月度归档:2018年03月

3月7日这一夜,黑客耍了所有人

数字货币投资者都会记住这个日子,2018 年 3 月 7 日,这一天中国两大数字货币交易所被「双杀」。
此外,2017年9月币安还宣布获得泛城资本、黑洞资本千万美金天使轮融资。

【3月7日这一夜,黑客耍了所有人】

准备阶段

1、在各平台利用杠杠大量做空包括BTC、ETH在内各种货币。

通常这一步是在二级、甚至三级平台上操作(例如OKEx,Bitfinex),因为这类平台为了吸引用户,杠杆能拉到20倍甚至100倍。

2、同时在币安上,选一个关注度不高,价格也不高的货币(这次选的是VIA,说不定下次就是嫩模币),静悄悄的大量买入(俗称吸货)。

正当大家都认为会和过往以前那些交易所被黑案例一样,黑客提币走人时。

黑客却耍了所有人。黑客并没有选择立即提出这些账户中的数字货币,而是进行了一系列「精妙绝伦」的操作,一场早有预谋的攻击:

操作阶段

1、通过技术手段,攻击交易所(不要问怎么实现的,我要是知道,可能我早就去干了..)。获取用户的交易所账户权限

利用用户的财产(BTC\ETH\EOS这种主流货币)大量收购VIA,将VIA价格拉高了100倍。

2、在币安上,高位抛售自己持有的VIA,将收益提币离场。

3、在其他做空的平台上,回收之前做空的其他货币,平仓。

在 3 月 7 日深夜(北京时间),有不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了 BTC。据网友反馈,被盗的账号不在少数,不少人还以为是币安系统错误导致的,还试图从币安客服那里得到解释。当他们还没有反应过来的时候,黑客已经开始了他们有组织、有预谋的行动。

3月7号这场黑客对币安的攻击,实际上揭开了潘多拉的魔盒。手段上,黑客们用最简单直接的“古典互联网”技术去攻击和获取虚拟币交易所的用户账号,然后操纵进行买入卖出。

外场做空,这才是大头啊!

为什么黑客们选择攻击币安,而不是OKEx?很简单,他们真正想的并不是从VIA里赚钱,根本目的是造成市场恐慌。所以他们要攻击现在最大的交易所——币安(币安公关部看到了请给我打钱)。事实证明他们也成功打怕了市场,3.7号晚到3.8号凌晨7个小时,光BTC就暴跌了将近10%,根据coinmarketcap数据,7小时数字货币市场蒸发了200亿。48小时内,蒸发了750亿了…

而在战略上,却是以金融思维进行的更大棋盘上的套利为最终目的。币能去中心化,币的交易却不能。而黑客们却“去中心化”的进行了一场充满艺术感的华丽洗劫。舞台中央是被攻击的币安,而真正实现获利的却是在全球无数个其他交易平台早已潜伏好的空单。这样的攻击会成为范本的。因为交易所无法避免这种突如其来的连带波及。

数字货币投资者都会记住这个日子,2018 年 3 月 7 日,这一天中国两大数字货币交易所被「双杀」

这天早上,一篇名为《庄家杜均》的文章在网上疯传,揭开了火币的冰山一角,瞬时舆论将这家大交易所推到了风口浪尖。

而更「精彩」的故事,发生在深夜–世界第二大交易所,福布斯数字货币富豪榜第三名赵长鹏所控制的「币安 Binance 交易所」大量用户发现自己的账户被盗。

正当大家都认为会和过往以前那些交易所被黑案例一样,黑客提币走人时。

黑客却耍了所有人。

黑客并没有选择立即提出这些账户中的数字货币,而是进行了一系列「精妙绝伦」的操作:

一场早有预谋的攻击

在 3 月 7 日深夜(北京时间),有不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了 BTC。据网友反馈,被盗的账号不在少数,不少人还以为是币安系统错误导致的,还试图从币安客服那里得到解释。当他们还没有反应过来的时候,黑客已经开始了他们有组织、有预谋的行动。

3月7日这一夜,黑客耍了所有人

因为大量代币被市价抛售,导致绝大部分币种开始下跌,市场中不明真相的散户也加入了恐慌性抛售。在币安 BTC 交易对中,只有 10 余币种处于正常状态,其他币种均在下跌。

