如何窃取加密货币

如果你问我，将储蓄保存在加密货币中最有力的论据是什么，我会说：加密货币是唯一未经我同意，任何人都无法夺走的资产。

• 如果我把储蓄存在银行，一些机构可能会迫使银行扣留我的资金，而银行将不得不遵守。
• 如果我把现金藏在隐蔽处，小偷可能会找到并把它全部拿走。
• 如果我随身携带现金，它可能会被国家没收或被强盗偷走。

对于存储在区块链上的加密货币，这不可能发生。

• 没有人可以禁止我使用我的加密货币。
• 区块链不是一个隐藏处；我所有的资金对每个人都是可见的，但如果小偷偷走它们，他们需要用只有我知道的私钥签署交易。
• 私钥是无形的，使得没收非常具有挑战性。

即使法院发布 命令 “没收某人在加密货币钱包中的权益”，执行此类裁决也很棘手。目标人可能只是声称他们不记得私钥。

乍一看，夺走某人加密货币的唯一方法似乎是通过直接暴力（抢劫、酷刑等）。不幸的是，还有其他方法。

并非所有加密货币都相同

在某些情况下，加密资产的使用确实会受到限制。

这主要涉及通过智能合约发行的代币。智能合约可以授予代币发行者阻止某些地址使用代币的权限。如果我尝试从列入黑名单的地址发送代币，则交易将不会被验证，也不会进入区块链，因为它会违反智能合约规则。

来源：Etherscan.io

发行者可以阻止的代币中最引人注目的例子是 Tether 发行的代币（USDT、EURT 等）。这些代币的智能合约通常允许 Tether 禁止来自列入黑名单的地址的交易。区块链数据显示，Tether 经常使用此功能。

来源：Dune.com

限制也可能适用于非代币而是由中心化团体控制的区块链的原生币的加密货币。如果该团体不喜欢某项交易，他们可以采取措施将其从区块链中删除，从而阻止接收者访问资金。

以下是一些历史示例：

1. 2016 年，The DAO 的主要投资者损失了 360 万 ETH 的一笔交易中发生了这种情况。几周后，对以太坊区块链做出所有战略决策的 以太坊基金会实施了一项 硬分叉，该硬分叉抹去了区块链中此交易的记录。结果，360 万 ETH 的新所有者失去了访问其资金的权限。
2. 2019 年，最大的挖矿池 BTC.com 和 BTC.top 共同合作 撤销 了将 Bitcoin Cash 代币从“任何人都可以消费”地址转移到密钥保护地址的交易。本质上，有人发现了一些根据网络规则是无主的代币并要求了这些代币。然而，主要的矿工阻止了这个人使用他们的发现，收回了代币并将其收回。
3. 甚至主要的比特币区块链也在某个时候进行了重组（当时 Satoshi Nakamoto 积极参与其开发，大多数开发人员都遵循他的决定）。2010 年 8 月 16 日，Satoshi 在 Bitcointalk 论坛上发布了比特币主要客户端的 补丁。此补丁的目的是从区块链中删除一个包含生成过多比特币的交易的区块。生成的比特币的所有者（或所有者）因此被剥夺了使用其代币的能力。

在这些示例中，我们看到的不仅仅是禁止使用代币，而是彻底撤销了交易。这种机制几乎存在于所有区块链中，通常被称为“51% 攻击”：

• 在工作量证明 (PoW) 系统中，控制网络计算能力 50% 以上的攻击者可以挖掘同一高度的两个竞争版本，使之前的交易无效。
• 在权益证明 (PoS) 系统中，如果大多数质押代币由一个小型、中心化的团体控制，则可能会发生类似的攻击。

因此，

• 如果 PoW 区块链在网络中缺乏足够的整体计算能力，
• 或者，如果在 PoS 区块链中，大多数代币不是由以市场价值购买它们的人拥有，而是由免费或以低成本获得它们的初始持有者拥有，

那么在这样的区块链中，您可能会收到加密货币，但后来发现您收到它的交易已被撤销。因此，您的加密货币可能仍然属于其先前的所有者，或者可能已被转移给其他人（换句话说，有效地被您偷走了）。

