今天给大家聊到了勒索病毒与区块链有关吗,以及勒索病毒与区块链有关吗相关的内容,在此希望可以让网友有所了解,最后记得收藏本站。
不是。
通过该病毒勒索病毒与区块链有关吗;勒索比特币。
因为比特币是虚拟货币勒索病毒与区块链有关吗,没有发行机构。全世界可以使用。
无法去查。
据了解,设计此次病毒的黑客要求,用户在被感染后的三天内缴纳相当于300美元的比特币,逾期不缴,“赎金”翻倍。如果超过七天,仍不缴纳“赎金”,那么,攻击者就不客气了,直接把电脑上的数据和资料全部删除。
但是短时间付不起300美元怎么办?没关系,黑客还设了为期六个月的“人性化”特别还款通道。当然,如果你英语过关的话,可以发电子邮件和他们客服联系,人家说不定还会免除你的受害哦,台湾地区已有先例。
5月12日晚间,一次黑客的行动,使全球近100个国家的微软系统计算机同时遭到名为WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)的电脑病毒袭击,至少4.5万台机器受到感染,造成数十亿网名的恐慌。在我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统也受到影响。
勒索界面
据了解,设计此次病毒的黑客要求,用户在被感染后的三天内缴纳相当于300美元的比特币,逾期不缴,“赎金”翻倍。如果超过七天,仍不缴纳“赎金”,那么,攻击者就不客气了,直接把电脑上的数据和资料全部删除。
但是短时间付不起300美元怎么办?没关系,黑客还设了为期六个月的“人性化”特别还款通道。当然,如果你英语过关的话,可以发电子邮件和他们客服联系,人家说不定还会免除你的受害哦,台湾地区已有先例。
那么,问题来了,黑客为什么要比特币?比特币又是什么?小编带大家来了解这个网络币种。
比特币
比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。之所以此次成为黑客的“帮凶”,在于比特币的特性:匿名性和难以监管。
相比其他方式,利用比特币汇款要“隐秘”的多。正常的跨国汇款而会经过层层外汇管制机构审查,且交易记录会被银行在内多方记录在案。交易超过一定额度需向有关部门上报,防止洗钱等违规行为。而比特币具有全球化的特性,平时就被用作跨境支付、汇款的工具。作为一种网络加密虚拟货币,比特币有去中心化、匿名性的特点, 资金流向不易追踪,更便于隐藏身份。
黑客与赎金
美国当地时间5月15日华特迪士尼公司CEO鲍勃·艾格在ABC的纽约员工大会上揭露,目前迪士尼影业有一部即将上映的电影成片(加勒比海盗5)被黑客盗走。黑客要求迪士尼支付高昂的赎金,并且要以比特币的方式支付。
加勒比海盗5剧照(图片来自网络)
这不禁让人联想起了几天前那场突然爆发,在短时间内就蔓延至全球150多个国家的勒索病毒,中毒的机器也被黑客要求支付价值300美元的赎金,同样,以比特币的方式支付。
还未上映的美国大片、被加密的毕业论文、不能加油的加油站还有网上铺天盖地的关于比特币的新闻……我想,许多同学大概和我有了一样的感觉,那就是原本只出现在新闻中,价值逾万的虚拟商品,仿佛突然从虚拟世界走进了我们的生活。
科幻小说里关于虚拟货币的脑洞就要变成现实了吗,比特币会是我们的下一代“人民币”吗,比特币真的已经可以像别的小钱钱一样用来花了吗?~
要搞清楚这些问题,我们就先来看看为什么黑客啊、毒贩啊、洗钱啊各种听起来非常可怕的违法行为会如此青睐比特币呢?
