有钱人脸面特别大，随便他们放结合心！求最像答案？_百度知道
有钱人脸面特别大，随便他们放结合心！求最像答案？
我有更好的答案
有个故事，说的是一个，很穷，一个富人见他可怜，就起了善心，想帮他致富。富人送给他一头牛，嘱他好好开荒，等春天来了撒上种子，秋天就可以远离那个穷字了。 　　满怀希望开始奋斗。可是没过几天，牛要吃草，人要吃饭，日子比过去还难。就想，不如把牛了，几只羊，先杀一只吃，剩下的还可以生小羊，长大了拿去，可以赚更多的钱。 　　的计划如愿以偿，只是吃了一只羊之后，小羊迟迟没有生下来，日子又艰难了，不住又吃了一只。想，这样下去不得了，不如把羊了，成鸡，鸡生蛋的速度要快一些，鸡蛋立刻可以赚钱，日子立刻可以好转。 　　的计划又如愿以偿了，但是日子并没有改变，又艰难了，又不住杀鸡，终于杀到只剩一只鸡时，的理想彻底崩溃。他想，致富是无望了，还不如把鸡了，打一壶酒，三杯下肚，万事不愁。 　　很快春天来了，发善心的富人兴致勃勃送种子来，赫然发现正就着咸菜喝酒，牛早就没有了，子里依然一贫如洗。 　　富人转身走了。当然一直穷着。 　　很多都有过梦想，甚至有过机遇，有过行动，但要坚持到底却很难。 　　据一个投资专家说，他的成功秘诀就是：没钱时，不管再困难，也不要动用投资和积蓄，压力会使你找到赚钱的新方法，帮你还清账单。这是个好习惯。 　　性格形成习惯，习惯决定成功。 　　 　　很多都有过梦想，甚至有过机遇，有过行动，但要坚持到底却很难。性格形成习惯，习惯决定成功。 的常识 　　总喜欢用自己的常识去推断富人的行为，比如在英国，人们就总是对女王花了纳税人多少钱津津乐道，逼得白金汉宫的财务官不得不站出来算账。这一算，们惊呆了，不劳而获，生活奢侈的王室不仅没有花纳税人一分钱，反而还为英国国库增加了巨额财富。 　　英国皇室的不动产1760年就被英王上缴给英国，以换取国库所支付的钱财。自1991年，皇室不动产已增值4200万英镑，现在价值1。33亿英镑。1991年至2000年的9年间，英国皇室压缩开支共节约了4800万英镑，增值的4200万加上节约的4800万，意味着女王在过去9年中为英国国库增加了9000万英镑！ 　　你看，有钱就是好！不仅用不着去劳动流汗，钱几辈子用不完不说，反而越用越多，这恐怕是的常识难于理解的。 　　白金汉宫过去是10年公布一次皇室所有开支账目，美其名曰让国民更容易了解皇室生活，而骨子里的声音，却是在告诉那些爱絮叨的：我们不是寄生虫，我们是说得起硬话的！ 　　的常识是基于自己的拮据生活获得的，移植到富人身上难免有些局限，让去理解富人，就像让富人理解一样，两方都难。 　 　　的常识是基于自己的拮据生活获得的，移植到富人身上难免有些局限，让去理解富人，就像让富人理解一样，两方都难。的互助　　富人捐钱，大多有作秀的成份，行善也是一种经营。 　　帮助，却是发自内心。因为他从别的身上，看到了自己的影子。 　　和之间，很容易结成互助的关系，两个衣衫单薄的人，在寒风中很容易抱在一起，相依为命。恶劣的环境常常像刀子一样，把人的私欲剔除干净，只剩了生存的欲望，这时的人是非常好团结的。 　　当人还是猿猴时，他们最大的敌人是野兽。猿猴一旦进化成高等动物，在地球上所向无敌，唯一能使之血流成河的，就是同类之间的战争。事实上，现在世界上所有的武器，都是为了消灭人自身的。 　　一旦变富，当初的互助也就不平等了，由相怜相惜，变成行善施舍，姿态既已居高临下，心态也就少了温情。互相算计就难免多了，让彼此的团结缺少安定。 　　不能说富人的担心毫无道理，没钱的时候，如何找钱是当务之急，一旦有钱，保卫财产就成了重中之重。人无远虑，必有近忧啊。 　　真正平等的互助，永远只能在同一个阶层中进行，越级的事，往往只是一厢情愿，最后都难有美好结局。 　　 　　富人捐钱，大多有作秀的成份。帮助，却是发自内心。因为他从别的身上，看到了自己的影子。 