加密貨幣市場(chǎng)熱情起來(lái)了，黑客的熱情也起來(lái)了。

年前那位華爾街知名證券經(jīng)紀(jì)人 Peter Schiff 的比特幣錢包「被盜」事件只是虛驚一場(chǎng)的話，那么 2 月 22 日，一位加密貨幣巨鯨用戶因?yàn)樽约簝r(jià)值 4500 萬(wàn)美金的加密貨幣被盜而在 Reddit 上發(fā)出了緊急求助的事件，再次引出了那個(gè)歷史迷題「比特幣到底應(yīng)該怎么存？」

我們先看看到底發(fā)生了什么。

今日，這位巨鯨在 Reddit（目前已刪除）中發(fā)帖，自己剛剛丟失約 6 萬(wàn)枚 BCH（價(jià)值約 3000 萬(wàn)美元），重金請(qǐng)求礦工們能幫他找回來(lái)。此外，丟失的不只是 BCH，與此同時(shí)還丟失了 1547 枚比特幣（價(jià)值約 1500 萬(wàn)美元）。

由于求助貼上附上了數(shù)字簽名，經(jīng)證實(shí)，該帖子真實(shí)無(wú)疑，他確實(shí)丟失了當(dāng)前價(jià)值上億比特幣和 BCH。

這位萬(wàn)幣侯到底是誰(shuí)？

根據(jù)「zhoujianfu」在網(wǎng)絡(luò)上透露的信息，他的原名是 Josh Jones，來(lái)自美國(guó)加利福尼亞州的一個(gè)小城圣莫尼卡。讓人意外的是，他還是一名中國(guó)女婿，2014 年 7 月，他在 Reddit 上透露，自己的中國(guó)岳母購(gòu)買了 43 枚比特幣。

能夠擁有如此大額比特幣的人，大概率是一位加密貨幣早期參與者，事實(shí)也確實(shí)如此。

Josh Jones 的 Reddit 賬號(hào)注冊(cè)于 2006 年，他是一位成功的企業(yè)家。作為一名開(kāi)源軟件和技術(shù)咖，他在 2014 年 4 月，企業(yè)級(jí)產(chǎn)品提供商 Inktank 被 RedHat（紅帽）公司以 1.75 億美元的價(jià)格收購(gòu)之前，一直擔(dān)任該公司的董事會(huì)成員；并擔(dān)任 Group B Strep International（GBSI）的 CFO。

據(jù)了解，他還是網(wǎng)絡(luò)托管領(lǐng)域最好的服務(wù)商之一 DreamHost 的聯(lián)合創(chuàng)始人。除了是一位創(chuàng)業(yè)者，生活上的 Josh Jones 還是一名十足的特斯拉狂熱粉絲。無(wú)論是推特還是 YouTube 上，他都曾多次提及馬斯克和特斯拉。

有錢任性的 Josh Jones，生活并不無(wú)聊。除了特斯拉，他還是一名 3D 打印愛(ài)好者。

2013 年 10 月，他使用「Makerbot Replicator」打印了一根 blingbling 的比特幣項(xiàng)鏈，打印過(guò)程被錄制放在 YouTube 上。而在一個(gè)專門發(fā)布 3D 打印作品的網(wǎng)站 thingiverse 上，陳列著他的更多作品，包括各種小動(dòng)物、蔬菜、游戲機(jī)等等。

據(jù)區(qū)塊律動(dòng) BlockBeats 了解，Josh Jones 最早從 2010 年開(kāi)始接觸比特幣。一篇 2014 年的帖子顯示，他重啟了比特幣的交易平臺(tái) Bitcoinbuilder，此前，他用該平臺(tái)從 Mt.Gox 上購(gòu)買比特幣，隨后向公眾開(kāi)放。

他曾聲稱在門頭溝擁有 43768 枚比特幣（一部分屬于他個(gè)人，一部分屬于網(wǎng)站用戶所有），而這家平臺(tái)在門頭溝破產(chǎn)之后，也成了第二大債權(quán)人。也正是因此，有人猜測(cè)，由于門頭溝事件中的人真實(shí)姓名和電子郵件都是公開(kāi)的，他很有可能早就被盯上了。

