玩币族移动版

玩币族首页 > 行情分析 >

比特币安全么?比特币可能比你想象的安全

  纽约(InsideBitcoins)——比特币的安全风险可能在降低。安全公司卡巴斯基实验室 宣布,相对于2013年底完成的一个分析,二季度针对比特币的所有的恶意软件攻击减少了7%。不过,仍然有22%的金融恶意软件是指向比特币的。

  根据卡巴斯基实验室的研究,14%的恶意软件攻击是以比特币挖矿软件为目标的,去年这个数字是8.91%。然而,指向比特币钱包的恶意软件占8%,比去年降低了超过20%。大约4%可以归于键盘记录器,在电脑上记录击键。

  盗窃一个比特币钱包,需要恶意软件识别用户电脑上的钱包文件,控制它,并将其中的资金转移到另外的钱包中。如果这些文件使用强密码加密,恶意软件是不太可能暴力进入文件,并获取用户的比特币的。

  比特币用户越来越聪明

  “有好几年,来自比特币核心客户端的的比特币钱包是没有加密的。一旦加密成为客户端的标配,你需要获得这个人的密码才能偷到他的币。”皮特·皮亚塞斯基,是一位比特币安全专家,是来自温哥华的研究性机构可证公司的首席科学家,他告诉我们:“我觉得,桌面客户端也许已经不是比特币新手们的首选了,而这些人正是恶意盗币软件的首选目标。”

  皮亚塞斯基说,比特币用户在保护他们的数字货币资产方面更加聪明了。

  他还说,“大批拥有大量币的人在存储他们的比特币方面也变得更加聪明——将他们置于加密归档文件中,使用多重签名地址,或者使用BIP-38加密钱包(暴力破解它要困难得多)。暴力破解意味着黑客要快速实验无穷无尽的密码,以期获得正确的那一个。

  针对挖矿的恶意软件

  比特币挖矿的恶意软件意味着,使用他人的电脑算力为另一个人挖矿。比特币挖矿要求电脑完成一个数学问题的的计算,一个人拥有的解题的算力越多,他获得的比特币也就越多

  【参阅: 什么是比特币挖矿?

  根据IT安全公司,趋势科技(Trend Micro) 的说法,比特币挖矿恶意软件通过下载站点或者社交媒体传播。当有人访问下载站点时,这些文件伪装成未知的下载,或者非法站点上弹出的很多许诺为你“清理电脑”的窗口,或者其他可以传播此类恶意软件的方式。

  趋势科技提到的另一种传播方式是通过社交媒体。当一个用户无意下载了恶意软件,随之就会促进恶意软件的传播,因为有很多人会在推特和脸书上转发和分享状态,这样的传播正在变得越来越普遍。

  四月份,一款被称作BadLepricon的比特币恶意挖矿软件在谷歌市场里被发现。用户向他们的安卓设备下载一款壁纸App时,该App会将他们的手机变成矿机。

  根据卡巴斯基实验室2013年的报告,比特币恶意挖矿软件的使用从8.91%上升到14%。

  “对挖矿来说——随着莱特币和比特币ASIC矿机的出现,大量的山寨币开始选择将自己作为ASIC矿机的抵抗者,这意味着获取它们的最有效的硬件设备仍然是桌面电脑。这也意味着僵尸网络会成为挖取他们的最有效方式。“皮亚塞斯基解释道。

  尽管如此,现在用户扫描自己的电脑是很重要的。麦咖啡(McAfee)和趋势科技提供的服务可以对付多种不同的恶意软件。不幸的是,有150余种比特币相关的恶意软件,因此矛与盾的战斗仍在继续。