在上涨的币种里,BlockBeats 区块律动发现了这么一个币 VIA(维尔币),它成为了黑客影响市场的新目标,也是下文的关键。黑客操纵的账号在 1 小时内用 1 万个比特币拉爆了 VIA。

3月7日这一夜,黑客耍了所有人

在引发恐慌性抛售之后,黑客将被盗账户中持有的比特币全部高价买入 VIA,导致 VIA 突然被拉爆(BlockBeats 区块律动注:币值在极短的时间内升高,甚至数倍)。从 22 点 50 分的 0.000225 美元直接拉升 100 倍到 0.025 美元,拉爆 110 倍!整个过程中,黑客一共消耗了约 10000 个比特币。

按照正常逻辑,此时黑客手中的其他帐号就可以把自己手中持有的 VIA 高价卖出,换成 BTC 分散到安全的账号,然后提现离场。这一过程类似于庄家恶意拉盘又砸盘,但是黑客并没有这样操作。

3月7日这一夜,黑客耍了所有人

此时,币安已经注意到了异常情况,为了防止黑客提币,暂停了币安平台上所有的提币行为,这样一来黑客即便是想通过 100 倍拉升套现,也无法提币。

当你看到这里的时候,是不是觉得币安的安全防护已经到位,黑客没有办法提币离场?

所有人都想错了,因为在这场攻击中黑客压根就没想提币离场,一场宏大的收割计划其实早就结束了。

黑客攻击的去中心化

早有预谋的黑客当然会想到交易所会立即停止所有账户提现来挽回损失,所以他们来了一出「声东击西」,攻击币安,但最大的利润并不从币安上获取。

而是来自于:

之前在全世界各个交易所上早就挂出的「数字货币和代币做空单」

币安是全球交易量第二大的虚拟货币交易所,这个市场中的任何波动都将快速地影响到其他的交易所,大的包括 OKEx、火币、Bitfinex、Upbit 等,小的包括各种二三流交易所。币安交易所中突然出现绝大多数币种的下跌,一定会影响到其他交易所的投资者的投资行为,进而影响虚拟货币价值的涨跌。

3月7日这一夜,黑客耍了所有人

(截至发稿,黑客可能已经在 U 网和 B 网出掉了至少 4.2 亿元的 VIA)

目前已经有不少交易所上线了做空交易。黑客的真正目的是通过在开通做空交易的市场上挂空单,等到币值下降的时候,直接收割一波离场。这样操作,根本不需要冒着风险从币安提币,在市场下跌的那一刻,就直接完成了利益收割。

如果黑客一味地在币安上交易,是存在无法提币成功的可能性的,这会导致整场攻击功亏一篑。但是黑客选择的是将利用币安这个大的中心化交易所的信息背书,通过币安来影响其他交易所。大量空单分散在成百上千家交易所,根本无从查起。而黑客本质上也并没有「盗取」任何人的数字货币,只是帮大家「换了换种类」而已。

黑客的攻击,已经去中心化了。

币安,币安?

3月7日这一夜,黑客耍了所有人

在大量用户在 Reddit 上反馈自己的虚拟货币被兑换成 BTC 后又买入垃圾币时,也有用户反映:币安账户的 Google 二步验证没有起效。

3月7日这一夜,黑客耍了所有人

目前,币安在 Reddit 确认此次账号被盗与 API 有关,但否认币安用户账户被盗。关于 API,可能与用户随意下载的机器人程序内置病毒有关。但能用上量化交易机器人的投资者,绝对不是小散户,只有交易量巨大、需要随时面对市场变动的大户、庄家才有可能用到。

但目前只有 API key 是被官方确认的账号被盗来源,其他途径的账号被盗官方还未确认。

Blockbeats 区块律动认为这场入侵的潜伏时间非常长,黑客也表现的非常有组织、有耐心,因为从黑客的行为来看,他们已经做好了多手准备,如果可以提币,那么立刻提币走人;如果不能提币,依旧可以去隔壁交易所卖出或者做空收割。

