怎么防止比特幣被盜?被盜的比特幣可以恢復(fù)嗎?
如何防止比特幣從你的錢包中被盜?被盜的比特幣可以恢復(fù)嗎?比特幣錢包旨在保存和管理與您的比特幣資產(chǎn)相關(guān)的私鑰。這些私鑰對(duì)于訪問和使用您的資金至關(guān)重要,那么如何才能阻止錢包在您不知情的情況下竊取您的比特幣呢?比特幣會(huì)從您的錢包中被盜嗎?您如何確保您的錢包是安全的?下面就和腳本之家小編一起詳細(xì)了解下吧!
- 使用開源錢包,如Samourai、Mycellium、Wasabi和Electrum
- 使用硬件錢包(最好稱為簽名設(shè)備),例如Trezor,以確保你的私鑰無法在聯(lián)網(wǎng)設(shè)備中使用
- 盡可能對(duì)你的錢包使用雙因素身份驗(yàn)證 (2FA),通過要求第二種驗(yàn)證形式來增加額外的安全層
- 保持設(shè)備清潔、更新和安全,不要使用 Windows。了解用于比特幣存儲(chǔ)的最佳操作系統(tǒng)
比特幣被盜的原因
交易平臺(tái)監(jiān)守自盜
很多投資者都是通過交易平臺(tái)進(jìn)行比特幣交易的,自然也會(huì)把比特幣存放在交易所賬戶之中。除了個(gè)別國(guó)家以發(fā)放牌照的方式將虛擬貨幣交易所納入監(jiān)管框架之內(nèi),多數(shù)國(guó)家和地區(qū)的虛擬貨幣交易所都沒有監(jiān)管背書,也沒有上線諸如資金存管、虛擬貨幣存管等防范措施,意味著如果交易所自身動(dòng)了壞心思,“偷”你的比特幣簡(jiǎn)直是探囊取物一般。
舉個(gè)例子,2014年2月24日,當(dāng)時(shí)世界最大的比特幣交易所運(yùn)營(yíng)商Mt.Gox 宣布其交易平臺(tái)的65萬個(gè)比特幣已經(jīng)被盜一空,隨后Mt.Gox便宣布破產(chǎn)。而后來執(zhí)法部門的調(diào)查發(fā)現(xiàn),所謂的65萬比特幣被盜,其實(shí)只有7000個(gè)比特幣因黑客攻擊而失蹤,其余的都被平臺(tái)的內(nèi)部人拿去了,屬于典型的監(jiān)守自盜。
交易所遭受黑客攻擊
居心不良的交易平臺(tái)畢竟是少數(shù),更多的被盜案件源于黑客攻擊。無論是交易所自身的密鑰還是用戶的密鑰,都存放在交易所的錢包系統(tǒng)中,若系統(tǒng)被黑客攻破,導(dǎo)致密鑰泄露,里面的比特幣資產(chǎn)自然也就會(huì)不翼而飛??紤]到虛擬貨幣交易所的實(shí)力差異很大,對(duì)系統(tǒng)安全的重視程度也不同,因黑客攻擊導(dǎo)致的丟幣事件并不鮮見。
2014年3月,美國(guó)數(shù)字貨幣交易所Poloniex被盜,損失12.3%的比特幣,這次丟幣便是由于黑客利用了交易平臺(tái)的代碼漏洞把資金偷走的。
2015年2月14日,黑客利用比特兒從冷錢包填充熱錢包的瞬間,將比特兒交易平臺(tái)冷錢包中的所有BTC盜走,總額為7170BTC。
2015年2月23日,比特幣錢包運(yùn)營(yíng)商比特幣存錢罐被盜,據(jù)比特幣存錢罐官方表示,黑客于2014年6月30日入侵了平臺(tái)的Linode賬號(hào),并修改了Linode賬號(hào)密碼和服務(wù)器的root密碼,從而入侵了服務(wù)器并且獲得了服務(wù)器的控制和管理權(quán)限,導(dǎo)致比特幣被盜。
