钱包是加密货币的关键基础设施。每一种加密领域的行为，无论是购买还是出售加密币、长期持有加密币、发送加密币、抵押加密币等等，都以某种方式仰仗钱包进行。

钱包也是 Web3 的门户，就像网络浏览器是 Web2 互联网的门户一样。因为加密钱包如此重要，迄今已有近 4 亿美元资金流向加密钱包业务，其中以 Ledger（8,800 万美元）、Blockchain（7,000 万美元）、BRD（5,400 万美元）和 Abra（3,550 万美元）筹集的资金最多。

为设计出更好的钱包用户体验，目前已有大量的研究和工作投入其中。在这篇文章里，我将对加密币钱包的生态系统进行概述，并着重介绍最近在钱包的用户界面 / 用户体验 (UI/UX) 方面的一些改进，包括钱包 SDK、智能合约钱包和元交易（meta transactions）。

 
加密币钱包的兴起
 

在比特币的早期，第一批用户是加密朋克，他们熟悉公钥和私钥的概念。因此，起初对加密币进行密钥管理的做法是，在一张纸上写下一个私钥或一个助记短语（又称种子短语），并好好保管这张纸。比如下面这样：

4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903

显然，普通人不会为了给别人寄钱而记住一串随机的字母数字字符，而且随身携带私钥非常危险。Brainwallet 项目试图让用户生成他们自己定义的种子短语，然后通过 SHA-256 之类的哈希算法将其转换为一个私钥。Brainwallet 这个名字来自于这样一个事实：种子短语只存储在用户自己的大脑中，而不是记在什么地方。如果用户忘了种子短语或者不幸去世，这份比特币也将永远消失。

用户靠自己选择一个好的种子期短语的能力，以承受失去一笔财富的风险。但是人类在生成无序种子短语方面一直很差劲，他们想出的种子短语往往会形成容易预测的规律。正如在一个 DEFCON 演讲中所展示的那样，黑客们已从拙劣生成的 Brainwallet 中窃取了数百个比特币，而这些比特币如今价值数百万美元。






于是，钱包诞生了。钱包把私钥抽离出来，允许用户通过一个简单的 UI 发送和接收加密币。除了备份钱包，用户无需直接与自己的私钥进行交互。各个钱包的第一版都是基于客户端的，要求用户下载桌面软件。这些桌面钱包要么在本地运行轻量级客户端，要么连接到一个节点，每次钱包打开时都需要几分钟来同步到最新的区块。

加载时间太长，可不是一种很好的用户体验。于是，下一版的钱包大多基于网络或是移动钱包。






所有这些钱包都具有安全存储加密币、发送和接收交易的基本功能。几乎所有这些钱包都是由用户控制的，这意味着钱包提供商只能创建钱包软件，而不能触及用户的资金。钱包提供商不负责存储用户的私钥，他们将这一负担转交到用户身上。

如今，有很多基于客户端、基于网络和移动端的钱包，它们大体上没有什么区别，只有细节上的差异。比如有的钱包允许用户直接在钱包里用法币购买加密币，通过 Waye 或 Simplex 之类的支付处理方，也有的通过 Shapeshift 或 Changelly 支持用户进行加密币互换，也有的使用像 CoinJoin 这样的比特币混币服务来支持私密交易，还有的支持各种加密币和加密收藏品。






唯一的例外是中国的钱包，他们试图复制微信的玩法，往里面塞进尽可能多的功能，好让用户无需逃离。例如，imToken 允许用户从钱包中获得一个原生的 MakerDAO 抵押债仓。其他在中国流行的钱包还有比特派 (Bitpie)、RenrenBit 和 Cobo 钱包。

除了这些软件钱包，还有硬件钱包。硬件钱包提供冷储存，即与互联网在物理上隔离，它们通常存放在银行的保险箱里。如果想要储存大量资金，硬件钱包非常合适，因为黑客若要窃取这笔资金，唯一的方法是物理入侵银行才能拿到这些硬件钱包。

Web3 钱包如果你只想安全地存储加密币、发送和接收交易以及买卖加密币，那么上面列出的钱包是很好的选择。不过，如果要与 Web3 应用程序交互，它们就不那么有用了。

