主页 > imtoken百科 > 交易所的安全层仍然经常被黑客攻击，我们该怎么办？（世界杯决赛有奖竞猜！）

交易所的安全层仍然经常被黑客攻击，我们该怎么办？（世界杯决赛有奖竞猜！）

imtoken百科 2023-03-15 07:34:21

白话区块链

从入门到精通，看我！

0 前言

交易所动不动就被盗。那些年薪几百万美金的技术难道就一文不值吗？如果他们不是白痴，我们这些没有技术背景的散户自己存币会不会更危险？

btc矿池网页版怎样进_btc guild矿池_btc矿池

1. 丢币的原因可能是区块链产品本身的安全问题

区块链产品本身的安全问题一般指以下几点：

该协议本身存在漏洞。例如，2010年8月15日，一名黑客发现了比特币的协议漏洞，黑客发送了一笔交易，输出了184亿比特币。以太坊的Dao事件，因为代码被发现存在漏洞，导致超过300万个以太坊被黑客锁定。前几个月，以太坊上的两个ERC20代币BCE和SMT出现代码漏洞，被黑客直接刷出数百亿币。

节点钱包存在漏洞。节点钱包是区块链产品P2P网络的基本单元。例如，比特黄金BTG的节点钱包被注入木马，窃取了用户的私钥文件，导致大量币丢失。以太坊的节点钱包Parity也因为漏洞冻结了数亿美元的合约账户。

还有第三种，被认为是边缘的，非节点钱包存在漏洞。这些钱包一般都是开源项目，比如比特币SPV钱包，比如bitgo，以太坊轻钱包，比如myetherwallet。这种类型的钱包很多，软件也会有bug，这些往往会暴露漏洞，有危险就会出现盗币现象。

区块链产品本身的漏洞并不是币被盗的主要原因。

2.丢币的原因可能是电脑系统的安全问题

最好理解计算机系统的安全性。一般是黑客用币劫持用户的电脑或手机，获取管理权限，从而窃取用户的私钥文件和密码。

黑客如何劫持用户电脑是另外一系列的安全问题，比如操作系统本身的漏洞、第三方软件带来的漏洞、路由器等网络设备被破解等等。

btc guild矿池_btc矿池_btc矿池网页版怎样进

3.丢币的原因可能是自己开发的软件存在安全问题

交易所本身需要开发一套完整的软件，包括与币种资产相关的交易所撮合系统、账户管理系统、资金管理系统。特别是，交易所经常需要定制和开发自己的钱包来做自动提币程序。这些软件可能存在漏洞。如果有漏洞，就有可能被利用，有机会丢币。

交易所拥有大量用户btc矿池网页版怎样进，很多用户使用机器人访问交易所的API进行交易，这些机器人会存在漏洞，被他人利用。这种情况往往归咎于交易所。

4.丢币的原因可能是用户误操作造成的

最常见的丢币现象并不是各种软件漏洞造成的，而是用户忘记密码造成的。通常，钱包将被加密。只要用户忘记密码就凉了，中本聪也救不了你。

如果用户不擅长使用电脑设备，在没有备份的情况下不小心删除了私钥文件，也是非常高的风险。比如重装电脑系统，手机丢了等等。

部分用户安全意识薄弱btc矿池网页版怎样进，不了解数字货币私钥的重要性。有时候丢币的原因是很弱智的，用户自己暴露了私钥。比如有些用户会用微信传播以太坊钱包的keystore文件，没有加密。类似用户纷纷主动在社交网络上发布自己的助记词、私钥文件等。也有一些用户想使用各种云盘等在线工具备份私钥，比如把私钥文件放在百度云盘上，把助记词保存在有道云笔记上。这些行为是自杀和给别人发币。

用户经常将硬币发送到错误的地址。在某些情况下，如果他们将它们发送到错误的地址，硬币就会丢失。比如BCH发送到BTC隔离见证地址，可能会被不良矿池直接转账。如果你将以太币转入一个合约账户，而合约账户中的代码不知道如何处理这些硬币，它就会丢失。

比特币有一个变化机制。有些用户不知道什么是变化。他们可能没有保存找零地址的私钥，也可能导致找零币全部丢失。使用 UTXO 制作的硬币具有找零的这种特性。一不留神，很容易丢币。

5. 社会工程攻击导致币丢失

许多丢币事件都是被骗子骗走的。

有些骗子会冒充某公司的员工，比如把微信头像换成钱包公司的客服，然后通过一顿饭骗走用户的私钥，用户的币就会丢失。甚至一些新手用户直接让不法分子使用QQ远程协助控制自己的电脑，结果被不法分子窃取了私钥。

网络钓鱼也是丢失硬币的好方法。一些不法分子会利用钓鱼邮件冒充网页钱包网站，骗取用户的私钥。

在场外交易市场，伪造收据、中间人攻击等骗局层出不穷。被愚弄的人太多了。

有些坏人会冒充空投币，让别人用自己的私钥来领取空投币，这也是一个大坑。

另一种加密病毒特别流行，它直接对用户电脑的文件进行加密，然后进行勒索。

其他领域的骗子如何骗钱，在币圈都有镜像服务。因为币圈没有法律，骗子太多了。

6、为什么交易所好像经常掉币？

交易所币多，钱多，流动性大，天天被坏人盯上。现在兑换币被盗，我常常不敢出声，怕丢面子，让坏人猖獗。