黑客通过网络进行比特币交易(图片来自网络)
先让我们举个栗子:如果黑客对你说,把赎金汇到我在建行北京分行五道口支行开设的账号上来,那么他的结局大概就是,你的赎金还没汇到,他可能已经被朝阳群众押送到派出所了。所以,不能被追踪到痕迹的交易方式,是几乎所有违法交易都梦寐以求的,而比特币恰好具备了这一特性。
这还要从比特币所使用的区块链技术说起。
区块链技术,也叫分布式账本技术,是分布式存储、点对点传输、共识机制、加密算法等技术在互联网上的一种创新应用模式。简单来说,比特币会将它的账本(交易记录)放在所有安装了比特币应用的客户端(比特币钱包)上,同时通过哈希算法等加密手段来保证每个客户端交易的安全性和私密性,通过全网内超过50%的客户端对账本的审计来确认交易的真实性和准确性。
在目前的交易体系中,交易双方的信息和交易链路均保存在交易处理中心,监管方可以较为轻松的获取交易双方的信息(图片由作者绘制)
与目前的交易体系不同,基于全网记账的模式,交易双方不需要建立起彼此清晰的交易链路,只需要支付方在互联网上发布一条“我要付给某人1个比特币”的交易信息,无论互联网上如何传递这条消息,只要接收方收到了这个信息,并且得到了大多数客户端的认可,那么这1个比特币就从支付方的钱包扣除,并出现在接收方的钱包里。在整个交易流程中,交易链路仿佛变成了一个不透明的云团,交易的一方向云团中扔进去一个比特币,云团就会向另一方抛出一个比特币,而所有的监管和追踪手段,望着由无数信息交织而成的硕大云团,也只能是望而生畏了。
在比特币交易体系中,由于没有交易处理中心的存在,交易链路隐藏在整个互联网世界中,目前的监管手段无法对整个网络进行有效跟踪(图片由作者绘制)
显然,比特币无法被有效追踪的优势只对于某些怀着“不可告人”目的的人才有意义。对于奉公守法的我们来说,自然不会觉得政府、银行还有那些金融机构看着我用比特币买西瓜有什么不妥。比特币之所以会得到许许多多的人支持,也肯定不仅仅是因为这么一个原因。接下来就让我们看看比特币还有哪些过人之处。
几个关于比特币的脑洞
由于每一个比特币钱包都自动记录着整个交易市场的全部交易数据(简称总账),而且基于彼此间的共识机制就可以确定交易的真实准确。可以说,每一个比特币钱包都是一个具有完整的交易处理和核算功能的交易处理中心,因此由比特币交易体系也就不再需要银行、证券交易市场等平台来承担交易处理中心的作用,这便是许多比特币支持者津津乐道的“去中心化”。
它带给我们的好处显而易见:由于彼此就能认证交易的真实准确,以后汇款不用找银行了,也不再有手续费;发行和流通不再受政府控制,不用担心某国政府的货币宽松政策让大家口袋里的钱贬值;所有的比特币交易都在网络上公开,这能有效的防止非法活动;以及,躲开监管的另一大好处——逃税。
但是,如果比特币真的成为了未来世界的全球统一货币,我们的生活真的会变得那么美好吗?接下来我们不妨也开一开脑洞——如果比特币真的变成了我们现在花的小钱钱,我们会遇到什么问题呢?
1、钱包太大,裤兜塞不下。
我们不需要中心,因为我自己就是中心!
这种完全独立,抛开了政府监管和干预的交易体系有许多优势,比如避免政府滥发货币,去除中介后交易的高效以及自己就能通过网络自动验证交易的真伪等等。但就我们日常使用而言,比特币钱包却有一个不能忽视的问题,那就是数据冗余量巨大。
原因正是出现在“去中心化”的每一个比特币钱包都拥有的总账身上。一旦比特币成为脱离国家和政府而独立存在的全球统一的虚拟货币,那么按照现有的比特币交易体系,每一个比特币钱包都要拥有一个包含了全球交易的账本。这与我们目前习惯使用的支付宝、微信支付等客户端不同——它们的账本全部保存在各自的交易处理中心中,而比特币钱包的账本要保存在本地,如果真要记录全球的全部交易信息的话,大概……我们每个人家里都要装一台专门放账本的存储服务器了。
在当前的交易体系里交易数据均保存在服务提供商的服务器中(图片由作者绘制)
全世界的交易数据需要每个比特币钱包都具备海量的数据存储空间(图片由作者绘制)
而且,每当比特币钱包进行一次交易,理论上,全球的比特币钱包就都要对这笔交易进行记账。这就好像,我去商场买件羽绒服这件事,要在非洲酋长的账本上留下痕迹,甚至于,需要他对这笔交易进行确认,而他这辈子可能连羽绒服都没见过。一旦比特币交易涉及到股票、证券这种全民参与有属于全民日常的应用场景,每一个人的每一次股票买卖、每秒钟的每一只股票的价格变动都需要遍历一次全网与此相关的客户端,以目前的比特币交易系统来说很难满足这些领域对交易系统性能的要求。
2、把所有的鸡蛋放在全部的篮子里!
