资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
数字盗窃的误解与真相
在数字盗窃的领域,有一个方面经常被误解和误传。与普遍的看法不同,窃贼并不是直接窃取某人的资产本身(如社会安全号码、电话号码或金钱),而是在最初阶段窃取获取这些资产的关键。这把“钥匙”解锁了获取这些信息的途径。
加密货币盗窃的逻辑
在加密货币盗窃中,同样的逻辑也适用。无论是比特币、莱特币、以太坊还是其他任何虚拟货币,最重要的是要记住它们并不以物理形式存在。虚拟货币不过是一个被称为区块链的数字账本(类似于支票簿账本或Microsoft Excel电子表格)。与支票簿账本或其他电子表格类似,区块链存储并管理一个不断增长的地址列表,以及这些特定地址上的货币单位数量。
作为加密货币的所有者,你实际持有的是一个加密密钥,而不是货币单位(如BTC、LTC、ETC等)本身,因为这些货币单位并不实际存在。这把密钥允许持有者解锁存储这些货币单位的地址。吸引窃贼和攻击者的价值在于这个开放的账本,而你可以通过你的加密密钥访问它。
密钥的重要性
在加密货币盗窃中,攻击者瞄准的是你的密钥,而不是其他东西。至于他们获取密钥的方法,这正是你需要防范的。19世纪的密码学家Auguste Kerckhoffs曾说:“只有密钥的保密性才能提供安全性。”他的基本原则是,即使系统中的所有信息(除了密钥)都是公开的,密码系统也应该是安全的。
然而,一旦攻击者获取了某人的加密密钥,他们就能够访问数据库中的所有信息。Kerckhoffs的原则被美国数学家Claude Shannon重新表述,他将其称为“敌人知道系统”的原则。
盗窃的下一步
盗窃的下一步是获取一个平台来转移被盗的加密货币。这些平台,如混币器和翻滚器,将被盗的货币与其他用户的货币混合,创建一个新的交易地址。因此,区块链无法将被盗货币与它们被窃取的地址联系起来。换句话说,区块链被混淆了。
然而,攻击者在使用混币器和翻滚器时非常谨慎,特别是在传递或访问某些信息方面。
加密货币的接受度
随着这种新数字范式的出现,许多商家尚未完全接受它。虽然加密货币的理念是去中心化市场,但愿意接受加密货币作为支付方式的意愿仍然很小。因此,需要将加密货币转换为其他货币。这通常使用Coinbase、Ripple等平台来完成。然而,这些平台要求用户提供敏感信息来开设账户。一旦账户创建并将加密货币转换,攻击者就完成了盗窃的最后阶段。
但并非所有攻击者都能完全清除他们的数字足迹,因此仍然容易被发现。
