區塊鏈小白入門(安士百科區塊鏈知識問答精選，一文入門區塊鏈(下篇))

2023-01-05

NO.51 什么是加密錢包?

加密錢包本質上是一個用于存儲和管理加密資金、賬戶私鑰、跟蹤代幣余額并簽署交易的DAPP。

一個加密錢包是由很多零部件組成的，通常包括：錢包賬號、公鑰地址（賬戶）、區塊鏈網絡、基礎代幣、合約代幣、發送/接收、交易、應用等。

目前，常見的加密錢包包括Meta Mask（小狐貍）、TokenPocket（TP錢包）、imToken（im錢包）等；

NO.52 加密錢包都有哪些類型？

一、從是否觸網絡來劃分，加密錢包主要有兩種形式：冷錢包和熱錢包。

冷錢包：助記詞或私鑰不觸網，在一個離線的設備中存儲。交易通過掃碼簽名等方式進行。冷存儲也被視為相對最安全的一種加密資產保管方式。冷錢包包括硬件錢包；

熱錢包：助記詞或私鑰會觸網，如果存儲的設備被黑，有資產被盜風險。手機應用錢包、瀏覽器插件錢包大多是熱錢包。

二、從私鑰生成方式來劃分，加密錢包主要有兩種類型：確定性和非確定性，它們的區別在于是否相互關聯。

非確定性錢包具有由隨機數生成的私鑰，并且這些私鑰彼此不相關。確定性錢包具有由單個主私鑰（稱為種子，也可以稱為助記詞）生成的私鑰。

在確定性錢包中，私鑰是相互關聯的，并且始終可以使用相同的種子進行復制。

三、從載體形式上來劃分，加密錢包主要有桌面錢包、瀏覽器插件錢包、手機錢包、硬件錢包。

NO.53 什么是私鑰？

私鑰是通過隨機數發生器生成的，一般來說，這是一個256bits的數，私鑰用來生成公鑰和錢包地址，也用來對交易進行簽名。

擁有了私鑰就擁有了對這個錢包的所有權和支配權。所以，保護私鑰對于加密錢包而言至關重要!

NO.54 什么是公鑰？

公鑰是由私鑰經過SECP256K1算法處理生成。SECP256K1是一種橢圓曲線算法，通過一個已知私鑰時可以算得公鑰，而公鑰已知時卻無法反向計算出私鑰，這是保障區塊鏈安全的算法基礎。

公鑰哈希和錢包地址可以通過互逆運算進行轉換，所以它們是等價的，從某種意義上說，公鑰可以理解為就是錢包地址。

NO.55 什么是助記詞？

助記詞是明文私鑰的另一種表現形式，最早是由 BIP39 提案提出，其目的是為了幫助用戶記憶復雜的私鑰 ( 64 位的哈希值)。

助記詞一般由12、24個單詞構成，這些單詞都取自一個固定詞庫，其生成順序也是按照一定算法而來。

NO.56 什么是私募？

私募是指以非公開發行方式向特定人群募集資金的一種行為，特定人群多是圈內的KOL和投資機構，但也可能是個人投資者。

在加密市場，部分獲得項目私募額度的KOL會出售部分額度給散戶，這種私募認購類似于ICO，風險極高，投資者需謹防騙局。

NO.57 什么是公募？

公募是指加密項目以公開發行方式向公眾募集資金的一種行為，公募較私募最大的優點是會受到一定程度的監督，投資安全性較高。

NO.58 什么是ICO？

ICO為Initial Coin Offering 的縮寫，中文是首次代幣發行。源自股票市場的首次公開發行（IPO）概念，是加密行業的一種特有行業術語。

ICO是指加密項目在正式上線前通過出售其發行的代幣來籌集資金的行為，因為代幣沒有上線且缺乏監管，所以很多ICO背后都是詐騙項目，這些詐騙項目騙取了用戶投資的資金后即跑路。

2017年9月4日下午3點，中國人民銀行領銜網信辦、工信部、工商總局、銀監會、證監會和保監會等七部委發布《關于防范代幣發行融資風險的公告》（以下簡稱公告），《公告》指出代幣發行融資本質上是一種未經批準非法公開融資的行為，要求自公告發布之日起，各類代幣發行融資活動立即停止，同時，已完成代幣發行融資的組織和個人做出清退等安排。在受到監管后，ICO已經基本從加密市場消失。

NO.59 什么是IDO？

IDO為Initial Dex Offering 的縮寫，即首次去中心化交易平臺發行。

項目方將項目代幣上市委托給DEX交易平臺，平臺對項目進行嚴格審核之后，確定上市日期，大家可以通過DEX平臺的任務活動獲取對應的IDO項目方新代幣的空投獎勵。因為有DEX平臺的背書，所以相較于ICO安全性有較大提升。

NO.60 什么是IEO？

IEO為Initial Exchange Offering 的縮寫，也被稱作LaunchPad，中文是首次交易所發行。

加密項目首次發行代幣通過加密中心化交易所來發行，由交易所幫忙出售代幣，幫助項目方籌措資金。因為透過交易所發行需要審核，如果是詐騙的項目會先被交易所過濾，所以可信度較上面提到的ICO高，風險相對低很多。

