虛擬貨幣臨著一些嚴(yán)重的安全問題

3月16日訊 比特幣目前是最成功的加密幣。然而，和其他加密幣一樣，比特幣最近幾個(gè)月的價(jià)格下跌正如它上漲時(shí)一樣瘋狂。要讓一個(gè)棘手的生態(tài)系統(tǒng)成為世界性的貨幣，價(jià)值蒸發(fā)是所有加密幣面臨的最嚴(yán)峻挑戰(zhàn)。

虛擬貨幣臨著一些嚴(yán)重的安全問題，如虛擬幣錢包的安全性、二次支付，對比特幣交易的復(fù)雜攻擊以及瘋狂的挖礦賊。以下這些顧慮對比特幣和其他加密幣都是極具破壞性的：

虛擬幣錢包存漏洞

比特幣錢包在面對黑客攻擊和竊賊的時(shí)候相當(dāng)脆弱。愛丁堡大學(xué)一組研究人員在一份報(bào)告中稱，他們發(fā)現(xiàn)硬件錢包存在漏洞。因此，即便是使用高強(qiáng)度密碼的硬件錢包也很脆弱：科學(xué)家利用惡意軟件就可以解密錢包和電腦之間的關(guān)聯(lián)；黑客利用此漏洞可輕松將比特幣賬戶的資金轉(zhuǎn)移到其他賬戶。

黑客及網(wǎng)絡(luò)攻擊

黑客仍然有可能對比特幣交易所發(fā)起定向攻擊。此前，曾發(fā)生過針對交易所的嚴(yán)重攻擊，但是盡管比特幣的價(jià)格回落了，但不排除仍然會(huì)有黑客針對受歡迎的加密幣實(shí)施攻擊。但這并不表示能夠?qū)?a href="http://ttokpm.com/v/tag/5687/" target="_blank">區(qū)塊鏈本身進(jìn)行攻擊。

黑客比較有可能攻擊像 Mt.Gox 這樣規(guī)模的比特幣主流交易平臺(tái)。2014年 Mt.Gox 下線后，有很多傳聞稱黑客實(shí)際盯上該系統(tǒng)有近一年的時(shí)間了，他們?nèi)肭殖晒螅I走了85萬枚比特幣，按照今天的價(jià)格來計(jì)算，這些比特幣市值有72億美元（約合人民幣455億元）。

Mt.Gox 自那次攻擊后就一蹶不振，后來申請破產(chǎn)。Bitfinex 等其他主流交易所也面臨同樣的安全威脅。

Imperva 在一份報(bào)告中指出，比特幣交易所已經(jīng)成為 DDoS 攻擊最喜歡的目標(biāo)。大型交易所 Bitfinex 遭受此類攻擊的頻率在增加，在2017年底曾多次遭受 DDoS 攻擊。

自私的挖礦行為

比特幣一直使用的工作量證明共識(shí)機(jī)制也存在另一個(gè)潛在威脅，有些礦池開采量大，可能出現(xiàn)自私的挖礦行為，這也被叫作區(qū)塊隱藏，礦池或許會(huì)使用運(yùn)算能力對某個(gè)區(qū)塊進(jìn)行開采，然后將其隱藏，不讓其他誠實(shí)的開采者發(fā)現(xiàn)。

自私的采礦者會(huì)在其他人不知道的情況下繼續(xù)尋找第二個(gè)區(qū)塊，如果這個(gè)貪婪的采礦者想方設(shè)法在其他開采者之前找到新區(qū)塊，那么，把兩個(gè)區(qū)塊告訴其他人就會(huì)形成最長的支鏈。如此以來，這個(gè)自私的采礦者總能遙遙領(lǐng)先其他采礦者，把其他人甩在后面，自己拿走所有獎(jiǎng)勵(lì)。

很大程度上，這種暗黑手段可與 Sybil 攻擊聯(lián)合起來對采礦造成極大破壞，然后，自私的采礦者可用自己的能力讓網(wǎng)絡(luò)中的其他交易失效。

二次支付，收款不翼而飛

盡管已經(jīng)有補(bǔ)救措施來緩解這種嚴(yán)重的安全顧慮，但大家還是擔(dān)心比特幣會(huì)出現(xiàn)這種交易風(fēng)險(xiǎn)。

些人或許有能力實(shí)施攻擊，在同一次交易中讓相同的比特幣使用兩次。例如，A從B處購買了某物，然后支付給賣家若干比特幣。與此同時(shí)，A又向自己控制的地址處實(shí)施交易。盡管B認(rèn)為A付了錢，但是A的地址才是交易收錢方，而B得不到預(yù)期的錢。而且，B會(huì)發(fā)現(xiàn)交易無效成為一個(gè)不可逆的過程，而且投訴無門，因?yàn)楸忍貛挪皇芄苤啤?/p>

資源占用成巨大威脅

所謂的50%或51%攻擊是比特幣的一大安全隱患，盡管這種攻擊執(zhí)行起來并非易事。挖掘比特幣越來越難，這意味著挖礦者會(huì)進(jìn)入礦池協(xié)調(diào)運(yùn)算資源。當(dāng)一個(gè)礦池大到可以掌控50%的挖礦資源時(shí)，就會(huì)對比特幣網(wǎng)絡(luò)形成威脅。如果有某個(gè)團(tuán)隊(duì)想獲取這樣的掌控力，就可能通過挖掘無效區(qū)塊或二次支付的方式來操縱交易。

ASICS 挖礦裝備的使用意味著大部分挖礦者只能通過礦池挖礦。部分礦池的產(chǎn)能很大，可能被濫用。例如，Bitmain 科技公司運(yùn)營的中國礦池 Antpool 控制了大約27%的運(yùn)算資源。如果 Antpool 與另一個(gè)礦池合力，那么二者合一后的能力就可能接近50%，這將十分危險(xiǎn)。

比特幣用戶會(huì)非常擔(dān)心這種失衡情況的出現(xiàn)。然而，真正的挖礦者始終需要保持謹(jǐn)慎的態(tài)度。這樣才不會(huì)出現(xiàn)一方占用過半資源造成的威脅。

比特幣面臨的安全問題主要與比特幣的使用有關(guān)，而不是區(qū)塊鏈本身。因此，大部分的威脅是可以緩解的，只要不讓加密幣的相關(guān)問題惡化。所有的比特幣投資者應(yīng)該意識(shí)到這些安全問題，并考慮它們對其投資的影響。