其实数字货币赚钱的道理很简单，就是耐心、安全持有就行了【比特币吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：201,303贴子：
其实数字货币赚钱的道理很简单，就是耐心、安全持有就行了收藏
随着比特币的价格逐步推高，从最初的几分钱一个跃成为好几万一个，因为看到了它的价值，越来越多的人开始认识比特币、并且逐渐参与其中。几年前的投资者是无法料到现在这种盛况的。但是投资比特币并且赚到钱的，是极少数，到最后，还是那些死忠粉，也就是拿着比特币涨到任何价格还是跌到任何价格都不抛的人。还有一种，就是财富多得难以想象的，丢个十几万在比特币里，他根本不在乎的，当他再次拿起来看的时候，当初投的十几万一下子变成了一千多万。
财富是怎样形成两极效应的？就是这样形成的。 试着想一想，假如你就是个普通老百姓，当初几块钱一个比特币买的，有一天突然投的几万块变成了几百万，你会抛吗？大部分人都会，然后把这些挥霍一空，或者换成房子等等，岂知有一天会涨到10万一个……“落袋为安”是他们常说的词汇，这才是真实的人性。好了，即便你现在买了，你又留住了，你的币就不会减少了吗？也不会。比特币的官方钱包极为麻烦，你需要同步区块链，而这起码要同步一个星期的时间。所以为了方便，大部分人会选择放在线上钱包。还有的会选择投资，但是这些最后事实证明，基本上一投一个坑。
比如著名的烤猫矿机，当初李笑来老师说“烤猫的股票，7个币以下随便买”的那家公司，后来随着做矿机的公司增多，烤猫变得一蹶不振，最后创始人带着币连人一起不见了……比如有些人喜欢将买的币放在线上的交易所、线上钱包里面，但是线上交易所、在线钱包各种盗币、卷铺盖走路的现象层出不穷。像曾经的全球第一大比特币交易所Mt.Gox，谁也没想到他会有一天轰然倒塌吧？后来创始人拿着币就跑了，连OKCOIN的创始人徐明星还放在里面几百个币也说没就没了……
像老牌的比特儿（国内最大的山寨币交易所）、Blockchain（最大的在线比特币钱包）、BTC-e（全世界第二大比特币交易所）统统出现过丢币的问题。有些的确实是被黑客盗了，有些的谁又说得清楚呢？说不定自己拿了，永远不要低估人性的恶。还比如早些年第一个要做比特币银行，存在里面就可以给客户利息的“比特币存钱罐”，也因为被盗3000多个币而关闭，后续赔付的事情也是不了了之，用户只能认栽。其实财富的道理很简单，就是耐心、安全持有就行了。但是你会发现，有耐心、安全持有的人极少。 耐心这个需要时间的积累和磨练。安全方面去中心化钱包可以帮你做到。
它们的共同点都是基于区块链技术，凭借去中心化、去信任、不可篡改等基础特征，充分保障了除用户本人以外，任何第三方对用户个人资产都没有处置权限，并且用户也无需承担中心化系统可能带来的额外风险，即不用担心黑客攻击服务器导致使用者数字货币丢失的情况。而ONEX相较于其他去中心化钱包，更特别的一点它还是一种全新的支付系统，为用户提供一站式的服务。
需要旷机和旷机托管的 看我的 头相
我一个人 没有同类
[ 短句 ：好的陪伴应该被纪念 ]
先难过再放过 还是先错过再难过 你说哪个好
[杂:永远不要隔着屏幕对一个人动情.]
有了感情的女人.真丑
[短句:明理暗里 都喜欢你]
［l:方便借一生说话吗］
[短句: 说了晚安之后是不是真睡了谁知道呢反正话题结束了]
岁月冗长，我只能陪你到这.
句杂 长期更 负能量患者 喜拿厌走
我是做错了什么 让先生您这么不喜欢我
伤感句子有原创有搬运 不喜勿喷
北方/女/14/脾气好 喜欢 来 不喜 离 不供祖宗。
［短句：你尊重过我的感情吗］
九九八十一难 爱里全是遗憾????