用戶交易賬戶被盜
隨著各大交易所加強(qiáng)系統(tǒng)安全的防護(hù),交易所自身系統(tǒng)被黑客攻破的幾率大幅下降,而用戶自身交易賬戶被盜開始成為主要的丟幣方式。
用戶與交易所之間主要通過登錄名和密碼建立聯(lián)系,就像銀行卡被盜刷、第三方支付賬戶會(huì)被盜用一樣,若用戶的登錄名和密碼泄露,就會(huì)出現(xiàn)虛擬貨幣賬戶被盜用的現(xiàn)象。而用戶名和密碼泄露則太容易了,比如用戶設(shè)備中了木馬病毒、多個(gè)平臺(tái)用同一套用戶名和密碼遭受撞庫(kù)襲擊、交易平臺(tái)自身的系統(tǒng)漏洞導(dǎo)致用戶的賬戶和密碼泄露等,都會(huì)導(dǎo)致交易賬戶的被盜用。
開源錢包
- 林迪效應(yīng),越老越好,Electrum是個(gè)不錯(cuò)的選擇
- 使用Wallet Scrutiny分析 Android 錢包的透明度和安全性
- 驗(yàn)證 GPG 和/或 SHA 哈希
如何驗(yàn)證 GPG 簽名
GPG 代表 GNU Privacy Guard。GPG 簽名是一種數(shù)字簽名,任何有權(quán)訪問私有 GPG 密鑰的人都可以創(chuàng)建它。GPG 簽名證明您下載的文件是由 GPG 密鑰所有者簽名的。因此,GPG 簽名驗(yàn)證將確保您的錢包的安全。例如,當(dāng)您下載 Electrum 錢包時(shí),該文件將附帶其 GPG 簽名(如下圖所示)。
要驗(yàn)證 GPG 簽名,您需要擁有簽名者的公鑰。然后,您可以使用 GPG 命令行工具來驗(yàn)證簽名。首先,使用 gpg 命令導(dǎo)入簽名者的公鑰。例如,如果公鑰位于名為 signer_key.asc 的文件中,則可以使用以下命令將其導(dǎo)入:
gpg --import signer_key.asc
接下來,使用 gpg 命令驗(yàn)證簽名文件。例如,如果簽名文件名為 signature.asc,簽名文件名為signed_file.txt,則可以使用以下 GPG 命令行驗(yàn)證簽名:
gpg --verify signature.asc signed_file.txt
如果簽名有效,您將看到一條消息,表明簽名已成功驗(yàn)證。如果簽名無效,您將看到一條錯(cuò)誤消息。
需要注意的是,僅僅驗(yàn)證簽名并不能保證簽名文件的真實(shí)性。要做到這一點(diǎn),您還必須信任簽名者的公鑰。這涉及驗(yàn)證簽名者的身份并確保他們的密鑰沒有被泄露。
如何驗(yàn)證 SHA256 或 SHA512
要驗(yàn)證某個(gè)軟件的 SHA512 哈希值以確認(rèn)其完整性,您需要從可信來源獲取正確的哈希值。這可能是軟件開發(fā)商或信譽(yù)良好的第三方網(wǎng)站。
獲得正確的 SHA512 哈希后,您可以使用加密哈希函數(shù)生成軟件文件的哈希,并將其與提供的哈希進(jìn)行比較。如果兩個(gè)哈希匹配,則表明軟件文件是真實(shí)的,未被篡改。
