虚拟货币临着一些严重的安全问题

3月16日讯 比特币目前是最成功的加密币。然而，和其他加密币一样，比特币最近几个月的价格下跌正如它上涨时一样疯狂。要让一个棘手的生态系统成为世界性的货币，价值蒸发是所有加密币面临的最严峻挑战。

虚拟货币临着一些严重的安全问题，如虚拟币钱包的安全性、二次支付，对比特币交易的复杂攻击以及疯狂的挖矿贼。以下这些顾虑对比特币和其他加密币都是极具破坏性的：

虚拟币钱包存漏洞

比特币钱包在面对黑客攻击和窃贼的时候相当脆弱。爱丁堡大学一组研究人员在一份报告中称，他们发现硬件钱包存在漏洞。因此，即便是使用高强度密码的硬件钱包也很脆弱：科学家利用恶意软件就可以解密钱包和电脑之间的关联；黑客利用此漏洞可轻松将比特币账户的资金转移到其他账户。

黑客及网络攻击

黑客仍然有可能对比特币交易所发起定向攻击。此前，曾发生过针对交易所的严重攻击，但是尽管比特币的价格回落了，但不排除仍然会有黑客针对受欢迎的加密币实施攻击。但这并不表示能够对区块链本身进行攻击。

黑客比较有可能攻击像 Mt.Gox 这样规模的比特币主流交易平台。2014年 Mt.Gox 下线后，有很多传闻称黑客实际盯上该系统有近一年的时间了，他们入侵成功后，盗走了85万枚比特币，按照今天的价格来计算，这些比特币市值有72亿美元（约合人民币455亿元）。

Mt.Gox 自那次攻击后就一蹶不振，后来申请破产。Bitfinex 等其他主流交易所也面临同样的安全威胁。

Imperva 在一份报告中指出，比特币交易所已经成为 DDoS 攻击最喜欢的目标。大型交易所 Bitfinex 遭受此类攻击的频率在增加，在2017年底曾多次遭受 DDoS 攻击。

自私的挖矿行为

比特币一直使用的工作量证明共识机制也存在另一个潜在威胁，有些矿池开采量大，可能出现自私的挖矿行为，这也被叫作区块隐藏，矿池或许会使用运算能力对某个区块进行开采，然后将其隐藏，不让其他诚实的开采者发现。

自私的采矿者会在其他人不知道的情况下继续寻找第二个区块，如果这个贪婪的采矿者想方设法在其他开采者之前找到新区块，那么，把两个区块告诉其他人就会形成最长的支链。如此以来，这个自私的采矿者总能遥遥领先其他采矿者，把其他人甩在后面，自己拿走所有奖励。

很大程度上，这种暗黑手段可与 Sybil 攻击联合起来对采矿造成极大破坏，然后，自私的采矿者可用自己的能力让网络中的其他交易失效。

二次支付，收款不翼而飞

尽管已经有补救措施来缓解这种严重的安全顾虑，但大家还是担心比特币会出现这种交易风险。

些人或许有能力实施攻击，在同一次交易中让相同的比特币使用两次。例如，A从B处购买了某物，然后支付给卖家若干比特币。与此同时，A又向自己控制的地址处实施交易。尽管B认为A付了钱，但是A的地址才是交易收钱方，而B得不到预期的钱。而且，B会发现交易无效成为一个不可逆的过程，而且投诉无门，因为比特币不受管制。

资源占用成巨大威胁

所谓的50%或51%攻击是比特币的一大安全隐患，尽管这种攻击执行起来并非易事。挖掘比特币越来越难，这意味着挖矿者会进入矿池协调运算资源。当一个矿池大到可以掌控50%的挖矿资源时，就会对比特币网络形成威胁。如果有某个团队想获取这样的掌控力，就可能通过挖掘无效区块或二次支付的方式来操纵交易。

ASICS 挖矿装备的使用意味着大部分挖矿者只能通过矿池挖矿。部分矿池的产能很大，可能被滥用。例如，Bitmain 科技公司运营的中国矿池 Antpool 控制了大约27%的运算资源。如果 Antpool 与另一个矿池合力，那么二者合一后的能力就可能接近50%，这将十分危险。

比特币用户会非常担心这种失衡情况的出现。然而，真正的挖矿者始终需要保持谨慎的态度。这样才不会出现一方占用过半资源造成的威胁。

比特币面临的安全问题主要与比特币的使用有关，而不是区块链本身。因此，大部分的威胁是可以缓解的，只要不让加密币的相关问题恶化。所有的比特币投资者应该意识到这些安全问题，并考虑它们对其投资的影响。