比特币攻击应对 比特币攻击

一、比特币病毒来了应该该怎预防

近期，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

英国16家医院遭到大范围网络攻击，电脑被锁定，黑客索要每家医院支付近400万人民币赎金，否则将删除所有资料。目前比特币病毒在全球蔓延，外网已经闹得沸沸扬扬。

而且在昨晚又有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息，这种病毒致使许多高校毕业生的毕业论文（设计）被锁，支付高额比特币赎金后才能解密。据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。

另外这个病毒现在全求扩散中，英国已经沦陷，关注事态进程，看能否全球找线索抓到不法分子，得到加密算法，出解密工具。

截至目前中国已经有超过6500台的电脑被该病毒侵入，比特币是一种网络虚拟货币，但是它跟人民币的汇率高得惊人，300比特币约合人民币300万左右。

微博网友黑客凯文教述了五种暂时应对的方法：

1、不要给钱。赎金很贵并且交了之后未必能恢复。

2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。

3、安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件

4、关闭电脑包括TCP和UDP协议135和445端口

5、还看不懂的，把网掐了。

二、什么是比特币延展性攻击

交易的延展性，也被称作为是可锻性，啥叫可锻，也即同样一个东西（如一坨金属），它的本质和质量都没有改变，但是它的形状改变了。而这个可锻性，会造成交易ID——TXID的不一致，从而导致用户找不到发送的交易。

现在比特币的交易数据格式中，将交易签名部分也纳入了整体交易中，最后对整体交易做哈希，而交易签名又可以有多种写法，攻击者篡改了它们，它们作用上是一样的，但是字节发生了变化，导致这个签名不一样了，前段时间甚至有一个矿池挖出了一个包含所有交易都是延展攻击了的，给一些应用带来了麻烦。

TXID发生变化可能会导致一些应用在查找TXID时找不到，从而影响一些钱包充值或提现的状态，给运营者和用户带来麻烦，隔离见证是为了解决这个问题而提出的，将交易数据和签名数据分开，这样一笔交易的TXID一定唯一。

三、比特币出现漏洞,手把手带你发起攻击,万一暴富了呢

针对所有的支付系统，有一种攻击方式叫作双花攻击。所谓双花攻击就是指一笔资金被花费多次，攻击者先将资金转出，获得收益后通过攻击的手段撤销该笔转账，让资金重新回到攻击者的账户上。那么我们能否对比特币发起双花攻击并从中获利呢？答案是肯定的！下面让我带你一起对比特币系统发起攻击。

在带领大家发起攻击之前，我们需要先了解一下比特币的转账原理，这是我们发起攻击的预备知识。

在比特币系统中，用户想要发起一笔转账，首先要把转账信息组装好，就像填写银行支票一样，写好付款方账户，收款方账户，转账金额，然后使用加密技术对转账信息签名，我们把这种签名好的转账请求叫作交易。交易被比特币系统处理以后，付款方的账户就会被扣除指定金额，收款方的账户就会增加指定金额。

用户的交易会被发送给比特币系统中的节点，节点收到交易后将其放在一个新的区块中，然后对这个区块进行哈希计算，也就是之前文章所说的计算数学题。哪一个节点优先计算出了这个区块的数学题答案，就获得了这个区块的打包权，被这个节点打包进区块的交易就相当于成交了，然后所有的节点会在新区块的基础上开始计算下一个区块的数学题。

知道了比特币的转账原理，下面我们就来看一下比特币的漏洞到底在哪里！

刚才我们说谁先算出答案谁负责打包区块，那如果有两个节点同时做出了同一个区块的答案该怎么办呢？为了解决这个问题，比特币系统设计了一个特殊的机制，叫作最长链原则。

通过上面的描述我们可以看出，比特币的这条链是有可能分叉的，分叉以后会以最长的链为准，那么在较短的分叉上的区块就被废弃了。这不正为我们攻击比特币系统带来了可能性吗！

