2月22日,一位比特幣巨鯨使用者在Reddit上發帖求助,他丟失了約1547枚比特幣(當時價值1500萬美元)以及6萬枚BCH(當時價值3000萬美元)。因此,這位大戶的總損失達到了4500萬美元,也就是超過3億元人民幣。
聽到這裡,你的心裡可能出現了一絲震驚,一絲惋惜,還有一絲幸災樂禍。但其實,對於我們來說,問題的關鍵不在於這個大戶丟了多少錢,這對於他只是個數字,對於我們也只是個數字,而在於,這個錢是怎麼丟的,是什麼在威脅數字資產的安全性。
巨案竟是來源於SIM卡
那這個大戶的錢是怎麼丟的呢?
根據分析,這名大戶使用的是某個有使用者系統的半中心化錢包。也就是說,錢包並非完全去中心化的,並非直接透過私鑰掌控地址。於是,駭客透過某種手段複製了大戶的SIM卡,然後驗證手機號,就獲取了錢包的掌控權,把大戶的錢給轉移走了。
這聽起來也太簡單了。我國實際上也發生過類似的事件,犯罪分子拿著被害人的身份證件去營業廳補辦了SIM卡,然後將被害人銀行卡內的錢轉走。根據警方的宣告,現在的SIM卡是幾乎不可能透過技術手段進行無卡複製的,因此如果SIM卡被複制,極大可能是在運營商這裡出了問題,最常見的就是用身份證件進行補辦的方式複製。
根據分析,這名大戶也是因為這個原因丟失了自己的數字貨幣。儘管還不知道運營商的漏洞發生在哪裡,但是大戶使用手機驗證碼來作為3億美元的屏障,也只能說是心大。
是私鑰管錢,還是賬戶管錢?
透過上述資訊我們可以得知,這次的事件,安全隱患其實來自鏈下世界,並不存在繞開私鑰盜取數字貨幣的情況。那麼,使用去中心化錢包是不是就萬事無憂了呢?且不論私鑰無論儲存在哪裡都有丟失的可能,阻攔大部分人的原因其實是怕麻煩。畢竟絕大多數人沒那麼多數字資產,為了那點錢費盡心機隱藏這幾十位的私鑰沒有必要。
其實對照我們的日常生活就可以發現,我們在日常生活中忘記密碼的情況比比皆是。隨著我們現在註冊的各類賬戶越來越多,這種情況更是越來越普遍,因此現在能使用手機驗證碼登入的平臺也就越來越多了。如果數字貨幣真的取得了極大規模的普及,那我們要為多少種數字貨幣記錄多少個私鑰?這些私鑰還不能透過驗證碼找回。可以想見,丟失的情況將高頻率普遍發生,這顯然無法為大眾所接受。
這也是中心化錢包普遍流行的原因。而這位大戶的遭遇則隨時提醒著我們,數字資產的安全性始終值得關注。這位大戶還可以試圖透過交易回滾挽回損失(雖然最後因為BCH有檢查點機制而失敗),然而普通人卻是不可能有這種機會的。鏈下資產的安全機制經過了長期的發展才走到今天的完善,我們希望鏈上資產的安全性也能得到迅速的發展提高。
