24小时滚动加密货币资讯

密码学体系目前主要分为两大主要研究领域：对称密码学和非对称密码学。对称密码学通常是对称加密的同义词，非对称密码学包括两个主要用例：非对称加密和数字签名。

因此，我们可以将这些概念分组如下：

对称密钥密码学 

对称加密

非对称密码学 (或公钥加密)

非对称加密（或公钥加密）

数字签名（可能包括也可能不包括加密）

本文将重点介绍对称和非对称加密算法。

对称加密vs非对称加密

加密算法通常分为两类，称为对称和非对称加密。这两种加密算法之间的根本区别在于对称加密算法使用单个密钥，而非对称加密使用两个不同但相关联的密钥。这种区别的描述，虽然非常简单，但却明确解释了两种加密技术之间的功能和使用方式上的差异。.

理解加密密钥

在密码学中，加密算法生成几比特的字符密钥用于加密和解密一段信息。这些密钥的使用方式也很好的说明了对称和非对称加密之间的区别。

虽然对称加密算法使用同一个密钥来执行加密和解密，反之，非对称加密算法使用一个密钥来加密数据，再使用另一个密钥来解密它。在非对称加密系统中，用于加密的密钥称为公钥，可以与他人进行共享。另一方面，用于解密的密钥是私钥，应该记性保密。

例如，如果Alice向Bob发送使用对称算法加密过的消息，则她需要与Bob共享她用于加密的加密密钥，以便他可以解密该消息。这意味着如果恶意行为者拦截了密钥，他们就能够轻松访问加密过的信息。

但是，如果Alice使用非对称加密算法，她会使用Bob的公钥对消息进行加密，Bob可以使用其私钥对消息进行解密。因此，非对称加密提供了更高级别的安全性，因为即使有人拦截了他们的消息并获得了Bob的公钥，他们也无法解密该消息。

密钥长度

对称和非对称加密之间的另一个功能差异与密钥的长度有关，密钥的长度以比特为单位，并且与每个加密算法提供的安全级别直接相关。

在对称加密中，密钥是随机选择的，其长度通常设置为128或256位，具体长度取决于所需的安全级别。然而，在非对称加密中，公钥和私钥之间在数学上相关联，这意味着两者之间存在算术联系。攻击者可能利用该模式破解密文，因此非对称密钥需要更长的密钥长度，才能提供相同级别的安全性。密钥长度的差异是如此明显，以至于128位的对称密钥和2,048位非对称密钥才能提供大致相同的安全级别。

优缺点比较

这两种不同类型的加密算法之间，优缺点各异。对称加密算法运算速度快，并且需要较少的计算资源，但它的主要缺点是密钥的分发。因为在加密和解密信息时，使用相同的密钥，所以必须将该密钥分发给需要访问数据的人，这也随之带来了安全风险（如前所述）。

相反，非对称加密使用公钥进行加密，私钥进行解密，来解决密钥分发的问题。然而，需要权衡的是，与对称加密相比，非对称加密系统运行得非常缓慢，并且由于它们的密钥长度非常长，因此需要更多的计算资源。

应用案例

对称加密

鉴于其具有更快的运算速度，对称加密在现代计算机系统中被广泛用于保护信息。例如，美国政府使用高级加密标准（AES）来加密和分类和感信息。AES取代了之前的数据加密标准（DES），后者是在20世纪70年代开发的，一直作为对称加密的标准。

非对称加密

非对称加密通常用于大量用户需要同时加密和解密消息或数据的系统中，尤其是在运算速度和计算资源充足的情况下。该系统的一个常用案例就是加密电子邮件，其中公钥可以用于加密消息，私钥可以用于解密。

混合加密体系

在许多应用中，对称和非对称加密会一起使用。这种混合系统的典型案例是安全套接字层（SSL）和传输层安全（TLS）加密协议，该协议被用于在因特网内提供安全通信。SSL协议现在被认为是不安全的，应该停止使用。相比之下，TLS协议目前被认为是安全的，并且已被主流的Web浏览器所广泛使用。

加密货币使用密码学吗？

许多加密货币中使用的加密技术向终端用户提供了更高级别安全性。例如，当用户为其加密钱包设置密码时，这时就会用到加密算法，通过密码学使用于访问软件的文件被加密。

然而，由于比特币和其他加密货币使用了公钥和私钥，因此存在一种常见的误解，即区块链系统使用非对称密码学算法。如前所述，非对称加密和数字签名是非对称密码学（公钥加密）的两个主要用例。

因此，并非所有数字签名系统都使用加密技术，即使它们用到了公钥和私钥。实际上，可以仅对消息进行数字签名而不进行加密。 RSA是用于对加密消息进行签名的示例算法，但比特币使用的数字签名算法（名为ECDSA）根本没有用到加密功能。

