【得得白话】币圈暴富指南:黑客留下的“致富通道”

链得得

链得得

· 2018.08.21

看上去其貌不扬的中年大妈,说不定就是手持上千BTC的超级富豪;而看上去鲜衣怒马的年轻人,说不定背后连只猫都没有.....就没有能“暴富”的途径吗?

播放 暂停

【得得白话】币圈暴富指南:黑客留下的“致富通道”

00:00 05:16

图片来源:视觉中国

图片来源:视觉中国

穷,从来不是一种状态;而是,一种常态。

尤其是现在,看上去其貌不扬的中年大妈,说不定就是手持上千BTC的超级富豪;而看上去鲜衣怒马的年轻人,说不定背后连只猫都没有.....贫穷,限制了我的想象力。

那么究竟有没有什么方法能“一夜暴富”?黑客给了我们最好的答案。小编仔细梳理了他们留下了的“币圈暴富指南”,从此走上颠覆不是梦!

一笔钱花两次——双花攻击

注意,双花并不是花朵的“花”,而是“花钱”的“花”,因此,双花攻击其实就是同一笔钱花出去两次,也可以称为双重支付攻击。

我们都知道比特币网络是基于POW工作量证明机制的,会以长度更长的链条为主链,那么这就会出现一种极其特殊的情况:如果用同一个BTC发起两笔交易,即便第一笔完成,如果第二笔的长度超过了第一笔,那么第一笔就会被撤销,也就是交易回滚。

举个例子:

A用1一个BTC向B买商品——事件1;

A把同一个BTC转移到自己的另一个账户——事件二;

正常情况下,事件一记录下来之后是无法篡改的,A得到商品,B得到1个BTC;但是如果A具备51%以上的算力,那么事情就可能会这样发展:

事件一已经完成,A用自己超过51%的算力,去挖矿确认事件二;由于其算力超过51%,事件二的区块长度就超过了事件一,事件一被作废,B的1个BTC又回到了A处,而A又得到了商品。

这一过程就是“双花攻击”。

简单来讲,就是攻击者用同一笔钱进行两次交易,并有预谋地控制算力来改写区块,使之前的区块链交易失效。

双花攻击和算力的关系非常大。如果攻击者有超过50%的计算能力,双重花费最终可以在保证在任何区块深度上成功;如果低于50%则有部分可能性成功,随着算力降低,成功几率也越来越小,趋近于零。

假货换取真信息——钓鱼攻击

我觉得大部分人看到这个词首先想到的会是“钓鱼执法”,确实两者概念稍有重合。钓鱼执法是由执法人员进行伪装,欺骗当事人,诱使其违法;钓鱼攻击则是由虚假网站伪装成真实网站,也就是“李鬼”伪装成“李逵”,诱骗当事人上当,获取其真实信息。

钓鱼式攻击是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。

网络钓鱼的主要策略之一就是创建一个原网站高度一致的伪网站,比如换个不起眼的小字母,或者选择相似度极高的不同字符:类似ɑ与α(非常接近,但却是两个符号)。

当然除此之外还有很多种诈骗策略,比如“用假邮件引导至可疑网站”、“利用搜索引擎诱导至欺诈网站”,目的自然是窃取用户地址、姓名、个人资料、帐户ID和密码。

化身万千套路多——女巫攻击

在童话故事里,女巫总能变成各种各样的身份:老婆婆、小女孩可能还是大灰狼...同理,女巫攻击也是这个样子:模仿出多种身份进行的攻击就可以定义为女巫攻击。

古语说,“三人成虎”,当三个人同时说山里有老虎的时候,山里即便没有老虎,人心里也就有了老虎。像比特币应用了P2P网络机制,数据往往需要多个节点确认保证运行。

如果在区块链网络中存在一个恶意节点,这个恶意节点又能伪装出各种各样的身份,原来需要备份到多个节点的数据被欺骗地备份到了这个恶意节点上,那么区块链网络的运行就会收到影响,这也就是女巫攻击。

在女巫攻击中,攻击者创建大量的假名标识来破坏P2P网络的信誉系统,使用它们获得不成比例的大的影响力。

不得不承认,黑客为我们提供了各种各样的“暴富”途径,我们距离“暴富”只剩下无数行代码的距离......

(本文首发链得得App)

本文原发布于链得得,授权钛媒体App发布,作者:阿常

本文系作者链得得授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

”支持原创,赞赏一下“
钛粉74059 钛粉35141 钛粉12618 钛粉20295 钛粉05059 钛粉69389
421人已赞赏 >
421换成打赏总人数421人赞赏钛媒体文章
关闭弹窗

挺钛度,加点码!

  • ¥ 5
  • ¥ 10
  • ¥ 20
  • ¥ 50
  • ¥ 100

支付方式

确认支付
关闭弹窗

支付

支付金额:¥6

关闭弹窗
sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗 关闭弹窗
  • NevinsC NevinsC
    回复
    0

    楼上的,一点节操都没有啦...跑这来拉用户?服!

    2018-08-21 21:12 via iphone

Oh! no

您是否确认要删除该条评论吗?

注册邮箱未验证

我们已向下方邮箱发送了验证邮件,请查收并按提示验证您的邮箱。

如果您没有收到邮件,请留意垃圾邮件箱。

更换邮箱

您当前使用的邮箱可能无法接收验证邮件,建议您更换邮箱

账号合并

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。