比特币守卫战:数字钱包需合理使用

一场突如其来的变故让本就受过打击的家庭雪上加霜。

比特币守卫战:数字钱包需合理使用

损失价值2.6亿

2月22日,一位自称“zhoujianfu”的用户在Reddit.com上发帖求助,大意是有黑客借SIM窃走了他1547个BTC和不到6万个BCH,并在帖子中列出了自己的被盗比特币的地址。

BTC地址:1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone;BCH地址为:1Hw8dtVC9bdxDz1su9Jx3GXTgjR75FJcMK。
有人推测zhoujianfu是使用了blockchain.info钱包。这是一款浏览器钱包,使用时依靠手机短信验证登录。zhoujianfu可能是被黑客复制了SIM卡,黑客对其进行了信息劫持,完成验证,从而实现盗币。

事实上,这并不是他第一次损失大额比特币。他在著名的门头沟事件就丢失了4.3万个比特币。所谓“门头沟事件”是发生在2014年,当时世界最大的比特币交易所运营商Mt.Gox 交易平台里85万个比特币被盗一空,后宣布破产一事。不管是真实被黑客掠走还是传闻中Mt.Gox监守自盗,巨鲸用户zhoujianfu确实损失惨重,成为了门头沟事件的第二大“苦主”。他的个人介绍里写了“Bitcoin Billionaire”,但哪怕是亿万富翁也很难一下子承受住2.6个亿的损失。

找回成为难题

面对zhoujianfu的求助,有人提议寄希望于回滚,以实现双花。比特币的资产输出状态可能是“未花费”或“已花费”,区块链发起51%的攻击,重写区块链历史,就可能实现“双花”。当多条分叉链出现时,51%的攻击链会被承认有效,先前的交易链因为被孤立而作废。理论上虽然可行,但实际上这个操作并不会被支持。

一方面,莱比特矿池的创始人江卓尔指出,BCH超过10次确定从技术上就不能回滚了。即使没有超过10次确定或者比特币回滚可行,但考虑到回滚会损坏区块链的不可篡改性,而且发动51%攻击的成本非常高,几乎需要所有矿池和技术的支持,实现后还会引发币价暴跌,绝对得不偿失。Zhoujianfu要想找回显然很困难,他的一部分被盗资产已经被黑客快速转移到交易平台,混币,等待变现。有的人则是建议zhoujianfu起诉电信公司更有可能弥补一部分损失。

比特币守卫战:数字钱包需合理使用

钱包如何安全?

现在越来越多人用技术漏洞来割韭菜了,钱包安全的重要性毋庸置疑。有人对热钱包的安全性产生怀疑。Blockchain.info也不是第一次被盗币了,2014年还有一个黑客两次盗币,共计550个比特币。只是后来黑客返还了盗取的比特币,并建议,基于浏览器会缓存数据的特性,用户在再次访问他们的Blockchain账户之前,先清除缓存。此次盗币事件更加突显了冷钱包甚至硬件钱包的重要性。那么热钱包是否该因为安全性的缺乏就被弃之如敝履呢?

其实,最初使用热钱包主要是考虑到交易的便捷性。热钱包即在线钱包,在联网的情况下提供服务,可以让用户在任何浏览器和移动设备上使用比特币,非常方便。但也恰恰是联网功能使得热钱包在安全性能上比冷钱包逊色。有网络就意味着更容易被黑客攻击。冷钱包是离线钱包,不依赖于网络,随机生成私钥,其安全系数就更高。冷钱包一般分散存储币,每个地址的币有数量限制,所有私钥都完全离线存储,通过NFC或者蓝牙传送数据,确保私钥永远没有接触过网络或U盘,加上随机种子密码和强支付密码多重保护,更具安全感。相比热钱包,有的冷钱包甚至被称为“区块链资产保护神”。

存储数字货币的更好做法应当是冷热钱包交替使用:热钱包用来完成小额的日常收发,冷钱包用于满足长期的大额存储,如果数字货币存量过大最好是使用硬件钱包。平常的时候要合理使用钱包,看牢自己的币,否则一旦丢失,就很难寻回。

来源:链天下官微

原创文章,作者:共享财经,如若转载,请注明出处:http://www.doubi.com/?p=5287

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

QR code