总结思想

在现如今的数字化时代中，对称和非对称加密在保护敏感信息和网络通信中扮演着重要角色。虽然两者都十分有用，但它们也各具优缺点，因此适用于不同的应用场景。随着密码学的不断发展，利用密码学能够更好的抵御各类全新和复杂的威胁，对称和非对称加密也与计算机安全紧密相关

2017年对于加密货币行业来说是值得纪念的一年，因为其产业价值的快速增长，推动了主流媒体对它们的相关报道。不出所料，这引发了广大公众和网络犯罪分子的极大兴趣。加密货币提供的相对匿名性使他们成为犯罪分子的所喜爱的工具，犯罪分子使用加密货币可以绕过传统的银行系统的监管，能够免于监管机构所进行金融监管。

现在用户在智能手机上花费的时间要多于台式机，网络犯罪分子也将注意力转移到这上面来。以下内容将重点介绍和讨论诈骗者如何通过用户的移动设备瞄准加密货币用户，以及用户应该采取哪些手段来进一步保护自己。

伪造加密货币应用程序

伪造加密货币交易所应用程序

伪造的加密货币交易所应用程序中，最知名的案例可能就是Poloniex。在2018年7月Poloniex推出官方移动交易应用程序之前，Google Play上已经出现了几个伪造的Poloniex交易所应用程序，这些应用程序被专门设计用于进行诈骗实施。许多下载这些伪造应用程序的用户，他们的Poloniex登录凭据被泄露，加密货币也因此被盗。而这些应用甚至会要求用户提供Gmail帐户作为登录凭据。需要强调的是，没有设置双因素身份验证（2FA）的帐户才会受到影响。

通过设置以下步骤可以帮助您防范此类诈骗。

• 查看交易所的官方网站，确认他们是否确实提供了移动交易应用程序。如果属实，请使用其网站上提供的安全链接。
• 阅读软件的评论和评级。伪造性应用程序通常会有许多不良评论，人们会举报欺诈行为，所以请务必在下载之前进行检查。但是，您也应该对那些用户评级和评论全部合格的应用程序持怀疑态度。因为任何正常的应用程序都会有些不满意的负面评论。
• 检查应用开发者信息。查看其是否提供了合法的公司、电子邮件地址和网站。您还应该对提供的信息进行在线搜索，查看它们是否与官方交易所相关。
• 检查下载次数。这里还需要考虑下载次数。因为主流的加密货币交易所不可能仅有少量的下载。
• 在您的帐户上激活2FA设置。虽然它并不是100％安全，但设置2FA后，能够在您登陆凭证被盗后，提供更多的保护，与未设置2FA的账号相比差异巨大。

伪造加密货币钱包应用程序

有许多不同类型的伪造钱包类应用程序。一种形式旨在获取用户的个人信息，例如他们的钱包密码和私钥。

在某些情况下，伪造应用程序会向用户提供先前生成好的公钥地址。所以用户将资金存入这些地址。但是，用户并没有获得私钥的权限，因此无法获得他们充值到公共地址上的资金。

这种伪造钱包通常是针对主流加密货币（如以太坊和Neo）创建的，不幸的是，很多用户都为此失去了资产。以下措施能够让您避免成为受害者：

• 上文中的交易所应用程序中，提出的注意事项也同样适用。但是，在处理钱包应用程序时，您还可以采取一些其他的预防措施，确保在您首次打开应用程序时会生成全新的地址，并且您拥有私钥（或助记符种子）的权限。合法的钱包应用程序会支持您导出私钥，确保新生成的密钥对不会遭到破坏也十分重要。因此，您应该使用信誉良好的软件（最好是开源软件）。
• 即使应用程序能够为您提供了私钥（或种子），您也应该验证是否可以从它们派生和访问公钥地址。例如，某些比特币钱包支持用户导入他们的私钥或种子，查看该地址及相应的资产。为了最大限度地降低密钥和种子泄漏发生的风险，您可以在未联网的计算机上执行此操作（与Internet断开连接）。

加密劫持攻击应用程序

由于其入门门槛较低，所需的管理费用低，因此加密抢劫攻击一直是网络犯罪分子的最爱。此外，加密劫持也为他们提供了潜在的周期性收入。尽管与PC相比，移动设备处理能力较低，但移动设备仍然成为加密劫持攻击的主要目标。

除了对浏览器进行加密劫持攻击外，网络犯罪分子还开发了类似于合法游戏、实用程序或教育应用程序等方式。但是，其中许多应用程序的目的都是非法在用户设备后台运行加密挖掘脚本。

