比特币可能比你想象的安全

Unknown view 43 2014-9-3 02:05
share to
Scan QR code with WeChat

纽约(InsideBitcoins)——比特币的安全风险可能在降低。安全公司卡巴斯基实验室 宣布,相对于2013年底完成的一个分析,二季度针对比特币的所有的恶意软件攻击减少了7%。不过,仍然有22%的金融恶意软件是指向比特币的。


根据卡巴斯基实验室的研究,14%的恶意软件攻击是以比特币挖矿软件为目标的,去年这个数字是8.91%。然而,指向比特币钱包的恶意软件占8%,比去年降低了超过20%。大约4%可以归于键盘记录器,在电脑上记录击键。


盗窃一个比特币钱包,需要恶意软件识别用户电脑上的钱包文件,控制它,并将其中的资金转移到另外的钱包中。如果这些文件使用强密码加密,恶意软件是不太可能暴力进入文件,并获取用户的比特币的。


比特币用户越来越聪明


“有好几年,来自比特币核心客户端的的比特币钱包是没有加密的。一旦加密成为客户端的标配,你需要获得这个人的密码才能偷到他的币。”皮特·皮亚塞斯基,是一位比特币安全专家,是来自温哥华的研究性机构可证公司的首席科学家,他告诉我们:“我觉得,桌面客户端也许已经不是比特币新手们的首选了,而这些人正是恶意盗币软件的首选目标。”


皮亚塞斯基说,比特币用户在保护他们的数字货币资产方面更加聪明了。


他还说,“大批拥有大量币的人在存储他们的比特币方面也变得更加聪明——将他们置于加密归档文件中,使用多重签名地址,或者使用BIP-38加密钱包(暴力破解它要困难得多)。暴力破解意味着黑客要快速实验无穷无尽的密码,以期获得正确的那一个。


针对挖矿的恶意软件


比特币挖矿的恶意软件意味着,使用他人的电脑算力为另一个人挖矿。比特币挖矿要求电脑完成一个数学问题的的计算,一个人拥有的解题的算力越多,他获得的比特币也就越多


【参阅:什么是比特币挖矿?】


根据IT安全公司,趋势科技(Trend Micro) 的说法,比特币挖矿恶意软件通过下载站点或者社交媒体传播。当有人访问下载站点时,这些文件伪装成未知的下载,或者非法站点上弹出的很多许诺为你“清理电脑”的窗口,或者其他可以传播此类恶意软件的方式。


趋势科技提到的另一种传播方式是通过社交媒体。当一个用户无意下载了恶意软件,随之就会促进恶意软件的传播,因为有很多人会在推特和脸书上转发和分享状态,这样的传播正在变得越来越普遍。


四月份,一款被称作BadLepricon的比特币恶意挖矿软件在谷歌市场里被发现。用户向他们的安卓设备下载一款壁纸App时,该App会将他们的手机变成矿机。


根据卡巴斯基实验室2013年的报告,比特币恶意挖矿软件的使用从8.91%上升到14%。


“对挖矿来说——随着莱特币和比特币ASIC矿机的出现,大量的山寨币开始选择将自己作为ASIC矿机的抵抗者,这意味着获取它们的最有效的硬件设备仍然是桌面电脑。这也意味着僵尸网络会成为挖取他们的最有效方式。“皮亚塞斯基解释道。


尽管如此,现在用户扫描自己的电脑是很重要的。麦咖啡(McAfee)和趋势科技提供的服务可以对付多种不同的恶意软件。不幸的是,有150余种比特币相关的恶意软件,因此矛与盾的战斗仍在继续。


你的比特币安全性如何?