从用户的角度来看，Web2 和 Web3 应用程序的主要区别在于， Web3 应用程序需要在浏览器中有一个钱包。在进入 Web3 应用时，网站会检查是否有支持 Web3 .js 库的钱包扩展，如果没有，它会告知用户，在使用该 DApp 前应该先去下载一个 MetaMask。像 BRD 钱包和 Edge 钱包这样的非 Web3 钱包不支持 Web3 .js 库，因此，从一个非 Web3 钱包中是无法在 Compound 或 Uniswap 这样的 DApp 上使用 ETH 的。






MetaMask 显然是 Web3 钱包的主要玩家。截至 4 月份，预计 MetaMask 有 26.4 万月活跃用户和 9 万个周活跃用户。考虑到几乎每个 DApp 都要求用户在使用网站之前下载 MetaMask 扩展，MetaMask 指标也代表了当前 DApp 可寻址的总体市场规模。在某种程度上，MetaMask 目前扮演着 Web3 看门人的角色，也有极强的「产品市场契合」（产品和市场达到最佳的契合点），尽管它在用户体验上还有很多可改进的空间。当然，Web3 的任务本就是要减少个别中心化的看门人对网络入口的控制，因此有许许多多的团队正在构建 MetaMask 的替代方案。

Hedgehog 是 MetaMask 之外的另一个选择，这个桌面 Web3 钱包由 Audius 团队开发。该钱包用一个用户生成的密码给私钥加密，也不强制用户多次确认交易弹出窗口，这样就降低了钱包的复杂性。但这个方案的缺点在于，无法恢复账户，并且主要是为小金额的财务用例而构建的。

Coinbase 钱包和 Trust 钱包是两个活跃的移动端 Web3 钱包，而 MetaMask Mobile 和 Astro 钱包目前都是 Beta 版。一个移动版 Web3 钱包，实际上只是一个添加了普通移动钱包的浏览器，便于用户在各种网站上使用其移动端钱包的资金。移动版的Web3钱包也可以通过扫描二维码在电脑上接入，使用 WalletConnect或 WalletLink 来将两个设备连接。有些移动版钱包，如 DexWallet 和 Rainbow 则是定制的，主要服务于去中心化金融 (DeFi) 的用例。

更好的用户体验最好是像 MakerDao 和 Auger 这样的 DApp，它们各自提供了专门的移动应用程序，用户可以从 App Store 或 Play Store 下载，这就跟大多数用户是通过手机应用访问 Facebook，而不是在移动端浏览器上访问 facebook.com 一样。为了改善 DApp 在移动设备上的 UI/UX，Tasit 正在构建一个开发移动应用的 SDK，服务于各种流行的以太坊 DApp。

钱包 SDK尽管 MetaMask 有先发优势，但在 UI/UX 方面仍有很多容易实现的改进可以吸引主流用户对 DApp 的采用。使用 MetaMask 的主要 UX 瓶颈在于，用户需要下载一个单独的浏览器扩展（不过最近 MetaMask 发布了一个用于网站集成的新插件）。追踪用户转化率的 DApp 开发人员告诉我，试图尝试 DApp 的用户中，有超过 90% 的人在被告知需要下载 MetaMask 时会选择放弃。

如果我们想让主流用户试着用一下以太坊，那么，登录到 Web3 应用程序，应该与登录到 Web2 应用程序没有任何差异。






一个 Web3 钱包 SDK ，如同 Web2 的用户名和密码登录。用户不需要为了使用这个应用程序而专门下载一个单独的扩展，也不必在每次发送一个交易时点击一个弹出窗口。而且，这个钱包原生地集成到该网站，可以在所有设备和浏览器上得到支持。而缺点则是，这种钱包只适用于为该钱包集成了几行代码的 DApp。

钱包 SDK 提供商存储了被加密的用户密码，该密码映射对应的私钥，在 Fortmatic 和 Bitski 的案例中存储在 HSM 上，在 Torus 案例中则被分片。因为钱包 SDK 提供商存储了密码和私钥之间的映射，所以，更新映射就可以重置密码。这一点很重要，因为用户已经在 Web2 应用程序中习惯了重置，他们会认为无论如何都有用于密码恢复的后门。而在传统钱包里，如果用户丢了他们的私钥，那么里面的资金就永远丢失了。