我们经常听到一句俗语:“不要把所有鸡蛋都放在一个篮子里。”这句话,适用于很多场景,比如数据安全。在当前的“中心化”的系统架构里,数据是彼此隔离的,攻破系统中的某一个节点,只能获取到有限的数据和信息。但比特币的架构却造就了一个神奇的状况,那就是“把所有的鸡蛋放在全部的篮子里。”这看似一个悖论,却因为比特币的创新性模式实现了,而在这个系统里,只要黑客攻破某一个节点,那么他得到的可能就是整个世界。
现有的比特币交易平台已多次被黑客攻破(图片来自网络)
区块链组织The DAO所收集的比特币被黑客劫取,比特币交易平台Bitfienx的比特币被盗等事件,均暴露出目前的比特币交易系统存在技术缺陷,包括智能合约编程漏洞、交易系统漏洞和记账系统漏洞,一旦比特币大规模应用,这些安全风险隐患很可能会给整个交易市场带来较大影响,甚至引发某些行业的系统性风险。
3、亲,你知道安利么?
“你知道安利么?”这个梗已经在网络上流传许久,安利作为一个“著名”的直销公司想必大家都对它有所耳闻。
如果比特币成为全球货币,那么大家遇到的几乎绝大多数的投资平台或金融投资产品都会是以安利公司的直销模型出现。“去中心化”的交易体系为卖家提供了更便捷的规避监管的途径的同时,也让它们的投资人丧失了风险控制的能力。比特币交易体系让目前大多数金融机构的“投资看门人”作用失效,而普通的投资者在没有专业知识和政府监管的金融服务机构的介入下,很难区分市场上金融产品的优劣。
“去中心化”会让普通用户在网络金融诈骗面前失去现有的保护(图片来自网络)
在当前的金融体系中,投资平台都要依托银行建立资金账户,并由相关机构进行资金监管。而在比特币的体系里,账户将不再由某个或某类“中心”集中管理,每个投资平台的比特币都放在自己的钱包里,这就好像全部企业的钱都放在企业老板自己的保险柜里,当他指着保险柜告诉你他有一个亿,你可以把你的钱放在他这里,跟着他一起投资可燃冰开采的时候,你并不知道他真的会去投资,还是去拿这个钱买房子,甚至,你都无法确认他是不是真的有一个亿。
比特币交易体系带来的弱中介化效应,将让投资人保护这一社会问题进一步放大,金融市场的风险会更大幅度的向普通投资者倾斜。
4、人不中二枉少年!
也许你觉得每个人家里多一个巨大的钱包没什么,而且自己也不买股票,更不会买什么乱七八糟的金融产品,但是,你一定给前男/女友买过礼物,说不定还价值不菲。现在,你又一次恋爱了,你和你的爱人彼此敞开心扉,也敞开了彼此的比特币钱包,你希望他/她看到你过去的那些交易记录吗?
它也许就是你老婆见到这东西的账单后,内心的真实写照。
没错,用私房钱也不行!(图片来自网络)
很抱歉,比特币钱包不能删除任何一条已经发生的、真实存在的交易记录。你的爱人会看到你以前购买过的一切,无论是更昂贵的生日礼物,还是尼尔纪元女主角的一比一硅胶模型。话说,也许小时候被爹妈发现本该是补习班上课的时间,比特币的账单上却出现了某某ktv的交易记录,也许就不用考虑以后的事情了……
所谓的自由,不仅仅包括自由市场,不受监管的自由,也包括消费者在某些交易平台上抹去自己交易痕迹的自由,而这一点,与目前比特币交易体系中基于共识机制的不可更改性是难以调和的。
比特币的未来会遇到哪些问题?它究竟能否取代我们现在使用的货币呢?敬请关注《比特币与我们的世界(下)》。
误区一:区块链和比特币是一回事
谈到区块链,很多人都会想到比特币,甚至认为比特币是唯一的区块链体系,把两者混为一谈,可以说这是一个非常普遍的误区。区块链在除了在加密货币领域还有这更为广泛的应用。
误区二:区块链=绝对安全
正如DAO黑客案所示,区块链完全有可能被入侵。为了应对此类黑客行为,以太坊发布了一份fork以还原交易记录; 在一些可变区块链中,只要得到所有参与者的同意,则交易完全可以被撤销。在能够更为轻松得使全部参与者达到共识的情况下,这种元素显得更为有用,比如私有链。
误区三:区块链适用于全行业
对于区块链,有人把它理解为第四次工业革命,也有人看作是对互联网发展缺陷的弥补。但是无论怎么理解,这终究是技术发展的大进步,凝聚在这技术上的价值也有待探索。但是短期来看,区块链并不适用于所有的行业。在当前的市场条件下,区块链应用还尚未到达井喷期,项目开发成本大,人才数量和质量远远不够,资金只会往收益更好的方向走。
误区四:只有犯罪分子才使用区块链