在 BCH 分叉成功后，這位資深比特幣玩家，開(kāi)始將目光轉(zhuǎn)向這個(gè)新的幣種。以至于有人根據(jù)他公開(kāi)的地址，發(fā)現(xiàn)地址在 2018 年還有 5400 枚比特幣，而腦洞大開(kāi)猜測(cè)他用其中的 3900 個(gè)比特幣換了 6 萬(wàn)枚 BCH。

求助帖發(fā)布后，引來(lái)了比特幣耶穌 R0ger Ver 的關(guān)注，他在帖子下方分析，黑客可能利用了電話公司進(jìn)行攻擊，竊取他的手機(jī)號(hào)碼用于雙因素認(rèn)證（2FA）。根據(jù)這些信息，安全公司慢霧分析稱：猜測(cè)這名大戶使用的是一款知名的去中心化錢包服務(wù)，加上需使用 SIM 卡認(rèn)證，也就是說(shuō)有用戶系統(tǒng)，因此，這款錢包可能是 Blockchain.info，「Blockchain.info的安全體系做得并不足夠好。」

按理說(shuō)，作為一位資深比特幣玩家和技術(shù)咖，他對(duì)于黑客技術(shù)應(yīng)該了如指掌，并且也懂得如何應(yīng)對(duì)，理應(yīng)不會(huì)出現(xiàn)這種被盜事件。但沒(méi)想到，他居然倒在了 SIM 卡這個(gè)最不安全的驗(yàn)證方式上。

SIM 卡詐騙的方式很普遍，國(guó)外已經(jīng)形成了一套成熟的犯罪鏈，簡(jiǎn)單來(lái)說(shuō)就是罪犯可以繞過(guò)運(yùn)營(yíng)商的安全措施，復(fù)制或者重新辦理一張受害人的電話卡，獲取手機(jī)驗(yàn)證短信，從而盜取資產(chǎn)。

在他的帖子下，有人難掩震驚，的確很難想象，一位擁有上千枚比特幣的人，會(huì)依舊選擇用 SIM 卡短信的方式作為最后的安全驗(yàn)證渠道。就好像一個(gè)人擁有一輛敞篷奔馳，但車鑰匙就放在駕駛座上。

不管怎樣，悲劇已經(jīng)發(fā)生，重要的是還能不能挽回，因此，出現(xiàn)了文章開(kāi)頭的求助帖。

找回巨額資產(chǎn)

按照他在 Reddit 上想法，他已經(jīng)放棄了那價(jià)值 1500 萬(wàn)美金的比特幣，他希望找回那 3000 萬(wàn)美金的 BCH，方法就是用雙花攻擊。

雙花簡(jiǎn)單來(lái)說(shuō)，就是讓現(xiàn)在的這條鏈作廢，在被盜之前的 623333 區(qū)塊高度后重新開(kāi)始生成區(qū)塊，接一條新鏈。作為一個(gè)比特幣的早期玩家，礦工圈子他必定早已滲透，BCH 的算力遠(yuǎn)小于比特幣，從理論上，讓礦工們幫忙是可行的，因?yàn)榘凑毡忍貛诺倪壿嫞铋L(zhǎng)鏈原則，只要新鏈比舊鏈長(zhǎng)，就可以認(rèn)定新鏈為主鏈。

為什么說(shuō)這條路可行？因?yàn)檫@個(gè)方法在 BCH 上確實(shí)發(fā)生過(guò)。

2019 年 5 月，一位攻擊者利用了 BCH 上一個(gè)長(zhǎng)久以來(lái)的 BUG，在 BCH 5 月份升級(jí)是制造了一次攻擊。當(dāng)時(shí)的情況是，這位攻擊者發(fā)送了大量的交易，但因?yàn)橹暗?BUG 原因，BCH 的礦工們不能打包這些交易，而如果攻擊者的節(jié)點(diǎn)打包了這些交易，他就能拿走這些幣。于是 BCH 的幾大礦池聯(lián)合，連續(xù)出了 10 個(gè)空塊，保證主鏈沒(méi)有按照攻擊者的方式進(jìn)行下去，解決了這次攻擊。

所以說(shuō)，這就是理論上可行的邏輯。但是問(wèn)題是，礦池們之所以要連續(xù)出 10 個(gè)空塊，是因?yàn)樵?BCH 里，有一個(gè)新的機(jī)制，名為滾動(dòng)檢查點(diǎn)，10 個(gè)區(qū)塊為一個(gè)檢查點(diǎn)，只要超過(guò) 10 個(gè)區(qū)塊，就不能回滾到 10 個(gè)區(qū)塊前。

