为什么没有听说支付宝被黑客攻陷，修改支付宝上面的余额?

因为开发一个安全的金融系统没有你想的那么复杂。

例如BTC系统的代码很少，但是也没有被黑过。毕竟你只需要把限定词加的足够多，很容易就做到不被黑。

金融系统表面上是账户体系，本质实际是交易单体系(UTXO)。

这两个的区别是什么呢?区别就是账户体系里面，我的账户里面多少钱是存在数据库上的一个数据。

所以我可以黑支付宝，把我的账户余额修改为8位数。

但是交易单模式是指你账户的钱是你累计流入的钱减去你花出去的钱，那么剩下的钱就是你的账户里面的钱，而数据库的余额实质上对交易单的一个映射。

在每时每刻，账户系统都会根据交易单进行重新验算，从而确保正确性，你单纯的修改数据库的余额也会在下一次的系统验算中更新回来。

现在绕回来，如果你是黑客，你有两种选择，

1.是让每一个人转我1块钱

2.是让一个土豪转我一亿。

第一个交易单数据过大了，很容易被发现。从广义上来看，忘记关闭的自动续费就对你发动了一次黑客攻击。

第二个如果你成功拿到了土豪的账户，支付宝也会说这与我无关，是土豪自己没有保管好。

当然还有各种风控体系来保证整个链条的技术安全。

但是说没有被黑入那简直就是忽悠外行人了，比如支付宝的人脸识别被别人使用3D建模来完成冒充等等，这也算是一种黑入。