加密货币市场热情起来了,黑客的热情也起来了。
年前那位华尔街知名证券经纪人 Peter Schiff 的比特币钱包「被盗」事件只是虚惊一场的话,那么 2 月 22 日,一位加密货币巨鲸用户因为自己价值 4500 万美金的加密货币被盗而在 Reddit 上发出了紧急求助的事件,再次引出了那个历史迷题「比特币到底应该怎么存?」
我们先看看到底发生了什么。
今日,这位巨鲸在 Reddit(目前已删除)中发帖,自己刚刚丢失约 6 万枚 BCH(价值约 3000 万美元),重金请求矿工们能帮他找回来。此外,丢失的不只是 BCH,与此同时还丢失了 1547 枚比特币(价值约 1500 万美元)。
由于求助贴上附上了数字签名,经证实,该帖子真实无疑,他确实丢失了当前价值上亿比特币和 BCH。
这位万币侯到底是谁?
根据「zhoujianfu」在网络上透露的信息,他的原名是 Josh Jones,来自美国加利福尼亚州的一个小城圣莫尼卡。让人意外的是,他还是一名中国女婿,2014 年 7 月,他在 Reddit 上透露,自己的中国岳母购买了 43 枚比特币。
CoinCenter等加密倡导团体谴责CANSEE法案对DeFi过度干预:金色财经报道,CoinCenter和其他加密货币倡导团体批评了参议院的《加密资产国家安全增强和执行法案》(CANSEE),该法案将对参与去中心化金融 (DeFi) 的个人实施严格监管。CoinCenter及其执行董事Jerry Brito在7月20日的一份声明中批评该提案“混乱、武断且违宪” ,区块链协会首席执行官Kristin Smith表示,该法案不可行并且与数字资产技术根本不兼容。
这项两党法案于7月19日由民主党参议员Jack Reed、Mark Warner以及共和党参议员Mike Rounds和Mitt Romney提出,如果被纳入法律,DeFi平台运营商和主要利益相关者将对平台的非法使用承担责任。[2023/7/21 11:08:18]
能够拥有如此大额比特币的人,大概率是一位加密货币早期参与者,事实也确实如此。
Josh Jones 的 Reddit 账号注册于 2006 年,他是一位成功的企业家。作为一名开源软件和技术咖,他在 2014 年 4 月,企业级产品提供商 Inktank 被 RedHat(红帽)公司以 1.75 亿美元的价格收购之前,一直担任该公司的董事会成员;并担任 Group B Strep International(GBSI)的 CFO。
Matrixport:总共有79名客户在此次FTX事件中受到损失:11月11日消息,Matrixport 在官方社群表示,对于客户提出的FTX暴雷是否影响Matrixport平台上的资金安全,我们做以下告知:
受FTX不能提币受影响的产品仅有以下产品:分别有 1)BTC 固收(包括普通BTC固收产品、和底层为BTC固收的趋势智盈产品)和 2)Victoria BTC Fund 基金产品,总共有79名客户在此次事件中受到损失。需要特别强调的是,由于Matrixport各个产品之间的资金是严格进行隔离的,某一个产品受到的影响并不会传染到其他产品。因此如若不涉及以上两种产品的投资,其他产品的客户均完全不会受到FTX暴雷的影响,没有产生任何损失,请用户们放心。
对于以上两类受影响的79位客户,当确定情况和受损金额之后,Matrixport的销售和运营同事已经第一时间逐一联系每一个受影响的客户直接沟通同步当前情况,和提供后续解决方案,截至目前已经一对一沟通已经全部完成。如果您目前没有收到我们的联系,则说明在本次FTX事件中您在Matrixport平台上并没有任何损失。[2022/11/11 12:52:25]
据了解,他还是网络托管领域最好的服务商之一 DreamHost 的联合创始人。除了是一位创业者,生活上的 Josh Jones 还是一名十足的特斯拉狂热粉丝。无论是推特还是 YouTube 上,他都曾多次提及马斯克和特斯拉。
市场分析:鲍威尔可能暗示进一步收紧政策:8月25日消息,美国普信集团国际首席经济学家Nikolaj Schmidt表示,美联储主席鲍威尔可能会在周五的杰克逊霍尔研讨会上发表鹰派的论调。他说,美国的通胀仍处于高位,预计在未来很长一段时间内仍将高于目标水平,而目前的工资涨幅与美联储遏制物价上涨的目标非常不匹配。Schmidt说,在货币政策方面,只有一件事可以做,那就是进一步收紧。他说,预计我们将看到一位央行行长不仅随时准备开火,而且还会连番加息。(金十)[2022/8/25 12:48:47]
这张特斯拉 K 线图的照片出自他的账号