由于比特币的匿名性,比特币确实在“网络毒贩”群体当中大受欢迎,尤其是在“丝绸之路“地下市场当中。而席卷全球一时的“勒索病毒”,也使用比特币作为支付赎回,但请记住,与其它所有货币一样,比特币也仅仅只是一种交换价值的方式。这一误区主要源一些媒体的狂热炒作,特别是对丝绸之路及其它犯罪案件广泛使用比特币的针对性报道。
误区五:区块链只与金钱相关
虽然区块链诞生之初就是用于支持加密货币比特币,但是区块链技术的应用领域已经不仅仅局限于货币与金融领域了。现如今,区块链正被应用于包括构建智能合约、数字身份验证、云存储,产品溯源,投票系统甚至于航班安全服务等等。区块链并不关注其分布式账本中实际存储的数据类型,因为本质上,区块链只是记录列表。
我想,人们之所以会误认为区块链只与金钱相关,是因为区块链最受欢迎也最具知名度的应用就是比特币,而人们经常会把区块链和比特币这两个术语混在一起。
误区六:区块链会暴露私有数据
在公有链中,人们会往往抱有这样的误解,即其中所有交易细节都是公开的,且不具备任何隐私保护机制,但实际情况却不是这样的。公有链中的“公有”一词颇具误导性,这可能也是此项误区的存在根源。
区块链有哪些安全软肋
区块链是比特币中的核心技术,在无法建立信任关系的互联网上,区块链技术依靠密码学和巧妙的分布式算法,无需借助任何第三方中心机构的介入,用数学的方法使参与者达成共识,保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。
区块链技术常被人们提及的特性是去中心化、共识机制等,由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一,正在成就出新的一批亿万级富豪。像币安交易平台,成立短短几个月,就被国际知名机构评级市值达400亿美金,成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今,交易所被攻击、资金被盗事件层出不穷,且部分数字货币交易所被黑客攻击损失惨重,甚至倒闭。
一、 令人震惊的数字货币交易所被攻击事件
从最早的比特币,到后来的莱特币、以太币,目前已有几百种数字货币。随着价格的攀升,各种数字货币系统被攻击、数字货币被盗事件不断增加,被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。
2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空,承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。
经分析,原因大致为Mt.Gox存在单点故障结构这种严重的错误,被黑客用于发起DDoS攻击:
比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络,结果伪造的请求可以提现成功,而正常的提现请求在交易平台中出现异常并显示为失败,此时黑客实际上已经拿到提现的比特币了,但是他继续在Mt.Gox平台请求重复提现,Mt.Gox在没有进行事务一致性校验(对账)的情况下,重复支付了等额的比特币,导致交易平台的比特币被窃取。
2016年8月4日,最大的美元比特币交易平台Bitfinex发布公告称,网站发现安全漏洞,导致近12万枚比特币被盗,总价值约为7500万美元。
2018年1月26日,日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击,导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗,这是史上最大的数字货币盗窃案。
2018年3月7日,世界第二大数字货币交易所币安(Binance)被黑客攻击的消息让币圈彻夜难眠,黑客竟然玩起了经济学,买空卖空“炒币”割韭菜。根据币安公告,黑客的攻击过程包括:
1) 在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。
2) 黑客获得账号后,自动创建交易API,之后便静默潜伏。
3) 3月7日黑客通过盗取的API Key,利用买空卖空的方式,将VIA币值直接拉暴100多倍,比特币大跌10%,以全球总计1700万个比特币计算,比特币一夜丢了170亿美元。
二、黑客攻击为什么能屡屡得手
基于区块链的数字货币其火热行情让黑客们垂涎不已,被盗金额不断刷新纪录,盗窃事件的发生也引发了人们对数字货币安全的担忧,人们不禁要问:区块链技术安全吗?