要使用 SHA512 算法生成文件的哈希值,您可以使用openssl等命令行工具。例如,如果軟件文件名為 software.exe,則可以使用以下命令生成其 SHA512 哈希值:
openssl sha512 software.exe
這將輸出文件的 SHA512 哈希值。然后,您可以將此哈希值與提供的哈希值進(jìn)行比較,以驗(yàn)證軟件的真實(shí)性。
需要注意的是,僅驗(yàn)證 SHA512 哈希值并不能保證軟件的安全性。它只能保證文件未被篡改。在系統(tǒng)上安裝和運(yùn)行軟件之前,您仍應(yīng)仔細(xì)評(píng)估軟件及其任何潛在風(fēng)險(xiǎn)。
硬件錢包
比特幣硬件錢包是一種物理設(shè)備,旨在安全地存儲(chǔ)和管理與比特幣和其他加密貨幣相關(guān)的私鑰。這些私鑰對(duì)于訪問和使用您的資金至關(guān)重要,因此必須確保它們的安全。
與將私鑰存儲(chǔ)在計(jì)算機(jī)或移動(dòng)設(shè)備上的軟件錢包相比,使用硬件錢包有幾個(gè)好處。
首先,硬件錢包比軟件錢包安全得多,因?yàn)樗贿B接互聯(lián)網(wǎng)。這使得它更不容易受到黑客和其他網(wǎng)絡(luò)攻擊。
其次,硬件錢包可讓您安全地管理私鑰,而無需將其暴露在互聯(lián)網(wǎng)上。這意味著即使您的計(jì)算機(jī)或移動(dòng)設(shè)備受到攻擊,您的資金在硬件錢包中仍然是安全的。
第三,硬件錢包是一種方便易用的私鑰管理方式。它允許您安全地訪問您的資金并簽署交易,而無需記住復(fù)雜的私鑰或密碼。
好的硬件錢包可以讓你驗(yàn)證交易輸出。因此,你可以驗(yàn)證計(jì)算機(jī)或手機(jī)屏幕上的地址是否與硬件設(shè)備上顯示的地址匹配。(通常硬件錢包也知道哪個(gè)地址是更改地址。)
假比特幣錢包
為了防止您的比特幣被盜,您需要警惕假冒的比特幣錢包,這些錢包會(huì)偽裝成真正的比特幣錢包,旨在誘騙您存入比特幣,然后消失得無影無蹤。其中一些假錢包經(jīng)常以免費(fèi)比特幣或高投資回報(bào)的承諾來引誘您。一旦您將比特幣存入錢包,騙子就會(huì)消失得無影無蹤。
假 BTC 錢包有多種形式,包括以下幾種:
- 釣魚錢包:這些假錢包模仿合法錢包的外觀和功能,通常通過克隆網(wǎng)站或移動(dòng)應(yīng)用程序進(jìn)行。他們可能通過釣魚電子郵件或虛假?gòu)V告引誘用戶,誘騙他們輸入私鑰或種子短語(yǔ),從而使騙子能夠訪問他們的比特幣。
- 硬件錢包克?。悍旅癈oldcard、Blockstream Jade或Trezor等知名品牌的硬件錢包可能會(huì)通過非官方渠道出售。這些克隆產(chǎn)品可能篡改了固件,在錢包設(shè)置過程中竊取私鑰。
- 移動(dòng)應(yīng)用程序惡意軟件:偽裝成比特幣錢包的惡意移動(dòng)應(yīng)用程序可以感染用戶的手機(jī)并竊取存儲(chǔ)在設(shè)備或剪貼板上的私鑰。
- 云存儲(chǔ)騙 局:宣傳用于存儲(chǔ)比特幣私鑰的虛假云存儲(chǔ)服務(wù)可能是陷阱,旨在在用戶上傳密鑰后竊取用戶信息。
堅(jiān)持使用信譽(yù)良好、安全協(xié)議明確的交易所和錢包。知識(shí)是最好的防御手段。
被盜的比特幣可以被恢復(fù)嗎?