还有一些加密劫持应用程序宣称合法的第三方矿工，但挖矿奖励却没有给用户而是交付给了应用程序开发人员。

更糟糕的是，网络犯罪分子的技术变得越来越复杂，他们继续部署了更为轻量级的挖矿算法以避免被发现。

加密劫持对您的移动设备非常有害，因为它们会降低性能并加速设备损耗。甚者，它们可能成为恶意软件的特洛伊木马。

可以采取以下方式进行防范。

• 仅从官方商店下载应用程序，例如Google Play。盗版应用程序未经过人工筛选，更有可能包含加密劫持脚本。
• 监控手机是否有电池过度耗尽或过热的情况发生。如检测到，建议终止导致该问题的应用程序。
• 更新您的设备和应用程序，以便修补安全漏洞。
• 使用防加密加持攻击的Web浏览器或安装信誉良好的浏览器插件，如MinerBlock，NoCoin和Adblock）。
• 如有可能，请安装移动防病毒软件并使其保持更新。

免费赠送活动和伪造的加密货币挖矿程序

此类应用程序会伪装成为加密货币挖矿软件，但实际上仅仅是为了显示广告。他们会诱骗用户，挖矿奖励会随持续时间而增加。从而激励用户保持应用程序的开放。一些应用甚至鼓励用户留下5星评级以获取奖励。当然，这些应用程序中没有一个是进行真正的挖矿，使用此类软件的用户也未收到过任何奖励。

为了防范此类软件，需要了解对于大多数加密货币来说，需要高度专业化的硬件（ASIC）进行挖矿，这意味着在移动设备上进行挖矿是不可行的。所以即便是你能够通过挖矿获得资金，也是微不足道的。所以，请远离此类应用程序。

Clipper 应用程序

此类应用程序会更改您复制的加密货币地址，并将其替换为攻击者的伪造地址。虽然受害者可以复制正确的收款地址，但是当他们在粘贴的时候，正确的交易地址就会被攻击者篡改。

为避免成为此类应用程序的受害者，在处理相关交易时可采取的以下预防措施。

• 对要粘贴到收件人字段的地址进行双重和三重检查。区块链交易是不可逆转，所以你应该小心。
• 最好验证整个地址的准确性，而不仅仅是部分地址。有些应用程序非常智能，可以粘贴与您的预期地址类似的地址。

SIM卡交换欺诈

网络犯罪分子通过访问用户的电话号码，实现SIM卡交换诈骗。他们通过社会工程对移动电话运营商进行诈骗，骗取他们发行新的SIM卡从而实现这一目标。最出名的SIM卡交换诈骗是关于加密货币企业家Michael Terpin。他声称由于AT＆T在处理他的手机凭证时的疏忽，导致他失去价值超过2000万美元的加密货币。

如果网络犯罪分子获得了您电话号码的权限，他们就可以通过这种方式绕过所有的2FA认证，从而进入你的加密货币钱包和交易所。

网络犯罪分子还会采用的另一种方法是监控您的短信通信。通信网络中存在的缺陷会被犯罪分子所利用来拦截您的短信，这其中可能包含向您发送的第二因素认证消息。

这种攻击尤其令人担忧，因为用户无法采取任何行动，例如下载了虚假软件或点击恶意链接。

为了防止成为这类骗局的牺牲品，以下是需要考虑的防护方式。

• 请勿将您的手机号码用于短信2FA认证。相反，请使用Google身份验证器或Authy等应用来保护您的帐户安全。即使盗取了您的电话号码，网络犯罪分子也无法访问这些应用。或者，您可以使用硬件2FA进行防护，例如YubiKey或Google的Titan Security Key。
• 不要在社交媒体上透露个人身份信息，例如您的手机号码。网络犯罪分子可以获取此类信息，并在其他地方使用这些信息来冒充您。
• 请不要在社交媒体上宣布您拥有加密货币，因为这会使您成为攻击目标。或者，如果您所在的位置已被暴露给其他人，那么请避免披露您使用的交易所或钱包等个人信息。
• 与您的手机移动运营商合作保护您的帐户。这可能意味着您需要在账户上设置一个密码或将账户与密码进行关联，并做出说明，只有知道该帐户的用户才能对帐户进行更改。或者，只有您能够控制此类变更，并通过手机禁止这些变更。

WiFi

网络犯罪分子也不断寻求移动设备的入口点，特别是针对加密货币用户。其中一个切入点就是WiFi接入。公共WiFi并不安全，用户在连接之前应采取防范措施。如果没有进行防范，网络犯罪分子获得对用户移动设备上数据的访问权。这些预防措施已在有关公共WiFi的文章中介绍过。

总结思想

手机已经成为我们生活中不可或缺的一部分。事实上，它们与您的数字身份密切相关，以至于它们可能成为您最大的漏洞。网络犯罪分子也意识到这一点，并将持续寻找如何利用该漏洞开展攻击。保护移动设备不再是可选项。它已成为必需要关注的地方。因此，请注意防范。