你快乐我也就没关系
[短句：爱意在夜里翻墙]
登录百度帐号数字货币被盗，区块链安全该如何洗白？数字货币被盗，区块链安全该如何洗白？技术箱百家号近年来，随着数字货币市场的火热，越来越多的加密币雨后春笋般的不断涌现，致使数字货币市场愈演愈烈，国内外交易市场接连发生的数字货币、加密货币交易所被盗事件掀起了不少风波。数字货币越来越多被各国人士接受、玩家愈发增多、大规模发行与交易行为频发，它的安全性显得愈发重要。但是，相应的监管和安全管理措施还处于尚待完善，以比特币为代表的数字货币始终面临着诸多安全、隐私和监管问题。作为一种加密数字货币，比特币及其背后的区块链技术一直是社会讨论的焦点。有关区块链和数字货币的安全问题，引起了行业各界的紧密关注。那么，我们来回顾一下2017年以来发生的加密货币交易所的系列失窃事件：2017年4月：韩国老牌交易所Youbit遭受黑客攻击，大约17%的资产丢失，其官方网站发布公告宣告破产。2017年7月：小型初创企业CoinDash在推出ICO的几分钟后就遭遇黑客袭击，窃走价值660万美元的以太币。2017年11月：太坊钱包Parity被黑客攻击窃取了15.3万以太坊(约合3200万美元)之后，再次被曝光存在安全漏洞，导致价值数亿美元的以太坊被冻结。2017年12月：位于斯洛文尼亚的加密货币挖矿网站NiceHash在其Facebook页面上曝出，该公司的支付系统受到了攻击，价值高达6300万美元的比特币被盗。日，日本交易所Coincheck Inc.遭遇黑客攻击，价值5.33亿美元的新经币(NEM)被黑客转出交易所并失踪，其庞大的金额引人注目。实际来看，不论是比特币还是加密货币，无一不是基于区块链技术，而素有安全特性的区块链技术为什么还会发生被盗事件呢?我们不得不发出这样的疑问，基于区块链技术的数字货币真的安全么?区块链技术一直以来广受业内的追捧，其去中心化、共识机制等特性常被人们提及，但其安全方面却很少有被提及。透过上述盘点的数字货币被盗事件发现，多数失窃事件是由于存在安全漏洞，遭受黑客攻击所致，区块链的安全问题引起了行业各界的重视。有业内人士分析声称，不存在绝对安全的机制，区块链网络虽然在数据不可伪造篡改方面称为安全，但不能完全不能杜绝泄密、盗窃、欺诈、数据隐私泄露等问题发生。被盗货币转移到交易所进行交易，会被交易所系统拒绝，但是黑客会通过场外的方式将被盗货币卖给不知情交易者。那么，我们对数字货币被盗几大核心问题进行解读数字货币安全存着哪些维度?首先是算法安全。底层算法是否安全是算法安全的核心问题。当前区块链或者数字货币技术中使用到的哈希算法和数字签字的算法，都是应对的传统攻击模型。其次是协议安全。安全协议是建立在密码体制基础上的一种交互通信协议，它运用密码算法和协议逻辑来实现认证和密钥分配等目标。协议安全的核心问题即现在数字货币所设计的协议能否通过理论的验证。然后是实现安全，实现安全的问题主要是算法是否存在安全漏洞。最后是使用安全，使用安全的核心问题表现在数字货币资产的私钥安全问题。A、比特币如何存储最安全?通过离线来避免网络攻击外，用户还可通过备份的方式防止自己丢失私钥，更需要用加密的方式存储私钥，以防止暴露。B、黑客是怎么攻击成功的?多数数字货币保存一个“热钱包”中，与网络连接。“热钱包”是和“冷钱包”相对而言的，其主要区别是是否联网。数字货币交易所一般都是将投资者的大部分资产存放在冷钱包中，与外界不联通，从而不容易被黑客盗走。C、黑客能不能进行套现呢?这种平台可以在不提供账户的情况下兑换数字货币。黑客可能会通过这样的平台，将加密货币转换成隐匿性更高的货币。目前也存在其他一些服务，能够进一步模糊身份和交易地址，但是这次金额太大，要想洗钱还是比较困难的。