随着人们对区块链技术的研究与应用,区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外,还将由于其特性而面临独有的安全挑战。
1. 算法实现安全
由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说构成区块链整个大厦的地基将不再安全,后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件,理论上,在签名过程中两次使用同一个随机数,就能推导出私钥。
2. 共识机制安全
当前的区块链技术中已经出现了多种共识算法机制,最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全,需要更严格的证明和时间的考验。
3. 区块链使用安全
区块链技术一大特点就是不可逆、不可伪造,但前提是私钥是安全的。私钥是用户生成并保管的,理论上没有第三方参与。私钥一旦丢失,便无法对账户的资产做任何操作。一旦被黑客拿到,就能转移数字货币。
4. 系统设计安全
像Mt.Gox平台由于在业务设计上存在单点故障,所以其系统容易遭受DoS攻击。目前区块链是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技术盗窃外,还得管理好人,防止人为盗窃。
总体来说,从安全性分析的角度,区块链面临着算法实现、共识机制、使用及设计上挑战,同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前,黑客攻击已经在对区块链系统安全性造成越来越大的影响。
三、如何保证区块链的安全
为了保证区块链系统安全,建议参照NIST的网络安全框架,从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分,来感知、阻断区块链风险和威胁。
除此之外,根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。
针对算法实现安全性:一方面选择采用新的、本身经得起考验的密码技术,如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆,增加黑客逆向攻击的难度和成本。
针对共识算法安全性:PoW中使用防ASIC杂凑函数,使用更有效的共识算法和策略。
针对使用安全性:对私钥的生成、存储进行保护,敏感数据加密存储。
针对设计安全性:一方面要保证设计的功能尽量完善,如采用私钥白盒签名技术,防止病毒、木马在系统运行过程中提取私钥;设计私钥泄露追踪功能,尽可能减少私钥泄露后的损失。另一方面,应对某些关键业务设计去中心化,防止单点故障攻击。
勒索病毒的前世今生
其实最近的wncry病毒已经不是勒索软件第一次发威了。前不久,安卓系统也出现了一款勒索软件,将手机加密后索要赎金。而这款软件被查杀后,很快又带着升级版卷土重来——这波新版的勒索软件是用随机密钥感染文件的,连攻击者都不知道如何解锁,用户即使交付赎金也是徒劳。
我们看到随着IT技术的不断发展,IT从业人员虽多,但是主要的就业人员基本都集中在移动平台、云端以及人工智能等领域,最流行的编程语言也由面向底层操作的C和C++逐渐演变到托管型的JAVA甚至是面向建模的GO语言。而信息安全领域是个直接面向底层的技术,从事底层编程的人员越来越少,也就代表着信息安全的从业者基数是越来越小,这个现象的直接后果就是,网络世界出现了落后的技术可以攻击先进技术的情况,这点与人类社会中落后蛮族对高级文明的侵略非常相像。最近爆出wncry病毒很可能源自朝鲜,这也从侧面印证了这种趋势,某些组织甚至是国家是没条件搞高端技术的,但是他们写的病毒却能横行全世界。勒索软件的黑手进一步扩展了可攻击的范围,如网游、智能汽车和可穿戴设备纷纷大量爆出漏洞。回顾此类软件的历史大致分为以下几个阶段。
1.原始阶段:
最早的勒索软件出现于1989年,名为“艾滋病信息木马”。该木马通过替换系统文件,在开机时计数,一旦系统启动达到90次时,该木马将隐藏磁盘的多个目录,C盘的全部文件名也会被加密,从而导致系统无法启动。此时,屏幕显示信息声称用户的软件许可已过期,要求邮寄189美元以解锁系统。
2006年出现的Redplus勒索木马是国内首款勒索软件。该木马会隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至200元不等。据我国计算机病毒应急处理中心统计,全国各地的该病毒及其变种的感染报告有580多例。而实际上用户的文件并未丢失,只是被移动到一个具有隐藏属性的文件夹中。
