LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 黑客盗币行为竟然有可能被技术终结

黑客盗币行为竟然有可能被技术终结

2014-07-17 玩币族 来源:比特人

  先交代下我在比特币吧的ID也是cndx等级头衔为11级BTC大悟。比特币吧卧虎藏龙,应该还有不少好文章在酝酿中,我先抛砖引玉了。请大家评论。

  黑客,往往令人感到即神秘又恐怖,以前总是感觉和自己关系不大,认为他们主要就是攻击控制网站,盗取网络游戏号什么的,而自己又不玩网游。然而等开始加入比特币等电子币后,竟然发现黑客就在我们身边了。门头沟的倒闭不论真相如何,但有不少人归咎为黑客盗币,至少和黑客有关。另外连有多重措施专人防护地平台都常见被盗币,甚至因被盗而关闭,更不用说缺乏安全意识和技能的普通用户了。

  最近又看到了有个“大型山寨币交易平台被黑,巨额维理币遗失”的帖子报道,开始觉得又是这平台的悲剧,可是后来越来越觉得成为了黑客的悲剧了,黑客盗币行为竟然有可能被技术终结。

  一、电子币平台的冷热钱包

  为什么只是巨额维理币被盗,据统计约为其总量的30%,而其它币电子币,却没有成为黑客盗取的目标 我想这要依赖于冷热钱包技术,其实技术很简单就是将一部分币存到不连接网络的地址上,即为冷存储。除维理币是热存储外,其它币的大多币都用冷存储了,因此黑客选择了市值较高为十几名的维理币为目标。因为冷存储不连接网络,黑客就算再有攻击盗取能力也不能跑过去拿根网线去给离线电脑给连接上网吧,并且有些离线冷钱包甚至连离线电脑上都没有存的。这便是最好的脑钱包。脑钱包是最好的离线冷钱包,其是开源的项目,运行在离线浏览器上,其不断地有了快速地发展和改进,不仅适合于大公司也适合于普通用户使用,当其十分普及时,黑客就将没有热币可盗取。

  (1)不怕忘记的脑分裂钱包

  因为脑钱包是没有任何实物的,只能存在于脑子里。其可写纸上或刻在哪里,一旦写在纸上,就降级为纸钱包了,因为纸有可能被别人看到或者盗取。而脑钱包面临的一个风险就是一旦存币的脑袋因时间太久而遗忘或者因外力碰撞而失忆,那可能就面临丢币的可能。因此脑钱包引入整合分裂钱包的概念,形成了脑分裂钱包,见idgui.com/BTC。即将脑钱包的私钥再分裂成为M个分裂的脑分包。设置收集其中的任何N个脑分包便可以找回,其中N不大于M。然后交给M个信任的人来分别保管脑分包。出现忘记脑钱包的情况时,只要集齐M个脑分包中的N个便可以找回私钥。并且因为单独的或者少于N个的脑分包无法推出私钥,从而避免单个脑分包掌管者私动钱包。为防止恶意收集,可以N大一些,甚至亲人们和公司员工们每人一份。

  (2)可签名交易的脑钱包

  一般人都认为脑钱包是只进不出的,需要支出使用脑钱包中的币时往往要将私钥导入其它钱包,常用官方手机钱包。然而现在可以用比特币脑钱包的Transactions工具,见Brainwallet.Github.IO或Naoqb.com,再配合以Blockchain.info的API接口,可以实现脑钱包向外发送币。具体方法已经有两位大神都有提到过了,可以到“比特人有奖评选及活动区”去查找。其实简单说就是①在线脑钱包Transactions工具中输入地址从Blockchain的接口获得未花费币的交易记录。②将交易记录复制到离线电脑上,其实若要求不高,在这个时候把网络切断下即可。③填写接受币的地址和币量自动生成JSON Transaction字串,再填写由脑钱包得到的私钥进行签名得到Raw Transaction字串。④最后将Raw Transaction字串拷贝到连网的电脑,或者清空各内容后再联网后通过Blockchain的PushTX接口发送到网络即交易支出可以了。以上是比特币的其它币如狗狗币也可以类似但其接口可以在idgui.com/PushTX找到。这样就可以实现脑钱包的支付了,其实若不考虑短暂的风险一直联网操作是很方便的,找零最好用新的脑钱包地址。

  二、再次引起的PoW与PoS之辩

  电子币的PoW模式和PoS模式,就像物理学历史上关于光的波动说和粒子说的经典辩论一样,旷日持久又引人入胜。维理币的这次出事,虽然Mintipal承认原因在于平台自身的安全系统不够完善,强调说维理币系统本身是安全的。但是苍蝇不叮无逢的蛋,为什么平台其它电子币却未受影响。原因很简单,因为维理币已经是全PoS模式,并且为吸引PoS挖矿,采用动态年利率,即来PoS挖矿的币越多,利率越高,总量不固定。即大家不用太担心因为来挖币的币太多而自己挖到的变少。狗狗币的每年50多亿新币还是会因基数增加而占比越来越少变慢的,但这个维理币感觉反而连增长速度都要越来越快,故若买了而不去PoS挖那就是傻傻地等贬值吧。所以持有PoS币的都要理性地选择挂机,全是热钱包,因此便没有冷钱包的用武之地。而一旦联网,即使是在树莓派上都有被入侵盗币的可能。