有钱任性的 Josh Jones,生活并不无聊。除了特斯拉,他还是一名 3D 打印爱好者。
2013 年 10 月,他使用「Makerbot Replicator」打印了一根 blingbling 的比特币项链,打印过程被录制放在 YouTube 上。而在一个专门发布 3D 打印作品的网站 thingiverse 上,陈列着他的更多作品,包括各种小动物、蔬菜、游戏机等等。
数据:2022年Curve v2约占所有DEX ETH/USDT交易量的65%:7月27日消息,Delphi Digital发布数据报告显示,2022年,Curvev2约占所有DEX ETH/USDT交易量的65%,在份额上超过Uniswapv3;在Arbitrum上,Curve Tricrypto在ETH交易量中占主导地位,约占总市场份额的83%以上。[2022/7/27 2:41:44]
Josh Jones 打印的比特币项链
据区块律动 BlockBeats 了解,Josh Jones 最早从 2010 年开始接触比特币。一篇 2014 年的帖子显示,他重启了比特币的交易平台 Bitcoinbuilder,此前,他用该平台从 Mt.Gox 上购买比特币,随后向公众开放。
他曾声称在门头沟拥有 43768 枚比特币(一部分属于他个人,一部分属于网站用户所有),而这家平台在门头沟破产之后,也成了第二大债权人。也正是因此,有人猜测,由于门头沟事件中的人真实姓名和电子邮件都是公开的,他很有可能早就被盯上了。
在 BCH 分叉成功后,这位资深比特币玩家,开始将目光转向这个新的币种。以至于有人根据他公开的地址,发现地址在 2018 年还有 5400 枚比特币,而脑洞大开猜测他用其中的 3900 个比特币换了 6 万枚 BCH。
Lido Finance即将转向两阶段投票治理模型,分为常规投票阶段和反对阶段:6月28日消息,流动性质押协议Lido Finance宣布即将转向两阶段投票治理模型,Lido DAO的链上投票持续72小时,两阶段投票解决方案将这72小时分为两部分,第一部分持续48小时,是常规投票,任何拥有LDO的人都可以投赞成票或反对票,然后是持续24小时的反对阶段,在这一阶段中,LDO持有者只能投反对票或将投票从“赞成”更改为“反对”。
Lido表示,这种模式可以防止“最后一个区块投票操控”的特定情况。即使在主要阶段结束前的最后一个区块中发送的投票将投票结果更改为“赞成”,之后Lido DAO成员也有24小时的时间投反对票。[2022/6/28 1:36:08]
截图来源:Reddit
求助帖发布后,引来了比特币耶稣 R0ger Ver 的关注,他在帖子下方分析,黑客可能利用了电话公司进行攻击,窃取他的手机号码用于双因素认证(2FA)。根据这些信息,安全公司慢雾分析称:猜测这名大户使用的是一款知名的去中心化钱包服务,加上需使用 SIM 卡认证,也就是说有用户系统,因此,这款钱包可能是 Blockchain.info,「Blockchain.info的安全体系做得并不足够好。」
按理说,作为一位资深比特币玩家和技术咖,他对于黑客技术应该了如指掌,并且也懂得如何应对,理应不会出现这种被盗事件。但没想到,他居然倒在了 SIM 卡这个最不安全的验证方式上。
SIM 卡的方式很普遍,国外已经形成了一套成熟的犯罪链,简单来说就是罪犯可以绕过运营商的安全措施,复制或者重新办理一张受害人的电话卡,获取手机验证短信,从而盗取资产。
在他的帖子下,有人难掩震惊,的确很难想象,一位拥有上千枚比特币的人,会依旧选择用 SIM 卡短信的方式作为最后的安全验证渠道。就好像一个人拥有一辆敞篷奔驰,但车钥匙就放在驾驶座上。
不管怎样,悲剧已经发生,重要的是还能不能挽回,因此,出现了文章开头的求助帖。
找回巨额资产
按照他在 Reddit 上想法,他已经放弃了那价值 1500 万美金的比特币,他希望找回那 3000 万美金的 BCH,方法就是用双花攻击。
双花简单来说,就是让现在的这条链作废,在被盗之前的 623333 区块高度后重新开始生成区块,接一条新链。作为一个比特币的早期玩家,矿工圈子他必定早已渗透,BCH 的算力远小于比特币,从理论上,让矿工们帮忙是可行的,因为按照比特币的逻辑,最长链原则,只要新链比旧链长,就可以认定新链为主链。
为什么说这条路可行?因为这个方法在 BCH 上确实发生过。
2019 年 5 月,一位攻击者利用了 BCH 上一个长久以来的 BUG,在 BCH 5 月份升级是制造了一次攻击。当时的情况是,这位攻击者发送了大量的交易,但因为之前的 BUG 原因,BCH 的矿工们不能打包这些交易,而如果攻击者的节点打包了这些交易,他就能拿走这些币。于是 BCH 的几大矿池联合,连续出了 10 个空块,保证主链没有按照攻击者的方式进行下去,解决了这次攻击。