2.新发展期,比特币赎金阶段:
从2013年的CryptoLocker开始,勒索软件进入了新的发展期,比特币进入了黑客的视野。CryptoLocker可以感染大部分Windows操作系统,通常通过邮件附件传播,附件执行后会对特定类型的文件进行加密,之后弹出付款窗口,也就是从这款软件开始,黑客开始要求机构使用比特币的支付赎金,而就是这款软件为黑客组织带来了近41000枚比特币的收入,按照比特币最新的市价这些比特币的价值有近10亿美元之巨。
3.勒索软件平台化及开源化趋势:
同为2015年一款名为Tox的勒索软件开发包在年中发布,通过注册服务,任何人都可创建勒索软件,管理面板会显示感染数量、支付赎金人数以及总体收益,Tox的创始人收取赎金的20%。
2015年下半年,土耳其安全专家发布了一款名为Hidden Tear的开源勒索软件。它仅有12KB,虽然体量较小,但是麻雀虽小五脏俱全,这款软件在传播模块,破坏模块等方面的设计都非常出色。尽管来自土耳其的黑客一再强调此软件是为了让人们更多地了解勒索软件的工作原理,可它作为勒索软件的开源化,还是引发了诸多争议,在阅读了这款勒索软件的源代码后,笔者也是突然醒悟原来编程的思路与方法真的是别有洞天,破坏性思维和建设性思维的确是完全不同的风格。
4.与窃取大众隐私信息结合的趋势
近年来,针对某些快捷酒店住宿系统及私营医院HIS系统的入侵、脱库(脱库指黑客入侵到系统后进行信息窃取行为)事件频发,而16年之前黑客一般只会将信息悄然盗出后在黑市上待价而沽,但目前黑客更是要在出售掉隐私信息之前还要对医院及酒店进行勒索。去年底美国好莱坞某医疗中心就被黑客攻陷,并勒索340万美元的赎金,虽然经过一番讨价还价医院最终支付了1.7万美元后运营恢复,但是该院的就诊记录不久就出现在了的数据黑市上。
而且最近的勒索病毒明显加强了“用户体验”的建设,会给用户很强的心理暗示,比如某些最新的勒索软件将UI设计成无法退出的界面,而且赎金随时间涨价,还会以倒计时强化紧迫感。
为什么会是比特币
看到网上大量的文章都在说这次创造wncry病毒的黑客之所以选择比特币是因为比特币的交易无法追踪,其实这个说法是不严谨的,比特币本质是分布式帐本,每笔交易均需要向整个区块链网络广播,否则就不是合法交易,总结其流通的特点是匿名开户,交易透明。反观现金交易则是实名开户,但是客户取出现金后的用途就不再透明了。
比特币的出现也为监管提出了新的课题,针对现有货币的监管方式肯定不适用于比特币。而监管手段的缺失也是造成黑客目前首选比特币作为赎金的最主要原因之一。
这里再次简短回顾一下比特币的分叉之争,我们知道比特币的交易都要向整个区块链网络进行一次广播,可以想象一下如果大家一块拿个喇叭狂喊那系统一定是要崩溃了,所比特币的创始人中本聪在建立比特币之初就限制了比特币网络每秒钟处理7笔交易,如果按照这个交易速度来处理去年支付宝双11那一天的交易量(大约10.5亿笔),大概要近5年的时间才能全部完成。
目前比特币的玩家大概分为两派,一派认为比特币7笔/秒的交易速度已经成为比特币的核心特性之一,不应该升级。另一派认为比特币网络的处理速度太慢已经严重影响了比特币的推广,应该当升级。那么如果一派强行升级,而另一派不跟进的话,那么比特币就极有可能分裂成两个分支,这也是年初比特币价格大幅回调的最重要原因。
从目前的情况看比特币的分叉之争并没有缓和的迹象,但是比特币ETF以及wncry病毒的出现迅速将比特币的价格不断推出新高。个人觉得比特币短期大概率要突破2万RMB,但是考虑目前莱特币等变种没有所有分叉之争,所以从投资的角度来说呢,如果比特币再次受分叉之争而下跌,那么这其实是对莱特币的利好,所以如果有读者大量持有比特币又不想卖出的话,可以考虑做多莱特币来进行对冲。
如果从信息安全角度来说,分叉问题很可能会影响比特币继续做为勒索病毒赎金的地位。笔者认为接受莱特币、以太币为赎金的病毒即将诞生。
但是区块链货币都或多或少会有处理速度的困扰而且加密算法升级不容易,长期来看风险比较高,短期价格被操纵的迹象也比较明显。心理承受能力不强的话,静看他们的运行轨迹就好了。
勒索病毒与区块链有关吗的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于勒索病毒与区块链有关吗、勒索病毒与区块链有关吗的信息别忘了在本站进行查找喔。
评论