的耐 　　宗教的根基是在那里，宗教是解脱苦难的，的苦难最深，宗教就总是从中起源。 　　过去说，宗教是，可还真得感谢这个，没有麻痹，麻烦可就大了。 　　对待苦难向来有两种办法，一个是沉默，一个是暴发。鼓励人耐的宗教，有着如此广泛的群众基础，说明人们普遍还是选择耐的。 　　人不到无可的地步，一般不会轻易爆发。这倒不是因为善良，而是出于自保。需要耐的总是弱者，弱者的爆发常常就是以卵击石。 　　所以身为，首先就要有耐的素质，愤世嫉俗是没有用的，过激行为更要避免，要相信正义终将战胜邪恶，但那个披挂上阵的人不一定非要是你。如果你敢于挺身而出，说明你良知还没有泯灭，不过我也得提前把你的花圈做好。 　　近年出了很多反腐倡廉的文艺作品，从作品中得知，一个的倒台，通常需要几个条件： 　　一是要有人举报，这个人多半是，苦大仇深，有正义感的（“苦大仇深”有时被当作贬义词，这里作褒义用，说明此人的生存状态和心理状态，也说明一种逻辑：既让人受苦，却不让人记仇，那是不可能的）。 　　二是要高层支持，能有条件当的人，都不是寻常百姓，有权才有势，势力的势，态势的势，趋势的势，势已形成，岂能轻易扭转，一般人想挖，就像蚍蜉撼树，成功率很小。所以要有高层表态，用大腿去拧胳膊才行。 　　三是要有内部矛盾。人都是自私的，的私欲更强。私欲太强，难免分赃不均，矛盾激化，就自取灭亡了。世上没有免费的午餐，如果有人非要把钱塞到你手里，那就说明他还想从你手里得到更多。你就套上枷锁了，至少成了一根绳上的蚂蚱。敢走邪道的人都不是吃素的，缺口一旦从内部打开，自已人咬起来比谁都凶险。 　　其实这三个条件都是水到渠成的，多行不义必自毙，子姑待之。 　　时间能够解决一切，不必为身边的事太伤神伤心，不平总是有的，重要的是抓紧时间做你自己的事，让你的处境一天天有所改善。 　　 　　人不到无可的地步，一般不会轻易爆发。这倒不是因为善良，而是出于自保。需要耐的总是弱者，弱者的爆发常常就是以卵击石。的骨气　　有骨气，常常以陶渊明自居，不为五斗米折腰，可是他就忘了，陶渊明是有几亩薄田的，说不上大富大贵，但至少衣食无忧，方能够采菊东篱下，悠然见南山，饮几杯小酒，享一份清闲。这可不是什么辱负重，而是神仙日子。 　　神仙日子是只有神仙才能消受的，只觉得受罪，对陶令就充满了同情。想想看，县大老爷呀，放着县大老爷都不做了，何等的骨气！可是县大老爷等于狗屎，对陶渊明这种纵情山水的人来说，放弃一堆狗屎需要什么骨气呢！ 　　往往进行一些不切实际的类比，只看现象不看本质。的问题不是为五斗米折腰，而是为一碗米折腰。少了一碗米，可能饿死人的！ 　　的骨气，有时带着自戕的味道，人在屋檐下，偏偏不低头，结果头破血流了不是？螳臂挡车，自取灭亡，关键是灭亡以后，车还是照开，还有别的螳螂争先恐后往上爬，生怕抓不住机遇，生怕搭不上时代的快车——的骨气何其可悲。 　　其实任何事情都不是绝对的，哪能够比着箍箍鸭蛋，一成不变？你看古代的大将，枪林弹雨中横冲直闯，眼睛都不眨一眨——那时可没有防弹背心哦，你不能不说他是真英雄。就算一时战败，被人生擒，押上大堂，怒目圆睁，哪有一个怕字！堂上的主将就顿生爱慕之心，喝退士兵，走下来亲自为他松绑。英雄的骨头也就软了，一番省时度势，当下就弃暗投明——后来果真立下了功业。 　　不管骨头再硬，都是有关节的，有关节就不怕打不通，所以说世上无难事，一切都可以摆平。 　　但这个关节理论对并不适合，倒不是说的骨头没有关节，而是看人家要不要去打。打关节还是挺麻烦的，要有轻重缓急，要有方式方法，你若不是个人物，他费那事干嘛！所以的硬骨头精神最容易得到成全。 　　能被押上大堂去见主将的，都有着起码的级别，骨气才有载入史册的可能。人一穷，骨气也就不值钱了，你自己听起来铮铮有声，别人只当是破罐子破摔。 　　人活脸，树活皮，富人有脸面，有骨气。很多时候，骨气是的精神支柱，是在骨气中陶醉。 　　