所以说,这就是理论上可行的逻辑。但是问题是,矿池们之所以要连续出 10 个空块,是因为在 BCH 里,有一个新的机制,名为滚动检查点,10 个区块为一个检查点,只要超过 10 个区块,就不能回滚到 10 个区块前。
这是 BCH 特有的机制,BTC 和 BSV 并没有,这个机制本意是保护用户资产,但在 BCH 反对者看来,这已经完全违背了中本聪比特币的理念,把最长链原则彻底作废,如果发生有人作恶,只要作恶者可以连续出 10 个块,作恶者的记录就会永远保留在 BCH 链上。
而当时还没有发生过的情况,今天发生了。
正是因为这个滚动检查点机制,曾经手持 3000 万美金 BCH 的大佬已经无法回滚,因为从攻击发生的区块高度到现在,早已超过了 10 个块,无法回滚。
这应该是 BCH 史上以来,作恶者的行为第一次被彻底记录在网络上,谁都更改不了了。
回滚这条路行不通,要想找回损失,有人建议他去状告 SIM 卡公司,因为按照目前的推论,Josh Jones 是被黑客进行了手机 SIM 攻击,黑客复制了他的 SIM 卡,获得了短信。如果运营商安全措施严格一些,意外或许就能避免。
状告 SIM 卡公司,也确实有人干过。两年前,加密货币基金 BitAngels 的创始人 Michael Terpin 遭遇了和 Josh 一模一样的事情,他的钱包也被黑客以 SIM 卡攻击的方式盗取,一位年轻黑客给他打了一个电话,导致他钱包里 300 万个加密货币丢失,据说,当时价值 2400 万美元。
Michael 二话不说就把自己使用的运营商 AT&T 告上了法庭,要求赔偿 2 亿美金。这不是他第一次遇到这种事,也不是只有他一个人遇到这种事情,SIM 已经形成了一个成熟的犯罪模式。
这起官司直到现在也没有结束,法庭在去年年中的时候要求 AT&T 回应 Michael 的诉求,随后就没有消息了。但起码给了 Josh Jones 一个选择方向,运营商也不是不能起诉。
我们应该注意什么
我们身边发生类似电信的事件不多,一般我们理解的电信完全属于另外一种犯罪模式,得益于我们当前运营商的安全要求,如果不是本人出现,你的手机 SIM 卡很少会被复制或者重新办理。但这并不代表这对于我们没有警示意义。
对于大额资产的账户,安全措施尤为重要,首先要保存好自己的私钥,在钱包行业还没有大幅度迭代的当前,保存好自己的私钥和助记词显得尤为关键,不管是早先 Peter Schiff 输错了密码,还是近日一位枭将私钥藏在鱼竿中但鱼竿丢失的事件,无一不再提醒妥善保存私钥的重要性。
其次,区块律动 BlockBeats 提醒用户一定要使用 2FA 验证方式,同时尽量少用短信验证,多使用类似 Google 验证的安全方式,提升账户安全性。
希望大家手里珍贵的比特币,永远安全。
(区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。)
*区块律动 BlockBeats 提示各位投资者防范追高风险,本文所提观点不构成任何投资建议。
2020年国际消费电子展,区块链在应用层面迈出了重要一步。1月9日,三星SDS和Syniverse宣布双方签署谅解备忘录,整合移动和区块链技术,共同开发不受钱包限制的移动支付平台,从而为移动运营商以及物流、金融、旅游酒店、媒体娱乐、零.
1900/1/1 0:00:00在今年5月份比特币减半事件之后,其通胀率每年将降至1.8%。 这使其远低于中央银行的大多数通胀目标。 比特币(BTC)通常被认为是对抗通胀的工具。 这是因为BTC的流通总量永远无法超过其固定供应量.
1900/1/1 0:00:00出品:达瓴智库、德鼎创新基金、数字文艺复兴基金会内容制作:Amber、Tony 审校:小眼如刀 2月21日,据国外媒体报道,瑞典央行19日宣布,该行已开始测试一种央行数字货币,这意味着该国向创建世界第一个央行数字货币又迈进了一步.
1900/1/1 0:00:00韩国科技巨头三星公司最近在旧金山举办的Unpacked 2020活动中推出了其最新的Galaxy S20系列智能手机.
1900/1/1 0:00:00(一双皮鞋,梵高) 前言:在当前加密领域,能产生现金流的项目还不多,除了中心化的交易所和主流公链之外,能产生实质现金流的主要是一些DeFi项目.
1900/1/1 0:00:00主流币种隔夜基本保持横盘震荡,而昨天晚间复盘中提到的市场有可能进行二度回踩的预期得以兑现,而在一波震荡反复过后多数币种早盘基本回到了昨日晚间运行所处区域.
1900/1/1 0:00:00