数字方式存储,可以是本地存储,也可以是在线存储,但还有更安全的比特币存储方式。你的比特币 “钱包 “可以打印出来,并存储在纸上。纸质钱包就是一张纸条,上面印有你的私钥和公钥。

如前所述,比特币协议本身可能足够安全,但这并没有延伸到所有的比特币交易网站和服务。以下是过去一两年来一些比较显著的安全问题的例子。

Inputs.io

2013年10月,在线比特币钱包服务inputs.io两次被黑客攻击。共有4100个比特币被盗取,当时价值约120万美元的比特币通过社交工程攻击,获得了对inputs.io托管在云主机提供商Linode上的系统的访问权限。

通过入侵一系列的电子邮件账户,从inputes.io创始人在攻击前六年前建立的电子邮件账户开始,黑客成功地访问了网站在Linode上的账户,并重置了网站的账户密码。

Mt.Gox

Mt.Gox,曾经是比特币交易所的主要服务之一,已经申请了破产保护,损失的比特币数量惊人:价值4.68亿美元!Mt.Gox的破产保护是在2月初开始的,当时它和其他比特币交易所网站如BTC-e一样,冻结了比特币提现,理由是严重的分布式拒绝服务(DoS)。

Mt.Gox的灭亡始于2月初,当时它和其他比特币交易所网站如BTC-e等一起,以严重的分布式拒绝服务(DoS)攻击为由,冻结了比特币的提现,目的是利用比特币的交易延展性,冻结了比特币的提现。

简单来说,交易可延展性是指有效的交易可以被修改,从而使交易看似没有通过,而实际上是成功的。

然而,交易可延展性并不是一个新问题。也不是无法解决的问题,正如比特币开发者Greg Maxwell所指出的那样。

事实上,其他的比特币交易所,如Bitstamp和BTC-E仍在运行,在最初冻结交易后的几天内,他们这边已经解决了问题,并恢复了交易处理。不过,最令人痛心的是前文提到的Mt Gox丢失的比特币,以及Mt Gox的安全和账目不清的问题,这在一系列泄露的幻灯片中都有详细说明。幕后可能有更多的事情发生,而不仅仅是交易延展性的问题。

丝绸之路2.0

今年2月,价值270万美元的比特币从Silk Road 2.0的托管账户被盗。这起劫案发生的时间与前述针对Mt.Gox等比特币交易所的DoS攻击事件大致相同,并且利用了比特币协议中的交易延展性。

不过,与比特币交易所作为防范措施而自行关闭的比特币交易所不同的是,Silk Road 2.0并没有关闭自己,而是在所有比特币都被热存储的情况下,在重新上线的阶段遭到了攻击。

然而,一些用户,比如Reddit上的DarkNetMarkets上的用户,认为黑客事件是个幌子–丝路2.0从一开始就是个骗局。

他们的想法是,新的 “可怕的海盗 “罗伯茨建立这个网站的目的就是为了盗取用户的比特币,利用 “丝绸之路 “这个名字中存在的信任。丝绸之路2.0上买卖商品的非法性质将有助于这种行为,因为这将使受害者三思而后行,不敢向执法部门寻求援助。