想起阿Q，都快要砍头了，还一路高唱“手执钢鞭将你打”，眼睛却是在人群里拼命找着吴妈，那骨气多少有些作秀的成份，但也不能不说没有真情实感。阿Q的问题是没有找到组织，结果既没有得到革命党的肯定，也没有得到吴妈的芳心，只是感动了自已而已。 　　有的人凭着骨气成了英雄，有的人骨气一生却一无所有。就像同样是效忠，有的人是“忠诚”，被请进祠堂供奉，有的却只是“愚忠”，遭人嘲笑同情——多半是后者。 　　骨气也不是个简单的问题，不只需要补钙，还得补脑才行。 　　往往进行一些不切实际的类比，只看现象不看本质。的问题不是为五斗米折腰，而是为一碗米折腰。少了一碗米，可能饿死人的！ 的幻想 　　经常听到别人发财致富的故事，也看到周围有人不断成功，自己难免心痒痒的，也磨掌擦掌，想甩开膀子大干一番。但真正干起来了，却远不是想象的那样潇洒。钱就像遍街的美女招贴，看得见摸不着，养养眼，吞吞口水而已。 　　发财的机会确实很多，但并非你都能抓住，每一个机会的实现，都有赖于大量的准备工作和复杂的操作过程。并没有这方面的经验，他所看到的和听到的，往往都是一个个美妙的结果，过程却被虚化了。成功人士的所谓经验介绍，就像孔雀开屏，虽然灿烂得很，但对你这类小麻雀来说，只有审美的价值。 　　从别人的经验中得到的认识往往是片面的，富人为了夸大自己的成功，常常在两方面误导听众，其一是夸大奋斗的成果，比如“通过X年的努力拚搏（X小于等于10），固定资产已达N亿元（N大于等于5）”，一听眼珠都快掉出来，顿时五体投地。其实他那N亿元全是银行贷款，准确地说他现在应该是负债N亿元，何况只要听众不是税务局的，其泡沫之丰富可以参照洗涤剂产品之A级标准；其二是夸大奋斗的艰难，比如“那时候，我的小摊儿只能摆在街边儿，城管一来，收起包袱就跑。”让你觉得真是太不容易了，新旧对比，更加的得出结论，天将降大任于斯人啊，伟人和凡人的确不同。 　　于是你也产生错觉，要向伟人学习，把奋斗目标也定在N亿元上。 　　“和尚摸得，我有什么摸不得”，阿Q当年就是这样犯错误的。 　　你以为遍地机会唾手可得，以为宏伟蓝图很容易实现，既然已经有了那么多成功的例子，王侯将相，宁有种乎？ 　　不切实际的幻想，当然很难有切实可行的计划，也难有阶段性的成果，一步一步推进你的事业。没有成功的希望，必然就心态浮躁，见异思迁，东游西荡，一事无成。 　　人做什么事都是需要有定性的。党之所以能革命成功，最后夺取，很重要的原因就是建立了红色根据地，有了巩固的立足点，才谈得上发展。的创业和当年的革命差不多，过程是艰难的，牺牲是巨大的，若没有一个革命的思想准备，没有一套有个人特色的想法，不能在某一领域潜心经营，则形同浅水，翻不起大浪。 　 　　于是你也产生错觉，要向伟人学习，把奋斗目标也定在N亿元上，“和尚摸得，我有什么摸不得”，阿Q当年就是这样犯错误的。 的贪婪　　近年出了不少，刑是判了，但还没有了结，为了教育广大群众，媒体又兴致勃勃挖起了思想根源。这一挖，真还让人大吃一惊，原来竟是苦孩子，根红苗正，长大怎么反而成了歪材？ 　　不禁冒出冷汗。 　　困难像弹簧，你弱它就强，是在这样的教导下长大的。恶劣的环境，注定了一辈子都在斗争，能够出人头地的，都可以算是硬汉，让弹簧看到了颜色。 　　然而弹簧也不是吃素的，哪里有，哪里就有反抗，越深，反抗越烈。 　　心里实在压抑了太多的东西，就像沉默的弹簧，一旦松手，岂有不汹涌爆发的？杰克·伦敦小说《热爱生命》，写了一个迷路的人在荒野挣扎，那实在是太不容易了，饥饿、寒冷、疲劳、野兽，一切的一切，每前进一步，几乎都要耗尽全部的力气。在他身后，是一匹和他同样饥饿的老狼，已经跟着走了几天，随时等着他倒下，然而最终还是他吃掉了狼。感谢狼给了他营养，他终于回到了船上。 　　如果故事就此结束，我们将永久沉溺于亢奋之中，而忘了即使是一个英雄，他的欲望也是平凡的。小说的结尾是这个人回到船上，吃了很多，胖了很多，他的船舱里堆满了面包，已经干了。 　　