面对新型攻击手段——挖矿、量化交易、虚假支付等——怎么应对？

作者：禅与计算机程序设计艺术

1.简介

2017年10月份，美国最大的比特币矿场Cryptopia遭遇了一次重大漏洞，导致用户账户中的比特币被盗取。这一事件引起了全球各个加密货币社区广泛关注。众多的币种价格暴跌，资金流入到“黑心机构”的数量也在激增。投资者担忧着自己的财产安全，越来越多的人选择了加入到这样的“恶性循环”。对于像Cryptopia这种用户量巨大的平台，攻击者是否也存在同样的问题呢？如果平台上充斥着各种恶意攻击者，如何保护用户数据和资产不受损害呢？本文将探讨一些常见的攻击手段，并尝试给出解决这些攻击的建议。
2017年10月份，Cryptopia这次的攻击事件对整个比特币行业来说是一个重要事件。它让很多用户及早发现了比特币网络的弱点，警醒大家不要轻易相信任何中心化机构的产品或服务，应当珍惜数字货币的独特性，坚守自我。然而随之而来的则是众多的仇恨、声音，涌动着“黑客”、“骗子”、“赌徒”等一系列的言论。当然，黑客、骗子、赌徒们面临着比比皆伤的局面，如何应对他们也成为了大家共同关切的话题。我们今天要探讨的就是如何应对新型攻击手段——挖矿、量化交易、虚假支付等等——并且讨论一下如何保护用户的数据不受损失。

2.基本概念术语说明

2.1 算力证明（Proof of Work）

什么是算力证明（POW）？
比特币及其他数字货币的核心技术，就是利用计算资源进行大规模交易的过程。在这个过程中，矿工需要不断地完成一项艰巨的任务——构造一个符合预定义规则的交易块（block），这个过程就需要大量的计算资源。通过运算得到结果的计算机节点称为矿工，