IEO讓符合條件的投資者在代幣上市前用較便宜的價格買入，所以在上市后可以賺取不錯的收益。

NO.61 什么是一級市場？

一級市場又稱初級市場，是新發行的幣種從發行者向投資者出售的市場。簡單來說一級市場就是加密項目所發行的代幣在未上交易所之前由發行者向投資者公募私募的階段。

NO.62 什么是二級市場？

二級市場是指代幣已在中心化交易所或DEX上線并可以自由交易的市場。

NO.63 加密行業安全環境如何？

隨著整個加密行業的蓬勃發展，許多黑客已經盯上盯上了這塊“香餑餑”，大量黑客正在涌入加密行業，各類騙局、漏洞攻擊、身份盜竊、數據勒索等安全事件頻繁發生且有愈演愈烈之勢。

此外，因區塊鏈去中心化和匿名性等特征，監管難度較高，加密行業整體安全意識還較低，安全產品和服務還未能在大眾中推廣開來，許多加密用戶和機構都遭遇過加密詐騙和黑客攻擊，加密貨幣犯罪現在已成為亟需治理的事情。

總之，加密行業安全領域面臨著諸多挑戰。

NO.64 防范加密資產被盜有哪些實用策略?

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網絡攻擊。私鑰存儲在冷錢包中可有效保護加密資產。

2.使用安全網絡

在交易或進行加密交易時，僅使用安全的網絡，避免使用公共 Wi-Fi 網絡。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟件，以防御新發現的漏洞和網絡攻擊，并且開啟防火墻來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼并定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序、社交媒體賬戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，并養成定期更改的習慣。

此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網絡釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

NO.65 加密史上十大盜竊事件

區塊鏈自問世以來，加密貨幣騙局頻發并有愈演愈烈之勢，區塊鏈也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件

1、Mt. Gox被盜事件

Mt. Gox被盜事件仍然是歷史上最大的加密貨幣盜竊案，在2011年至2014年期間，有超過 85 萬枚比特幣被盜。

Mt. Gox聲稱導致損失的主要原因是源于比特幣網絡中的一個潛在漏洞——交易延展性，交易延展性是通過改變用于產生交易的數字簽名來改變交易的唯一標識符的過程。

2011年9月，MtGox的賬戶私鑰就已泄露，然而該公司并沒有使用任何審計技術來發現漏洞并預防安全事件的發生。此外，由于 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到2013年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的服務器被黑，黑客便可以盜取熱錢包里面的加密資產。

2、Linode被盜事件

加密網絡資產托管公司Linode主要業務就是托管比特幣交易所和巨鯨的加密資產。

不幸的是，這些被托管的加密資產儲存在熱錢包中，更為不幸的是，Linode于2011年6月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3、BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 并盜竊了2.4萬枚比特幣，這一切源于錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，并進而盜取了巨額加密資產。

被盜事件發生后，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4、Bitfinex被盜事件

使用多重簽名賬戶并不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是因為不恰當使用多重簽名賬戶而被盜。

5、Coincheck被盜事件

總部位于日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事后透露，由于當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由于資金保存在熱錢包中并且安全措施不足，黑客能夠成功盜取巨額加密資產。

6、KuCoin被盜事件

KuCoin于2020年9月宣布，黑客盜取了其大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者。

這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7、Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一。

2021 年 8 月，一位被稱為“白帽先生”的黑客利用了 DeFi 平臺 Poly Network 網絡中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生后，“白帽先生”不僅與Poly Network官方保持公開對話，而且還于一周后歸還了所有被盜的加密資產。“白帽先生”因此獲得50萬美元的獎金，并獲得了成為 Poly Network 高級安全官的工作機會。

8、Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。

這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9、BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網絡釣魚有關。黑客利用應用程序編程接口 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用于定期將惡意代碼注入其一小部分客戶端。

然而，由于黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10、Bitmart被盜事件

2021年12 月，Bitmart的熱錢包遭到黑客攻擊，約2億美元加密資產被盜。

SAFEIS研究發現，約1 億美元的加密資產是通過以太坊網絡盜取轉移的，另外接近1億美元是通過幣安智能鏈網絡盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

NO.66 什么是莊家？

莊家通常是指某個項目的控盤方，可以操縱市場價格。比較大的項目里會有許多莊家，因為他們持倉量大，除了擁有大量的該項目加密貨幣，還會有其他的加密貨幣做對手盤。

NO.67 什么是割韭菜？

韭菜指加密市場的普通散戶，莊家往往會引誘散戶買賣加密貨幣或投資加密項目，進而通過各種套路從中牟利而致使散戶損失資金，這種忽悠韭菜的行為即稱為“割韭菜”。

NO.68 什么是韭菜盤？

這類騙局套路，或是需要購買礦機，或是需要購買額度的，通過推廣拉人頭、三級分銷等模式來引誘更多的人進場。

只有少部分早期參與的人可能會有收益，后面進來的人都是待割的“韭菜”。

這類盤子生命周期都比較短，一旦出現增長乏力的情況，“虛偽共識”隨時都可能崩塌，韭菜盤也就到了該收割的時間點。

NO.69 什么是殺豬盤？

“養豬”就是特指騙子假以網絡交友，當感情到位后，就會“殺豬取食”。

這個“完美異性”會以某種理由或者噱頭鼓動受害人投資虛擬貨幣，或是讓受害人把虛擬幣投資到他們自搭的小平臺，或是利用受害人對虛擬貨幣不了解，利用各種方式獲得受害人賬號信息或者錢包密鑰，進而達到盜取受害人虛擬貨幣的目的。