人的本性其实就是如此，一个在荒野抗争的人，很多时候不是因为他不想躺下，而是因为他实在不能，当一头饿狼随时等着你倒下的时候。 　　人的勤俭廉洁，很多时候也不是觉悟的表现。的贪婪，就像一颗储存的种子，一旦浇灌，也会膨胀，直至发芽开花，而且生命力特强。 　　 读《释迦牟尼传》，惊奇于他修行之前竟是个王子，以一国之富，一国之色，他完全可以纵情享乐。然而他却放弃了，到野外苦修，整整六年，终于开悟。 　　 他体验过了，才可能认识到物质欢乐的肤浅和短暂，从而选择更加深沉持久的精神生活。物质是第一性的，物质是基础，如果物质的欢乐还仅仅是可望而不可即的生活方式，它就会成为人的基本需求，成为一种强烈的诱惑。 　　要超越物质，首先得拥有物质。这一点对来说，显然更难。
　　人的勤俭廉洁，很多时候也不是觉悟的表现。的贪婪，就像一颗储存的种子，一旦浇灌，也会膨胀，直至发芽开花，而且生命力特强。的野蛮　　常常有一些孩子，捉了小生命来玩，将蜻蜓的尾巴扯掉，扔上天空，看它还能不能飞；用草茎穿过蚂蚱的肚子，为的是便于携带；一脚将蜗牛踩成烂泥，在那一声脆响中得到无穷快乐；或者把老鼠浇上汽油，看它拖着火光四处乱窜…… 　　孩子总被我们赞美为天真烂漫，“天真”就是人类的原始状态，是本性未泯，而这本性中实在是包含了太多残和野蛮，也稀里糊涂挤进了被赞美之列。我们可以不怪孩子，是因为孩子还没有接受教化，他不懂事。而成人，如果还不懂事，就只有后果自负了。 　　尽管我们经常的厌恶文明，但那只是身在福中不知福。文明对人类太重要了，为什么我们把那些骇人听闻的暴行斥之为兽行？就是为了把他从文明人中彻底踢出去。文明是怎么来的？就一个人来说，那是教化的结果。从这个意义上看，和富人，谁接受的教化更多？谁更接近文明呢？ 　　是值得同情的，但贫穷本身并没有什么值得赞美。固然有很多优点，但也固然有很多缺点，贫穷所导致的缺乏教化，使得人穷的同时，不仅志穷，还有着更多的智穷和德穷。当然，不是想要如此，贫穷和愚昧、野蛮往往是互为因果，也是受害者。 　　但是受害者并不等于就是弱者，就没有一点潜在的破坏力，往往贫穷开出的恶之花，野蛮结出的恶之果，其破坏力是惊人的。自古以来就有“为富不仁”之说，富人的罪孽确实是深重的，但如果因此就看不见“的罪恶”，那也是片面的，很多时候，后者一样的触目惊心。 　　我们要帮助，但我们需要的不是翻身，而是提高的档次。谁也不要把谁打翻在地，再踏上一只脚。和富人永远不可能零距离，但却可以有第N次亲密接触，可以有整体的上升和富裕。 　 　　自古以来就有“为富不仁”之说，富人的罪孽确实是深重的，但如果因此就看不见“的罪恶”，那也是片面的，很多时候，后者一样的触目惊心。 　的焦虑　　在中国这样的发展中国家，当个富人是很受用的，矮子里面充高子，颇有鹤立鸡群的感觉。需要壮大声势的时候，你尽可以海阔天空，克隆一堆庞大的数字，让听者听得啧啧出声，却不用担心税务机关找上门来，让你为这堆唾沫单。 　　有时你也需要韬光养晦，人怕出名猪怕壮嘛，你又很容易归入平淡，和一样到菜上讨价还价，和劳动打成一片。 　　中国其实是没有贵族的，真正的贵族都没逃过1949年。现在面上正在风光的大都是些暴发户，没有谁有三代以上的纯正血统，所以富人骨子里还是平民化的，再富的人对穷的滋味都不陌生。 　　中国的富人有着极强的伸缩性，也有着极强的承受力。他们是创业的一代，对不劳而获有着深深的鄙夷感。总体来说，他们的心态是青春的，他们还处在上升阶段，总是在拓展，还不太考虑守财的问题。大部分富人就是这二十年间富起来的，有的甚至只有几年，他们的人生经验实际上就是开拓的经验。 　　所以中国的富人也有致命弱点，那就是太钟情于热火朝天。所谓深圳速度，就是一个一穷二白的城，在迫不及待改变面貌。所有成天急匆匆挣钱的人，都不是真正的富人，他们还没有安全感，还没有足够平静的心情，悠闲地品味生活，更不能停下来思考。 　　