保证金交易是一种借用第三方资金进行资产交易的方法。与常规交易账户相比，保证金交易账户让交易者获得更多的资金，允许其为头寸使用杠杆。从本质上讲，保证金交易对交易结果进行放大，提升交易者在盈利交易中所获得的收益。凭借这种扩大交易成果的特性，保证金交易在低波动性市场（尤其是国际外汇市场）备受青睐。这种方式也广泛应用于股票、大宗商品和加密货币市场。

在传统市场中，保证金交易所借入的资金通常来源于投资经纪商。然而，在加密货币交易中，这部分资金通常由其他交易者提供，他们根据市场需求对保证金收取一定利息。另外，还有少数加密货币交易平台为用户提供保证金。

保证金交易如何运作？

开始保证金交易后，交易者需要按订单总价值的一定比例缴纳本金。这笔初始投资称为“保证金”，与杠杆概念密切相关。换言之，保证金交易账户用于创建杠杆交易，“杠杆”是指借入资金与保证金的比率。例如，以10:1的杠杆建立总价值10万美元的交易，交易者需要缴纳1万美元的本金。

当然，不同交易平台和市场设置了不同的规则和杠杆。股票市场通常设置2:1的杠杆，而期货合约通常以15:1的杠杆进行交易。外汇经纪公司通常为保证金交易设置50:1的杠杆，部分情况下也会达到100:1和200:1。在加密货币市场中，杠杆一般介于2:1和100:1之间。交易社区通常使用术语“x”（倍）指代杠杆（如2x、5x、10x、50x等）。

保证金交易可用于开立多头和空头头寸。多头头寸反映了看涨的市场情绪，空头头寸则恰好相反。在使用保证金交易开立头寸时，交易者的资产将充当借入资金的抵押品。交易者必须理解这一点，因为在行情与交易者头寸背道而驰（高于或低于某个阈值）的情况下，多数经纪公司保留强制出售交易者抵押品的权利。

例如，如果交易者建立了多头杠杆头寸，当价格暴跌时，系统会要求其追加保证金。交易者必须为保证金账户注资来满足最低保证金交易要求时，就会下达追加保证金通知。如果交易者未能注资，所持资产将被自动强制平仓，以填补资金亏损。一般来说，当保证金账户内所有资产的总价值（也称为“强制平仓保证金”）低于特定交易平台或经纪商规定的保证金总额时，就会发生上述情况。

优缺点分析

保证金交易最明显的优势是交易头寸的相对价值较大，可以为投资者创造丰厚的收益。其次，交易者可以运用保证金交易，以相对较少的投资本金开立多个头寸，获得多元化投资机会。最后，拥有保证金账户的交易者无需将大笔资金转入账户，即可快捷建仓。

虽然优势明显，但放大效应是一柄“双刃剑”。遭受亏损时，保证金交易会将其以相同方式放大，让投资者雪上加霜。与常规现货交易不同，保证金交易引发的亏损可能超出交易者的初始投资，属于公认的高风险交易方式。根据交易使用的杠杆倍数，市价小幅下跌也可能为交易者带来巨额亏损。因此，参与保证金交易的投资者必须遵循合理的风险管理策略并利用风险缓解工具（如限价止盈止损单）来降低风险。

加密货币市场的保证金交易

与常规交易相比，保证金交易的内在风险更大。如果与加密货币相结合，风险会加倍放大。加密货币市场起伏不定，这一领域的保证金交易者必须加倍小心。虽然对冲和风险管理策略可能发挥作用，但保证金交易无疑并不适合初学者。

分析图表、识别趋势以及确定买入和卖出价格点并不能消除保证金交易涉及的风险，但有助于精准预测风险并高效开展交易。因此，在对加密货币交易使用杠杆前，建议用户首先培养自己对技术分析的敏锐理解，同时在现货交易中积累丰富的经验。

保证金基金

对于没有能力承受保证金交易风险的投资者，可以选择另一种通过保证金交易盈利的方法。部分交易平台和加密货币交易所提供“保证金基金”功能，用户可以为其他用户的保证金交易注资。

该流程通常遵循特定条款并产生动态利率。如果交易者认同条款并接受要约，基金提供者有权按约定利息偿还贷款。虽然此类机制可能因交易所而异，但鉴于杠杆头寸可以被强制平仓以避免过度亏损，为其他用户提供保证金基金的风险相对较低。另外，保证金资金要求用户将资金存入交易平台钱包。用户必须考虑面临的风险并了解该功能在所选交易平台中的运作方式。

总结

对于期待收益加倍的用户来说，保证金交易的确是非常实用的工具。如果使用得当，保证金账户提供的杠杆交易能够有效提升盈利能力，实现投资组合多样化。

然而，如上文所述，这种交易方式可能引发爆仓，潜藏巨大的风险。因此，只推荐技术娴熟的交易者使用。由于加密货币市场起伏不定，参与保证金交易时应慎之又慎。