從數據上看，這類案件絕大部分受害者都是女性，特征表現為經濟獨立、長期單身、感情空虛、教育背景良好等，女性需要格外警惕此類騙局。

NO.70 什么是互助盤？

互助盤是由資金盤演變過來的一種新模式，根本上都是龐氏騙局。“互助盤”是“虛擬幣+金融”最早期的模式，指的是運用直銷倍增原理，以滾動或靜態的資金流通形式，拆東墻補西墻，用后加入會員的錢支付給前面會員的網絡傳銷形式，本質是金字塔式傳銷詐騙。

這類騙局極具隱蔽性、欺騙性和社會危害性。“互助盤”的特點是不限額，無門檻，想進就進，容易出假單，平臺存在很大暗箱操作的可能。這種詐騙方式已經存世良久，盤子數目龐大、受害人及被詐騙資金總量數字相當恐怖。

近幾年，互助盤打著“虛擬貨幣”、“數字加密通用積分”之類的幌子，利用區塊鏈這一載體進行演變發展，隱匿性高、蔓延迅速、監管困難、追蹤查控難度高。

NO.71 什么是Rug Pull？

“Rug Pull”翻譯過來的表意為「抽地毯」，是一種常見的加密騙局，往往發生于DeFi領域，通常是指加密行業項目方突然放棄某一個項目或撤出流動性池子，卷走用戶投資資金的詐騙行為，通俗地講就是卷款跑路。

“Rug Pull”的常見類型如下：

1、竊取流動性

這種類型的“Rug Pull”通常發生在DeFi領域，項目方會把流動性池子里的所有加密貨幣拋售或轉移，這種項目往往沒有進行嚴格的代碼審計，代碼中隱藏了惡意設置的漏洞，通過這樣的方式項目方便可以輕松竊取流動性池子里的所有加密貨幣。

一旦發生此類“Rug Pull”，項目方發行的代幣價格也會極速下跌，直至歸零。

2、直接卷款跑路

這種類型的“Rug Pull”通常發生在中心化交易所等領域，這類項目通常是中心化的，也沒有流動性功能，甚至沒有發行代幣，但掌握著巨額用戶資產，因為中心化的種種缺陷，導致中心化的項目方能幾乎不受限制地轉移用戶資產。

建立時間較短、注冊信息虛假的中心化項目發生此類“Rug Pull”的風險極高。

3、控制賣盤

控制賣盤是指項目開發人員在編寫代碼時對賣盤進行限定，只有項目方的賣單能夠出售，當用戶購買其推出的加密代幣并不斷推高代幣價格時，詐騙者會評估收益，一旦符合預期，就會拋售其發行的代幣，用戶只能無助地看著持有的代幣最終變為一堆毫無價值的數字。

這種詐騙方式很巧妙但難以持久。

4、拋售代幣

此類“Rug Pull”詐騙者的操作套路是，會先廣泛推廣該項目，目的就是通過提升項目熱度來吸引用戶購買代幣，隨著項目熱度持續高漲以及代幣價格的不斷走高，詐騙者會迅速大量拋售其發行的代幣，代幣價格隨之極速下跌，詐騙者會把其發行的代幣轉換為穩定幣或主流價值幣種，而用戶往往沒有時間反應來出售持有的代幣，最終蒙受巨大損失。

此類“Rug Pull”項目沒有流動性功能，這是和“竊取流動性”類型的“Rug Pull”最大的區別。

延伸閱讀：《SAFEIS安全報告：深度剖析加密行業的Rug Pull騙局及防騙指南》

NO.72 如何有效防范“Rug Pull”騙局?

1、檢測項目方信息是否公開

加密項目背后的核心人員信息是投資者需要重點關注的，項目方信息未公開雖然更為符合去中心化的特點，但是里面必然會摻雜大量惡意項目，當前加密行業優質項目的核心人員信息都是公開的。

投資者應該對未公開信息的項目抱有質疑態度，要通過項目官網、社交媒體賬戶、社區熱度質量以及白皮書等信息，來判斷項目方信息未公開是踐行去中心化，還是毫無名氣，更或是帶有惡意目的的故意隱匿。

總之，項目方信息未公開的項目極具風險性，對投資者而言應該是一個值得警惕的危險信號。

2、檢測流動性池是否被鎖定

識別大部分“Rug Pull”騙局最簡單也十分有效的方式是檢查流動性池是否被鎖定，流動性池鎖定的項目安全性較高，有權威第三方參與的鎖定流動性池的項目安全性更高，而流動性池未鎖定的項目極為危險，因為項目方可以輕而易舉地竊取流動性池子里的所有加密貨幣。

投資者還應檢查流動性池被鎖定的比例，鎖定的比例和項目安全性成正比，一般而言，鎖定的比例應該在80%到100%之間，此外，鎖定的時間也是很重要的指標，流動性池應當受基于時間函數的限制，這意味著沒有人可以在時間限制范圍內移動池子里的加密貨幣。

值得一提的是，流動性池鎖定機制由UNISWAP創立。

3、檢測代碼是否已進行外部審計

正規且高質量的項目都會由信譽良好的第三方機構進行代碼審計，外部審計對于去中心化的加密項目格外重要，如果一個項目始終沒有進行代碼外部審計，這個項目就有很多潛在性的風險。

