你可能会为这18亿美元咋舌，感叹学好一门技术就等于掌握了生财之道。但实际上，这位专家说出的“18亿美元”只是冰山一角，因为区块链领域2018年因为黑客攻击造成的损失远远不止这个数字！

在传统的银行系统中，我们严重依赖银行和政府来保证我们的资金安全。但在加密数字货币世界里，每个人都可以充当自己的银行，为自己的资金安全和保障负全部责任。如果保管不当，这些数字货币很容易被黑客全部席卷，并且无法追回。

想要避免成为被选中的“靶子”，首先要了解黑客最喜欢三种攻击盗窃方式。

大多数币民都同时使用着热钱包和冷钱包。他们把少量资金放在热钱包里，用于日常交易，类似于支付账户；然后把大量资金放在冷钱包里，用于长期存储，类似于储蓄账户。

需要注意的是，交易所的钱包并不是热钱包的唯一形式，像Exodus这样的桌面软件钱包也可能遭到攻击。使用桌面软件钱包，用户虽然可以控制自己的私钥，但钱包仍然存在于计算机中，一旦某些恶意软件或病毒被下载并安装到了主机上，你的私钥和资产安全将会像无人之境一样，任由黑客入侵。

最普遍同时也最成功的网络盗窃形式是欺骗用户主动交出他们的资金，或者更有甚者，让他们交出钱包的“钥匙”。网络钓鱼攻击是将恶意网站伪装成大众熟悉的、合法的网站，以窃取密码、私钥，并最终洗劫资产。

每年都有新的钓鱼攻击被发明出来，但最古老且久经考验的方法是URL地址的轻微拼写错误。

其实要解决这个问题非常简单，将你最常用的网站设置为书签，或者自己手动输入网址即可。

今年有一种利用区块链网络漏洞的攻击方式频频登上头条新闻，那就是臭名昭著的51%攻击。想要理解这种攻击，首先要理解什么是区块链安全。比特币的区块链无法篡改的原因是，全球各地分布的数百万矿工参与验证了链上区块中的数据。

不乏一些别有用心的人经常利用这种漏洞来改变网络上的交易历史。在这种情况下，攻击者才是最后将新区块放到区块链上的人，因此51%攻击后，他们完全可以继续发动“双花”。以BTG事件为例，就是黑客临时控制了区块链之后，不断地在交易所发起交易和撤销交易，将一定数量的BTG在多个钱包地址间来回转，一笔“钱”被花了多次，黑客的地址因此得到了388201个BTG。

所以其实有脑子的黑客，一般是不会发动这样耗时耗力的攻击的，因为这种攻击方法远不如黑掉交易所或者个人账户见效快。

据初步统计，全球大约有30万的人或者黑客组织在盯着“区块链”这块肥肉，其中有90%都尝试发起过大大小小的攻击。专家说的18亿太过于乐观，事实上区块链领域已经在逐渐成为黑客们的提款机。

那么区块链的安全软肋是否无解？

其实并不是，新技术意味着新的学习曲线，风险浮现需要时间，发展出应对风险的方法也需要时间。

就如同WIFI一样，技术会不断革新，从而走向成熟的安全机制。