一个穷国，不仅是焦虑，富人也同样焦虑，而且焦虑的问题非常一致，是生怕越来越穷，刚从堆里爬出来的富人更怕被重新请回去，人人骨子里都难心平气和。 　　无恒产者无恒心，无恒心者无信誉，当所有的人都没有恒产的概念，这个社会普遍的不守规矩，就是一种必然。 　　 　　成天急匆匆挣钱的人，都不是真正的富人，他们还没有安全感，还没有足够平静的心情，悠闲地品味生活，更不能停下来思考。的虚荣　　很多被称作“小姐”的人，其实并不是什么小姐，男人之所以这样称她，不过是为了双方的面子。 　　太讲面子不过是自卑的表现，而自卑总是会在面子上留下痕迹。一个人穿几百元一双的袜子，外面套一双几十元的布鞋，那是格调；一个人穿几百元的皮鞋，里面的袜子却烂了一个洞，那就是笑话了。袜子和鞋子都破，你可能遭人同情；而只有袜子是破的，却可能遭人耻笑。的虚荣就是后面这种。 　　总是把最光鲜的东西堆在表面，让人晃眼之下，得到一个光鲜的印像。然而表皮下面的东西却不容易安顿得好，稍不注意就七拱八翘，让光鲜像一个小丑，滑稽可笑。小丑的外表为什么那么鲜艳？不是没有道理的。 　　许多雄性动物都有着夸张的外表，比如孔雀的尾巴，狮子的鬃毛，鹿的角等等，除了吸引异性的眼球外，就是为了同性的战争。两只黑猩猩为了争夺一只雌性而宣战，但它们并不直接开打，而是怒目圆睁，愤然发声，做出一种决战的态势。真正打起来的时候并不多，在这种态势的较量中，常常就会有一方败下阵来，另一方大胜而归。 　　不战而屈人之兵，是一种境界，虚荣也是一种生存智慧。不管实力如何，先把架式摆好再说，狭路相逢，勇者胜。 　　 是最容易彼此贬低的，相互不容。因为他总是想压倒对方，只有这样，才不会被对方压倒。虚荣和刻薄往往相辅相存，贬低别人是为了抬高自已，抬高自已还是为了抬高自己，而之所以要抬高自己，是因为除了自己，没人会去抬高你，无产阶级只有自己解放自己。 　 　　虚荣也是一种生存智慧，虚荣和刻薄往往相辅相存。贬低别人是为了抬高自已，抬高自已还是为了抬高自己，而之所以要抬高自己，是因为除了自己，没人会去抬高你，无产阶级只有自己解放自己。
是猜一种动物的
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。跟一个搞网络安全的聊完数字货币，我喝了口茶压压惊
猎云注：将比特币放入所谓的“比特币钱包”，全部比特币被转移，按现在市值净亏损一千多万。这是一个真实案例。就奇虎360信息安全研究员Sherlock看，区块链技术的确不错，但区块链从底层代码到最终应用涉及的多个方面都可能成为黑客的攻击面。数字货币交易所也未必安全。此次浅黑科技对话区块链领域资深人士Sherlock，畅谈网络安全及区块链数字货币。文章来源：浅黑科技。原文如下：
前几天，我去找到360信息安全中心的Sherlock（网名），向他求教数字货币相关的网络安全态势，却一上来就听了个奇葩故事：
2017年7月的某一天，老武坐在派出所录口供，手心全是汗。
他做梦也没想到，自己旅了游回来，数字钱包里的186个比特币竟全部消失。
当时比特币才1万2一枚，算起来值两百多万元。（放到现在值一千多万元）
“是黑客干的？”
老武细细一回想，觉得事有蹊跷。
几个月前，他被朋友拉进一个比特币投资的微信群，一来二去认识了群主。
群主是个热心肠，经常告诫大家要注意投资风险，还提醒大家注意比特币安全，告诉大家不要把所有的钱都放在交易所，要存到“比特币钱包”才最安全。
这天，群主给老武发来一个比特币钱包软件，告诉他，比特币放在数字钱包最安全。
老武一看，确实是某知名比特币钱包的安装包，就按群主指导一步步操作，把自己的186个比特币转了进去。
（当时群主和老武的聊天记录）
几天后，老武的186个比特币全部丢失。
他当即找群主老戴质问，对方却做出一个惊人的举动：
他说，自己只是好心推荐软件，比特币被盗可能是因为老武自己泄露了钱包密码。