D、区块链存在着怎样的安全漏洞?区块链技术的整个服务可以分为私有和公有，许可和非许可。其中许可与非许可指的是谁可以写区块链，而公开与非公开则是指谁可以读区块链。正如所有软件都是有漏洞的一样，更多危险也潜伏在区块链生态系统之中，需要警惕黑客可能会使用垃圾数据这样的恶意行动来冲垮这个系统。另外，由于区块链具有不可逆性，那这些漏洞可能导致的数据泄漏是永久性的。E、需要怎样的技术监管区块链会是一种平衡的技术，它让更多的利益放在竞争中，这样会越来越平等。区块链技术不应该是要逃避整个政府框架，而是去更好的做一些监管和把控。数字货币失窃事件是不是给区块链应用热浇了盆冷水呢?风险有多大?机遇何在?区块链其安全漏洞只能在应用过程中不断弥补、完善。区块链应用是一场新的技术革命还是创新泡沫?让我们拭目以待!本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。技术箱百家号最近更新：简介:不夸不喷，客观评价智能科技产品作者最新文章相关文章应对黑客的进攻——浅谈数字货币安全问题 - 各朝历史 - 瞎扯吧
摘要：随着智能合约飞速发展，越来越多的项目基于以太坊发行token，链上资产的类别和规模呈指数级增长，“虚拟世界”中的数字资产也点燃了黑客们的“热情”。以太坊区块链被认为是区块链的2.0时代，各种各样新的数字资产都基于以太坊发行早期代币甚至实现部分功能，虽然国外区块链社区甚至认为以太坊体量变得太大，已经不可轻易战胜，但以太坊也是数字货币历史上产生最多安全问题的币种，从2016年的The DAO事件，到最近的BEC，EDU，SMT的安全漏洞，以太坊的智能合约可以说充满安全漏洞。大多数的代币都在自己主网上线前使用以太坊代币，作为投资者，为了自身资产的安全着想，熟悉智能合约的漏洞概念变得尤为重要。【黑客利刃砍出的ETH和ETC】 The DAO作为世界上最大的众筹项目，一度被寄予了厚望，所谓“成也萧何，败也萧何”，智能合约一度被捧上了天，但在这次The DAO事件当中，其递归调用（recursive calling）的漏洞却成为了黑客入侵的大门。此后出现“黑客”现身谈攻击合法性的戏幕，更是让人大跌眼镜，这第一次引出了智能合约代码监管的问题。日发生了在区块链历史上留下沉重一笔的攻击事件。由于其编写的智能合约存在着重大缺陷,区块链业界最大的众筹项目TheDAO(被攻击前 拥有1亿美元左右资产)遭到攻击,导致300多万以太币资产被分离出TheDAO 资产池TheDAO编写的智能合约中有一个splitDAO函数,攻击者通过此函数中的漏 洞重复利用自己的DAO资产来不断从TheDAO项目的资产池中分离DAO资产给自己。 攻击者组合了2个漏洞攻击，攻击者利用的第一个漏洞是递归调用splitDAO函数，也就是说splitDAO函数被第一次合法调用后会非法的再次调用自己,然后不断重复这 个自己非法调用自己的过程。这样的递归调用可以使得攻击者的DAO资产在被清零之 前,数十次的从TheDAO的资产池里重复分离出来理应被清零的攻击者的DAO资产。 攻击者利用的第二个漏洞是DAO资产分离后避免从heDAO资产池中销毁。正常情况 下,攻击者的DAO资产被分离后,TheDAO资产池会销毁这部分DAO资产。但是攻击 者在递归调用结束前把自己的DAO资产转移到了其他账户,这样就可以避免这部分 DAO资产被销毁。在利用第一个漏洞进行攻击完后把安全转移走的DAO资产再转回原 账户。这样攻击者做到了只用2个同样的账户和同样DAO资产进行了200多次攻击。被攻击后，Vitalik个人支持分叉的提议,也支持软分叉的开发工作,支持矿工升级客户端来进行分叉。然而Vitalik也认识到大家对这个提议有激烈的争论,无论哪一 方的观点都有强力的反对。