投資者應該多方驗證項目外部審計結果，并只認可權威第三方出具的代碼審計報告，代碼中沒有發現任何惡意的項目才值得考慮投資與否。

4、檢測賣盤是否被控制

賣盤控制是通過惡意代碼實現的，這種方式較為隱秘，投資者可以通過小額購買代幣然后出售的方式來進行測試，如果無法出售，該項目就可判定為騙局。

5、新代幣異常暴漲需要格外警惕

一個不入流的新項目代幣在沒有重大利好情況下，突然異動暴漲，往往就是利用散戶普遍的“追漲殺跌”心態吸引散戶入局，而代幣價格拉高之后就是大量拋售，也就是常說的“割韭菜”。

投資者可以通過區塊瀏覽器來檢查代幣持有者的數量，數量過少的代幣價格容易被操縱，騙局的可能性極大。

6、可疑的高收益

“Rug Pull”騙局很多時候就是龐氏騙局，這類騙局就是通過極具誘人的高收益來誘騙投資者，進而欺詐投資者投入的本金，也可以說，收益越高，風險就越大，投資者應該始終保持清醒的頭腦，進而做出明智的判斷。

NO.73 NFT常見騙局有哪些？

1、炒作騙局

當看到某個NFT在很多渠道被大力宣傳時，就要格外小心了，過度推銷往往暗藏殺機，好的項目自然會被用戶主動推廣，但是其中不乏很多項目是不懷好意的惡意炒作。

2、虛假網站

虛假網站通過偽造真實網站來達到以假亂真的效果，通過假冒項目方來進行詐騙，詐騙的方式很多，但最終往往都會要求用戶提供錢包憑證，該類網站或許看起來是真實的，頁面也很精致，但如果他們要求用戶提供錢包憑證，這一定是詐騙網站，請保持足夠高的安全意識。

3、采用拍賣方式出售NFT風險

在出售 NFT時，尤其是在一些非頭部或新的NFT交易平臺操作時，需要格外留意支付貨幣的選擇。

有些交易平臺不夠完善，在采用拍賣方式出售NFT時，參與拍賣的人可能會利用發起拍賣人設置上缺陷或者平臺漏洞，使用低價值的加密貨幣購買NFT，從而給發起拍賣方帶來潛在的損失。

4、虛假NFT空投

NFT空投確實存在，但根本不常見，尤其是不明來歷的空投風險更高。

騙子往往會向大量錢包地址空投NFT，并通過左手倒右手的方式使NFT的地板價看起來很誘人，當用戶收到這類不明來歷的NFT時，如果沒有進行真偽驗證，就急于出售變現，就會落入詐騙者的圈套。

用戶在出售時，會進行錢包授權交互等操作，而這個過程中，詐騙者就可以獲取用戶的錢包過度授權或者錢包憑證，進而轉移高價值的NFT等資產，用戶就可能蒙受巨大損失。

5、冒充官方客服

冒充項目官方客戶是另一個常見的騙局，這種騙局自古就有，只不過每個時代或領域，都有各自的特點和特殊傳播渠道，這類騙局的高發渠道以Discord，推特，電報和郵件為主。

延伸閱讀：《必須十分警惕的五大NFT騙局！》

NO.74 什么是PDF惡意文件騙局？

PDF惡意文件騙局是指騙子將嵌入了病毒的文件偽裝為正常的PDF文件進行行騙。

這類騙局的套路通常如下：

1、騙子行騙第一步

詐騙者會在行騙前準備好嵌入病毒的文件，并修改了文件名且末尾添加了. PDF的后綴，然后將文件的圖標改為PDF圖標。

這樣就把一個嵌入病毒的文件偽裝為看似正常的PDF文件。

2、騙子行騙第二步

詐騙者會尋求詐騙目標，以近期真實案例為例，詐騙者聯系了一個藝術家，并委托了一個關于藝術創作的任務，隨后，該藝術家就收到一個關于任務需求的壓縮文件，里面有客戶需求文檔、事例以及草圖等PDF文件。

這些PDF其實是惡意SCR文件，是一個可執行的腳本文件。

3、騙子行騙第三步

當該藝術家打開文檔，查看客戶需求的時候，看似正常的文件卻讓一切變得很糟糕。

他錢包里的所有的NFT都被列出并出售，所有的ETH等加密貨幣都被轉移到騙子的錢包中。

藝術家并不是這個騙局的唯一目標。最近，很多Web3用戶都因為這個騙局，失去了對自己的錢包賬戶的控制權，損失了錢包里的所有NFT和加密貨幣等資產。

延伸閱讀：SAFEIS風險警示：PDF惡意文件騙局已經侵入Web3

NO.75 Twitter上常見的加密騙局有哪些？

1、入侵Twitter認證賬戶并發布加密騙局信息

詐騙者通過技術手段入侵某些名人的Twitter認證賬號，在掌控了賬戶權限之后會發布加密詐騙信息，這類騙局對用戶而言極難辨別真假，受騙幾率很高。

2020年7月，Twitter遭受了大規模黑客攻擊，攻擊者成功入侵了至少130個Twitter賬戶，其中包括拜登、奧巴馬、比爾·蓋茨、馬斯克以及杰夫·貝佐斯等知名人士的Twitter賬號，攻擊者利用這些賬號發布“贈送”比特幣的詐騙信息，總計騙取了13.14個（當時價值約為11.8萬美元）比特幣，受騙用戶數量達到300人之多。

