高级黑客解码区块链,黑客攻击区块链

区块链之加密原理总结(一)

    先放一张以太坊的架构图：

    在学习的过程中主要是采用单个模块了学习了解的，包括P2P,密码学， *** ，协议等。直接开始总结：

                秘钥分配问题也就是秘钥的传输问题，如果对称秘钥，那么只能在线下进行秘钥的交换。如果在线上传输秘钥，那就有可能被拦截。所以采用非对称加密，两把钥匙，一把私钥自留，一把公钥公开。公钥可以在网上传输。不用线下交易。保证数据的安全性。

        如上图，A节点发送数据到B节点，此时采用公钥加密。A节点从自己的公钥中获取到B节点的公钥对明文数据加密，得到密文发送给B节点。而B节点采用自己的私钥解密。

        2、无法解决消息篡改。

    如上图，A节点采用B的公钥进行加密，然后将密文传输给B节点。B节点拿A节点的公钥将密文解密。

        1、由于A的公钥是公开的，一旦网上黑客拦截消息，密文形同虚设。说白了，这种加密方式，只要拦截消息，就都能解开。

        2、同样存在无法确定消息来源的问题，和消息篡改的问题。

        如上图，A节点在发送数据前，先用B的公钥加密，得到密文1，再用A的私钥对密文1加密得到密文2。而B节点得到密文后，先用A的公钥解密，得到密文1，之后用B的私钥解密得到明文。

        1、当 *** 上拦截到数据密文2时， 由于A的公钥是公开的，故可以用A的公钥对密文2解密，就得到了密文1。所以这样看起来是双重加密，其实最后一层的私钥签名是无效的。一般来讲，我们都希望签名是签在最原始的数据上。如果签名放在后面，由于公钥是公开的，签名就缺乏安全性。

        2、存在性能问题，非对称加密本身效率就很低下，还进行了两次加密过程。

        如上图，A节点先用A的私钥加密，之后用B的公钥加密。B节点收到消息后，先采用B的私钥解密，然后再利用A的公钥解密。

        1、当密文数据2被黑客拦截后，由于密文2只能采用B的私钥解密，而B的私钥只有B节点有，其他人无法机密。故安全性更高。

        2、当B节点解密得到密文1后， 只能采用A的公钥来解密。而只有经过A的私钥加密的数据才能用A的公钥解密成功，A的私钥只有A节点有，所以可以确定数据是由A节点传输过来的。

        经两次非对称加密，性能问题比较严重。

        基于以上篡改数据的问题，我们引入了消息认证。经过消息认证后的加密流程如下：

        当A节点发送消息前，先对明文数据做一次散列计算。得到一个摘要, 之后将照耀与原始数据同时发送给B节点。当B节点接收到消息后，对消息解密。解析出其中的散列摘要和原始数据，然后再对原始数据进行一次同样的散列计算得到摘要1, 比较摘要与摘要1。如果相同则未被篡改，如果不同则表示已经被篡改。

        在传输过程中，密文2只要被篡改，最后导致的hash与hash1就会产生不同。

        无法解决签名问题，也就是双方相互攻击。A对于自己发送的消息始终不承认。比如A对B发送了一条错误消息，导致B有损失。但A抵赖不是自己发送的。

        在(三)的过程中，没有办法解决交互双方相互攻击。什么意思呢？ 有可能是因为A发送的消息，对A节点不利，后来A就抵赖这消息不是它发送的。

        为了解决这个问题，故引入了签名。这里我们将(二)-4中的加密方式，与消息签名合并设计在一起。

       在上图中，我们利用A节点的私钥对其发送的摘要信息进行签名，然后将签名+原文，再利用B的公钥进行加密。而B得到密文后，先用B的私钥解密，然后 对摘要再用A的公钥解密，只有比较两次摘要的内容是否相同。这既避免了防篡改问题，有规避了双方攻击问题。因为A对信息进行了签名，故是无法抵赖的。

        为了解决非对称加密数据时的性能问题，故往往采用混合加密。这里就需要引入对称加密，如下图:

        在对数据加密时，我们采用了双方共享的对称秘钥来加密。而对称秘钥尽量不要在 *** 上传输，以免丢失。这里的共享对称秘钥是根据自己的私钥和对方的公钥计算出的，然后适用对称秘钥对数据加密。而对方接收到数据时，也计算出对称秘钥然后对密文解密。

        以上这种对称秘钥是不安全的，因为A的私钥和B的公钥一般短期内固定，所以共享对称秘钥也是固定不变的。为了增强安全性，更好的方式是每次交互都生成一个临时的共享对称秘钥。那么如何才能在每次交互过程中生成一个随机的对称秘钥，且不需要传输呢？

        那么如何生成随机的共享秘钥进行加密呢？

        对于发送方A节点，在每次发送时，都生成一个临时非对称秘钥对，然后根据B节点的公钥 和 临时的非对称私钥 可以计算出一个对称秘钥(KA算法-Key Agreement)。然后利用该对称秘钥对数据进行加密，针对共享秘钥这里的流程如下：

        对于B节点，当接收到传输过来的数据时，解析出其中A节点的随机公钥，之后利用A节点的随机公钥 与 B节点自身的私钥 计算出对称秘钥(KA算法)。之后利用对称秘钥机密数据。

        对于以上加密方式，其实仍然存在很多问题，比如如何避免重放攻击(在消息中加入 Nonce )，再比如彩虹表(参考 KDF机制解决 )之类的问题。由于时间及能力有限，故暂时忽略。

        那么究竟应该采用何种加密呢？

        主要还是基于要传输的数据的安全等级来考量。不重要的数据其实做好认证和签名就可以，但是很重要的数据就需要采用安全等级比较高的加密方案了。

        密码套件 是一个 *** 协议的概念。其中主要包括身份认证、加密、消息认证(MAC)、秘钥交换的算法组成。

        在整个 *** 的传输过程中，根据密码套件主要分如下几大类算法：

        秘钥交换算法：比如ECDHE、RSA。主要用于客户端和服务端握手时如何进行身份验证。

        消息认证算法：比如SHA1、SHA2、SHA3。主要用于消息摘要。

        批量加密算法：比如AES, 主要用于加密信息流。

        伪随机数算法：例如TLS 1.2的伪随机函数使用MAC算法的散列函数来创建一个 主密钥 ——连接双方共享的一个48字节的私钥。主密钥在创建会话密钥（例如创建MAC）时作为一个熵来源。

        在 *** 中，一次消息的传输一般需要在如下4个阶段分别进行加密，才能保证消息安全、可靠的传输。

        握手/ *** 协商阶段：

        在双方进行握手阶段，需要进行链接的协商。主要的加密算法包括RSA、DH、ECDH等

        身份认证阶段：

        身份认证阶段，需要确定发送的消息的来源来源。主要采用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA签名)等。

        消息加密阶段：

        消息加密指对发送的信息流进行加密。主要采用的加密方式包括DES、RC4、AES等。

        消息身份认证阶段/防篡改阶段：

        主要是保证消息在传输过程中确保没有被篡改过。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

         ECC ：Elliptic Curves Cryptography，椭圆曲线密码编码学。是一种根据椭圆上点倍积生成 公钥、私钥的算法。用于生成公私秘钥。

         ECDSA ：用于数字签名,是一种数字签名算法。一种有效的数字签名使接收者有理由相信消息是由已知的发送者创建的，从而发送者不能否认已经发送了消息(身份验证和不可否认)，并且消息在运输过程中没有改变。ECDSA签名算法是ECC与DSA的结合，整个签名过程与DSA类似，所不一样的是签名中采取的算法为ECC，最后签名出来的值也是分为r,s。 主要用于身份认证阶段 。

         ECDH ：也是基于ECC算法的霍夫曼树秘钥，通过ECDH，双方可以在不共享任何秘密的前提下协商出一个共享秘密，并且是这种共享秘钥是为当前的通信暂时性的随机生成的，通信一旦中断秘钥就消失。 主要用于握手磋商阶段。

