摘要：区块链平台宣布被黑客攻击㈠区块链安全问题应该怎么解决区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。...

区块链平台宣布被黑客攻击

㈠ 区块链安全问题应该怎么解决

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。
当然，区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。
在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。
在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。
对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面：
一是对智能合约进行安全审计，
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面：
一是确保私钥的随机性；
二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；
三是使用冷钱包；
四是对私钥进行备份。

㈡ 区块链项目钱被黑客骗走该谁承担

被骗的人。区块链项目钱被黑客骗走应该是被骗的人承担，因为是他被骗造成的结果。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

㈢ 币圈怎么第一时间知道黑客攻击

自加密货币面世以来，就一直不断的遭遇黑客的攻击，这也就不断的引起了投资者们的担忧，就在今年2月，日本的数字货币交易所Coincheck被盗了价值五十亿美元的加密货币;4月份，AMO区块链在上线首日就被黑客攻击，下面币圈子就来支招：区块链如何应对面对黑客攻击?

区块链如何应对面对黑客攻击?

面对黑客接二连三的攻击，有的交易所显得惊慌失措，有的则是立即采取手段，回击黑客的攻击。最典型例子是以太坊选择对区块链进行硬分叉，以拿回所有以太币，有效解决了这一问题。

当时，The DAO基于以太坊智能合约建立了一个众筹平台，却被黑客转移了市值五千万美元的以太币。随后，为挽回投资者资产，以太坊社区投票决定更改以太坊代码。因此，以太坊在第1920000区块进行硬分叉，回滚所有以太币(包括被黑客占有的)。

看到这儿，估计有人可能会问：硬分叉又是什么?

我们先弄懂为什么会出现分叉，主要是因为某一个新的区块被挖出之后，区块链系统会产生新的协议，而这个协议又与旧协议难以兼容。而硬分叉就是指，新协议将不再允许旧协议继续工作。就像以太坊，为了拿回资金才更改了协议，所以发生了硬分叉。

有先例在前，以太坊(ETH)和以太经典(ETC)就是硬分叉的典型案例。可见区块链能够借助硬分叉的方式，有效保证用户数据安全和个人资产安全，对黑客的攻击作出回击。

另外，除了通过硬分叉来回击黑客攻击，有交易所也提出了其他解决方案，如区块链可扩展性解决方案、多重签名技术等等。

区块链可扩展性解决方案

以太坊联合创始人Vitalik Buterin提出了区块链可扩展性解决方案，名为Plasma Cash，能够帮助交易所抵御黑客攻击。同时他表示：用户可以在交易过程中随时通过Plasma退出程序，取出现金。

因此，哪怕黑客使用Plasma Cash进行交易，用户资产也不会受到损失，甚至加密交易所可能会用此技术来抵御黑客攻击。

多重签名技术

黑客曾披露，Coincheck在遭受攻击时，甚至没有做过一些基本安全措施。被盗的加密货币存放于一个连网的钱包里，而资金则保存在硬件中，不禁让人担心起钱包的问题，如何更安全地访问自己的钱包呢?

有人提出了解决方案：可以结合multisig技术，实现多重签名抵制，就好比需要多个钥匙才能打开家门一样，多重签名即表示需要多个密钥才能执行一个任务，能够使黑客更难获得资金。

上面就是关于区块链如何应对面对黑客攻击的相关内容，不过以上方案的安全性也还是需要完善的，这些都将随着技术的更新而进一步得到解答，得到完善解决，我们拭目以待。

㈣ 我们网站被ddos攻击了怎么办呀，我们是做区块链的呀网站打不开，现在要怎么解决呢

这个需要接入专业的高防公司做防护，1、要看是ddos流量攻击还是CC攻击，防流量攻击比较粗暴简单，比拼带宽资源，大多数公司是这类本地防护。但是遇到CC攻击，很少有能防住并且防护效果好的。2、锐速云专业网络安全公司，储备了4T+的高防带宽资源，CC防护基于独特的特征码分析技术，根据被攻击特征定制化防护，而且是云防护，不限源服务器地域，十分钟内可以快速接入我们锐盾防护系统，可以做四层七层等各种应用系统的防护，帮助很多棋牌、虚拟货币交易所、支付、电商等知名客户成功抵御黑客攻击。3、免费接入防护磨合，防护效果满意再进行后面的正式合作。

㈤ 区块链会被黑客攻击吗

区块链是一种“共识”实现技术，通过区块链可以记录网际间所有的交易，供区块链的用户见证实现“共识”，且链上信息内容“不可篡改”。而这种“不可篡改”性是通过系统内多个副本的存在增加了内容被恶意篡改的成本。“区块链不是一个隐私解决方案。它是一个验证解决方案。了解这一点非常重要。区块链完全可以与其他技术组合，创造出各种系统，帮助用户更好地管理他们的数据，但是这些系统不能阻止数据泄露。”区块链技术可以解决身份黑客袭击问题，因为如果你的身份由一个私钥控制，而你自己保存着那把私钥，那么就没有方法去黑客你的身份，或者至少与传统数据库系统相比，袭击发生的可能性很低”。区块链都基于一种机制，而区块链上的信息是不可改变的。“区块链的最大价值之一是你不能以管理员身份随意改变价值，没人控制区块链，这是短期的。”从技术上来讲，单独的区块链也许不会成为数据黑客攻击和身份窃取的解决方案，但它依然是个人信息安全的一大技术飞跃，信息安全从网络空间变为常规。