毕竟是自己推荐老武用的钱包软件，现在币丢了自己也有部分责任，赔老武12万元算是认倒霉。
说完，群主真的转给老武12万块钱。
（当时的聊天转账记录）
“一个素未谋面的人这么轻易就转给我十几万块钱？”
老武断定，这事儿多半跟这个群主有关。
几个月后，警方冲入群主戴某的住所，发现几十张银行卡和多台笔记本电脑。在其中一台电脑里发现了和老武用的那款比特币钱包软件，以及一个盗号用的脚本。
原来，群主在对钱包软件安装包里植入了盗号脚本。那186个比特币，正是通过这个后门，进了群主的口袋……
讲完，Sherlock 告诉我，这是央视报道过的真实案件。
“不少人以为区块链去中心化、不可篡改就能绝对安全，完全不惧怕黑客。但其实区块链从底层代码到最终应用，可能涉及到很多方面，比如智能合约、钱包、交易所等等，这些地方都可能成为黑客的攻击面。”
这就好比，有人把机械门锁换成指纹锁就以为自己的财产很安全，可其实小偷照样有办法复制指纹，甚至完全不管门锁，直接拆门进来，或破墙而入，或跳窗户进来……方法多得很。
区块链会带来哪些新的安全态势？
我和Sherlock进行了一次详谈，他从底层代码安全、数字钱包安全、数字货币交易所安全、新型套利方案等几个方面向我梳理了自己对于区块链一些理解，在此呈现给各位浅友们：
Sherlock，奇虎360信息安全研究员，2015年接触数字货币，对区块链和数字货币安全颇有见解。
一、数字货币区块链底层代码未必安全
“数字货币区块链底层代码也未必安全。”Sherlock向我回顾了区块链发展史上的一次重大丑闻：
2016年6月，加密货币和区块链社区发生了一次大地震， 世界上最大最知名的众筹项目the DAO 遭黑客攻击，价值6千万美元的以太币被盗！
调查原因，竟是 the DAO 编写的智能合约代码不够严谨，里面有两个函数漏洞，能让攻击者不断从项?资产池中偷取资产。
为了解决TheDAO大量资金被盗的问题，以太坊官方还推出了针对TheDAO的软分叉版本Gethv1.4.8，增加了一些规则以锁定黑客控制的以太币。
可是，眼看着绝大多数矿工都升级了这个版本的软件，软分叉要大功告成时。由于时间仓促等原因，众多大牛编写出来的软分叉版本居然又有一个明显漏洞！这个漏洞能让黑客零成本搞垮整个项目。
因为那次事件，以太坊社区发生了巨大分歧，一派人认为应该把项目回滚到黑客攻击之前的状态，另一派人则觉得回滚不符合区块链“去中心化、不可篡改”的核心精神，不同意回滚。
最终，两派通过投票彻底“决裂”，以太坊便硬分叉成了“以太经典”和“以太坊”，如同宇宙瞬间分裂成两个一模一样的平行世界各自运行。
“可是谁能确保修复后的代码没有新漏洞呢？只要是人写的代码就可能有漏洞。”Sherlock说，不少人迷信区块链底层代码是安全的，这种想法本身就很危险！
对区块链有所了解的人，相信都听说过51%攻击：只要控制一个区块链上51%的算力，就能对链上的交易任意数据进行篡改。
以往，人们之所以相信区块链是不可篡改的，就是坚信51%攻击不可能发生，因为同时控制51%所需要的资源成本太高。
“可是，只要理论上来说可能，我们就不能不堤防！”
二、“李笑来们”很危险！
网络安全行业有个常见名词叫 APT —— 高级持续性攻击，意思是黑客长时间（几个月甚至几年）盯着某个目标，寻找各种突破口，甚至静心布置一个巨大的骗局。
由于实施成本太高，这种攻击形式以往只发生在国家和国家之间，或者大型组织之间。
“数字货币出现后，APT组织很可能把目标转向“数字货币大户”，目标从一系列大型设备转向个人电脑。”
原因很简单，因为他们的数字货币资产足够值钱，个人目标相比有专业风控的大型组织更容易攻破，数字货币被盗后溯源难。
“以往人们把钱存在中心化的银行，即便被偷被骗也比较容易追溯，毕竟银行账户都有实名认证，可是数字货币一旦被骗就很难找回。