  另外,就是PoS币是持有超总量一半币就可以控制整个支付网络,然而由于币的匿名性,一个人或组织可能通过多个地址来分散地持有币,没有人能确定某种PoS币是否已经被超半数控制了。而PoW币是由一半算力控制的,却可以通过公开地区块挖矿情况清楚地看到谁有能力可控制。比较好的是最新消息,比特币矿池GHash.IO承诺,未来GHash不会超过39.99%的哈希速率。所以综上PoW币的安全性上要高于PoS币,但这只是对于有超大算力支撑的PoW币来说的,对于没有多少算力的PoW币还是选PoS模式要好些。另外至于节能方便,当然PoS币要好些,虽然为了挖矿可能要有电脑24小时开着,但是其不占用太多的算力资源,甚至在树莓派等配置和功耗极其低端的电脑,或者手机上都是有可能实现PoS挖矿的。

  三、分岔51%攻击来攻击黑客

  被媒体大肆传播后,大家一听到51%攻击听到分岔都会不自然地想到其是坏事物,但是任何东西都有两面,合理的运用将会有意想不到的好效果。用分岔可以来攻击盗币的黑客。你没有听错,并且在这次的维理币M网盗窃案中已经实施了,这在纸币系统中是可以想象的,一帮劫匪抢劫了银行,他们会抢走所有的现金和金条,但是你觉得他们会只抢走一箱箱的银行卡吗 而电子币就是介于现金和银行卡之间的新事物。

  做人不可以太贪心,做黑客当然也不能。这个盗取M网币的黑客如果仅仅只是盗走其中一小部分币,或许M网就自认倒霉当奖给他发现漏洞算了。然而他太贪心一下把平台全部的维理币都盗走了。从而平台就要想法挽回,已经和维理币研发者与其它所有主要交易平台共同合作,使区块链在攻击发生之前分叉。这能让其恢复被黑的货币。说白了就是组织一次正义的51%攻击,来使黑客盗币的那笔交易无效掉。目前来看进展的很顺利各方均同意进行硬分岔。毕竟有30%的币集中于某个黑客的手里对任何持有此币的人都是不利的。那么最后黑客将竹篮打水一场空,好不容易到手的币又被全部夺了回去。

  四、被黑币找回系统的建立

  经过上面的事情,让我想到了能否建立一个针对被黑走的币的币找回系统,一旦有明确的黑客盗币事件发生,在第一时间,立刻上报到这个“被黑币找回系统”,系统会立刻进行分岔来找回,这只是很小的分岔,所造成的也只是几个被孤立的区块而已,对币系统影响不大。从而实现从技术层面终结黑客盗币的行为。当然这只是针对于大的盗币案,若私人的几个币被盗,若想通过系统找回,那还没有损失的挖矿时间赚取的新币多。

  (1)系统的控制权归属

  这个系统很重要,需要由重量级的比特币组织如比特币基金会来进行控制,具体地实施执行则是由各大矿池进行联合实施,大众可以通过监控孤立区块的数量来监控该系统有没有被滥用。

  (2)系统实施流程及成本

  任何存币量超过一定数量的钱包都可以申请加入此系统。加入可能要收点费,这些费用一方面要交给因为找回币而耽误挖矿的矿池和矿工们,另一方面是提供管理服务和系统维护的比特币组织,当然若能矿池不要费都免费加入更好。加入后给地址定义些规则,如用程序监控区链的新诞生的区块中一旦发现有转出币或者转出的币超过预定的可接受数量,而又没有提前提交申请即触发系统动作,立刻通知各大矿池舍弃这个区块,从此区块的上个区块开始挖,并且舍弃掉这笔交易。从而将这个区块孤立无效掉。当然也可以用户自己后期发现后主动提出找回的申请,但因为那时已经过了很多个区块了,可以根据已经过的区块数量进行计算成本,可能会需要支付较高的费用给矿池们作为补偿才可以启动系统找回。另外因为新的交易在这个重新打包的时间段内很难被接受,有较多的数据量可能导致交易的拥堵和较大的交易延迟问题,但拥挤只是暂时的。

  (3)系统的积极意义

  我觉得更多地意义只是象征性预防性的,真正系统建立起来后,就不会有哪个黑客傻傻地去盗币了,明明知道盗了也没有用还盗做什么。同时对于比特币公司来说,再也不用担心币被盗取,同时也会赢得更多用户的信任,对于整个电子币系统的发展都是极其有利的。

  更多币找回系统的细节或者问题,请大家积极回帖讨论,若觉得写得还不错,自己又有很多币不防币行打赏我下,以便有动力写更多其它文章,谢谢。

  打赏比特币 地址:idgui.com 1Ejkuz8WAxa3BXBDxmZsXNpCTpq8AbvN6H

  打赏文化狗狗币 :DDDogeXPkK1F7rzSBqcyjJK3FkA96YbXGa 瑞波币 地址~cndx

—-

原文链接:无

原文作者:无

编译者/作者:玩币族

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...