因为币安的这次安全问题导致的拉币爆仓、黑客做空事件,也导致了比特币价格在一小时内下跌超过 10%。

3月7日这一夜,黑客耍了所有人

目前全球数字货币价格正在持续下跌中,此刻,在地球上的一个角落,一瓶庆祝的香槟已经开启了……

疯狂区块链: ​3月7日这一夜, 黑客华丽的洗劫

疯狂区块链: ​3月7日这一夜, 黑客华丽的洗劫

回顾币安的发展历程,我们不难发现自2017年7月14日上线以来,其从一开始就宣称「币币交易」 ,有人说可以将其理解为数字货币世界的外汇交易平台,其运营模式为:

「用户往币安账户里面充值不同的代币,然后在平台上购买其他代币或者卖出自己拥有的代币,币安通过收取交易和提币手续费盈利。」

在2018年1月12日的采访中,币安创始人及CEO 赵长鹏,中国白帽子黑客花无涯也提到其目前拥有 400 万用户,其中绝大部分是男性,年龄段普遍在 25-35 岁之间。私有链和联盟链。以IBM的hyperledger-fabric,以及一大堆其他的类似于tendermint,甚至R3 corda和ripple为代表,都用BFT共识。

请点击此处输入图片描述

其实这方面的应用已经很多了,问题是,1,目前基本上所有应用给人的感觉都还是为了做区块链而区块链,真的觉得这东西好到不可或缺的应用还基本没有。2,由于为了区块链而区块链,其实很多场景的安全性和可靠性还值得怀疑,这点经常被公有链的支持者诟病。

发生在深夜,中国红客联盟创始人花无涯世界第二大交易所,福布斯数字货币富豪榜第三名赵长鹏所控制的「币安 Binance 交易所」大量用户发现自己的账户被盗。“区块链”分叉这会导致怎样的情况呢?按照我们的设想,应该每个人的小本本上记录的东西都是一样的,都是一条可以把所有信息串联起来的链条。但是在这一刻,他们小本本上记录的东西不一样了!这还玩毛啊?以后还怎么确定交易和信息的真实性!?

请点击此处输入图片描述

为了解决这个问题,我又追加了新的规则:每个人在记录小本本的时候,需要脱鞋然后用脚拿笔,在小本本上用正楷体书写!有了这个规定,由于用脚写字难度很大,每个人至少需要10分钟才能写完,而且由于每个人用脚写字的熟练度不通。

首先不要把区块链想的过于高深,他是一个分布在全球各地、能够协同运转的数据库存储系统,区别于传统数据库运作——读写权限掌握在一个公司或者一个集权手上(中心化的特征),区块链认为,任何有能力架设服务器的人都可以参与其中。

来自全球各地的新浪大v花无涯掘金者在当地部署了自己的服务器,并连接到区块链网络中,成为这个分布式数据库存储系统中的一个节点;一旦加入,该节点享有同其他所有节点完全一样的权利与义务(去中心化、分布式的特征)。与此同时,对于在区块链上开展服务的人,可以往这个系统中的任意的节点进行读写操作,最后全世界所有节点会根据某种机制的完成一次又依次的同步,从而实现在区块链网络中所有节点的数据完全一致。

写完这句话所用的时间也不同,因此一定会有人先写完然后高呼“我写完了!那句话是LaiW3n喊的!”,这样其它正在写这句话的人便会停笔,然后在小本本上重新开始写“那句话是来文写的,上一句的编号是xxx”。

为何目前还鲜有区块链和实体商业业务对接的案例?从理论上:区块链是一门新技术,保守大众(包括我)还处在观望阶段,只有少数激进或者目标明确的实体开始向区块链进军,而这些少数的实体在现阶段发声的强度还不够。从应用上:区块链技术要与实体商业对接,在技术和规则上还需要进一步开拓,区块链解决的所谓“不信任”问题其对象也只局限于区块链上的数据。因此如果区块链要与实体业务对接,还需要进一步推动实体与数据之间跨域的“游戏规则”的建立。

而在融资层面,币安于2017 年 7 月 2 日完成 ICO,募集到相当于 1500 万美元的数字资产。此外,2017年9月币安还宣布获得泛城资本、黑洞资本千万美金天使轮融资。