2022年7月，英國陸軍的Twitter和Facebook賬戶被黑，并被攻擊者用來宣傳加密貨幣騙局。

2、“高仿”Twitter認證賬戶行騙

詐騙者往往通過高度仿冒名人Twitter賬戶來行騙，為了達到以假亂真的效果，詐騙者還會刷粉絲數量以及對推文內容專門刷贊、轉發和評論。

2022年3月，一名冒充馬斯克的Twitter騙子從一名德國男子處騙取了10枚比特幣，當時價值約56萬美元。

3、釣魚攻擊騙局

詐騙者會使用類似UNICODE編碼的字母虛構URL地址，將釣魚網站URL地址做的和真實加密項目官網幾乎一樣，通過Twitter賬號發布詐騙信息，誘導用戶進入釣魚網站騙取加密貨幣。

一起針對「NFT抽獎工具」Premint項目的騙局中，詐騙者就使用類似UNICODE編碼的字母虛構了URL地址，與真實URL地址唯一不同的是將字母 "i "改為非英語字母的類似字符。

點擊鏈接進入該釣魚網站后，可以看到網站界面和Premint官網別無二致，用戶只要點擊 "登錄注冊 "按鈕鏈接錢包，釣魚網站就會根據錢包中的NFT藏品總價值和錢包余額給用戶發送一個Seaport簽名，只要用戶確認簽名授權，錢包中的所有NFT和加密貨幣都會被立即竊取。

4、蜜罐賬戶騙局

這類騙局通常是通過私信的方式將詐騙信息大批量發送給Twitter用戶，詐騙信息中會向用戶許以某種好處，進而誘導用戶向詐騙者加密錢包地址進行轉賬，一旦轉賬，機器人都會立即將用戶錢包里的加密貨幣轉移走。

一名Twitter用戶曾受到一條詐騙私信，私信內容是這樣說的：“嗨，我是一名學生，我收到了6800個USDT（trx20），但是我不知道怎么把USDT換成美元。您能教教我怎么使用Trust錢包嗎？我可以支付你300USDT酬勞。”詐騙者或許認為這樣的方式還不足以打動收到消息的Twitter用戶，于是，詐騙者在私信的后半部分將錢包的私鑰和12個助記詞都寫了上去，一旦用戶出于善念或貪婪的心理向該錢包地址轉手續費，用戶加密錢包里面的資金便會被立即轉移走。

5、惡意PDF文件騙局

近期，惡意PDF文件騙局事件頻繁發生，其中多數是針對藝術家、加密社區大V以及一些加密項目。Twitter等社交媒體是這一騙局傳播的重要渠道。

SAFEIS在之前推文《安全風險警示：Web3新騙局正在侵吞用戶錢包資產!》中，詳細講述了此類騙局的套路：通過委托受騙者一個付費需求，然后將需求文檔發送給受騙者，而這個需求文檔其實是事先準備好的偽裝為PDF文件的惡意SCR文件（可執行的腳本文件），一旦受騙者點擊打開這個文件，受騙者加密錢包中的所有NFT和加密資金都會被盜取。

SAFEIS在之前推文《安全風險警示：Web3新騙局正在侵吞用戶錢包資產!》中，詳盡地闡述了“如何檢測PDF文件是否含有病毒”以及“如何防范此類騙局”。檢測方式主要是借助騰訊哈勃分析系統、VirusTotal以及福昕PDF365這三個工具；此類騙局的防范措施主要有五條：及時更新PDF閱讀器和系統、禁用JavaScript、使用虛擬機、避免點擊不明來歷的郵件、使用瀏覽器的內置 PDF 閱讀器。

6、幫找回加密貨幣的騙局

詐騙者會在Twitter上找尋加密社區受騙者，試圖將詐騙目標對象對準已經被騙的人，并通過私信或評論回復的方式建立聯系，聲稱可以通過技術手段找回被盜的加密貨幣，但前提是需要一些費用來部署智能合約，受騙者如果已經喪失了辨別騙局的能力，一心只想找回之前損失的加密貨幣，那必然會再次受騙。所以加密用戶要始終警惕各類騙局。

延伸閱讀：《Twitter加密騙局十分猖獗，連馬斯克、拜登的賬戶都被盜過》

NO.76 Telegram上的常見加密騙局有哪些?

當前，TG上各類騙局事件頻繁，主要有以下五種常見騙局。

1、假冒的Telegram頻道

此類詐騙者通常會創建熱門項目的“山寨”版TG頻道，這些頻道和真實頻道看起來有相似的名字和頭像，并且管理員的用戶名也幾乎雷同，詐騙者往往會在假冒的TG頻道中發送預售代幣計劃、快速致富計劃或免費獎品等信息，以此來騙取用戶資金或身份信息。

2、“加密專家”騙局

詐騙者往往在TG上直接給用戶發送私信，打著“加密投資高回報”、“保證承諾”的幌子，并且要求用戶在其“特殊”加密貨幣交易所開設一個賬戶，一旦用戶上當入金到該賬戶，賬戶和詐騙者就都會消失。

3、TG機器人攻擊

TG的獨特之處之一是它能夠在平臺上構建和使用機器人，TG機器人使用自然語言處理和人工智能 (AI) 進行現實對話，這使得用戶很難判斷真假，在這個騙局的最新版本中，黑客使用名SMSRanger 的機器人冒充銀行的代表，一旦黑客輸入TG用戶的電話號碼，該機器人就會打電話并試圖說服用戶透露個人和賬戶信息。