         ECIES： 是一种集成加密方案,也可称为一种混合加密方案，它提供了对所选择的明文和选择的密码文本攻击的语义安全性。ECIES可以使用不同类型的函数：秘钥协商函数(KA)，秘钥推导函数(KDF)，对称加密方案(ENC)，哈希函数(HASH), H-MAC函数(MAC)。

         ECC 是椭圆加密算法，主要讲述了按照公私钥怎么在椭圆上产生，并且不可逆。 ECDSA 则主要是采用ECC算法怎么来做签名， ECDH 则是采用ECC算法怎么生成对称秘钥。以上三者都是对ECC加密算法的应用。而现实场景中，我们往往会采用混合加密(对称加密，非对称加密结合使用，签名技术等一起使用)。 ECIES 就是底层利用ECC算法提供的一套集成(混合)加密方案。其中包括了非对称加密，对称加密和签名的功能。

        ECC 是 Elliptic Curve Cryptography的简称。那么什么是椭圆加密曲线呢？Wolfram MathWorld 给出了很标准的定义： 一条椭圆曲线就是一组被   定义的且满足  的点集。  

这个先订条件是为了保证曲线不包含奇点。

所以，随着曲线参数a和b的不断变化，曲线也呈现出了不同的形状。比如:

        所有的非对称加密的基本原理基本都是基于一个公式 K = k*G。其中K代表公钥，k代表私钥，G代表某一个选取的基点。非对称加密的算法 就是要保证 该公式  不可进行逆运算( 也就是说G/K是无法计算的 )。

        ECC是如何计算出公私钥呢？这里我按照我自己的理解来描述。

         我理解，ECC的核心思想就是：选择曲线上的一个基点G，之后随机在ECC曲线上取一个点k(作为私钥)，然后根据k*G计算出我们的公钥K。并且保证公钥K也要在曲线上。

        那么k*G怎么计算呢？如何计算k*G才能保证最后的结果不可逆呢？这就是ECC算法要解决的。

        首先，我们先随便选择一条ECC曲线，a = -3, b = 7 得到如下曲线：

        在这个曲线上，我随机选取两个点，这两个点的乘法怎么算呢？我们可以简化下问题，乘法是都可以用加法表示的，比如2*2 = 2+2，3*5 = 5+5+5。 那么我们只要能在曲线上计算出加法，理论上就能算乘法。所以，只要能在这个曲线上进行加法计算，理论上就可以来计算乘法，理论上也就可以计算k*G这种表达式的值。