因为分叉不需要回滚交易,不会对用户和交易所造成不便,这更使Vitalik倾向于采取行动的一方。也有许多人,包括在基金会内部,倾向于另外一方反对分叉。Vitalik不会阻止也不会反对另一方在公开场合宣传他们的观 点,甚至是游说矿工来抵制这个分叉。在这件事情上Vitalik会坚决的不与任何站在 相对他的另一方的人争辩。 简而言之，他们所做的是更改以太坊区块链来修正DAO，但只有当大部分运行以太坊区块链网络的计算机同意，软件才能进行更新，摆脱掉漏洞，就好像攻击从来没有发生过。这一过程被称为硬分叉（hard fork），从此以太坊创造了一个平行世界，现在的以太坊其实是分叉出来的“以太坊”并在一年后狂飙突进的涨到了几百美元，而原来不愿意分叉的包含The DAO漏洞的以太坊则成了以太坊经典（ETC）。这一决定引发了强烈的反应，一年后仍然存在争议，无论是在以太坊社区还是比特币用户都坚持区块链的历史不能被篡改，有些比特币用户认为硬分叉在某些方面违反了最基本的价值观。【Binance黑客VIA事件】 2018年在 3 月 7 日深夜（北京时间），有不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了 BTC。据网友反馈，被盗的账号不在少数，不少人还以为是币安系统错误导致的，还试图从币安客服那里得到解释。当他们还没有反应过来的时候，黑客已经开始了他们有组织、有预谋的行动。黑客启动了所有盗窃的账户的买卖引擎，买卖规则就是卖掉所有山寨币，用市场价全仓购买VIA。而恰好黑客手里持有大量VIA，这样就相当于高价购买了黑客手里的VIA。于是，VIA的K线出现了惊人的振幅：2分钟内爆拉了110倍。从交易量和拉升价格来看，有大约1000个BTC的买单，把VIA的价格从0.000225btc拉到0.025，价格上涨大约110倍。 但是黑客的行动触发了币安的预警系统，黑客没能直接提出高价卖出所得的比特币。于是他们转而以超低价格爆砸比特币现货的订单列表，引起其他交易所期货价格的连锁反应。于是黑客预先埋伏的巨量空单获得巨大收益。黑客的攻击，已经去中心化了。【数据溢出】 日中午（北京时间），BEC美蜜遭遇黑客的毁灭性攻击，天量BEC从两个地址转出，引发了市场抛售潮。当日，BEC的价值几乎归零。 以太坊区块数据显示，黑客利用以太坊 ERC-20 智能合约中数据溢出的漏洞，在攻击中凭空转出了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.819968 个 BEC。转出数量远远超过了BEC的发行总数70亿枚，市场顿时陷入疯狂抛售，BEC近65亿元人民币的市值也几乎瞬间归零。 而攻击成功的原因，是因为BEC的一段代码忘记使用safeMath方法，导致系统产生了整数溢出漏洞。据PeckShield 团队今日凌晨发布的安全报告，黑客利用 in-the-wild（一种从代码中抓取漏洞的手段）方法，从BEC的程序中抓取到了漏洞，并发动了攻击。利用这个漏洞，黑客可以通过转账的手段生成合约中不存在的代币， 并将这些无中生有的数字货币转入正常账户。这些凭空产生的代币在使用上与真实代币没有差别。4月25日，SMT爆发了类似的漏洞问题。SMT的智能合约中proxyTransfer函数存在一个经典的整数溢出问题。_fee 和 _value_ 这两个输入参数都能被攻击者控制，如果 _fee