 
智能合约钱包
 

以太坊上的智能合约可以为 DeFi 这样的用例提供可编程货币。如果我们可以利用智能合约为可编程钱包添加额外的功能，那就太有想象力了。

首先，我要说说以太坊账户模型的一些背景知识。在以太坊中有两种不同类型的账户：从外部拥有的账户和合约账户。传统的以太坊钱包使用从外部拥有的账户，这些账户用私钥实现安全保障，通常为用户转换成 12 个单词的「种子短语」。所以担子压在最终用户肩上，他们得确保不丢失这个短语，万一丢了，账户中的资金也就永远丢失了。

相反，合约账户是只在以太坊区块链上才能存活的代码，不存在可以接触该账户内资金的私钥。利用合约账户，智能合约钱包完全撇开了为用户管理私钥这种概念。而且，智能合约钱包可以被编程为拥有与传统银行相同的安全保障，比如账户恢复、欺诈保护和取款限制。






在传统的钱包中，如果用户没有备份他们的种子短语，又弄丢了手机，那么他们所有的资金都将消失。然而，有了智能合约钱包，用户可以指定可靠的家人和朋友作为「备份者」（ 在 Argent 中称为守护人）。如果大多数备份者同意，用户能够触发一个社交恢复过程以取回他们的资金。需要注意的是，备份者永远无法窃取用户的资金；他们的权限是，只有他们能参与完成恢复过程。

为了防止欺诈，Gnosis Safe 目前实施了两步验证，大多数人都在使用自己重要的在线账户时都会采用两步验证。Dapper 还可以监控异常行为，比如向可疑地址发送大额资金，或者在异常区域活动，以及在交易确认前进行检查。

取款限额是传统银行系统中极为常见的安全特性。有了智能合约钱包，用户可以为任何给定的交易设置最大转账限额。如果触发的交易超过这个数额，交易将暂定一段时间，直到某一指定的时间点。在此期间，用户可以取消这个交易。

虽然相较传统钱包，智能合约钱包可以提供更多的安全功能，但智能合约钱包也有它自身的风险：它不是冷储存，给钱包编程会增加其攻击面的向量。如果是普通的钱包，只要私钥安全，钱包则永远不会被黑，而智能合约钱包则可能因代码有 bug 而被黑。

Nexus Mutual 为智能合约钱包提供保险，以应对钱包被黑或用户丢失资金的意外情况。目前，Argent 和 InstaDapp 上的保额分别为 2,400 美元和 15,000 美元。





欲知详情，请登陆 NexusTracker.io

 
元交易
 

元交易（Meta transactions）是由 Austin Griffth 开创的一种新兴设计模式，它极大地降低了 DApp 被大规模采用的门槛。围绕着这一想法，一个充满激情的社区已经形成，牵头的主要是 MetaCartel。

元交易是一种无 gas 的交易，它让用户无需安装浏览器扩展或购买加密币，就能即刻使用 DApp。元交易的概念是，用户用自己的私钥给一个交易签名，然后将其传送给一个接收该交易数据的中继器（replayer），中继器将其打包到一个实际的以太坊交易中，然后支付 gas 费用以将该交易提交给以太坊区块链。

需要注意的是，元交易不是钱包，所以，用户的私钥存储在何处，取决于实施元交易的钱包如何设计。

元交易的第一版依赖于单个中继器来广播交易，这使得系统非常中心化。理论上，中继器可以审查用户的交易，但由于钱包提供商或 DApp 通常就是中继器，所以在实践中他们审查自己的用户毫无意义。尽管如此，Zeppelin 和 TabooKey 团队的成员非常机智地解决了这个问题，他们以去中心化的方式中继所有元交易，正在发布 Gas Station 网络。

在 Gas Station 网络中，用户从由多个独立中继器组成的网络中随机选择一个，代表自己向区块链提交自己的交易。DApp 向中继器支付报酬，同时后者要提交一笔押金，万一有恶意行为，押金就得被没收。通过这种方式，DApp 承担了中继器和 gas 成本，就当作客户获取成本吧。而用户则可享受无缝的使用体验。基于 DApp 的商业模式，它们可以通过收取订阅费等方式向用户收费。

