理論是比較完美的,但實際中,情況則是更加複雜。
理論跟實際的軟體可能是兩回事,理論可能比較完美,而軟體則可能存在漏洞。比特幣的核心演算法,在2009年被開發出來之後,已經經過了9年,這期間,曾經也暴露過比較嚴重的漏洞,不過目前漏洞已經被修復。
黑客能否攻擊比特幣,擾亂正常比特幣交易?
其實這個比較好理解,我們所使用的軟體,經常是由百萬級的代碼行組成的。這麼大量的代碼,想保證完全沒有漏洞,幾乎是不可能的。就像我們用的操作系統,其實每個月都有大量的補丁被發布,用來修補發現的漏洞。比特幣軟體是開源軟體,所有的源代碼都是公開的,但是仍然還是有漏洞,目前經過9年發展,其核心軟體相對還是比較健壯的。
比特幣的其他軟體和第三方應用,目前大概分為幾種,包括:
1、比特幣錢包
2、比特幣在線錢包
3、挖礦軟體
4、網上交易網站
5、其他第三方應用
其實,一般人使用的比特幣錢包,就是開源的那個軟體,它相對安全性能比較高,界面操作友好性方面可能會差一點。而由於比特幣的演算法和代碼都是公開的,所以,還存在各種各樣的比特幣錢包,這些軟體,有些是開源的,有些則是商用軟體。這些軟體,有可能會有一些漏洞。用戶需要仔細辨認。
比特幣在線錢包則是另外一種類型的比特幣錢包,它是一個網站,它免去了客戶端軟體每天都要更新比特幣數據的麻煩,使用起來更加簡單。但由於它不是開源的,而且網路有可能存在攻擊,所以其安全性比普通的比特幣錢包則相對更差一點。
挖礦軟體,其實也是核心演算法,其安全性其實是比較好的。但如果挖礦軟體安裝在普通的機器上,可能就會有別有用心的人,通過掃描,發現你的機器在挖礦,然後想盡辦法進入你的電腦,盜取電腦上的內容。這個風險其實跟挖礦軟體關係不大,但取決你的安全意識,電腦是否設置相應的密碼,系統漏洞是否修復等等。
網上交易網站,是基於比特幣開發的第三方應用,它們基本上都是商業軟體,這些網站,有些保護措施比較好,有些網站安全性能比較差。目前針對網站的攻擊有很多種,有些攻擊能使得網站訪問變慢;有些攻擊,則是利用網站的一些漏洞,獲取網站的數據庫信息;有些則是直接獲取密碼,然後盜取比特幣。著名的比特幣交易網站MtGox也曾經被黑客攻擊過,從而損失了2000個比特幣。一般情況下,比較著名的網站,其安全性能更好。
上面簡單介紹了一下軟體的情況,不要以為比特幣的理論比較完美,就缺乏安全意識。其實在網路世界裡,漏洞是無處不在的,幾乎所有的網站,都發現過或大或小的安全漏洞。但現在是一個網路的社會,但現代人必須擁抱這個網路的世界,才不會落伍。而對於比特幣的各種應用來說,更加是良莠不齊,要有甄別的眼光。
一般來說,我們對比特幣錢包,要設置密碼,交易網站,不要放在太多的現金和比特幣;將大部分的比特幣轉移到比特幣錢包,防止交易網站被攻擊或跑路;挖礦機不要跟比特幣錢包安裝在同一個電腦上;比特幣錢包要備份出來。
黑客能否攻擊比特幣,擾亂正常比特幣交易?
其實整個過程比較好理解,比特幣錢包就好比我們自己的錢包,交易網站就好比交易所,我們把比特幣放在交易網站,就好比把錢放到了交易所,交易所給你開個了賬號,告訴你存了多少錢,哪一天交易所倒閉了,你的錢可能就被交易所捲走了。而錢放在我們的錢包裡面,其實也有失竊的可能,那就是自己保管不善。比特幣錢包也是一樣,錢包被人拿了,密碼被人知道了,就可能失竊。在線錢包好比一個銀行,它給你開了個保險櫃,保險櫃的鑰匙你自己拿著,而保險櫃放在銀行那了。