_value 的结果正好为 0（也就是溢出的情况），第206行的检查将会失效。 这意味着攻击者不需要任何Token，就可以向一个地址转入大量的Token（第214行）；同时根据第217行的代码，相当数量的手续费也将发送给 msg.sender。 要理解数据溢出的漏洞，首先要理解任何类型的数值都已自己的表达范围，计算机中的整数分为两类：不带符号位的整数（unsigned integer，也称为无符号整数），此类整数一定是正整数；带符号位的整数（signed integer），此类整数可以表示正整数，又可以表示负整数。无符号整数常用于表示地址、索引等正整数，它们可以是8位、16位、32位、64位甚至更多。8个二进制表示的正整数其取值范围是0~255（ -1），16位二进制位表示的正整数其取值范围是0~65535（ -1），32位二进制位表示的正整数其取值范围是0~ -1。一个short 型的数值能表示的数值的范围是：-,有负数有正数，这种是有符号数的表达范围，无符号数的表达范围是0~65535。你会发现这2种情况下都有65536个数字，这是2的16次方，也就是说short类型的数字是16位比特位表示的。 那么当一种操作，使得操作结果最终超出了类型能够表达的范围，计算机会如何处理呢，如上图所示，65535加1之后变成了0，加2变成了1，这就是所谓的数值反转，所谓的溢出就是超出了数值的表达范围。BEC的数据类型不是无符号的short类型，而是换成了uint256,不管什么类型，但只要是固定长度都有其表达范围，当cnt 与_value的乘法运算超出了uint256的表达范围，那么amount得到值会远远小于预期的值，就像上面的例子中65535这么大的数字加上1结果变成了0.那么当amount的数值很小，但是cnt和_value很大的时候，签名红色箭头表示的检查就会全部通过，但是，最后转账的时候，不是使用的amount，而是使用的_value，于是造成了可以让黑客攻击的数据溢出漏洞。【权限漏洞与组合套现】 继BEC和SMT代币溢出漏洞被曝光后，EDU和BAI代币也出现重大安全漏洞，不过与之前BEC和SMT的溢出问题不太一样，这一回是权限控制产生的漏洞，攻击者不需要私钥即可转走任意地址上的EDU/BAI资产。此漏洞为遗漏条件判断的低级漏洞，在 transferFrom 函数中，未校验 allowed[_from][msg.sender] &= _value 并且函数内 allowed[_from][msg.sender] -= _ 没有使用 SafeMath，导致无法抛出异常并回滚交易。通过这个漏洞，攻击者不需要私钥即可转走指定账户里所有的 EDU，并且由于合约没有 Pause 设计，导致无法止损。漏洞被发现后，产生了大量洗劫行为，攻击者不需要私钥即可转走你账户里所有的 EDU和BAI。智能合约里的 transferFrom 是批准转账流程里的关键函数，这个由于不如 transfer 那么常用，容易被不小心忽略。这个流程最大的问题是权限问题。 这一次的EDU攻击其实也是被迅速发现问题，黑客无法提币的。但是黑客再次上演了拿着无法提币的现货拿来砸穿比特币价格，再去隔壁交易所做空比特币
本文相关推荐
上一篇：下一篇：5.3亿美元！日本惊现史上最大数字货币被盗案
日本最大的比特币交易所之一Coincheck遭黑客攻击，价值5.3亿美元的数字货币被盗，所有提现服务暂停，并停止加密货币交易。市场引发的恐慌，使比特币一度下跌近1400美元，但随后完全收复失地。
Coincheck表示，本交易所的NEM币被非法转移至其他交易所。据《华尔街日报》，Coincheck总计丢失500,003,200个NEM币，折5.23亿美元。目前没有发现其他虚拟币及日元存在相似问题。并不知晓NEM币是如何丢失的。也不清楚NEM币丢失系内部原因所致，还是外部原因造成的。正努力确保客户资产的安全。