元交易可以在智能合约钱包中实现。Argent 和 Astro 钱包使用了元交易，这样用户不用支付 gas 费就可以发送交易。但更重要的是，元交易允许多个交易捆绑到一个交易中。这一点很重要，因为像 Uniswap 这样的 DApp 需要额外的交易来解锁用户想要兑换的每个代币，然后用户才能进行单笔兑换。元交易消除了所有这些不必要的初始步骤，用户可以直接与 DApp 进行交易。





在 ETHDenver 上， Burner Wallet 发布了，让参加黑客马拉松的人们可以支付餐车费用。从那以后，在其他活动中出现了很多不同版本的 Burner Wallet。


另一个在实践中使用元交易来吸引新加密用户试用的好例子是 Burner Wallet。它是一个网络钱包，以简单的界面用于小额加密币的快速支付。当你从网络或移动浏览器访问 xdai.io 时，会自动生成一个 Burner Wallet，无需下载任何应用程序或种子短语，私钥存储在浏览器的本地存储中。在 Burner Wallet 之间发送交易，就跟微信支付一样——扫一扫二维码，即可在用户之间交换加密币。

Burner Wallet 类似于现金——你不会随身带大把钞票，因为很容易弄丢，而钞票兑换又很方便。由于用户的私钥存储在他们的浏览器的本地存储中，所以 Burner Wallet 为用户提供了一个很好的试用体验，但这并不是一个永久存储资金的办法。为了解决这个问题，Burner Wallet与 Gnosis Safe 合作，一旦用户在他们的 Burner Wallet 中积累了足够的款项，就会自动将资金转移到一个更安全的钱包中。将 Gnosis Safe 的安全性和扩展功能与 Burner Wallet 的易访问性相结合，这是以太坊钱包基础设施上的一个重大改进。

 
钱包事业将走向何方
 

大多数人认为，加密货币和 DApp 的用户体验，距离主流人群的可用性尚有好几年时间，但在过去的一年里，用户体验其实已经有了很多重大突破，只需要在现有的钱包中实现即可。我相信，只要像元交易这类更出色的用户体验能向 DApp 开发者推广，并得到更广泛的实施，我们将看到 DApp 使用的爆发点到来。

我还注意到，在钱包使用行为中，现有加密货币原生用户和加密货币新手之间存在鸿沟。现有的加密货币原生用户似乎都能很好地使用 MetaMask （或者至少已经适应了它的 UX 问题），没有切换到其他钱包的强烈动机。当然，在以太坊 gas 价格飙升时，他们还是会想利用不支付 gas 费这类功能的。

然而，加密货币新手并不明白， Web3 应用程序需要一个 Web3 钱包，一旦碰到某个网站说它与 Web3 不兼容时，他们就会感觉无路可走。钱包领域中目前完成的几乎所有 UI/UX 工作，其实都是针对后一类用户的。同样，各类钱包项目也确信，是用户体验，而不是缺少杀手级应用，才是 DApp 大规模采用的最大瓶颈。解决了这个瓶颈，就将促成加密货币普及的下一个热潮。

为了解决这种分裂的情形，在我看来，理想的解决方案是提供两种登录选项：一种是使用 MetaMask，为在意自主性的现有加密原生用户服务，另一种是使用一种新的钱包基础设施，它迎合新用户，会在抗审查和隐私等方面做出权衡。

或者还存在这种可能：在未来，像 Chrome 和 Firefox 这样的 Web 浏览器，将有一个预装的钱包供所有用户使用，到那时候，HTTP 402 错误代码就真的能够派上用场了（译者注：HTTP 402 为将来使用而预留。原计划此状态码可能用于电子现金或者网上小额交易，但一直未实现）。在这种情况下，我们将实现神奇的互联网货币的梦想。


作者：Richard Chen，旧金山早期加密风险基金 1confirmation 合伙人，链闻获得作者授权发布该文章中文版本。
编译：詹涓
来源：链闻 查看全部

多年来，我们一直被警告说，量子计算的突破指日可待。当这一天来临时，我们被告知，它可能会使现有的加密标准过时，从而威胁到每个主要区块链的安全性。这一天似乎终于到来，Google实现了“量子霸权”，尽管这一壮举令人激动忐忑，但是这并不标志着加密网络游戏的结束，至少目前还没有。


