在您还没听过这些骗局 请离开区块链

区块链的世界，一切讲究“去中心化”；区块链要玩得好，“中心化”要去得巧；

但大家知道“去中心化”的世界安全吗？“去中心化”=“安全”？八界带您了解“不一样”的币圈

答案：不！两者之间没有直接关联，“去中心化”≠安全。

针对币圈而言，定义下安全和去中心化的释义。

安全：保护你的币不会被黑客盗走，或者不会丢失无法找回。

去中心化：你加入比特币P2P网络，然后独立执行验证，而不是相信别人给你的信息；而且，只有你能掌控你的币，别人不能动。

例如：SPV牺牲了一些去中心化，交易平台完全是中心化的。

1.直接窃取

你把币存到平台上，就是你把币直接给了交易平台，然后平台的数据库里记了一个数而已。

实际上你已经失去了这些币的控制权，如果平台被黑/监守自盗/跑路，你的币就直接没了。

（类似于你把钱放在P2P理财平台，已经失去了控制权，一旦平台暴雷跑路，则无法取回。）

2.?狸猫换太子

在交易的某个环节，通过某种技术手段，在底层代码不同的情况下，实现一模一样的界面操作等华丽的外表，迷惑用户正常使用，从而偷取用户的币。

比如BTG钱包木马事件，看起来是个钱包，实际上是个自动把私钥偷走传给小偷的木马。

Bitcoin Core用了可重现编译技术，也就是你可以确定源码和手里的exe确实是对应的，中间没加私货shellcode。

3.伪造交易

中本聪的白皮书里就提到了这种可能性。比如，某骗子发一笔交易，假装自己是中本聪，有100万个币可以花，实际上骗子压根没有私钥、签不了名，交易是无效的。

blockchain .info在线钱包似乎就出过缺乏验证的bug，然后有个安全研究员看不下去了，就直接演示了这种攻击手法提醒大家。

4.劫持区块链

你以为你买的是总量只有2100万的真比特币，但是实际上多数矿工已经起义“推翻”了总量上限，每年都有10%通胀，只有少数矿工还在挖原链。所以，如果你没有区分好，就可能买错币。(一个假设)

以下这个例子，说明无效链比有效链长的情况并不是不可能发生，这个时候，只有新版本全节点可以正确地跟随有效链；

2015年，BIP66升级时，有矿池没有及时更新软件，而且大家都在做几乎没有验证的“盲挖”——结果就是老版本全节点和SPV看到的确认数不可靠、安全性下降，新版本全节点不受影响。

5.扣押交易

你要用卖比特币换法币，结果却找到了一个骗子。骗子瞄准了你用的钱包软件服务器，用女巫攻击/DDoS把这个服务器干掉，这样钱包服务器就不会公布你转出比特币的交易已经被确认的消息。

然后骗子就以等太久、交易失败为由要求你退款。如果你退了款，你迟早会发现你的比特币实际上已经转给骗子了，“钱货两空”。

6.覆写区块链

也就是著名的“51%攻击”，可以撤回最近的一笔付款。攻击者掌握的算力越多，攻击成功可能性越大。对于收款方来说，等的确认越多就越安全，但是如果攻击者有50%以上的算力，理论上攻击成功的概率是100%，等多少个确认都不行。

这个全节点钱包也扛不住，但是一般认为理论意义大于现实意义，因为这个攻击虽然是算力占比越高越可能成功、(以比特币数量来看)越有利可图，但拥有算力越多的人一般越不希望比特币发生负面事件，因为这样会让币价下跌，导致他亏本。感谢您对八界的关注和信任。

—-

编译者/作者：八界说币

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。