        曲线上两点的加法又怎么算呢？这里ECC为了保证不可逆性，在曲线上自定义了加法体系。

        现实中，1+1=2，2+2=4，但在ECC算法里，我们理解的这种加法体系是不可能。故需要自定义一套适用于该曲线的加法体系。

         ECC定义，在图形中随机找一条直线，与ECC曲线相交于三个点(也有可能是两个点)，这三点分别是P、Q、R。

         那么P+Q+R = 0。其中0 不是坐标轴上的0点，而是ECC中的无穷远点。也就是说定义了无穷远点为0点。

        同样，我们就能得出 P+Q = -R。 由于R 与-R是关于X轴对称的，所以我们就能在曲线上找到其坐标。

        P+R+Q = 0, 故P+R = -Q , 如上图。

以上就描述了ECC曲线的世界里是如何进行加法运算的。

        从上图可看出，直线与曲线只有两个交点，也就是说 直线是曲线的切线。此时P,R 重合了。

        也就是P = R, 根据上述ECC的加法体系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

        于是乎得到 2*P = -Q (是不是与我们非对称算法的公式 K = k*G 越来越近了)。

        于是我们得出一个结论，可以算乘法，不过只有在切点的时候才能算乘法，而且只能算2的乘法。

        假若 2 可以变成任意个数进行想乘，那么就能代表在ECC曲线里可以进行乘法运算，那么ECC算法就能满足非对称加密算法的要求了。

        那么我们是不是可以随机任何一个数的乘法都可以算呢？ 答案是肯定的。 也就是点倍积 计算方式。

        选一个随机数 k, 那么k * P等于多少呢？

        我们知道在计算机的世界里，所有的都是二进制的，ECC既然能算2的乘法，那么我们可以将随机数k描 述成二进制然后计算。假若k = 151 = 10010111

        由于2*P = -Q 所以 这样就计算出了k*P。 这就是点倍积算法 。所以在ECC的曲线体系下是可以来计算乘法，那么以为这非对称加密的方式是可行的。

        至于为什么这样计算 是不可逆的。这需要大量的推演，我也不了解。但是我觉得可以这样理解：

        我们的手表上，一般都有时间刻度。现在如果把1990年01月01日0点0分0秒作为起始点，如果告诉你至起始点为止时间流逝了 整1年，那么我们是可以计算出现在的时间的，也就是能在手表上将时分秒指针应该指向00：00：00。但是反过来，我说现在手表上的时分秒指针指向了00：00：00,你能告诉我至起始点算过了有几年了么？

        ECDSA签名算法和其他DSA、RSA基本相似，都是采用私钥签名，公钥验证。只不过算法体系采用的是ECC的算法。交互的双方要采用同一套参数体系。签名原理如下：

        在曲线上选取一个无穷远点为基点 G = (x,y)。随机在曲线上取一点k 作为私钥， K = k*G 计算出公钥。

         签名过程：

        生成随机数R, 计算出RG.

        根据随机数R,消息M的HASH值H,以及私钥k, 计算出签名S = (H+kx)/R.

        将消息M,RG,S发送给接收方。

         签名验证过程：

        接收到消息M, RG,S

        根据消息计算出HASH值H

        根据发送方的公钥K,计算 HG/S + xK/S, 将计算的结果与 RG比较。如果相等则验证成功。

         公式推论：

        HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

        在介绍原理前，说明一下ECC是满足结合律和交换律的，也就是说A+B+C = A+C+B = (A+C)+B。

        这里举一个WIKI上的例子说明如何生成共享秘钥，也可以参考  Alice And Bob  的例子。

        Alice 与Bob 要进行通信，双方前提都是基于 同一参数体系的ECC生成的 公钥和私钥。所以有ECC有共同的基点G。

         生成秘钥阶段：

        Alice 采用公钥算法 KA = ka * G ，生成了公钥KA和私钥ka, 并公开公钥KA。

        Bob 采用公钥算法 KB = kb * G ，生成了公钥KB和私钥 kb, 并公开公钥KB。

         计算ECDH阶段：

        Alice 利用计算公式 Q = ka * KB  计算出一个秘钥Q。

        Bob 利用计算公式 Q' = kb * KA 计算出一个秘钥Q'。

         共享秘钥验证：

        Q = ka  KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

        故 双方分别计算出的共享秘钥不需要进行公开就可采用Q进行加密。我们将Q称为共享秘钥。

        在以太坊中，采用的ECIEC的加密套件中的其他内容：

        1、其中HASH算法采用的是最安全的SHA3算法 Keccak 。

        2、签名算法采用的是 ECDSA

        3、认证方式采用的是  H-MAC

        4、ECC的参数体系采用了secp256k1,  其他参数体系 参考这里

        H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信时(RPC通信加密方式不同)，则采用了以上的实现方式，并扩展化了。

首先，以太坊的UDP通信的结构如下：

        其中，sig是 经过 私钥加密的签名信息。mac是可以理解为整个消息的摘要， ptype是消息的事件类型，data则是经过RLP编码后的传输数据。

        其UDP的整个的加密，认证，签名模型如下：

币圈答案，价值40亿元加密货币被盗，黑客究竟是如何操作的？

黑客利用区块链数据协同平台Poly Network中的一个漏洞进行攻击，成功的把这40亿加密货币给盗走，转到了其他的账户当中，目前整个平台正在紧锣密鼓地扎捕这些黑客，因为一旦这些货币流入到币圈市场当中，肯定会给市场造成非常大的破坏，甚至还会影响整个大盘的波动。那么币圈将会导致一定的价格下跌情况出现。