更為驚人的是，任何人都可以利用這些機器人進行詐騙，而使用這些機器人月費只需 300 美元。

4、加密贈品騙局

詐騙者在TG上發送免費獎品、抽獎和贈品的信息來誘騙用戶，領取獎品需要提供銀行信息、個人數據并支付費用。

5、黑客控制用戶TG賬戶

黑客在控制了用戶TG賬戶后，會掃描聊天信息數據，一旦發現助記詞或私鑰等信息，就會立即控制該錢包并轉移其中的資金，此外，還會根據用戶聊天內容生成關系圖譜，并拉一個一模一樣的群，進而在群里對用戶的好友進行詐騙。

除了以上以及幾種常見典型騙局以外，TG上還出現了搬磚套利騙局、TG浪漫騙局等形式，共有十多種之多。

NO.78 什么是51%攻擊？

所謂51%攻擊，也稱為“51% Attack”，是指某個人或某組織掌握了全網51%以上的算力之后，就可以搶先完成一個更長的，偽造交易的鏈條，比特幣只認最長的鏈，所以偽造的交易也會得到所有節點的認可。

這對整個區塊鏈網絡而言是災難性的，黑客可以修改交易的順序并阻止它們被確認，甚至可以撤銷之前完成的交易。

比特幣黃金BTG就曾遭受51%算力攻擊，黑客曾短暫控制了BTG區塊鏈網絡，進而通過“雙花攻擊”的方式，不斷地在交易所發起交易和撤銷交易，最終，黑客獲利逾38萬個BTG。

目前比特幣的全網算力極為龐大，要想成功發起51%攻擊需要花費的成本估計超過150億元，這幾乎是不可逾越的鴻溝。區塊鏈網絡越龐大，遭受51%攻擊的可能性越小。

NO.79 什么是雙花攻擊？

“雙花攻擊”（double spend attack）又叫“雙重消費攻擊”。是指一筆資金花了兩次或者多次，攻擊者通過不停發起和撤銷交易，將一定數額的代幣反復在賬號之間轉賬實現獲利。

通常，有五種方式可以實現雙花攻擊：

1、51%攻擊

這種攻擊是通過控制網絡算力實現雙花。如果攻擊者控制了網絡中50%以上的算力，那么在控制算力的這段時間，攻擊者可以將區塊逆轉，進行反向交易，實現雙花。

2、芬尼攻擊（Finney attack）

芬尼攻擊主要通過控制區塊的廣播時間來實現雙花，攻擊對象針對的是接受0確認的商家。

3、種族攻擊（Race attack）

這種方式主要通過控制礦工費來實現雙花。

比如，攻擊者把一定數量的token發給一個商家，我們命名為分支A。如果商家接受0確認，那么攻擊者就會再把這筆token發給自己的一個錢包，我們命名為分支B。攻擊者會對分支B這筆交易支付更高的礦工費，一旦分支B的這筆交易較分支A的交易先確認，分支A的交易就會被回滾。通俗地講，就是攻擊者通過雙花攻擊，原錢包里的token仍然在，新錢包里也平添了一筆token。

4、Vector76攻擊

Vector76攻擊，是種族攻擊和芬尼攻擊的組合，又稱“一次確認攻擊”，也就是交易即便有了一次確認，交易仍然可以回滾。如果電子錢包滿足以下幾點，Vector76攻擊就容易發生。這幾點即錢包接受一次確認就支付；錢包接受其它節點的直接連接；錢包使用靜態IP地址的節點。

5、替代歷史攻擊（Alternative history attack）

如果商家在等待交易確認，alternative history attack就有機會發生，當然，這需要攻擊者有較高的算力，對于攻擊者來說，會有浪費大量電力的風險。

NO.80 什么是網絡釣魚攻擊？

網絡釣魚（Phishing）攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網絡詐騙活動，攻擊者進行網絡釣魚攻擊的目標是竊取用戶的賬戶憑證（密碼、私鑰等），最終盜取用戶資產。

網絡釣魚的詐騙信息通常是由郵件、Telegram、Twitter、Discord等媒介渠道進行傳播。

NO.81 什么是土狗項目？

土狗項目是指瘋狂蹭熱點概念，沒有審計和背書、沒有資本加持、項目也不知名、團隊背景一般、項目代幣沒有實力上線主流中心化交易所，只能在一些DEX上進行交易的新加密項目。

當前，發幣成本極低且只需幾步操作，騙子利用一些用戶不了解虛擬貨幣或是賭博的心態，通過蹭熱點等炒作方式，吸引投資者投資，最終“Rug pulls”（捐款跑路），代幣一瀉千里，基本歸零，成為空氣幣。

NO.82 洗錢方式有哪些?