由于国家不承认数字货币的价值，有时甚至报警立案都会遇到一些困难。
数字货币的最大特点是去中心化，不可篡改，而这两点恰恰让数字货币持有者成了黑客最好的攻击目标。去中心化意味着出的监管难度高，不可篡改意味着钱一旦被骗走，交易就不可能回退。
黑客为了盗走你的数字货币，可能盯上你家里、办公室的 WiFi 网络，黑进你的个人电脑，或者量身定制一套钓鱼方案。
甚至，他们很可能设下一个巨大的骗局，利用社交关系靠近你，成为你的“朋友”，潜伏在你身边好几个月再行动！文章开头的案例就是如此。
我问道：“李笑来曾经声称自己是比特币首富，号称拥有六位数的比特币，算起来值十几亿，所以他很可能已经成为APT的目标咯？”
“当然有可能。”
三、钱包都不安全，钱还能安全吗？
“黑客想盗走数字货币，数字钱包是一个很重要的攻击面。”Sherlock说。
数字钱包是用来存储数字货币的软件载体，完全脱离网络存储私钥的叫“冷钱包”，把私钥托管在网上的叫“热钱包”。
围绕数字钱包，黑客可以大搞名堂。
当你想用数字钱包，多半就得下载软件，而数字钱包从设计、发布，最后通过各种复杂的网络传输来到你的电脑或者手机，中间要经过很多道流程，跨过千山万水，但凡其中某个流程出现问题，你都有可能中招。
你是否通过正规官方渠道下载钱包软件？从第三方软件平台下载时，会不会下载到带有盗号后门的？
即便是在官方网站下载，如果你所处的WiFi 网络环境被黑，会不会被劫持到黑客的下载地址？
即便你的网络环境没问题，软件官网的下载地址会不会早已被黑客黑掉，改成带有盗号后门的软件？
即便流程都没问题，数字钱包的产品设计本身是否可靠？厂商是否为了满足易用性而牺牲安全性？厂商是否安全地存储用户的私钥？
单就一个数字钱包，黑客就有那么多攻击面，你还觉得上了区块链就是安全的吗？
“你也有数字货币资产吧？，既然用个数字钱包都这么危险？你作为一个天天跟黑客打交道的安全从业者，是怎么做的呢？” 我反问他。
“一方面，确认钱包本身的安全性，比如下载软件后做个哈希值校验，另一方面也要合理存储。我的资产不多，一部分在交易所，一部分在热钱包，一部分在冷钱包。鸡蛋不要放在同一个篮子里，这是最基本也最容易做到的。”
我又问他，“自己用钱包保管数字货币不放心，托管在交易所总没问题了吧？”
他笑着说，未必。
四、数字货币交易所也未必安全
Sherlock给我晒出一组数据：
2014年2月，当时世界最大的比特币交易所 Mt.Gox被盗85万个比特币。后来，Mt.Gox 被曝出其实是监守自盗，真正被外盗的比特币只有7000个。
2016年8月，最大的美元比特币交易平台 Bitfinex 出现漏洞，12万比特币被盗，当时价值6500万美元，如果换算成2017年12月的价格，价值近20亿美元。
2017年12月，韩国YouBit交易所被黑客攻击，损失4000个比特币，交易所宣布破产。
日，网传乌克兰Liqui交易所被盗6万个比特币，比特币单价瞬间暴跌2000美元。
日，币安交易所出现大量用户账号被盗，黑客控制的资产价值超过1亿美元。甚至还有人传言黑客利用了金融知识影响数字货币价格来间接获利，导致不少数字货币价格暴跌。（可参考文章：《差点盗走十多亿，做空比特币又获利几十亿？黑客这一波到底干了什么？》）
“类似戏码一定还会上演。” 他说，
“数字货币交易市场这几年的发展势头太快，而且相互竞争激烈，这种情况下安全技术、人力方面投入的速度未必跟得上自身需求增长的速度，必然会导致一些问题。
他说，以最近发生在币安交易所的安全事件为例，其实币安的风控措施相较以往发生过安全事故的其他交易所，已经所有提升。
在黑客提币时利用大数据风控阻止了提币操作，此前发生过的黑客事件，基本发生的交易所安全事件大多黑客直接提币走人。
所以，他建议大家尽量使用知名的、大型的交易所，不要把资产放在小型、不知名的交易所，因为黑客也会挑软柿子捏。