周五，当位于日本最大的比特币交易所之一Coincheck暂停所有提现之后，各大加密货币均出现重挫。据cryptonews最新报道，CoinCheck今早遭到黑客攻击，共有5.26亿XEM（约5.3亿美元）被盗。如果数据准确，这将是历史上针对数字货币的最大盗窃案。
Coincheck停止提现动作也引发投资者恐慌，比特币最大跌幅接近1400美元，从最高的11635美元跌至最低10263美元，但随后完全收复失地。瑞波币也下跌近20%。
彭博消息称，Coincheck在推文中表示暂停所有提现，停止了除比特币之外的所有代币交易，并停止了对NEM（基于XEM的加密货币）的存款，且没有解释原因。
作为全球最大的加密货币市场之一，日本在2014年曾经历过类似的情况，当时世界上最大的比特币交易所Mt.Gox因为被黑客攻击而暂停网上交易，随后申请破产保护。
作为日本著名的比特币交易平台，Coincheck此次暂停交易，或由于XEM被盗引起，引发市场关注。
著名金融博客ZeroHedge称，最近的一项调查发现，有10%的ICO币已经丢失或被盗，许多不受监管的加密货币交易所遭受了大量的网络中断和黑客攻击。
尽管如此，在日本再次发生Mt.Gox破产事件的可能性很小。日本对加密货币的监管比较完善，引入了一种加强对地方交易场监管的许可制度，避免重蹈Mt.Gox覆辙。
来源：华尔街见闻
特别提醒：如果我们使用了您的图片，请作者与索取稿酬。如您不希望作品出现在本站，可联系我们要求撤下您的作品。
欢迎关注每日经济新闻APP
Copyright (C) 2018 每日经济新闻报社版权所有，未经许可不得转载使用，违者必究。
北京: 010-， 上海: 021-， 广州: 020-， 深圳: 9， 成都: 028-11亿美元数字货币被盗 区块链安全性遭质疑
如果说币安平台被黑是一个意外，那么11亿美元的数字货币被盗，则意味着固若金汤的区块链技术是一场闹剧。
据美国财经网站CNBC报道，网络安全公司Carbon Black的调查数据显示， 2018年上半年，价值约11亿美元的加密货币被盗。显然，数字货币市场的安全形势非常严峻。不久前，360也发现了区块链技术有安全漏洞。
看来，区块链技术有安全漏洞并非空穴来风。问题来了，一向以安全著称的区块链技术，为何仍然存在技术漏洞呢?从定义上来看，区块链的最大优势就是去中心化，将密码和时间标签等数据，存储在分布式的数据节点上。这样，既便某一个数据节点被黑，数字也不会泄露，因为互联网上还有多个备份的节点。
不争的现实就是，区块链系统、数字货币交易平台和数字钱包都存在安全隐患。上个月底，EOS被360安全团队爆出存在“价值百亿美元的安全漏洞”，EOS官方确认存在安全漏洞。看来，被神化的区块链技术在安全方面并没有绝对优势。此前，一些业内专家称区块链是最安全的密码技术，现在看来，专家被无情的打脸。
另据网络安全公司Carbon Black透露，想要窃取加密货币，其实非常容易。犯罪分子利用所谓的“暗网”来实施大规模的加密货币盗窃。目前，全球估计有1. 2万个市场和3. 4万个与破译密码有关的产品供黑客选择。
多方的信息都证实，破解区块链技术是一件非常容易的事，各种数字货币也没有了安全性可言。一旦数字货币很容易被盗，这对炒币者无疑是一场灾难。今年上半年，就有11亿美元的数字货币被盗。随着技术的进步，未来会有更多的数字货币被黑客盗取，届时炒币者蒙受巨大的损失。
从另外一个角度来看，数字货币频繁被盗，这或许会粉碎数字货币巨大的泡沫。最新的数据显示，比特币的价格已从去年12月中旬创下的1.95万美元的历史录高点，下降至7700美元左右的水平。看来，数字货币的价值正回归理性。
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点