不幸的是,找回被盜的比特幣非常困難,在大多數(shù)情況下幾乎是不可能的。
原因如下:
- 首先,比特幣交易記錄在稱為區(qū)塊鏈的公共賬本上,一旦確認(rèn),就不可逆轉(zhuǎn)。這意味著,一旦你的比特幣被發(fā)送到別人的地址,除非他們選擇歸還,否則它就不在你的掌控之中。
- 其次,比特幣交易是匿名的,這意味著雖然地址在區(qū)塊鏈上是公開可見的,但背后的人的身份卻不是。這使得追蹤竊賊并可能找回你的比特幣變得困難。
- 第三,與傳統(tǒng)金融系統(tǒng)不同,比特幣沒有像銀行這樣的中央機(jī)構(gòu)可以干預(yù)和逆轉(zhuǎn)交易。這意味著你對(duì)你的比特幣及其安全負(fù)全部責(zé)任。
- 最后,竊賊經(jīng)常使用“混合服務(wù)”來進(jìn)一步混淆被盜比特幣的蹤跡。這些服務(wù)將被盜貨幣與合法貨幣混合,使得幾乎不可能查明來源。
我們?cè)賮砘仡櫼幌卤忍貛?BTC)的貨幣特征:
去中心化:比特幣是第一種分布式的虛擬貨幣,整個(gè)網(wǎng)絡(luò)由用戶構(gòu)成,沒有中央銀行。去中心化是比特幣安全與自由的保證。
全世界流通:比特幣可以在任意一臺(tái)接入互聯(lián)網(wǎng)的電腦上管理。不管身處何方,任何人都可以挖掘、購(gòu)買、出售或收取比特幣。
專屬所有權(quán):操控比特幣需要私鑰,它可以被隔離保存在任何存儲(chǔ)介質(zhì),如硬盤、紙條等。
無隱藏成本:作為由A到B的支付手段,比特幣沒有繁瑣的額度與手續(xù)限制。知道對(duì)方比特幣地址就可以進(jìn)行支付。
跨平臺(tái)挖掘:用戶可以在眾多平臺(tái)上發(fā)掘不同硬件的計(jì)算能力。
BTC優(yōu)異的特性也造成它本身的某些缺點(diǎn),比如一旦丟失,BTC將難以找回。
丟失分兩種,一種是自己不小心弄丟私鑰或者,第二種是被盜。
BTC總量2100萬枚,但目前市場(chǎng)上流通的只有1800萬枚左右,而這其中,有近170萬枚BTC已經(jīng)徹底丟失。
丟失的故事令人悲傷。每一位BTC的擁有者都了解私鑰的安全以及重要性,大部分人都會(huì)老老實(shí)實(shí)把私鑰記錄在只有自己知道的地方,比如寫在紙條上壓床底、把紙條藏在不起眼的魚竿中等等,亦或者存在硬盤里或者電腦中。
即便是這樣,仍然會(huì)有丟失的可能,壓床底的紙條可能因?yàn)榘峒叶?,魚竿可能因?yàn)楸环繓|或者家人當(dāng)做垃圾清理。
而把私鑰存在硬盤里和電腦中風(fēng)險(xiǎn)也非常高,硬盤和電腦都可能會(huì)損壞,一旦損壞也就徹底丟失BTC。
還有些人將私鑰拆分,讓自己的合伙人保管一半,自己保管一半,結(jié)果合伙人因車禍意外去世,這些BTC也隨之丟失。
任何意外都可能導(dǎo)致私鑰的丟失,所以要盡可能將私鑰保存在多個(gè)地方,且包含備用方案。還必須防止被人盜竊。
被盜竊的BTC更加難以找回。假設(shè)你的BTC真的被盜,雖然通過公開的區(qū)塊鏈瀏覽器就可以查到被盜的BTC流向何方,但問題是,你也只能眼睜睜的看著你的BTC被人隨意轉(zhuǎn)賬。
而如果盜竊私鑰的人采用了混幣技術(shù),那想追回BTC無疑是希望渺茫。
混幣技術(shù)介紹一下,常見的混幣器是基于CoinJoin協(xié)議開發(fā)的,以CoinJoin協(xié)議為例,它利用比特幣UTXO特性(一筆交易可以有多個(gè)輸入和輸出),構(gòu)建了“多個(gè)交易發(fā)送者地址轉(zhuǎn)給多個(gè)交易接收者地址”的交易行為,以此讓追蹤者無法建立輸出地址與追蹤事件的強(qiáng)關(guān)聯(lián),從而達(dá)到擦除痕跡的目的。
混幣技術(shù)的初衷是為BTC交易增加了資產(chǎn)流傳的匿名性,但被一些不法分子利用,借助其洗錢、盜竊等。
