比特币:使用BitHD护盾、刀锋可杜绝Electrum 钱包“消息缺陷”攻击

最近，Electrum钱包被曝出存在“消息缺陷”，此缺陷可被黑客利用并进行攻击。据用户反馈，因此攻击被盗的比特币已在四位数以上。

此次黑客攻击方式并非盗取私钥，而是在用户发起转账时，替换掉转账目的地址，这样用户就会在不知不觉中将币转账到黑客预设的地址中。

——以上信息来自慢雾科技

BTFS官方：使用BTFS网关可快捷访问波场官网和BitTorrent官网:据官方公告，波场官网和BitTorrent官网镜像网站都已成功部署在BTFS网络上，用户无须自行起节点，通过哈希寻址的方式，使用BTFS网关快捷访问即可。

据悉，BitTorrent 文件系统（BTFS）既是一种协议，也是一种网络应用，它提供了一种内容可寻址的点对点机制，用于在去中心化的文件系统中存储和共享数字化内容，同时，它也为去中心化应用（Dapp）提供了一个基础平台。详情点击原文链接。[2020/8/24]

这里我们可以发现，保证发币目的地址的正确性，是阻断此类攻击的关键。

动态 | Simple Ledger Protocol发布允许使用BCH编程的应用程序:据news.bitcoin消息，Simple Ledger Protocol的创建者发布了一个名为Cashy的比特币现金（BCH）程序员的新工具。该工具箱允许开发人员使用BCH网络编写脚本合同和各种可编程的应用程序。[2018/12/21]

因此推荐大家使用硬件钱包，并且是能够在屏幕上进行二次确认目的地址的硬件钱包，比如比特护盾、刀锋。

美国企业用户被禁止使用Bitfinex的保证金交易:多名Bitfinex的企业用户在Reddit上反应无法访问交易所的保证金交易服务。其中有用户指出，2月7日，在没有解释或警告情况下，被拒绝保证金交易，无法管理保证金头寸。去年，Bitfinex宣布将在11月份终止对美国零售客户的服务。不过，该公司向企业用户保证，“限制只影响个人账户”。目前，Bitfinex并未对反馈问题的企业用户做出回复，其官网也仍显示，美国企业用户不受限制。[2018/2/14]

过去我们一直在强调“硬件钱包必须要有屏幕”就是基于此类攻击的考虑。没有屏幕的硬件钱包完全依赖于于手机、电脑屏幕上的信息，无法确认最终发币地址的正确性，丧失了硬件钱包应有的独立安全性。

因此，没有屏幕的硬件钱包请不要使用。

同时有用户反映，Trezor硬件钱包之前的版本在多重签名功能页面存在缺陷，即Trezor屏幕上不会显示用来偷币的找零地址，黑客是可以利用多种签名的找零地址的漏洞来进行盗币的。那么比特护盾、刀锋会有此类问题吗？

答案是：比特护盾、刀锋没有这类漏洞。

Trezor漏洞产生的主要原因是其本身没有内置的多重签名功能，因此其多签的实现方式是支持Electrum扩展。这就导致了Electrum被攻击，Trezor也会受到影响。

而比特护盾、刀锋是独家的内置多重签名功能，当用户转账时需要用户在硬件端多确认一次。即使用户装了个”钓鱼“的比特派客户端，护盾用户签名前的确认过程就能防止此攻击。因此，这类攻击在比特护盾、刀锋上不成立。

建议大家日常收发使用比特派，大额资产使用比特护盾。这种“热+冷”的搭配兼顾便捷与安全，是你最完美的资产保管方案。

标签：比特币比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势

比特币价格今日行情热门资讯