周末闲谈:虚拟货币、区块链世界二三事:二零二二(十四)

in NutBox3 years ago

不要在iCloud备份小狐狸钱包

adobestock-bilalulker-1-1.jpg
[图片源自:https://fbnglobalnews.com/]

感觉虚拟货币世界没有些黑客或者安全泄露事件就不热闹。

在这周看到的受害平台是小狐狸Metamask钱包和苹果的iCloud。从大表姐,黑寡妇斯嘉丽·约翰逊,到程序员丢失所有个人健康数据[1],上传到iCloud的数据被偷被泄露已经不是什么新闻了。

如果用户将自己的小狐狸钱包备份到苹果云端服务的储存中间中,那么小狐狸钱包的加密密钥也会同时被上传上去。

不管是蛮力攻击,字典攻击导致密码被盗,还是社会工程学攻击密码被偷,如果icloud的密码泄露,黑客有机会接触上面备份的小狐狸密钥,区块链上面的资产就会不保[2]。

上周日就有一名使用苹果云备份的用户在几次被通知账户出现异常,需要重新更换密码。最后用户交出了自己的一次性密码,结果自己小狐狸钱包中132.86 $ETH,252.400 $USDT以及多个Mutant Ape NFT消失的无影无踪[3]。

在同情被骗者失去了价值大约65万美金虚拟货币资产[4]的同时,感叹虚拟货币用户真有钱,我什么时候能那么富有……

这个故事给了我们两个启示:

  1. 一个传统网络安全问题,千万不要将自己的密码交给陌生人。不管是推特私信,谷歌表格或者1800电话号码,我们不知道他们的后面到底隐藏着什么人。苹果或者大型网站上都有忘记密码的连接,不需要将密码告诉其他任何人。
  2. 不要将小狐狸钱包备份到任何云端储存平台。多一个备份的地址,就多一份丢失的可能。尤其是用户群大的平台,这些平台因为的价值高,所以被攻击的可能性大。不要让自己成为网络安全的受害者。

为花式行骗定罪

scam-4126798_1920.jpg
[图片源自:https://pixabay.com/]

相信在虚拟货币世界畅游唱超过一个星期的人都知道花式行骗(Rug Pulls)这个词。

如果还没有接触过这个区块链的阴暗面的朋友,可以理解Rug Pulls为一种恶意欺骗行为;在一个加密货币项目的初始,研发人员在获得了用户的投资之后,放弃此项目,不是带着资金逃跑,就是卖掉预先开采的资产,从而导致用户的投资流入开发人员的私人口袋[5]。

去年年底,趁着Netflix的鱿鱼游戏风靡全球,区块链上的“鱿鱼游戏”游戏就是一个非常经典的实例[6]。

在刚刚过去的一周中,美国纽约州参议员凯文·托马斯提交了一项新的有关于将花式行骗定罪的修订法案[7]。

修订法案规定了虚拟货币欺诈罪,花式行骗罪以及密钥欺诈罪和欺诈性非披露利益等罪行[8]。

这个修订法案的原始实例就是上面提到的“鱿鱼游戏”行骗事件。

就我个人观点来说,我一直认为有一个全球性的管理虚拟货币世界的规定是必要的,前提是全世界的人民都同意的规章制度。虚拟货币如果想成为一种全球通用的法币,必须需要一些保障,让地球上所有老百姓用起来放心。

我们不需要说服虚拟货币以及区块链的拥护者们虚拟货币和去中心化金融有多重要。我们需要劝说的是对虚拟货币有顾虑的人们。当然这里不是指那些在传统货币中牟取暴利的那群人,当虚拟货币已经成为一股势不可挡的趋势的时候,他们自己就会转变,因为他们还是想赚钱。

个人觉得,对于人们有的顾虑主要地可以归类为两大类:

一是交易操作的复杂性,对于在手机上使用APP还不熟悉的人来说,不了解虚拟货币,或者如何创建钱包确实是存在的现象。塞尔瓦多开始使用比特币的时候,老百姓也出现了这个或者那个的问题。不过,随着虚拟货币以及去中心化金融的普及,地球村中的村民还是会慢慢了解并接受的。

第二个顾虑便是安全问题。网络安全一直是区块链和虚拟货币需要对抗的问题。中心化和去中心化交易所被攻击,资金被盗的事件层出不穷。

当用户的资产在一个交易所被盗之后,往往需要在推特上等通知,或许能得到交易所的一部分补偿。如果是自己的钱包的话,就像上一段里面介绍的小狐狸钱包的事件,只能自认倒霉了。而“偷钱”的人能够逍遥法外,是因为根本没有法可以管理智能合约[9]。而目前大部分的法律都是有关如何制裁另一个国家,或者如何要虚拟货币交易者上税。

这种财产安全不确定性确实会让一些传统投资者或者保守的人对虚拟货币望而却步。一定的全球性的保护在所难免。

但是,以我个人的主观思想,我反对的是某一个国家擅自指定一条法律对虚拟货币更加干涉。虚拟货币的去中心化不允许某一个国家主宰全球人民;以自己的利益指挥区块链的发展方向。这样就和现有的可以随便印刷的美元没有什么区别。

就目前为止,不是所有的国家都像萨尔瓦多,新加坡,瑞士等等国家。所以想有一个全球性的规章制度是难上加难。希望有一天,所有的国家能够站在一起,接受这次货币上的革命。

WhereIN

5ShzsKnKF7vppGeV6VN3m3GSDcLoRruAhMmifZtFSDkYScR5UEYUa7h5tii8GFfvPbtKx92AkGJJygLz6i2MSbETBABhdzQhRJXKmES2Y3jSY93Mqg3WxSxMPbzVUhPaS5smdknDgHhecQwMRSkxSvsg.png
[图片源自:http://wherein.io]

WhereIN是一款建设在内容创作区块链STEEM上面的去中心化应用,为STEEM区块链上面的作者提供了一个更加方面的分享自己的原创作品已经社区交流的前端操作平台[10]。从正式上线到如今的三年运营中,逐渐成为了STEEM生态系统中最大的非官方应用之一。

随着区块链技术的发展,各种跨链的去中心化金融体系的形成。WhereIN和Nutbox合作,将在2022年4月25日,也就是东半球的今天,建立一个跨链STEEM,Cosmos,和BSC的DAO系统。

WhereIN的原生币将是在BSC上面铸造;交易对会出现在PancakeSwap平台。

众所周知,STEEM区块链上面的几种代币,都需要在中心化的交易平台交易,比如说币安以及火币。对于居住在美国地区的用户则无法使用这两种中心化交易所,能够使用的是Bittrex之类手续费很高的平台。

以前花生平台能够交易STEEM,但是只能兑换到波场。新版WhereIN DAO的出现将解决我们这个难题,让我们能在BSC上面找到交易STEEM的新方法。

而对于拥有SP超过STEEM链上所有代理能够获得最大利益的天花板的用户,可以把自己多余的代币分散到Walnut在币安智能链上的应用的其他理财方式上去,从而突破最大获利的颈屏。


引用的文章

  1. https://www.cleverfiles.com/howto/icloud-safe.html
  2. https://news.coinxhigh.com/2022/04/18/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks/
  3. https://www.abmedia.io/20220418-disable-icloud-backups-for-metamask
  4. https://twitter.com/Serpent/status/1515545812423839745
  5. https://phemex.com/academy/what-is-a-rug-pull
  6. https://techbullion.com/squid-game-token-and-rug-pulls-explained/
  7. https://cointelegraph.com/news/ny-sen-thomas-proposes-to-criminalize-rug-pulls-and-other-crypto-frauds
  8. https://www.nysenate.gov/legislation/bills/2021/s8839
  9. https://freemanlaw.com/legal-issues-surrounding-cryptocurrency/
  10. http://www.wherein.io/