“一般来说，大的交易所通常安全风控手段相对完善，黑客不容易攻入，这时黑客很可能转而攻击小型交易所。
甚至，他们还会专挑一些没有牌照的非法交易所攻击，这样即便被发现，交易所也不受法律保护。
比如黑客很可能跑去攻击孟加拉国之类小国家的交易所，一方面因为那里本来就认定数字货币非法。另一方面跨国管制不便，也让黑客更肆意妄为。”
五、利用明星效应的钓鱼攻击
如果说 APT 攻击和交易所安全离普通人太远，下面这种攻击手法就发生在我们身边。
前阵子，有人专门在一些知名人物的社交账号底下头像和名字设置成和名人一模一样的头像，发布一些虚假的信息，声称只要在某个数字货币地址转入一定数额的币，就能得到10倍的回馈。（详见：《我中本聪，打钱》）
这就好比大街上有人对你说，“你给我10块钱吧，我会立刻返给你100块。” 就这样显而易见的诈骗信息，经统计，短短几天之内竟能骗到价值几十万的数字货币。
为什么看起来如此愚蠢的骗术，也有人上当受骗？
Sherlock说，“这就是骗子们广撒网的策略了，由于明星的粉丝很多，这种方式投放诈骗信息可以获得大量展示。几千个人里难免有那么几个刚睡醒，脑子不太清醒的人。”
最后，由于这类诈骗信息实在太多，不少名人被迫把网名都改了：
（币安创始人赵鹏_不送币版）
（V_不送币_神）
类似的诈骗到了国内还有一种进阶版，Sherlock又给我安利了一个真实案例：
一个叫“王团长”在微信群里向群友募集私募“韭菜基金”。
这天半夜，“王团长”忽然在群里发话：“基金募集明天就截止了，请大家赶紧打币到地址XXXXXXX。”
于是，就有群友就按照王团长说的地址打过去22个以太币，当时大约价值二十万元。事后，这位网友才发现，群里忽然出现了好几个“王团长”，真假难辨，自己的22个 ETH 直接进了骗子口袋。
“这种手段也常见于数字货币项目的私募阶段，因为有的项目收益很高，参与者往往不能保持平常心，唯恐落后，这种贪利的心态让他们更容易受骗。
并且，国内目前没有正规的ICO途径，参加私募纯属个人行为，缺乏监管，流程无法保证安全。”
这类诈骗方式其实一点都不新鲜，只是数字货币市场的活跃，让它们重新迸发了活力。”Sherlock说。
六、传统黑产也盯上数字货币
哪里有钱赚，哪里就少不了黑产。
Sherlock告诉我，在区块链和数字货币兴起的同时，也催生了一些新的套利方式……
原本黑客控制大量“肉鸡”（被黑客远程控制的机器），通常会用来发起 DDoS 流量攻击等。
数字货币火了之后，不少“肉鸡”又多了新的角色 —— 黑客还会把黑掉的机器配置成挖矿机，利用它们的算力来挖数字货币赚钱。
有的黑客还会专门在访问量高的网站页面或者博客植入挖矿脚本，用户一旦访问这样的网站，电脑处理器性能就会瞬间被占满，成为一个挖矿节点，为黑客的矿池提供算力。
那些原本专门盯着各大公司优惠活动，用大量手机卡批量套利的羊毛党灰产，也开始盯上数字货币 ICO 项目发放的奖励（俗称“糖果”），不少活动刚开始没多久，所有糖果就都进了灰产口袋。
甚至，黑客还会专门入侵别人的数字货币挖矿矿场，把他们的转账地址改成自己的。
总之，数字货币为黑产们提供了各种新的赚钱渠道和方式。反过来，丰厚的回报又吸引着新的一波人铤而走险加入黑产……
聊到最后，Sherlock感慨：
“其实说白了，不管时代环境如何改变，安全攻防到了最后，都是人与任何人的较量。
骗子和网民们斗智斗勇，骗子不停地升级剧本，网民不断增强安全意识和辨别能力；
黑客不断发现新的攻击面和攻击手法，交易所、钱包等厂商也在不断引进新的防御技术和人才。
或许正如老周所说的那样，万物皆变，人是安全的尺度吧！”
本文来自猎云网，如若转载，请注明出处：http://www.lieyunwang.com/archives/423084
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点}