這是 BCH 特有的機(jī)制，BTC 和 BSV 并沒(méi)有，這個(gè)機(jī)制本意是保護(hù)用戶資產(chǎn)，但在 BCH 反對(duì)者看來(lái)，這已經(jīng)完全違背了中本聰比特幣的理念，把最長(zhǎng)鏈原則徹底作廢，如果發(fā)生有人作惡，只要作惡者可以連續(xù)出 10 個(gè)塊，作惡者的記錄就會(huì)永遠(yuǎn)保留在 BCH 鏈上。

而當(dāng)時(shí)還沒(méi)有發(fā)生過(guò)的情況，今天發(fā)生了。

正是因?yàn)檫@個(gè)滾動(dòng)檢查點(diǎn)機(jī)制，曾經(jīng)手持 3000 萬(wàn)美金 BCH 的大佬已經(jīng)無(wú)法回滾，因?yàn)閺墓舭l(fā)生的區(qū)塊高度到現(xiàn)在，早已超過(guò)了 10 個(gè)塊，無(wú)法回滾。

這應(yīng)該是 BCH 史上以來(lái)，作惡者的行為第一次被徹底記錄在網(wǎng)絡(luò)上，誰(shuí)都更改不了了。

回滾這條路行不通，要想找回?fù)p失，有人建議他去狀告 SIM 卡公司，因?yàn)榘凑漳壳暗耐普?，Josh Jones 是被黑客進(jìn)行了手機(jī) SIM 攻擊，黑客復(fù)制了他的 SIM 卡，獲得了短信。如果運(yùn)營(yíng)商安全措施嚴(yán)格一些，意外或許就能避免。

狀告 SIM 卡公司，也確實(shí)有人干過(guò)。兩年前，加密貨幣基金 BitAngels 的創(chuàng)始人 Michael Terpin 遭遇了和 Josh 一模一樣的事情，他的錢包也被黑客以 SIM 卡攻擊的方式盜取，一位年輕黑客給他打了一個(gè)電話，導(dǎo)致他錢包里 300 萬(wàn)個(gè)加密貨幣丟失，據(jù)說(shuō)，當(dāng)時(shí)價(jià)值 2400 萬(wàn)美元。

Michael 二話不說(shuō)就把自己使用的運(yùn)營(yíng)商 AT&T 告上了法庭，要求賠償 2 億美金。這不是他第一次遇到這種事，也不是只有他一個(gè)人遇到這種事情，SIM 詐騙已經(jīng)形成了一個(gè)成熟的犯罪模式。

這起官司直到現(xiàn)在也沒(méi)有結(jié)束，法庭在去年年中的時(shí)候要求 AT&T 回應(yīng) Michael 的訴求，隨后就沒(méi)有消息了。但起碼給了 Josh Jones 一個(gè)選擇方向，運(yùn)營(yíng)商也不是不能起訴。

我們應(yīng)該注意什么

我們身邊發(fā)生類似電信詐騙的事件不多，一般我們理解的電信詐騙完全屬于另外一種犯罪模式，得益于我們當(dāng)前運(yùn)營(yíng)商的安全要求，如果不是本人出現(xiàn)，你的手機(jī) SIM 卡很少會(huì)被復(fù)制或者重新辦理。但這并不代表這對(duì)于我們沒(méi)有警示意義。

對(duì)于大額資產(chǎn)的賬戶，安全措施尤為重要，首先要保存好自己的私鑰，在錢包行業(yè)還沒(méi)有大幅度迭代的當(dāng)前，保存好自己的私鑰和助記詞顯得尤為關(guān)鍵，不管是早先 Peter Schiff 輸錯(cuò)了密碼，還是近日一位毒梟將私鑰藏在魚(yú)竿中但魚(yú)竿丟失的事件，無(wú)一不再提醒妥善保存私鑰的重要性。

其次，區(qū)塊律動(dòng) BlockBeats 提醒用戶一定要使用 2FA 驗(yàn)證方式，同時(shí)盡量少用短信驗(yàn)證，多使用類似 Google 驗(yàn)證的安全方式，提升賬戶安全性。

希望大家手里珍貴的比特幣，永遠(yuǎn)安全。
責(zé)任編輯；zl