他们真的做到了——绝对的狂人


上周五，英国《金融时报》发布了一篇报道，声称Google研究人员发表的一篇论文描述了计算机领域的一项重大突破。利用量子计算机，该研究小组在三分钟内完成了一项计算，这一运算量本该花费世界上最强大的超级计算机10000年的时间。在这个以不断改进为特色的行业中，这听起来像是一次质的飞跃，值得同“宇宙大爆炸”相比较。研究人员声称已经实现量子霸权，是指在特定测试中量子计算机胜过世界上最好的经典计算机。

Google将这项成就描述为“迈向全面量子计算的里程碑”，并预测量子计算能力将以“双指数速率”扩展，超过摩尔定律数十年来描述的指数速率。表面上看，这项技术听起来有可能摧毁我们珍视的一切，从比特币开始。现实是（通常如此）：量子计算对比特币“死亡”的预测被极大地夸张了。


密码学与抗量子区块链的兴起


由于担心量子突破即将来临，威胁到所有已知加密算法的神圣性，密码学家一直致力于开发量子抵抗链，以抵抗量子计算机中的“寒武纪爆炸”。

抗量子区块链QAN首席技术官Johann Polecsak 告诉news.Bitcoin.com：“最主流的公钥算法理论上有被量子计算突破的风险。如今截获并存储的大多数加密数据都可能在不久的将来被量子计算机解密。”

Polecsak在Google的量子计算机（据称是Sycamore）上大胆地表示：

    “ Google实现量子突破的概念听起来非常引人注目，但实际上，目前很难衡量其重要性。我们如何确定Google的量子计算机比D-wave强大，例如，它在四年前超过了1000量子位？”


QAN协议中所有可能受量子算法（通常是Shor或Grover算法搜索）影响的签名和哈希值均受后量子密码保护。听上去，这是一个致力于保护量子超级计算机世界中的网络的密码学流派。后量子密码学有许多模型，QAN目前支持基于格的方法。后量子密码学研究的六所小学的其他变体包括基于散列和代码的密码。







Andrew Yang暗示威胁真实存在


在讨论量子计算时，最困难的事情之一是将事实与虚构分离，恐惧与制造恐惧剥离，理论与实践分开。在计算领域FUD和FOMO一直供不应求，这或许可以解释为什么量子威胁在密码领域产生如此强烈的共鸣。在量子突破的情况下，比特币和其他加密货币的“公正”程度取决于你想相信谁。例如，支持科技的总统候选人Andrew Yang在他的量子计算和加密标准政策中解释道：

    使用量子位的量子计算机理论上将能够在一天之内打破我们当前的加密标准所必需的计算。发生这种情况时，我们所有的加密数据都将受到攻击。这意味着我们的业务、通讯渠道及银行和国家安全系统都可以访问。


至于何时会发生这种情况，Yang指出：“有人估计，这一时间线为10年或更短。简而言之，这是一个必须立即解决的问题……首先，我们需要立即投资并开发新的加密标准和系统，并立即转向使用这些抗量子计算的标准来保护我们最敏感的数据。”





Andrew Yang
 

比特币还没有失败


虽然量子计算的进步值得密切关注，但没有证据表明BTC和BCH私钥有很快被弹出的危险。为了说明当前加密标准的安全性，Openbazaar的Chris Pacia 在2013年发表了一篇博文，其中讨论了常用的128位高级加密标准（AES），其结论是：“如果地球上70亿人中的每一个人都有10台计算机测试10亿每秒的密钥组合，需要7.7*10^24年才能找到一个128位AES密钥。”

至于量子计算机能以多快的速度实现同样的壮举，Pacia坦言自己不是专家，但他大胆表示：“量子计算可能会将密钥的大小加倍，而密钥可以有效地被强行使用。这可能会导致AES-128失效，但AES-192和AES-256应该仍然安全。”






比特币挖矿使用SHA-256，而密码学使用ECDSA（椭圆曲线数字签名算法）创建私钥和公钥对。例如，在量子计算机破解SHA-256的情况下，一个显而易见的解决方案是切换到更强大的同类加密算法，例如SHA-512。

