作者:巴位元記者王佳健
2月22日中午,Primitive Ventures 創始合夥人 Dovey Wan 的一條微博讓很多人意識到了麻煩。
她說,有個巨鯨賬戶丟了10萬個BCH,價值3000萬美金,此外,他還丟了1500萬美元的BTC。
很快,幣印聯合創始人潘志彪發微博:簽名驗證過了,BTC地址確實是他的,丟了1500個BTC,價值1500萬美金,不到6萬個BCH,價值3000萬美金,求BCH礦工幫他雙花找回6萬個BCH,技術上來說,重組雙花現在時間依然來得及。
潘志彪的微博截圖很快就在加密貨幣社羣傳播。第一,他確認,主人公BTC和BCH地址上的幣移動了,但不排除主人公自己移動了貨幣。第二,BCH鏈可以重組,從而找回丟失的幣。
2.6億元的加密貨幣,丟了
目前,從已知資訊看,丟幣巨鯨是Josh Jones,他是一名開源軟體和替代貨幣技術專家,同時也是Topcoin以及Bitcoin Builder的創始人。值得一提的是,Jones聲稱在Mt.Gox擁有43768枚比特幣(有些屬於他個人,有些屬於其網站使用者),其公司是Mt.Gox的第二大債權人。
北京時間今日早 8 點 10 分左右,在Jones提供的比特幣和 BCH 地址中,1547 個比特幣和接近 60000 個 BCH 被多次轉出。它們目前價值約2.6億元。
從履歷看,Jones從2013年就涉足加密貨幣,是幣圈老江湖。因此,有人稱,這是不是他自己把幣轉移到了自己的另外一個地址?然後和整個社羣開了個玩笑,吸引眼球。
據悉,這位巨鯨使用者Jones疑似遭到了SIM卡攻擊,他在Reddit上釋出了求救資訊。
慢霧安全團隊就此在接受媒體採訪時稱,猜測他是使用了一款很知名的去中心化錢包,這種去中心化錢包還需要 SIM 卡認證,也就是說有使用者系統,可以開啟基於 SIM 卡的簡訊雙因素認證。慢霧猜測可能是Blockchain.info。
使用電話號碼進行身份驗證是一種不怎麼可取的安全認證方法。SIM卡交換是攻擊者獲得受害者無線電話帳戶控制權的一種低成本、非技術性的方式。要發起攻擊,駭客需要知道移動無線運營商如何驗證身份以及有關受害者的某些資訊。通常,得到受害者的一個電話號碼就足夠了。
北京鏈安分析稱:被盜過程還要當事人後續披露,SIM卡攻擊只是手段,關鍵是幣被盜了,目前看正在轉移。從現在操作看,拆分過程拆出的單位很細,甚至有不到1個BTC的,過程中已經發生混幣操作,如果中間經由場外交易賣給不同的買方,哪怕這個鏈條可以跟進,屆時比特幣的歸屬權從法律上也不好界定。
從安全公司的分析看,幣被盜的可能性很大。
重組BCH鏈,6萬個BCH可以被找回?
在發現自己幣被盜竊後,Jones在Reddit上釋出了求救資訊,他說,希望BCH礦工能夠幫助他重組BCH鏈,找回丟失的6萬個BCH,並且願意重金懸賞。
這個資訊被很多人解讀為,為什麼不說重組BTC鏈,只說BCH鏈呢?這不是成心黑BCH,說BCH不安全嗎?
潘志彪在中午的微博中提到,從技術上來說,重組雙花現在時間依然來得及。
在接受巴位元採訪時,潘志彪說,在這條求助資訊發出時,BCH還只有3個區塊,因此,雙花重組理論上是成立的。礦工只要調集超過BCH鏈現有的算力,就可以實現。也就是超過4.3E。因為Jones丟失了6萬BCH,這些損失完全可以覆蓋調集這麼多算力的成本。但如果是回滾BTC鏈,這個成本就太高了,BTC的算力目前超過了100E。
幣印聯合創始人朱砝告訴巴位元,從技術和實力上說,目前有六七家比特幣礦池有這個能力,之所以BCH一直沒有出這些問題,已經充分表現出BTC社羣的善意。
不過,BCH與BCT有一點不同,2018年末,BCH和BSV分叉後,BCH為了防止攻擊,加了一項超過10個確認就無法回滾區塊的設定,即重組保護機制。
就此,潘志彪說,在這個背景下,礦工要想幫助Jones回滾BCH鏈,就意味著BCH鏈將可能發生分叉。就此他說,這種可能性非常低。而從目前的情況看,礦工並沒有接受Jones的懸賞。
知密大學發起人、北大經濟學博士劉昌用在接受巴位元採訪時說。在目前BTC和BCH的框架下,都不可能因為丟幣而回滾區塊,甚至,BCH比BTC更難被重組。
他提到,回滾也跟鏈的中心化程度有關係,此前,以太坊出現了公共的丟幣事件,它涉及了以太坊生態非常多的人,最後社羣決定回滾。即便如此,還是存在反對聲音,因此也就有了以太經典(ETC)。像個人丟幣,這是很平常的,只不過這次數額比較大。
潘志彪建議數字貨幣從業者,大額數字貨幣,最好放到硬體錢包。另外,僅使用原生輸入法,防止輸入法竊取輸入內容。