从这一个事情上，我们可以看出现在区块链技术也非常的不成熟，而且黑客的技术明显要比防御技术高出很多，如果防御技术非常强大，那么黑客根本没有办法盗取40亿的加密货币。加密货币的诞生在法律上没有任何的合法性，只是被一些人拥有并且赋予了金钱价值而已，但由于这种技术并不是非常完善，而且这种技术破解程度比较高，因此很多国家担心这种加密货币会影响本国安全，所以对于这种货币都是拒绝的。

但因为这种货币已经形成了独特的金融市场，并且价值正在不断的攀升，因此很多人都会选择用现实中的金钱购买这种虚拟货币，从2021年上半年的形势来看加密数字货币的总体价值是在不断上升的，包括一些著名的货币：以太币、比特币等。这些加密货币整体的价值也拉动了很多人的投资热情，但是由于这种货币风险性比较高，所以很多人在投资之后血本无归。

总结：虚拟货币的出现无疑于给人们的金融提供了一条可以发展的途径，但是这条发展的途径势必会充满风险和艰辛，尤其是现在各个国家 *** 对这种货币不承认，导致这种货币完全没有合法性。所以我们要选择投资这种货币时，一定要擦亮眼睛，经过深思熟虑之后才可以确定是否要投资。

黑客为什么没人破解比特币

1、比特币是基于区块链技术的点对点电子现金系统，比特币的总量为2100万枚，一个不会多，一个也不会少，并且在比特币的交易中，会将交易内容广播至全网用户，得到50%以上的认可此笔交易就会被认可，所以就算是黑客修改了自己的账户余额，没有得到全球50%以上的用户认可的话，还是该有多少就是多少枚。

2、区块链 *** 中的成员节点不依赖于第三方（比如金融机构）来仲裁交易，它们使用一致性协议来来协商账本内容，使用密码哈希算法和数字签名来确保交易的完整性。一致性：能确保共享账本是精确副本，并降低了发生交易欺诈的风险，因为篡改需要同时在许多地方同时执行。

3、密码哈希算法：（比如 SHA256 计算算法）能确保对交易输入的任何改动 — 甚至是最细微的改动 — 都会计算出一个不同的哈希值，表明交易输入可能被损坏。

4、数字签名：确保交易源自发送方（已使用私钥签名）而不是冒名顶替者。去中心化对等区块链 *** 可阻止任何单个或一组参与者控制底层基础架构或破坏整个系统。 *** 中的参与者是平等的，都遵守相同的协议。它们可以是个人、国家代表、企业或所有这三种参与者的组合。在其核心，该系统会记录交易的时间顺序，而且所有节点都赞同使用选定的一致性模型的交易的有效性。这会使交易不可逆并被 *** 中的所有成员接受。

拓展资料：

1.比特币（Bitcoin）的概念最初由中本聪在2008年11月1日提出，并于2009年1月3日正式诞生。

2.根据中本聪的思路设计发布的开源软件以及建构其上的P2P *** 。比特币是一种P2P形式的数字货币。比特币的交易记录公开透明。点对点的传输意味着一个去中心化的支付系统。

3.与大多数货币不同，比特币不依靠特定货币机构发行，它依据特定算法，通过大量的计算产生，比特币经济使用整个P2P *** 中众多节点构成的分布式数据库来确认并记录所有的交易行为，并使用密码学的设计来确保货币流通各个环节安全性。P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付。这同样确保了货币所有权与流通交易的匿名性。比特币其总数量非常有限，具有稀缺性。该货币系统曾在4年内只有不超过1050万个，之后的总数量将被永久限制在2100万个。

4.2021年6月，萨尔瓦多通过了比特币在该国成为法定货币的《萨尔瓦多比特币法》法案。9月7日，比特币正式成为了萨尔瓦多的法定货币，成为世界上之一个赋予数字货币法定地位的国家。

5.2021年9月24日，中国人民银行发布进一步防范和处置虚拟货币交易炒作风险的通知。通知指出，虚拟货币不具有与法定货币等同的法律地位。

6.2021年11月10日，比特币价格再创历史新高，首次逼近6.9万美元/枚。

区块链有哪些安全软肋

区块链有哪些安全软肋

区块链是比特币中的核心技术，在无法建立信任关系的互联网上，区块链技术依靠密码学和巧妙的分布式算法，无需借助任何第三方中心机构的介入，用数学的 *** 使参与者达成共识，保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。

