3月16日訊 比特幣目前是最成功的加密幣。然而，和其他加密幣一樣，比特幣最近幾個月的價格下跌正如它上漲時一樣瘋狂。要讓一個棘手的生態(tài)系統(tǒng)成為世界性的貨幣，價值蒸發(fā)是所有加密幣面臨的最嚴峻挑戰(zhàn)。

虛擬貨幣臨著一些嚴重的安全問題，如虛擬幣錢包的安全性、二次支付，對比特幣交易的復雜攻擊以及瘋狂的挖礦賊。以下這些顧慮對比特幣和其他加密幣都是極具破壞性的：

虛擬幣錢包存漏洞

比特幣錢包在面對黑客攻擊和竊賊的時候相當脆弱。愛丁堡大學一組研究人員在一份報告中稱，他們發(fā)現(xiàn)硬件錢包存在漏洞。因此，即便是使用高強度密碼的硬件錢包也很脆弱：科學家利用惡意軟件就可以解密錢包和電腦之間的關聯(lián)；黑客利用此漏洞可輕松將比特幣賬戶的資金轉移到其他賬戶。

黑客及網絡攻擊

黑客仍然有可能對比特幣交易所發(fā)起定向攻擊。此前，曾發(fā)生過針對交易所的嚴重攻擊，但是盡管比特幣的價格回落了，但不排除仍然會有黑客針對受歡迎的加密幣實施攻擊。但這并不表示能夠對區(qū)塊鏈本身進行攻擊。

黑客比較有可能攻擊像 Mt.Gox 這樣規(guī)模的比特幣主流交易平臺。2014年 Mt.Gox 下線后，有很多傳聞稱黑客實際盯上該系統(tǒng)有近一年的時間了，他們入侵成功后，盜走了85萬枚比特幣，按照今天的價格來計算，這些比特幣市值有72億美元（約合人民幣455億元）。

Mt.Gox 自那次攻擊后就一蹶不振，后來申請破產。Bitfinex 等其他主流交易所也面臨同樣的安全威脅。

Imperva 在一份報告中指出，比特幣交易所已經成為 DDoS 攻擊最喜歡的目標。大型交易所 Bitfinex 遭受此類攻擊的頻率在增加，在2017年底曾多次遭受 DDoS 攻擊。

自私的挖礦行為

比特幣一直使用的工作量證明共識機制也存在另一個潛在威脅，有些礦池開采量大，可能出現(xiàn)自私的挖礦行為，這也被叫作區(qū)塊隱藏，礦池或許會使用運算能力對某個區(qū)塊進行開采，然后將其隱藏，不讓其他誠實的開采者發(fā)現(xiàn)。

自私的采礦者會在其他人不知道的情況下繼續(xù)尋找第二個區(qū)塊，如果這個貪婪的采礦者想方設法在其他開采者之前找到新區(qū)塊，那么，把兩個區(qū)塊告訴其他人就會形成最長的支鏈。如此以來，這個自私的采礦者總能遙遙領先其他采礦者，把其他人甩在后面，自己拿走所有獎勵。

很大程度上，這種暗黑手段可與 Sybil 攻擊聯(lián)合起來對采礦造成極大破壞，然后，自私的采礦者可用自己的能力讓網絡中的其他交易失效。

二次支付，收款不翼而飛

盡管已經有補救措施來緩解這種嚴重的安全顧慮，但大家還是擔心比特幣會出現(xiàn)這種交易風險。

些人或許有能力實施攻擊，在同一次交易中讓相同的比特幣使用兩次。例如，A從B處購買了某物，然后支付給賣家若干比特幣。與此同時，A又向自己控制的地址處實施交易。盡管B認為A付了錢，但是A的地址才是交易收錢方，而B得不到預期的錢。而且，B會發(fā)現(xiàn)交易無效成為一個不可逆的過程，而且投訴無門，因為比特幣不受管制。

資源占用成巨大威脅

所謂的50%或51%攻擊是比特幣的一大安全隱患，盡管這種攻擊執(zhí)行起來并非易事。挖掘比特幣越來越難，這意味著挖礦者會進入礦池協(xié)調運算資源。當一個礦池大到可以掌控50%的挖礦資源時，就會對比特幣網絡形成威脅。如果有某個團隊想獲取這樣的掌控力，就可能通過挖掘無效區(qū)塊或二次支付的方式來操縱交易。

ASICS 挖礦裝備的使用意味著大部分挖礦者只能通過礦池挖礦。部分礦池的產能很大，可能被濫用。例如，Bitmain 科技公司運營的中國礦池 Antpool 控制了大約27%的運算資源。如果 Antpool 與另一個礦池合力，那么二者合一后的能力就可能接近50%，這將十分危險。

比特幣用戶會非常擔心這種失衡情況的出現(xiàn)。然而，真正的挖礦者始終需要保持謹慎的態(tài)度。這樣才不會出現(xiàn)一方占用過半資源造成的威脅。

比特幣面臨的安全問題主要與比特幣的使用有關，而不是區(qū)塊鏈本身。因此，大部分的威脅是可以緩解的，只要不讓加密幣的相關問題惡化。所有的比特幣投資者應該意識到這些安全問題，并考慮它們對其投資的影響。