本说明不是行动号召;在这里我将描述比特币和区块链技术的弱点和潜在危险的方面。
弱势中心
比特币和区块链的运行原理是存储和更改一个公共数据库,每个网络参与者都存储该数据库的完整副本。该系统看起来是去中心化的,因为……没有存储数据库的单个组织/服务器。此外,去中心化被认为是区块链的主要优势;它保证您的比特币不会在您不知情的情况下发生任何事情。
来自 Elkin
的区块瘟疫原理
为了让区块链发挥作用,需要确保每个用户下载区块链数据库的最新副本并按照一定的规则使用它。这些规则包括比特币挖矿原理的实施,在确认资金从一个钱包转移到另一个钱包时(交易费),收取每笔交易的一定比例。用户无法为自己提取 1,000,000 个比特币并用它们购买东西,因为……对于其他用户,其账户内的金额将保持不变。还排除了仅在您自己的数据库中从别人的钱包中提取资金的选项,因为此更改不会反映在其他比特币用户中,并将被忽略。
当前实现的漏洞是比特币钱包位于服务器 github 上完全屏蔽关于去中心化的广告口号。 无需从单一中心下载钱包——开发者的网站,不可能与比特币一起工作,也就是说,任何时候开发者都可以完全控制网络。因此,区块链技术本身是去中心化的,但是与网络一起工作的客户端是从单一中心下载的>.
攻击场景–假设钱包中添加了一个代码,用于提取所有资金并兑现到第三方帐户,之后任何最新版本钱包的用户都将自动丢失所有比特币(无法恢复)。我怀疑许多钱包所有者会从源代码检查和构建它,因此这种攻击的后果会影响大多数用户。
多数决定
区块链是一个去中心化的p2p网络;所有交易均由用户自己自动确认。攻击场景–需要获得 51% 的网络才能忽略其余 49% 的确认,之后攻击者即可完全控制比特币/区块链。这可以通过连接与其余部分重叠的计算能力来实现。这种攻击场景称为51% 攻击。
猜猜我是否可以
当您第一次启动钱包时,计算机会生成一对“私钥和公钥以确保其正确运行。这些密钥的唯一性非常高,但可以选择使用代码字“–”来生成密钥。所谓的“脑钱包”。一个人将钥匙存储在他的脑海中;他不需要备份wallet.dat文件,因为任何时候,都可以使用该代码字重新生成密钥。攻击场景–攻击者选择或学习代码字,生成私钥-公钥对并获得钱包的控制权。
只需复制
私钥-公钥对包含在 wallet.dat 文件中。任何有权访问此文件的软件–可以访问比特币钱包。防止此类攻击的方法是添加一个代码字,用户必须记住并输入该代码字才能使用钱包进行所有交易。添加密码后,攻击者需要拥有wallet.dat和密码才能获得完全控制权。
还值得补充的是,当您输入代码字时,它会进入计算机的内存,因此任何允许读取“其他人”内存的硬件和/或软件漏洞都将允许病毒软件读取该代码字。
系统错误
破解比特币的加密算法将立即导致其死亡。假设算法的实现中出现了错误,发现错误的攻击者获得了对区块链的全部或部分控制。此外,比特币中使用的加密算法并不能免受未来量子计算机、量子算法的出现和实现的黑客攻击。将结束比特币当前的实施。不过,这可以通过改用后量子加密算法来解决。