区块链技术常被人们提及的特性是去中心化、共识机制等，由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一，正在成就出新的一批亿万级富豪。像币安交易平台，成立短短几个月，就被国际知名机构评级市值达400亿美金，成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今，交易所被攻击、资金被盗事件层出不穷，且部分数字货币交易所被黑客攻击损失惨重，甚至倒闭。

一、 令人震惊的数字货币交易所被攻击事件

从最早的比特币，到后来的莱特币、以太币，目前已有几百种数字货币。随着价格的攀升，各种数字货币系统被攻击、数字货币被盗事件不断增加，被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。

2014年2月24日，当时世界更大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空，承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。

经分析，原因大致为Mt.Gox存在单点故障结构这种严重的错误，被黑客用于发起DDoS攻击：

比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币 *** ，结果伪造的请求可以提现成功，而正常的提现请求在交易平台中出现异常并显示为失败，此时黑客实际上已经拿到提现的比特币了，但是他继续在Mt.Gox平台请求重复提现，Mt.Gox在没有进行事务一致性校验（对账）的情况下，重复支付了等额的比特币，导致交易平台的比特币被窃取。

2016年8月4日，更大的美元比特币交易平台Bitfinex发布公告称，网站发现安全漏洞，导致近12万枚比特币被盗，总价值约为7500万美元。

2018年1月26日，日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗，这是史上更大的数字货币盗窃案。

2018年3月7日，世界第二大数字货币交易所币安（Binance）被黑客攻击的消息让币圈彻夜难眠，黑客竟然玩起了经济学，买空卖空“炒币”割韭菜。根据币安公告，黑客的攻击过程包括：

1) 在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。

2) 黑客获得账号后，自动创建交易API，之后便静默潜伏。

3) 3月7日黑客通过盗取的API Key，利用买空卖空的方式，将VIA币值直接拉暴100多倍，比特币大跌10%，以全球总计1700万个比特币计算，比特币一夜丢了170亿美元。

二、黑客攻击为什么能屡屡得手

基于区块链的数字货币其火热行情让黑客们垂涎不已，被盗金额不断刷新纪录，盗窃事件的发生也引发了人们对数字货币安全的担忧，人们不禁要问：区块链技术安全吗？

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

1. 算法实现安全

由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。历史上有过此类先例，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，可以说构成区块链整个大厦的地基将不再安全，后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件，理论上，在签名过程中两次使用同一个随机数，就能推导出私钥。

2. 共识机制安全

当前的区块链技术中已经出现了多种共识算法机制，最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全，需要更严格的证明和时间的考验。

3. 区块链使用安全

区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，理论上没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。一旦被黑客拿到，就能转移数字货币。

4. 系统设计安全

像Mt.Gox平台由于在业务设计上存在单点故障，所以其系统容易遭受DoS攻击。目前区块链是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技术盗窃外，还得管理好人，防止人为盗窃。

总体来说，从安全性分析的角度，区块链面临着算法实现、共识机制、使用及设计上挑战，同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前，黑客攻击已经在对区块链系统安全性造成越来越大的影响。

三、如何保证区块链的安全

为了保证区块链系统安全，建议参照NIST的 *** 安全框架，从战略层面、一个企业或者组织的 *** 安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分，来感知、阻断区块链风险和威胁。

除此之外，根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。

针对算法实现安全性：一方面选择采用新的、本身经得起考验的密码技术，如国密公钥算法 *** 2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆，增加黑客逆向攻击的难度和成本。

针对共识算法安全性：PoW中使用防ASIC杂凑函数，使用更有效的共识算法和策略。

针对使用安全性：对私钥的生成、存储进行保护，敏感数据加密存储。

针对设计安全性：一方面要保证设计的功能尽量完善，如采用私钥白盒签名技术，防止病毒、木马在系统运行过程中提取私钥；设计私钥泄露追踪功能，尽可能减少私钥泄露后的损失。另一方面，应对某些关键业务设计去中心化，防止单点故障攻击。