可以通过黑客攻击来窃取加密货币吗？

媒体报道经常详细介绍大型加密货币钱包被黑客入侵且资金被盗的情况。这表明，如果黑客访问私钥或种子短语，即使是设计强大的加密货币也可能成为目标。

保护这些密钥的最安全方法是不将其存储在连接互联网的设备上。但即使记住您的助记词也有风险；熟练的社会工程师可能会操纵您泄露它。更好的方法是将该短语以物理方式（在纸上、塑料上或金属上）记录下来，将其分成几个部分，然后单独存储。这最大限度地降低了网络攻击的风险。

然而，这种程度的保护使得频繁交易不方便。要使用您的加密货币，您通常需要依赖于连接到互联网的设备，这些设备本质上是脆弱的。如果您定期使用加密货币进行交易，请确保这些设备的安全级别最高。

Web3 钱包风险

Web3 范式建议将钱包用作在线服务的通用标识符。我强烈建议不要将包含大量资金的钱包用于此类目的。使用空钱包，或者最多使用您准备损失的少量资金。

来源：Quantumtemple.xyz

使用钱包进行身份验证的想法是有缺陷的：想象一下，向您进入的每个组织展示您的实体钱包，允许他们浏览它。这会损害财务安全，并使您面临不必要的风险。

窃取加密货币的最简单方法

只要加密货币安全地存储在可靠的区块链上，存储在您永不透露或显示私钥的地址中，其安全性几乎可以保证。窃取或以其他方式获取此类加密货币极其困难。

当然，有人可能会说服加密货币的所有者披露他们的私钥或助记词。这种情况确实会发生，但这需要非常先进的社会工程技能。

一种更简单的方法不是窃取私钥，而是欺骗所有者转移加密货币本身。这可能就像承诺提供一些东西作为交换（另一种加密货币、法定货币、商品或服务），然后未能履行该承诺一样容易。一旦加密货币被发送到诈骗者的地址，找回它就会变得和从原始地址偷走它一样困难。换句话说，如果诈骗者遵循防止黑客攻击的基本措施，这实际上是不可能的。

这正是为什么加密货币作为支付手段不方便的原因。Visa、Mastercard、PayPal 和其他支付系统已经让我们习惯了这样一种想法，即我们可以对欺诈性卖家提起投诉，如果欺诈得到证实，交易将被撤销。使用加密货币，这是不可能的。没有人可以剥夺欺骗发送者的接收者收到加密货币的权利。唯一的例外可能是另一个诈骗者，他们承诺提供一些东西作为交换，但在获得加密货币后却什么都不提供。

安全使用加密货币的实用技巧

1. 明智地选择您的加密货币：选择以下加密货币：
   • 不允许通过智能合约进行阻止。
   • 在去中心化区块链上运行，最大限度地降低交易逆转的风险。
   • 使用具有大量计算能力的 PoW 或所有权益所有者都以市场价值购买而不是免费或以微不足道的成本获得代币的 PoS。
2. 保护您的私钥：大多数加密货币盗窃都是由于用户错误造成的，例如弱密码、点击网络钓鱼链接或错误地处理私钥。始终保护好您的密钥——它们是拥有您的加密货币的唯一途径。
3. 谨慎对待交易：仅向受信任的方发送加密货币。如果一项交易好得令人难以置信，那它可能是假的。与传统的支付方式不同，加密货币交易是不可逆转的，这会让您容易受到诈骗。

在 Rabbit Swap，我们从经验中得知，使用加密货币最脆弱的方面是交易所——我们的专业领域。当使用加密货币交换或购买任何东西时，请仅与可靠且值得信赖的各方进行交易。

在我们的平台上，我们提供公平且具有竞争力的汇率。但是，如果您在其他地方遇到可疑的优惠报价，请谨慎行事。一旦您的加密货币被发送，如果发生欺诈，将无法找回。

保持警惕，安全交易，并依靠像 Rabbit Swap 这样的受信任平台来满足您的所有兑换需求。 访问 Rabbit Swap，获得最佳汇率。