㈥ 币圈答案，价值40亿元加密货币被盗，黑客究竟是如何操作的

黑客利用区块链数据协同平台Poly Network中的一个漏洞进行攻击，成功的把这40亿加密货币给盗走，转到了其他的账户当中，目前整个平台正在紧锣密鼓地扎捕这些黑客，因为一旦这些货币流入到币圈市场当中，肯定会给市场造成非常大的破坏，甚至还会影响整个大盘的波动。那么币圈将会导致一定的价格下跌情况出现。

总结：虚拟货币的出现无疑于给人们的金融提供了一条可以发展的途径，但是这条发展的途径势必会充满风险和艰辛，尤其是现在各个国家政府对这种货币不承认，导致这种货币完全没有合法性。所以我们要选择投资这种货币时，一定要擦亮眼睛，经过深思熟虑之后才可以确定是否要投资。

㈦ 360发现区块链史诗级漏洞是什么情况

近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

5月29日凌晨，360第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。EOS网络负责人表示，在修复这些问题之前，不会将EOS网络正式上线。

EOS超级节点攻击：虚拟货币交易完全受控

在攻击中，攻击者会构造并发布包含恶意代码的智能合约，EOS超级节点将会执行这个恶意合约，并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块，进而导致网络中所有全节点（备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等）被远程控制。

由于已经完全控制了节点的系统，攻击者可以“为所欲为”，如窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易；获取EOS网络参与节点系统中的其他金融和隐私数据，例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。

更有甚者，攻击者可以将EOS网络中的节点变为僵尸网络中的一员，发动网络攻击或变成免费“矿工”，挖取其他数字货币。

来源：科技讯

㈧ 全球最大比特币交易所遭黑客攻击了吗

据外媒北京时间12月13日报道，总部位于香港的全球最大

“这些比特币交易市场跨越了国界，在美国以外的系统和平台上可能会出现重大交易。”SEC主席克莱顿周一表示，“在你不知情的情况下，你的投资基金可能很快就会流到海外。因此，这种风险可能会被放大，包括市场监管机构，比如SEC，可能无法有效地追责这些不良行为者或收回资金。”

这一警告，至少在比特币期货市场上得到一定程度的反映。周二，Cboe期货交易所比特币期货合约交易量大幅下跌，这是该期货第二日上市交易。

㈨ 币安黑屏

原标题：币安们的“惊慌48小时”

2018年3月7日，注定是被币圈铭记的一天。

凌晨，币安被传出故障。黑客盗取币安账户，至少卷走了7亿元。

紧接着，北京时间7日一早，美国证券交易委员会（SEC）发布公告，提醒投资者注意数字化资产交易的非法平台，并表示对此类交易平台的监管行动趋严。SEC称：“这些交易平台提供交易资产的机制，必须符合联邦证券法对‘证券’的定义。如果平台提供证券数字资产交易服务，并按照联邦证券法规定下的‘交易所’运营。”

然后，日本金融厅连发8道“肃清令”，开出7张罚单，2家交易所被直接关停，5家被要求整改。

一日之内，一连串偶然事件，所有币圈人都被卷涉其中，人心惶惶。

3月9日，世界最大虚拟货币交易所之一、OKcoin创始人徐明星在员工群里表示，“未来随时准备捐给国家”。

币安事件始末
故障发生在深夜。

北京时间3月7日凌晨1:40，数字货币交易所币安（Binance）被爆出现故障。

多名用户在论坛发帖称，币安疑似遭到黑客攻击，突然抛售他们账户内的加密货币。他们发现自己币安账户中的各种代币、数字货币被即时交易成BTC。据媒体的报道和分析，这是一场有组织、有预谋的黑客行动。故障源于部分API机器人被黑客攻击。黑客利用盗用的账号高价买入VIA（维尔币），导致VIA被拉爆至，涨幅110倍。

币安立即宣布暂停所有币种的提现。但黑客并没有选择提现，而是在币安上拉高VIA的币值，引发其它交易所币价的连锁反应，黑客再从其它交易所挂好的空单中渔利。

然而币安官方回应：“没有被盗，API提现要邮件确认，只是被卖出，现在情况已经制止住了，币提不走的，在确认为什么这些用户出问题。”

被盗者想要回滚交易，但币安表示因交易对手不是黑客账号，无法回滚交易，损失将由用户自行承担。

币安是目前交易量排名第二的虚拟货币交易所，仅次于OKEx。此次安全故障不仅导致币安可信度直线下降，而且让各大交易所备受质疑。“在中心化的交易平台玩去中心化的区块链虚拟货币，本身就很讽刺。” 有网友称。

据CoinMarketCap.com统计，受此次事件波及，排名前十的数字货币全线下跌，数字货币陷入持续普跌局面。