TMT观察网_独特视角观察TMT行业

窮，從來不是一種狀態；而是，一種常態。

尤其是現在，看上去其貌不揚的中年大媽，說不定就是手持上千BTC的超級富豪；而看上去鮮衣怒馬的年輕人，說不定背后連只貓都沒有.....貧窮，限制了我的想象力。

那么究竟有沒有什么方法能“一夜暴富”？黑客給了我們最好的答案。小編仔細梳理了他們留下了的“幣圈暴富指南”，從此走上顛覆不是夢！

一筆錢花兩次——雙花攻擊

注意，雙花并不是花朵的“花”，而是“花錢”的“花”，因此，雙花攻擊其實就是同一筆錢花出去兩次，也可以稱為雙重支付攻擊。

我們都知道比特幣網絡是基于POW工作量證明機制的，會以長度更長的鏈條為主鏈，那么這就會出現一種極其特殊的情況：如果用同一個BTC發起兩筆交易，即便第一筆完成，如果第二筆的長度超過了第一筆，那么第一筆就會被撤銷，也就是交易回滾。

舉個例子：

A用1一個BTC向B買商品——事件1；

A把同一個BTC轉移到自己的另一個賬戶——事件二；

正常情況下，事件一記錄下來之后是無法篡改的，A得到商品，B得到1個BTC；但是如果A具備51%以上的算力，那么事情就可能會這樣發展：

事件一已經完成，A用自己超過51%的算力，去挖礦確認事件二；由于其算力超過51%，事件二的區塊長度就超過了事件一，事件一被作廢，B的1個BTC又回到了A處，而A又得到了商品。

這一過程就是“雙花攻擊”。

簡單來講，就是攻擊者用同一筆錢進行兩次交易，并有預謀地控制算力來改寫區塊，使之前的區塊鏈交易失效。

雙花攻擊和算力的關系非常大。如果攻擊者有超過50％的計算能力，雙重花費最終可以在保證在任何區塊深度上成功；如果低于50％則有部分可能性成功，隨著算力降低，成功幾率也越來越小，趨近于零。

假貨換取真信息——釣魚攻擊

我覺得大部分人看到這個詞首先想到的會是“釣魚執法”，確實兩者概念稍有重合。釣魚執法是由執法人員進行偽裝，欺騙當事人，誘使其違法；釣魚攻擊則是由虛假網站偽裝成真實網站，也就是“李鬼”偽裝成“李逵”，誘騙當事人上當，獲取其真實信息。

釣魚式攻擊是一種企圖從電子通訊中，通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。

網絡釣魚的主要策略之一就是創建一個原網站高度一致的偽網站，比如換個不起眼的小字母，或者選擇相似度極高的不同字符：類似ɑ與α（非常接近，但卻是兩個符號）。

當然除此之外還有很多種詐騙策略，比如“用假郵件引導至可疑網站”、“利用搜索引擎誘導至欺詐網站”，目的自然是竊取用戶地址、姓名、個人資料、帳戶ID和密碼。

化身萬千套路多——女巫攻擊

在童話故事里，女巫總能變成各種各樣的身份：老婆婆、小女孩可能還是大灰狼...同理，女巫攻擊也是這個樣子：模仿出多種身份進行的攻擊就可以定義為女巫攻擊。

古語說，“三人成虎”，當三個人同時說山里有老虎的時候，山里即便沒有老虎，人心里也就有了老虎。像比特幣應用了P2P網絡機制，數據往往需要多個節點確認保證運行。

如果在區塊鏈網絡中存在一個惡意節點，這個惡意節點又能偽裝出各種各樣的身份，原來需要備份到多個節點的數據被欺騙地備份到了這個惡意節點上，那么區塊鏈網絡的運行就會收到影響，這也就是女巫攻擊。

在女巫攻擊中，攻擊者創建大量的假名標識來破壞P2P網絡的信譽系統，使用它們獲得不成比例的大的影響力。

不得不承認，黑客為我們提供了各種各樣的“暴富”途徑，我們距離“暴富”只剩下無數行代碼的距離......