   你的比特币安全性如何

  你钱包里的钱安全性怎么样 就像美元英镑这样的货币一样,你的比特币的安全性,取决于你的警惕性。如果你想要使用比特币,下面这些事情你需要了解。

  如何开始使用比特币

  使用比特币进行交易,你首先必须在你的电脑或移动设备上创建一个钱包

  不管通过购买还是挖矿 ,往你的钱包里放一些比特币

  你所有的比特币都会有独一无二的电子签名 ,确认它们归你所有。

  当你创建一个比特币钱包时,它会生成你的第一个比特币地址

  你可以向其他人公布你的地址,这样他们可以向你支付 ,反之亦然。

  记住,比特币地址不重复使用 是一个好习惯。

  每一笔交易随后被记录在区块链上,这是一个可供分享的公开账本 ,交易在公布前要经过矿工的确认。

  安全须知

  “信用卡窃贼的受害者可以终止信用卡的使用,或者撤销欺诈性的交易。但是比特币对小偷们充满吸引力,因为交易是不可撤销的

  绝大多数比特币失窃,是钱包安全性处理不适当或者管理不善的结果, 使黑客窃取了私钥。

  十六到十七分之一 的比特币属于小偷

  5亿美元: 2009年以来被窃的比特币估值

  比特币钱包 可以通过私钥进入,越来越多的黑客试图偷这些秘钥

  140:当前专门设计用来窃取比特币的病毒数量

  35美元:在地下论坛赎回失窃的每个比特币的成本,这个数字被认为是三分之一的比特币窃贼的要价

  12+:超过12家比特币交易平台被黑过,包括门头沟,曾经最大的交易平台(现已倒闭)

  51%攻击

  通过掌握51%的全部算力,有的人可以控制比特币生产的过程 ,即新的交易被确认写进区块链的过程。

  理论上,这会允许出现“双花”或阻止交易被确认 以及其他潜在问题。

  2014年一月份,GHash矿池的算力一度接近临界值,引起了比特币社区的恐慌,并请求矿工撤离该矿池。

pool

  尽管一次危机已经渡过,51%攻击依然是系统关键的缺陷。

  如何保护你的比特币

  检查一下你买币的供应商:他们在哪里注册 他们使用的安全措施怎么样 是来自BTC-e,Bitstamp,Kraken这样的大交易所,还是从Coinbase这样信誉好的渠道呢

  永远不要将钱包地址和私钥放在同一个地方

  只用你自己的手机或者电脑 进行交易

  将你的比特币分散 在数个小一些的钱包内

  使用多重钱包 ,在线,桌面,移动,离线

  在离线硬件设备 中备份你的所有钱包

  使用钱包加密 —第三方加密软件,比如DiskCrypt或BestCrypt是理想的选择

  升级 在线钱包软件

  使用深度冷存储 ——加密钱包文件,将它放在离线设备中。

  考虑比特币纸钱包, 放进保险柜里。

  选择你的钱包

  在线钱包:最简单最易用。但是你的私钥掌握在第三方手中,这是危险的。最被信任的在线钱包 :Coinbase, My Wallet (Blockchain),Strongcoin.

  桌面钱包:它们不依赖第三方服务,但是它们容易被恶意软件攻击。你只能在电脑桌面端使用它们。最被信任的桌面钱包 :Hive, Bitcoin Core,MultiBit Armory.

  移动钱包:移动端,便于在线购买。但是它们依赖于互联网和手机网络——并且其中有的通过第三方传输数据。最被信任的移动钱包 :Mycelium, Blockchain, Bitcoin Wallet

  硬件钱包:它们是最安全的,因为它们是离线的。相对来说,把它们看做离线保险箱吧。流行的比特币冷存储客户端 :Armory。

  当比特币被偷了,理论上讲,是有可能追踪它们的,因为比特币的每一笔交易都是公开的。然而,精明的犯罪分子有能力系统地干扰这个过程,使该过程变得极端困难。

  简而言之,就像保护现金一样的保护你的比特币的安全;你应该一直对潜在的危险保持警惕,采取每一个必要的步骤保护你的比特币的安全。

知识: 比特币 安全