我們以2014年3月10日的比特幣鏈上發(fā)生的一筆11萬BTC大額轉(zhuǎn)賬舉例,這是暗網(wǎng)絲綢之路的錢包地址,可以看到在溯源第四層上面,每一層的錢包地址數(shù)量幾乎以指數(shù)層級(jí)增長(zhǎng)。
想要最終BTC的最終流向,耗時(shí)耗力,且收效甚微。
再通過對(duì)比特幣250GB全量數(shù)據(jù)和4億多筆交易數(shù)據(jù)進(jìn)行存取和去重分析,共計(jì)分析出將近3億多條的比特幣地址,其中有余額的地址大概是2000多萬條。
根據(jù)已有的交易所冷錢包地址、礦池錢包地址和已經(jīng)公開的網(wǎng)站的比特幣交易地址,根據(jù)地址交易特征,比特幣地址余額、支出總次數(shù)、支出總金額、收入總次數(shù)、收入總金額、第一次支出時(shí)間、最后一次支出時(shí)間、第一次收入時(shí)間、最后一次收入時(shí)間等,對(duì)比特幣全量交易關(guān)系進(jìn)行分析。
目前從3億多條比特幣地址分析出43741745個(gè)錢包。
這樣海量的數(shù)據(jù),想要從中找回被盜的BTC,無異于 大海撈針。
而被盜的情況一般是不小心登錄了釣魚網(wǎng)站,私鑰泄露等,所以在每次導(dǎo)出記錄私鑰時(shí),一定要注意網(wǎng)絡(luò)安全環(huán)境和記錄方式,防止被盜。
私鑰猶如銀行卡+銀行卡密碼,并且銀行系統(tǒng)是去中心化的,一旦發(fā)生被盜情況,沒有任何人能阻止交易的發(fā)生。
那數(shù)字資產(chǎn)應(yīng)該存在哪里最好呢?答案是個(gè)人錢包。
很多人會(huì)覺得私鑰保存非常麻煩,于是將數(shù)字資產(chǎn)全部放在中心化的交易所,若是交易所發(fā)生被盜,那么用戶的資金同樣也會(huì)遭受嚴(yán)重?fù)p失。
投資數(shù)字資產(chǎn)首先想到的一定是安全,就像理財(cái)?shù)臅r(shí)候,首先想到的是本金安全,收益并不是最為重要的,安全才是。
結(jié)論
錢包安全面臨的主要風(fēng)險(xiǎn)之一是惡意軟件可能竊取您的私鑰。惡意軟件是一種旨在破壞或未經(jīng)授權(quán)訪問計(jì)算機(jī)系統(tǒng)的軟件,它可能對(duì)您的錢包安全構(gòu)成重大威脅。
為了保護(hù)自己免受這種威脅,使用經(jīng)過社區(qū)審查和驗(yàn)證的開源錢包非常重要。這可確保錢包背后的代碼是透明的,并且可以仔細(xì)檢查是否存在任何潛在漏洞。
此外,使用硬件錢包可以提供額外的安全保障。這些設(shè)備旨在保存您的私鑰并簽署交易,而不會(huì)將其暴露在互聯(lián)網(wǎng)上,這使得惡意軟件更難竊取它們。
總的來說,保護(hù)自己免受錢包竊取比特幣風(fēng)險(xiǎn)的最佳方法是使用安全的開源錢包,并考慮使用硬件錢包以增加安全性。通過遵循這些步驟,您可以確保您的資金安全無虞。
以上就是腳本之家小編給大家分享的是怎么防止比特幣被盜?被盜的比特幣可以恢復(fù)嗎的詳細(xì)介紹了,希望大家喜歡!
你可能感興趣的文章
-
疑似Jupiter官方推特被盜 發(fā)布多個(gè)貔貅幣地址
稍早去中心化交易所Jupiter推特被盜,一連發(fā)了好幾個(gè)貔貅代幣的CA,這些代幣由于流動(dòng)性不足,買入后難以售出, 更多詳細(xì)資訊請(qǐng)看下面正文…
2025-02-06 -
Web3錢包會(huì)被凍結(jié)嗎?Web3錢包被凍結(jié)原因分析
Web3錢包是一個(gè)可用于存儲(chǔ)數(shù)字資產(chǎn)的數(shù)字錢包,并在加密領(lǐng)域中發(fā)揮著關(guān)鍵作用,為用戶提供了存儲(chǔ)數(shù)字資產(chǎn)的訪問權(quán)限,而加密貨幣市場(chǎng)交易最擔(dān)心的就是凍結(jié)問題,所以本文我…
2025-02-05 -
Web3錢包合約交互授權(quán)了會(huì)被盜嗎?如何解決?