请点击此处输入图片描述

​3月7日这一夜,黑客耍了所有人,首先要搞清一个问题——比特币是区块链,但是区块链并不是比特币。

于是,在区块链的这个问题回答里,提到“矿工”,“挖矿”,“最长链”,“分叉”等等词的,其实都不准确。写一点上个月讲课的内容——个人觉得大部分的回答,包括google搜出来的或者wiki的,都不能很好地解释区块链是个什么东西。因为讲比特币的人很多,懂比特币的人也很多,但是具体到区块链,现在并没有一个很清楚的定义说什么是区块链,基本上所有的介绍里都是这样的:

1、在各平台利用杠杠大量做空包括BTC、ETH在内各种货币。

通常这一步是在二级、甚至三级平台上操作(例如OKEx,Bitfinex),因为这类平台为了吸引用户,杠杆能拉到20倍甚至100倍。

2、同时在币安上,选一个关注度不高,价格也不高的货币(这次选的是VIA,说不定下次就是嫩模币),静悄悄的大量买入(俗称吸货)。

​因为大量区块链代币被市价抛售,导致绝大部分币种开始下跌,市场中不明真相的散户也加入了恐慌性抛售。在币安 BTC 交易对中,只有 10 余币种处于正常状态,其他币种均在下跌。

在上涨的币种里,BlockBeats 区块律动发现了这么一个币 VIA(维尔币),它成为了黑客影响市场的新目标,也是下文的关键。新浪微博花无涯黑客操纵的账号在 1 小时内用 1 万个比特币拉爆了 VIA。

黑客却耍了所有人。黑客并没有选择立即提出这些账户中的数字货币,而是进行了一系列「精妙绝伦」的操作,一场早有预谋的攻击:

上图中,高亮的点就是区块链系统中分布在全球各地的一个个节点;而这些节点可以简单理解为一台服务器服务器集群

问题的由来

我们反复提到区块链是一个去中心化的系统,确实,「去中心化」在区块链世界里面是一个很重要的概念,很多模型(比如账本的维护、货币的发行、时间戳的设计、网络的维护、节点间的竞争等等等等)的设计都依赖于这个中心思想,那到底什么是去中心化呢?在解释真正去中心化之前,我们还是先简单了解下什么是中心化吧。

在 3 月 7 日深夜(北京时间),有不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了 BTC。据网友中国黑客协会反馈,被盗的账号不在少数,不少人还以为是币安系统错误导致的,还试图从币安客服那里得到解释。当他们还没有反应过来的时候,黑客已经开始了他们有组织、有预谋的行动。

黑客攻击的去中心化

早有预谋的黑客当然会想到交易所会立即停止所有账户提现来挽回损失,所以他们来了一出「声东击西」,攻击币安,但 最大的利润并不从币安上获取 。

而是来自于之前在全世界各个交易所上早就挂出的「数字货币和代币做空单」币安是全球交易量第二大的虚拟货币交易所,这个市场中的任何波动都将快速地影响到其他的交易所,大的包括 OKEx、火币、Bitfinex、Upbit 等,小的包括各种二三流交易所黑客花无涯。币安交易所中突然出现绝大多数币种的下跌,一定会影响到其他交易所的投资者的投资行为,进而影响虚拟货币价值的涨跌。

交易(数据)写在区块里。第一个区块叫创世区块,写啥都行。从第二个区块开始,每个区块的第一部分有前一区块的哈希值。此外,区块里的每一笔交易(数据),都有发起人的数字签名来保证真实性和合法性。于是,先前区块里的任何数据都不可被篡改,原因见上。

故事继续,在节点的视野里,大概每十分钟会凭空产生一个建立在自己平行宇宙世界的神奇区块(你可以将区块想象为一个盒子),这个区块里放着一些数字货币以及一张小纸条,小纸条上记录了这十分钟内产生的那唯一一笔交易信息,比如说——“小A转账给了小B100元”;当然,这段信息肯定是被加密处理过的,为的就是保证只有小A和小B(通过他们手上的钥匙)才有能力解读里面真正的内容。

这个神奇的区块被创造出来之后,很快被埋在了地底下,至于埋在哪里?没有一个人不知道,需要所有计算机节点一起参与进来掘地三尺后才有可能找到(找到一个有效的工作量证明)。显然,这是一件工作量巨大、成果随机的事件。但是呢,对于计算机节点来说,一旦从地底下挖出这个区块,他将获得区块内价值不菲的数字货币,以及“小A转账给了小B100元”过程中小A所支付的小费。同时,对于这个节点来说,也只有他才有权利真正记录小纸条里的内容,这是一份荣耀,而其他节点相当于只能使用它的复制品,一个已经没有数字货币加持的副本。当然这个神奇的区块还有一些其他很特别的地方,后面我们会再细细聊。​