你钱包里的钱安全性怎么样?就像美元英镑这样的货币一样,你的比特币的安全性,取决于你的警惕性。如果你想要使用比特币,下面这些事情你需要了解。


如何开始使用比特币


使用比特币进行交易,你首先必须在你的电脑或移动设备上创建一个钱包


不管通过购买还是挖矿,往你的钱包里放一些比特币


你所有的比特币都会有独一无二的电子签名,确认它们归你所有。


当你创建一个比特币钱包时,它会生成你的第一个比特币地址


你可以向其他人公布你的地址,这样他们可以向你支付,反之亦然。


记住,比特币地址不重复使用是一个好习惯。


每一笔交易随后被记录在区块链上,这是一个可供分享的公开账本,交易在公布前要经过矿工的确认。


安全须知


“信用卡窃贼的受害者可以终止信用卡的使用,或者撤销欺诈性的交易。但是比特币对小偷们充满吸引力,因为交易是不可撤销的。


绝大多数比特币失窃,是钱包安全性处理不适当或者管理不善的结果,使黑客窃取了私钥。


十六到十七分之一的比特币属于小偷


5亿美元: 2009年以来被窃的比特币估值


比特币钱包 可以通过私钥进入,越来越多的黑客试图偷这些秘钥


140:当前专门设计用来窃取比特币的病毒数量


35美元:在地下论坛赎回失窃的每个比特币的成本,这个数字被认为是三分之一的比特币窃贼的要价


12+:超过12家比特币交易平台被黑过,包括门头沟,曾经最大的交易平台(现已倒闭)


51%攻击


通过掌握51%全部算力,有的人可以控制比特币生产的过程,即新的交易被确认写进区块链的过程。


理论上,这会允许出现“双花”或阻止交易被确认以及其他潜在问题。


2014年一月份,GHash矿池的算力一度接近临界值,引起了比特币社区的恐慌,并请求矿工撤离该矿池。




尽管一次危机已经渡过,51%攻击依然是系统关键的缺陷。


如何保护你的比特币


检查一下你买币的供应商:他们在哪里注册?他们使用的安全措施怎么样?是来自BTC-e,Bitstamp,Kraken这样的大交易所,还是从Coinbase这样信誉好的渠道呢?


永远不要将钱包地址和私钥放在同一个地方


只用你自己的手机或者电脑进行交易


将你的比特币分散在数个小一些的钱包内


使用多重钱包,在线,桌面,移动,离线


在离线硬件设备中备份你的所有钱包


使用钱包加密—第三方加密软件,比如DiskCrypt或BestCrypt是理想的选择


升级在线钱包软件


使用深度冷存储——加密钱包文件,将它放在离线设备中。


考虑比特币纸钱包,放进保险柜里。


选择你的钱包


在线钱包:最简单最易用。但是你的私钥掌握在第三方手中,这是危险的。最被信任的在线钱包:Coinbase, My Wallet (Blockchain),Strongcoin.


桌面钱包:它们不依赖第三方服务,但是它们容易被恶意软件攻击。你只能在电脑桌面端使用它们。最被信任的桌面钱包:Hive, Bitcoin Core,MultiBit Armory.


移动钱包:移动端,便于在线购买。但是它们依赖于互联网和手机网络——并且其中有的通过第三方传输数据。最被信任的移动钱包:Mycelium, Blockchain, Bitcoin Wallet

硬件钱包:它们是最安全的,因为它们是离线的。相对来说,把它们看做离线保险箱吧。流行的比特币冷存储客户端:Armory。


当比特币被偷了,理论上讲,是有可能追踪它们的,因为比特币的每一笔交易都是公开的。然而,精明的犯罪分子有能力系统地干扰这个过程,使该过程变得极端困难。


简而言之,就像保护现金一样的保护你的比特币的安全;你应该一直对潜在的危险保持警惕,采取每一个必要的步骤保护你的比特币的安全。

btcfans公众号

Scan QR code with WeChat

From the Internet
Disclaimer:

Previous: 爱沙尼亚建立比特币城堡 Next: 马币多重签名、短信验证钱包上线,更安全的支付和挖矿

Related