链博科技:价值3亿的比特币丢失,给我们什么启示?

2月22日,一位比特币巨鲸用户在Reddit上发帖求助,他丢失了约1547枚比特币(当时价值1500万美元)以及6万枚BCH(当时价值3000万美元)。因此,这位大户的总损失达到了4500万美元,也就是超过3亿元人民币。

听到这里,你的心里可能出现了一丝震惊,一丝惋惜,还有一丝幸灾乐祸。但其实,对于我们来说,问题的关键不在于这个大户丢了多少钱,这对于他只是个数字,对于我们也只是个数字,而在于,这个钱是怎么丢的,是什么在威胁数字资产的安全性。

巨案竟是来源于SIM卡

那这个大户的钱是怎么丢的呢?

根据分析,这名大户使用的是某个有用户系统的半中心化钱包。也就是说,钱包并非完全去中心化的,并非直接通过私钥掌控地址。于是,黑客通过某种手段复制了大户的SIM卡,然后验证手机号,就获取了钱包的掌控权,把大户的钱给转移走了。

这听起来也太简单了。我国实际上也发生过类似的事件,犯罪分子拿着被害人的身份证件去营业厅补办了SIM卡,然后将被害人银行卡内的钱转走。根据警方的声明,现在的SIM卡是几乎不可能通过技术手段进行无卡复制的,因此如果SIM卡被复制,极大可能是在运营商这里出了问题,最常见的就是用身份证件进行补办的方式复制。

根据分析,这名大户也是因为这个原因丢失了自己的数字货币。尽管还不知道运营商的漏洞发生在哪里,但是大户使用手机验证码来作为3亿美元的屏障,也只能说是心大。

是私钥管钱,还是账户管钱?

通过上述信息我们可以得知,这次的事件,安全隐患其实来自链下世界,并不存在绕开私钥盗取数字货币的情况。那么,使用去中心化钱包是不是就万事无忧了呢?且不论私钥无论存储在哪里都有丢失的可能,阻拦大部分人的原因其实是怕麻烦。毕竟绝大多数人没那么多数字资产,为了那点钱费尽心机隐藏这几十位的私钥没有必要。

其实对照我们的日常生活就可以发现,我们在日常生活中忘记密码的情况比比皆是。随着我们现在注册的各类账户越来越多,这种情况更是越来越普遍,因此现在能使用手机验证码登录的平台也就越来越多了。如果数字货币真的取得了极大规模的普及,那我们要为多少种数字货币记录多少个私钥?这些私钥还不能通过验证码找回。可以想见,丢失的情况将高频率普遍发生,这显然无法为大众所接受。

这也是中心化钱包普遍流行的原因。而这位大户的遭遇则随时提醒着我们,数字资产的安全性始终值得关注。这位大户还可以试图通过交易回滚挽回损失(虽然最后因为BCH有检查点机制而失败),然而普通人却是不可能有这种机会的。链下资产的安全机制经过了长期的发展才走到今天的完善,我们希望链上资产的安全性也能得到迅速的发展提高。

发表评论

关闭菜单