正如维基百科中后量子密码学里所述：“虽然量子Grover算法确实加快了对对称密码的攻击，但加倍密钥长度可以有效地阻止这些攻击，因此，后量子对称密码学与当前的对称密码学没有显着区别。”换句话说，即使量子计算确实实现了规模化，我们也不太可能需要去彻底重新设计我们的密码学。相反，我们只需要强制执行包含更多位、更强大的算法版本即可。

正如Sabine Hossenfelder在6月一个关于量子霸权的视频中所总结的：

    我对量子计算机很快就会有实际应用这一想法并不持乐观态度。我很担心量子计算会像核聚变一样：它永远有前途，但永远不会起作用。不过，量子霸权将是一个超级激动人心的事件。



原文链接：Bitcoin.com| Google的量子突破对区块链密码学意味着什么？

声明：本文为news.bitcoin.com官网翻译文章，如需内容转载请联系官方微信：BitcoinComChina，并在文末处标注原文链接，感谢支持。 查看全部

今天 imToken 安全团队收到用户邮件举报，钱包中的 ETH 被恶意盗取。

我们第一时间对被盗钱包地址进行分析，并找到被盗共性 - 所有被盗地址均是使用 MGC 钱包创建的钱包地址。

为了进一步确定盗币手法，我们搜索了关于 MGC 钱包的相关信息，也和被盗用户取得联系，情况如下：

    用户下载使用 MGC 钱包生成助记词
    MGC 钱包生成的助记词是明文存储在 MGC 钱包服务器上的，即 MGC 是一款中心化钱包
    用户将 MGC 生成的钱包导入 imToken 钱包或其他去中心化钱包，但助记词存在 MGC 项目方的服务器中，存在较高的被盗风险。
    所有 MGC 被盗资产全部有规律的转移到两个盗币地址。



imToken 安全团队在这里提醒 MGC 钱包用户，请立即停止使用在 MGC 中生成的钱包，在 imToken 中生成新的钱包地址，并将资产进行转移。被盗币的 MGC 受害用户，请尽快前往当地公安机关报警。

了解更多案件详情，请点击这里


【事件回顾】

此前据区块律动报道，为用户提供搬砖套利服务的数字钱包MGC Token疑似发生被盗事件，大量用户报告资产被盗，资产目前正在批量转移到0x2B290开头的地址中。截止发稿，该地址已经完成了4万次小额转账，资产总额接近300万人民币，疑似该团队正在卷款跑路。 根据MGC Token官方公告，“目前用户反馈发生丢币问题，不要担心，我们会尽快补偿你的损失。请解除第三方钱包的绑定，比如imToken。我们将在48小时内给出解决方案。”、“目前以太坊产业链不稳定，如果发生资产转移请不要担心。我们将做最大努力解决问题。” 对于这一公告，imToken公关负责人表示，MGC Token已被系统标记为传销币，对方曾拿用户来要挟 imToken，威胁不让用户使用imToken钱包，并表示丢币属于imToken的问题。imToken建议受害者尽快报警，避免更多的损失。（巴比特快讯）


作者：imToken 查看全部

“在币圈被清零是很正常的事，神鱼也被清零过。”



近日，“币圈大佬”孙宇晨天价拍下巴菲特20周年慈善午宴的消息霸占各媒体头条，王小川和孙宇晨的互怼更在为事件的发酵添砖加瓦，喧嚣的背后很少有人注意到飞鹰（化名）的“苦恼”。
 
世界上最遥远的距离是早高峰时你在地铁里我在地铁外，而世界上最悲催的事情飞鹰遇到了。他拥有近200个比特币却忘记了钱包密码。按照当下的市场行情粗略计算，至少有上千万资产。眼看着前面的金山被一道门挡住了却一块儿金子也拿不到，这事儿放在谁身上都着急。
 
6月4 日，飞鹰在社群里面叫卖道，“100万人民币转让内含194个比特币的钱包wallet.dat。密码忘记了，有能力的人可以尝试，需要的联系。”


01 暴力破解是唯一解救之法


对于飞鹰的做法，有网友调侃道：“我200万的银行卡，密码忘记了，让他速速联系我，直接交换。”
 
不得不说的是，忘记银行卡密码和忘记比特币钱包密码可是两码事。带着本人身份证去对应银行进行密码重置，忘记银行卡密码的事便能很好解决，可忘记比特币钱包密码却需要通过私钥和助记词重新导入钱包来再次创建密码。
 