1、區塊鏈隱私工具

犯罪分子經常使用區塊鏈隱私工具來掩蓋他們的蹤跡，然后再將資金轉移到合法企業或主要加密貨幣交易所。之前，市場占有率最高的隱私工具是混幣器Tornado，但因為美國監管問題，已經一落千丈。

2、暗網交易所

犯罪分子可以利用暗網交易所，把相應的加密資產反復多次操作，最終安全地將其轉移到外部加密貨幣錢包，而無需使用混幣服務。

3、賭博和游戲網站

洗錢者使用加密貨幣在一些賭博和游戲網站上購買虛擬籌碼等，并在網站上進行幾次交易后兌現。一旦從這些網站提現成功，這些資金便成功被洗白。

4、交易所嵌套服務

一些交易所對嵌套服務采取十分寬松的規則，犯罪分子將利用這些服務洗錢。

5、利用私募/公募隱匿資產

犯罪分子通過參與項目私募/公募也可以達到隱匿資產的目的。這樣基本達到和混幣器基本一致的隱匿效果，但這種方法有一定局限性，比如，完全變現的周期會比較長、資金投資風險較高。

6、正常公司

當比特幣或其他加密貨幣成功被洗出后，雖然這筆錢不再與犯罪有直接關聯，但犯罪分子仍然需要一種方法來解釋這筆錢的合法來源。

犯罪分子往往會創建一家看似正常合法的公司，或者通過第三方類似公司來證明收入的合理性。

延伸閱讀：《SAFEIS深度剖析：加密貨幣成為犯罪分子洗錢的首選方式》

NO.83 為什么洗錢者十分青睞比特幣？

比特幣對洗錢者來說是一個有吸引力的選擇。

主要是因為使用加密貨幣洗錢比其他方法更容易，隱匿性更高，監管困難和追溯技術門檻較高，作為加密貨幣的創世幣種，比特幣相較于其他加密貨幣的安全性和去中心化程度更高。

此外，利用比特幣等加密貨幣洗錢時，鏈上轉賬是“無國界”的，只需要輸入正確的幣鏈一致的地址即可完成轉賬。相較于傳統跨境轉賬方式上，不論是在時效性、成本、額度、跨境監管等方面，都具有巨大的優勢。

NO.84 中本聰到底是誰？

中本聰是比特幣的開發者兼創始者。2008年11月1日中本聰發表了比特幣白皮書，并于2009年1月3日首次挖出比特幣，誰能動用創世區塊里的比特幣誰便是中本聰本人，所以誰是中本聰呢？歷史上出現過很多個“中本聰”：

2013年，有人爆料在數學領域有過卓越貢獻的望月新一就是中本聰，但是并沒有提出直接證據。

2014年，黑客黑進了中本聰用過的郵箱，并找到了郵件的主人多利安?中本（Dorian Nakamoto），隨后多利安表示自己只是偶然獲取了郵箱的地址和密碼，并不是中本聰。

2016年，克雷格?賴特(CraigWright)表示他是中本聰，且能提供中本聰的私鑰。但隨后，賴特因為無法面對大家的質疑而撤回自己的聲明。

NO.85 密碼朋克是什么？

中本聰的比特幣白皮書最早發布于“密碼朋克”。狹義地說，“密碼朋克”是一套加密的電子郵件系統。

1992年，英特爾的高級科學家Tim May發起了密碼朋克郵件列表組織。1993年，埃里克?休斯寫了一本書，叫《密碼朋克宣言》。這也是“密碼朋克”（cypherpunk）一詞首次出現。

“密碼朋克”用戶約1400人，討論的話題包括數學、加密技術、計算機技術、政治和哲學，也包括私人問題。早期的成員有非常多IT精英，比如“維基解密”的創始人阿桑奇、BT下載的作者布拉姆?科恩、萬維網發明者Tim-Berners Lee爵士、提出了智能合約概念的尼克薩博、Facebook的創始人之一肖恩?帕克。當然，還包括比特幣的發明人中本聰。

據統計，比特幣誕生之前，密碼朋克的成員討論、發明過失敗的數字貨幣和支付系統多達數10個。

NO.86 什么是WEB3？

“Web3”一詞由以太坊聯合創始人/波卡創始人 Gavin Wood 在 2014 年提出。

至今，Web3還沒有一個公認的定義，但可以明確的是，互聯網的迭代往往伴隨著技術創新、信息生產關系的改變，新一代革新的驅動力基于解決上一代的突出矛盾的訴求。基于此，Web3致力打造一個基于區塊鏈技術、數據共享、用戶主導、用戶共建、成果共享、去中心化的網絡生態，意在解決Web2.0帶來的生態不平衡、發展不透明等問題。

Web3（也稱為 Web 3.0）是萬維網迭代的新一代概念名稱，底層支撐由區塊鏈（技術層）和以分布式存儲（數據層）組成。

NO.87 什么是元宇宙？

元宇宙（Metaverse）是利用科技手段進行鏈接與創造的，與現實世界映射與交互的虛擬世界，具備新型社會體系的數字生活空間。

元宇宙一詞誕生于1992年的科幻小說《雪崩》，小說描繪了一個龐大的虛擬現實世界，在這里，人們用數字化身來控制，并相互競爭以提高自己的地位，到如今看來，描述的還是超前的未來世界。

“元宇宙”這個詞更多只是一個商業符號，它本身并沒有什么新的技術，而是集成了一大批現有技術，包括5G、云計算、人工智能、虛擬現實、區塊鏈、數字貨幣、物聯網、人機交互等。

NO.88 什么是域名?

加密領域的域名特指區塊鏈中的命名系統，是一種非同質化代幣性質的NFT，主要用于簡化加密錢包地址，加密域名是去中心化的、匿名的、安全的，可以作為加密資產，是WEB3的基礎設施。

加密域名最具代表性的項目是ENS域名。

NO.89 什么叫KYC？

KYC是“know your customer”的縮寫，是指驗證用戶身份的過程。銀行、信托、保險等金融機構在為客戶提供服務時，對賬戶的實際持有人和實際收益人進行審查，以確認客戶身份是否符合監管要求。

在加密領域，中心化的項目基本都會要求用戶進行KYC，部分去中心化項目在特定活動時也會要求用戶進行KYC。

NO.90 什么是OTC?