你可能已经想到了，既然比特币系统只认最长的那条链，我们是不是可以通过这样的方式对比特币进行双花攻击：

至此，你之前转出的比特币还在你的账户上，并且得到了你想要的东西，所以你的攻击成功了。

对比特币的攻击真的这么简单吗？答案当然是否定的！虽然我们说可以通过上述方法对比特币发起攻击，但是攻击是要付出代价的。

所以，如果你想要创建一个新的分叉，并且超过主链的区块长度，那么你需要比主链上所有节点的计算速度加在一起都要快。要想实现这样的结果，唯一的做法就是你要收买比特币系统中超过51%的节点算力，这就是比特币的51%攻击原理。

想要攻击比特币系统并不是不可能，但是需要付出的代价可能远远超过作恶所获得的收益。在比特币系统中，节点越多，算力越强，攻击比特币系统的成本就越高，比特币系统就越安全。比特币越安全，它的价值就越高，就会吸引更多的节点加入来竞争比特币奖励。更多的节点进一步促进了系统的安全性，这是一个正向循环。

51%攻击不只是针对比特币的，所有采用工作量证明共识算法的区块链都面临着这个问题。对于已经日趋成熟的比特币系统来说，攻击比特币确实是不划算的，而且随着系统节点的越来越多，攻击比特币几乎成为了不可能的事情。但是一些新的链，在其刚起步的时候节点和算力还不多，这种攻击确实是真实有效的，并且这种攻击事件时有发生。

四、比特币最大跌幅与黑客攻击有关吗

比特币创数月最大跌幅原因竟与黑客攻击有关据CNBC北京时间6月11日报道，一家规模相对较小的韩国加密货币交易所声称遭到攻击后，星期日比特币价格暴跌10%，跌至两个月以来的最低点。

比特币价格暴跌10%跌至2个月最低点

这次加密货币价格暴跌，或许与《华尔街日报》上周五的一篇报道有关。《华尔街日报》援引消息人士的话刊文称，美国监管机构在调查四大加密货币交易所——Bitstamp、Coinbase、itBit和Kraken——是否存在价格操纵行为。

周末，韩国加密货币交易所Coinrail发表推文称遭到攻击，并称Pundi X等不太知名的加密货币受到了影响。CoinMarketCap的数据显示，Pundi X-比特币组合是Coinrail交易量最大的加密货币。

五、比特币钱包被攻击需要多久能察觉

比特币钱包被攻击后察觉的时间因人而异，并没有一个固定的确切时长。

这主要取决于多种因素。一方面是攻击的方式和手段，如果是较为简单直接的暴力破解等方式，可能相对容易较快发现异常交易等情况。但若是采用更为隐蔽的手段，比如通过植入恶意软件来慢慢窃取信息，可能在一段时间内用户都难以察觉。另一方面，钱包所有者自身对钱包的关注频率和安全监测能力也很关键。如果用户经常查看钱包交易记录、余额等情况，可能能较早发现异常。但要是很少关注，那被攻击后可能要过较长时间才会察觉到。而且不同的钱包服务提供商的安全监测机制也有所不同，有的可能能及时发现潜在攻击并通知用户，有的则可能反应相对迟缓。

1.**攻击方式影响察觉时间**：暴力破解等简单方式可能很快让钱包出现异常交易等明显迹象，用户能较快察觉。但像植入恶意软件这种隐蔽方式，可能在一段时间内悄无声息地窃取信息，用户很难及时发现。恶意软件可能会在后台慢慢记录用户的操作和交易信息，等积累到一定程度或者达到攻击者的目的后才会引发明显异常，这个过程可能短则几天，长则数月，取决于攻击者的计划和恶意软件的设计。

2.**用户自身因素**：经常关注钱包的用户，会更频繁地查看交易记录、余额变化等。一旦有异常，比如突然出现不明来源的转账或者余额减少，能马上发现。而很少关注钱包的用户，可能要等很久才会去查看钱包状态，那么被攻击后察觉的时间就会大大延长。比如有的用户可能几个月才登录一次钱包，期间如果钱包被攻击，可能要到下次登录时才会发现问题。

3.**钱包服务提供商的作用**：不同的钱包服务提供商安全监测机制不同。一些安全措施完善的提供商，能及时发现潜在的攻击行为并通知用户。他们可能通过监测交易模式、IP地址等多方面信息来判断是否存在异常。但有些提供商的监测能力有限，可能无法及时察觉攻击，导致用户不能及时收到通知，从而延长了用户察觉攻击的时间。