Web3錢包合約交互授權(quán)是使用Web3應(yīng)用程序授權(quán)錢包的過程,其意義在于可以有效地防止惡意攻擊,并幫助用戶控制訪問他們的數(shù)字資產(chǎn),那授權(quán)了會(huì)被盜嗎,如果被盜了該如何解決…
2025-02-05 -
去年市場(chǎng)總共被盜23億!如何預(yù)防加密貨幣駭客?
2024年的加密貨幣市場(chǎng)共造成23億美元的黑客損失,比23年增長(zhǎng)了40%,那么,如何預(yù)防加密貨幣駭客?一般人該如何保護(hù)自己的資產(chǎn)安全?下面就帶大家詳細(xì)分析一下…
2025-01-15 -
日本持牌加密貨幣交易所DMM Bitcoin被盜真相:北 韓黑客通過社交竊取
日本持牌加密貨幣交易所DMM Bitcoin在今年5月遭黑客攻擊,導(dǎo)致4,502.9枚比特幣被盜,日本警察廳24日表示,經(jīng)與美國(guó)聯(lián)邦調(diào)查局(FBI)及美國(guó)國(guó) 防部網(wǎng)絡(luò)犯罪中心(DC3)共同…
2024-12-24 -
日本持牌加密貨幣交易所DMM Bitcoin被盜真相:北 韓黑客通過社交竊取
日本持牌加密貨幣交易所DMM Bitcoin在今年5月遭黑客攻擊,導(dǎo)致4,502.9枚比特幣被盜,日本警察廳24日表示,經(jīng)與美國(guó)聯(lián)邦調(diào)查局(FBI)及美國(guó)國(guó) 防部網(wǎng)絡(luò)犯罪中心(DC3)共同…
2024-12-24 -
數(shù)字錢包的幣被盜了能找回嗎?能報(bào)案嗎?
數(shù)字貨幣資產(chǎn)被盜就是最重要的安全問題之一,為此投資者一般會(huì)將資產(chǎn)存放在數(shù)字錢包中來加強(qiáng)安全性,但也會(huì)出現(xiàn)一些數(shù)字錢包的幣被盜了的情況,所以投資者想要了解數(shù)字錢包的…
2024-12-23 -
TP錢包怎么防止被盜?TP錢包防止被盜的方法
TP錢包是一款支持多鏈加密貨幣的加密錢包,用戶可以存儲(chǔ)、發(fā)送和接收各種加密貨幣,并提供對(duì)DeFi應(yīng)用的訪問,因此為了防止資產(chǎn)被盜,用戶需要采取妥善措施保管,下面小編為大家…
2024-12-12 -
日本加密交易所DMM Bitcoin因比特幣被盜宣告停業(yè)!資產(chǎn)移交SBI
日本知名加密貨幣交易所DMM Bitcoin今年5月遭黑客攻擊,損失超過3億美元之后,如今因不堪重創(chuàng)決定停業(yè),并將所有用戶資產(chǎn)交由金融巨頭SBI集團(tuán)旗下的加密貨幣子公司「SBI VC…
2024-12-02 -
DEXX遭攻擊被質(zhì)疑監(jiān)守自盜!創(chuàng)始人回應(yīng)失聯(lián)傳聞
堪稱「鏈上幣安」的去中心化交易所DEXX日前爆發(fā)黑客災(zāi)情,近2千萬美元的用戶資產(chǎn)不翼而飛,平臺(tái)方昨(17)日除了公開呼吁黑客歸還資金,更多詳細(xì)資訊請(qǐng)看下面正文…
2024-11-19