比特大陆蚂蚁矿机S7

比特币可能比你想象的安全

面神护法 发布在 币头条,比特币 3 5415

纽约(InsideBitcoins)——比特币的安全风险可能在降低。安全公司卡巴斯基实验室 宣布,相对于2013年底完成的一个分析,二季度针对比特币的所有的恶意软件攻击减少了7%。不过,仍然有22%的金融恶意软件是指向比特币的。

根据卡巴斯基实验室的研究,14%的恶意软件攻击是以比特币挖矿软件为目标的,去年这个数字8.91%。然而,指向比特币钱包的恶意软件占8%,比去年降低了超过20%。大约4%可以归于键盘记录器,在电脑上记录击键。

盗窃一个比特币钱包,需要恶意软件识别用户电脑上的钱包文件,控制它,并将其中的资金转移到另外的钱包中。如果这些文件使用强密码加密,恶意软件是不太可能暴力进入文件,并获取用户的比特币的。

比特币用户越来越聪明

“有好几年,来自比特币核心客户端的的比特币钱包是没有加密的。一旦加密成为客户端的标配,你需要获得这个人的密码才能偷到他的币。”皮特·皮亚塞斯基,是一位比特币安全专家,是来自温哥华的研究性机构可证公司的首席科学家,他告诉我们:“我觉得,桌面客户端也许已经不是比特币新手们的首选了,而这些人正是恶意盗币软件的首选目标。”

皮亚塞斯基说,比特币用户在保护他们的数字货币资产方面更加聪明了。

他还说,“大批拥有大量币的人在存储他们的比特币方面也变得更加聪明——将他们置于加密归档文件中,使用多重签名地址,或者使用BIP-38加密钱包(暴力破解它要困难得多)。暴力破解意味着黑客要快速实验无穷无尽的密码,以期获得正确的那一个。

针对挖矿的恶意软件

比特币挖矿的恶意软件意味着,使用他人的电脑算力为另一个人挖矿。比特币挖矿要求电脑完成一个数学问题的的计算,一个人拥有的解题的算力越多,他获得的比特币也就越多

【参阅:什么是比特币挖矿?

根据IT安全公司,趋势科技(Trend Micro) 的说法,比特币挖矿恶意软件通过下载站点或者社交媒体传播。当有人访问下载站点时,这些文件伪装成未知的下载,或者非法站点上弹出的很多许诺为你“清理电脑”的窗口,或者其他可以传播此类恶意软件的方式。

趋势科技提到的另一种传播方式是通过社交媒体。当一个用户无意下载了恶意软件,随之就会促进恶意软件的传播,因为有很多人会在推特和脸书上转发和分享状态,这样的传播正在变得越来越普遍。

四月份,一款被称作BadLepricon的比特币恶意挖矿软件在谷歌市场里被发现。用户向他们的安卓设备下载一款壁纸App时,该App会将他们的手机变成矿机。

根据卡巴斯基实验室2013年的报告,比特币恶意挖矿软件的使用从8.91%上升到14%。

“对挖矿来说——随着莱特币和比特币ASIC矿机的出现,大量的山寨币开始选择将自己作为ASIC矿机的抵抗者,这意味着获取它们的最有效的硬件设备仍然是桌面电脑。这也意味着僵尸网络会成为挖取他们的最有效方式。“皮亚塞斯基解释道。

尽管如此,现在用户扫描自己的电脑是很重要的。麦咖啡(McAfee)和趋势科技提供的服务可以对付多种不同的恶意软件。不幸的是,有150余种比特币相关的恶意软件,因此矛与盾的战斗仍在继续。

你的比特币安全性如何?

你钱包里的钱安全性怎么样?就像美元英镑这样的货币一样,你的比特币的安全性,取决于你的警惕性。如果你想要使用比特币,下面这些事情你需要了解。

如何开始使用比特币

  • 使用比特币进行交易,你首先必须在你的电脑或移动设备上创建一个钱包
  • 不管通过购买还是挖矿,往你的钱包里一些比特币
  • 你所有的比特币都会有独一无二的电子签名,确认它们归你所有。
  • 当你创建一个比特币钱包时,它会生成你的第一个比特币地址
  • 你可以向其他人公布你的地址,这样他们可以向你支付,反之亦然。
  • 记住,比特币地址不重复使用是一个好习惯。
  • 每一笔交易随后被记录在区块链上,这是一个可供分享的公开账本,交易在公布前要经过矿工的确认