OTC是Over-the-counter 的縮寫，一般指場外交易市場，在加密市場，特指法幣交易，即使用人民幣等法幣購買加密貨幣或將加密貨幣兌換為法幣的過程。

當前，法幣交易主要存在于中心化交易所，比如幣安交易所，火幣交易所已于2021年末關閉OTC以及清退大陸用戶。

此外，私下交易的情況也十分普遍，有些是朋友間的交易，有些是群友之間擔保交易，有些就是由中間人撮合的交易。

NO.91 什么是搬磚套利

搬磚套利是指跨平臺賺取其中差價，比如去中心交易所Uniswap上的某個幣價格和中心化交易所幣安有差異，就可以在價格低的平臺買入該幣種，然后轉入價格高的平臺出售，這個過程就叫搬磚套利。

NO.92 什么是Degen？

Degen為degenerate(墮落者)的縮寫，意為「DeFi 賭徒、老手」。常用來形容不考慮DeFi 協議安全審計的情況下，搶先投入資金，并在熱度下降、泡沫破裂前離場，提取流動性、將代幣拋售給下家新手，類似泡沫逐利高手的概念。

Degen有時不僅是指精明的 DeFi 老手，連很會開發各種玩法的開發者也會被稱作Degen。

NO.93 什么是空投？

空投，即Airdrop，是指為了激勵早期貢獻者，踐行WEB3精神，加密項目在上線發幣時，將一定數量的代幣分配早期貢獻者的一種行為。

迄今為止，引爆加密社區熱門空投主要有Uniswap、DYDX、ENS等。

NO.94 什么是鎖倉？

加密市場的鎖倉與傳統金融的鎖倉概念存在明顯差異，加密市場的鎖倉通常是指通過某些平臺將加密貨幣進行一定時間的鎖定，與傳統金融領取的定期存款較為類似。

多數情況下，鎖倉是為了賺取一定收益，鎖倉期選擇眾多，可長可短，但相應的年化收益率也會不同。

NO.95 什么是流動性？

加密市場里的流動性（Liquidity）是指加密項目滿足用戶正常交易、提取資金、到期支付債務和借款人正常貸款的能力。

流動性的高低直接影響著應用的總鎖倉量（TVL）、資金供應量以及交易滑點。流動性增加可以有效降低交易滑點，并提升應用的競爭力，從而吸引更多用戶加入。

NO.96 什么是流動性池？

流動性池是指鎖定在智能合約中的資金總和。這些流動性池是去中心化交易平臺（DEX）的重要組成部分，最早采用流動性池的加密項目是Bancor，但真正讓它流行起來的是Uniswap。

NO.97 什么是流動性挖礦？

流動性挖礦是指用戶為平臺提供流動性（通常是指質押兩個代幣組合成的交易對，也有的平臺只需要質押單個代幣即可），最終獲得平臺發送的質押獎勵的行為。

流動性的增減和平臺相應交易對交易深度以及可借貸資金金額息息相關。

NO.98 什么是MINT？

MINT就是鑄造的意思，通常是指把數字資產存放并記錄在區塊鏈上(基本上都是在以太坊上)，這一名詞多用于NFT領域。

NO.99 什么是分叉？

簡單來說，更新加密貨幣協議或代碼稱為分叉。分叉意味著區塊鏈分為兩個分支。當網絡的參與者無法就共識算法和驗證交易的新規則達成一致時，就會發生這種情況。

NO.100 分叉有哪些類型？

分叉分為三種類型：硬分叉、軟分叉、意外分叉。

硬分叉是指區塊鏈發生永久性分歧，在新共識機制發布后，部分沒有升級的節點拒絕驗證已升級的節點產生的區塊，兩方各自延續自己認為正確的鏈，最終分叉成兩條鏈。

2016年，黑客利用代碼漏洞攻擊以太坊，為了避免投資者的資產被轉移，以太坊直接選擇了硬分叉，分叉后形成了兩條鏈，一條為原以太坊經典（ETC），一條為新的分叉鏈以太坊，各自代表不同的社區共識。

軟分叉是指區塊鏈的交易數據結構發生改變的時候,舊節點忽略此種改變,可以接受和驗證新節點產出的區塊,即軟分叉之后不會產生兩條鏈。

硬分叉和軟分叉統稱為有意分叉，而有意分叉之外，還有一種分叉——意外分叉。當兩個或以上的礦工在幾乎相同的時間成功挖到區塊，便會出現意外分叉。此時，礦工便會分別在兩條分叉上各自挖礦，直至其中一條分叉比其他分叉更長（這代表礦工對采納哪一個分叉已達成共識）。

安士百科的推出，將全面服務于行業知識普及、內容檢索和業務能力水平提升等多個方面，使全行業受益。

SAFEIS，Make Trustless-讓信賴無需信賴！

延伸閱讀：《安士百科｜區塊鏈知識問答精選，一文入門區塊鏈（上篇）》

區塊鏈小白入門(安士百科 區塊鏈知識問答精選，一文入門區塊鏈(下篇))