请点击此处输入图片描述

3月7号这场黑客对币安的攻击,实际上揭开了潘多拉的魔盒。手段上,黑客们用最简单直接的“古典互联网”技术去攻击和获取虚拟币交易所的用户账号,然后操纵进行买入卖出。外场做空,这才是大头啊!而区块链也就因此被分成了泾渭分明的两类,很多人都听过什么公有链私有链联盟链,但是,如果你们以为这是根据应用区分的就大错特错,其实,这两种区块链最本质的区别,还是因为共识模型或者说算法不同——BFT算法没法应用于大量节点,所以用BFT算法的就没法做公有链。而比特币共识得有个价值体系,这东西去做私有链联盟链就很不靠谱,因为一个单纯逐利的人的假设还算靠谱,但是如果对象是公司的话,公司的利益就太复杂了,不能简单认为他们只追逐区块链上那点价值。

前面我们说到“大概每十分钟会凭空产生一个神奇的区块,这个区块里放了一张小纸条,上面记录了这十分钟内产生的这唯一一笔交易信息”。显然,十分钟内产生的交易肯定远不止一条,可能是上万条,这上万条数据在区块链世界是如何组织和处理的呢?另外,为什么在纸条上记录的只是某一次的交易信息,而不是某一个人的余额?余额好像更符合我们现实世界的理解才对。

既然存在这样那样的疑问。现在我们就把视线暂时从“区块”、“区块链”这些看起来似乎较大实体的物质中移开,进入到区块内更微观的世界里一探究竟,看看小纸条到底是怎么一回事,它的产生以及它终其一生的使命:

  1. 发起交易的时候,发起人会收到一张小纸条,他需要将交易记录比如说“盗盗转账给张三40元”写在纸上。说来也神奇,当写完的那一刹那,在小纸条的背面会自动将这段交易记录格式化成至少包含了“输入值”和“输出值”这两个重要字段;“输入值”用于记录数字货币的有效来源,“输出值”记录着数字货币发往的对象。
  2. 刚刚创建的小纸条立马被标记成为“未确认”的小纸条。从地下成功挖出区块并最终连接到区块链里的小纸条一开始会被标记为“有效”。若这条有效的小纸条作为其他交易的输入值被使用,那么,这个有效的小纸条很快会被标记为“无效”。因为各种原因,区块从链上断开、丢弃,曾经这个区块内被标记为“有效”的小纸条会被重新标记为“未确认”。
  3. 区块链里面没有账户余额的概念,你真正拥有的数字资产实际上是一段交易信息;通过简单的加减法运算获知你数字钱包里的余额。

为什么黑客们选择攻击币安,而不是OKEx?很简单,他们真正想的并不是从VIA里赚钱,根本目的是造成市场恐慌。白帽子花无涯公有链,以比特币,以太坊和所有虚拟货币为代表,都采用比特币共识,共识算法基本上都采用工作证明机制,也就是挖矿那些,这种机制其他回答里已经讲得够清楚了,就略过。工作证明一切都好,除了费电……费多少电呢?比特币的话,差不多和一个百万人级别的城市那么多。此外以太坊的创始人特别喜欢权益证明,似乎很快要小范围投入使用(100个区块里一个用权益证明)。但是目前为止,大家对这东西的可靠性还持观望态度。

所以他们要攻击现在最大的交易所——币安(币安公关部看到了请给我打钱)。事实证明他们也成功打怕了市场,3.7号晚到3.8号凌晨7个小时,光BTC就暴跌了将近10%,根据coinmarketcap数据,7小时数字货币市场蒸发了200亿。48小时内,蒸发了750亿了…

在战略上,却是以金融思维进行的更大棋盘上的套利为最终目的。币能去中心化,币的交易却不能。而黑客们却“去中心化”的进行了一场充满艺术感的华丽洗劫。白帽子花无涯舞台中央是被攻击的币安,而真正实现获利的却是在全球无数个其他交易平台早已潜伏好的空单。这样的攻击会成为范本的。因为交易所无法避免这种突如其来的连带波及。