安全须知

“信用卡窃贼的受害者可以终止信用卡的使用,或者撤销欺诈性的交易。但是比特币对小偷们充满吸引力,因为交易是不可撤销的

绝大多数比特币失窃,是钱包安全性处理不适当或者管理不善的结果,使黑客窃取了私钥。

  • 十六到十七分之一的比特币属于小偷
  • 5亿美元: 2009年以来被窃的比特币估值
  • 比特币钱包 可以通过私钥进入,越来越多的黑客试图偷这些秘钥
  • 140:当前专门设计用来窃取比特币的病毒数量
  • 35美元:在地下论坛赎回失窃的每个比特币的成本,这个数字被认为是三分之一的比特币窃贼的要价
  • 12+:超过12家比特币交易平台被黑过,包括门头沟,曾经最大的交易平台(现已倒闭)

51%攻击

  • 通过掌握51%全部算力,有的人可以控制比特币生产的过程,即新的交易被确认写进区块链的过程。
  • 理论上,这会允许出现“双花”或阻止交易被确认以及其他潜在问题。
  • 2014年一月份,GHash矿池的算力一度接近临界值,引起了比特币社区的恐慌,并请求矿工撤离该矿池。
  • pool
  • 尽管一次危机已经渡过,51%攻击依然是系统关键的缺陷。

如何保护你的比特币

  • 检查一下你买币的供应商:他们在哪里注册?他们使用的安全措施怎么样?是来自BTC-e,Bitstamp,Kraken这样的大交易所,还是从Coinbase这样信誉好的渠道呢?
  • 永远不要将钱包地址和私钥放在同一个地方
  • 只用你自己的手机或者电脑进行交易
  • 将你的比特币分散在数个小一些的钱包内
  • 使用多重钱包,在线,桌面,移动,离线
  • 离线硬件设备中备份你的所有钱包
  • 使用钱包加密—第三方加密软件,比如DiskCrypt或BestCrypt是理想的选择
  • 升级在线钱包软件
  • 使用深度冷存储——加密钱包文件,将它放在离线设备中。
  • 考虑比特币纸钱包,放进保险柜里。

选择你的钱包

  • 在线钱包:最简单最易用。但是你的私钥掌握在第三方手中,这是危险的。最被信任的在线钱包:Coinbase, My Wallet (Blockchain),Strongcoin.
  • 桌面钱包:它们不依赖第三方服务,但是它们容易被恶意软件攻击。你只能在电脑桌面端使用它们。最被信任的桌面钱包:Hive, Bitcoin Core,MultiBit Armory.
  • 移动钱包:移动端,便于在线购买。但是它们依赖于互联网和手机网络——并且其中有的通过第三方传输数据。最被信任的移动钱包:Mycelium, Blockchain, Bitcoin Wallet
  • 硬件钱包:它们是最安全的,因为它们是离线的。相对来说,把它们看做离线保险箱吧。流行的比特币冷存储客户端:Armory。

当比特币被偷了,理论上讲,是有可能追踪它们的,因为比特币的每一笔交易都是公开的。然而,精明的犯罪分子有能力系统地干扰这个过程,使该过程变得极端困难。

简而言之,就像保护现金一样的保护你的比特币的安全;你应该一直对潜在的危险保持警惕,采取每一个必要的步骤保护你的比特币的安全。

----

  • 原文:http://insidebitcoins.com/bitcoin-might-be-safer-than-you-think/
  • 作者:
  • 译者:面神护法
  • 稿源(译):巴比特资讯(www.8btc.com)
  • 译者btc地址:1AgQhZScPTYeZdz5zQ86Nr4dwhX1RPXkXC
  • 译者版权声明:本文在中华人民共和国著作权法的基础上,使用署名-非商业性使用-相同方式共享(BY-NC-SA 2.5 CN)。非商业使用定义为慈善或非盈利机构使用以及个人非盈利目之使用。除此之外,如欲使用,请联系译者并付费。
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:3

您需要登录后才可以回复 登录|注册

    【比特币可能比你想象的安全】大多数比特币失窃,是钱包安全性处理不当或管理不善的结果,使黑客窃取了私钥。就像现金,比特币的安全性,取决于你的警惕性,你应该一直对潜在危险保持警惕,采取每一个必要步骤,保护你的比特币的安全。http://t.cn/Rh21GoG

    +1
    +1
    我要点评
    Author Image
    merry 824 天前

    非常感谢http://www.blockmeta.info/tx/bd8bfcab1ecd75249c86e2e210a022fb3cadb7a0643337f0a535684d9d0cc221

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 824 天前

    【比特币可能比你想象的安全】大多数比特币失窃,是钱包安全性处理不当或管理不善的结果,使黑客窃取了私钥。就像现金,比特币的安全性,取决于你的警惕性,你应该一直对潜在危险保持警惕,采取每一个必要步骤,保护你的比特币的安全。http://t.cn/Rh21GoG @一剑飘零五十州

    +1
    +1
    我要点评