比特币钱包是能确定你对比特币的拥有权的东西，而比特币钱包的最重要的、那个能决定你对此钱包拥有权的文件叫做 wallet.dat 。如果私钥、助记词都忘记了，只有wallet.dat在，想要拿回比特币的时间长度就要视密码长度及参与破解成员数量而定。
 
据降维安全运营负责人庞蟹提供的数据显示，密码长度为1到7位的组织破解只需要1秒钟便可，而个人则需要2秒到10年不等；当密码长度达到14位之时，组织破解需要13年，而个人却需要73年。





密码破解时间图，来源于降维安全


很不幸的是，飞鹰记得他的钱包密码大概有15位之多，在私钥与助记词忘记的情况之下，暴力破解是唯一解救之法。虽然目前已经在运用大量程序运算进行暴力破解，但凭借组织的力量也大约需要22年之久。
 
作为一个70年后，以79年出生来算，飞鹰目前年龄至少是40岁，等破解成功的那个时候已步入花甲之年。


02 损失2000多个比特币


在“贫穷限制了想象力”的人看来，194枚是好大一笔钱，如果能拿回来就成了千万富翁，买一个北京三环的住宅不再是梦。然而，在飞鹰看来，这只是挽回他损失资产的一部分而已，着急也仅是因为时间不等人。

他表示，在币圈久了，早已看惯了币价的起起落落，也经历了比特币的多次得失。
 
早在多年前，飞鹰的“比特币损失之路”便已开始。
 
2010年，当今天的很多圈内人还完全没有听说比特币这个词的时候，飞鹰已经开始了实践的旅程。单位的台式机是他最得力的工具。每天飞鹰下班之后，台式机便正式“上班”，他不记得挖了多少个黑夜，也不记得具体数目，但他确定比特币数量一定不下三位数。

当在单位离职后，飞鹰将台式机交回了，而挖到的比特币也随着台式机一起交回了。他不知道台式机被格式化多少回，他只知道比特币一定是永久丢失了。

除了用单位台式机挖矿外，家里的台式机也不闲着。由于夜里噪音太大影响休息，白天飞鹰上班前便让它开始运转，一共挖了194枚，也就是目前正在尝试找回的那部分。





矿机图片，来源于网络


2011年，神鱼毛世行加入了数字货币领域，尝试投资比特币和挖矿。这一年，“前辈”飞鹰与神鱼相识，并在QQ群内互相交流、打气。

2012年开始，飞鹰大规模买入比特币，但却在门头沟事件及烤猫矿机众筹事件中损失惨重。据他估计，加起来有2000多枚比特币。

对于烤猫众筹比特币研发ASIC矿机，起初飞鹰拿到了约定比例的分配利润，但在后期加大投入后矿机芯片设计出现了问题，并没有达到预期目标。而烤猫失踪，项目夭折，给投资者们当头一棒，包括飞鹰在内的很多人投资的比特币都随着烤猫的消失而归零了。

对于归零一事，飞鹰很淡定地说：“在币圈被清零是很正常的事，神鱼也被清零过。”

烤猫事件之后，吴忌寒以烤猫矿机为基础招募人员成立比特大陆，其他人有的接着在圈活动，有的人选择了退出。飞鹰就是退出人员中的一员。

他表示，因为坚信比特币会取代黄金成为全球央行的储备品，后来低价有闲钱时就买些。就这样，虽然飞鹰离开过区块链行业有一段时间，但一直关注着区块链的发展。如今他又重新投入到这个行业，做着推进数字货币对冲基金的事业。他兴致勃勃地对猎云财经说：“我还要接着投资比特币。”
 
对于孙宇晨巴菲特午餐一事，飞鹰表示，这是变相为数字货币做广告，目前比特币至少在高通胀的国家得到认可，朝鲜、伊朗也会通过比特币来躲避美国的制裁，比特币的未来会有更多应用场景。


03 钱包安全知识详解


在加密货币领域，只有wallet.dat的钱包就如同受了重伤的鸟儿，等待它的或只有死路一条。如果是常见鸟类（资产较少）可能放弃救治，珍贵鸟类（资产较多）还可能救治，但一般只能实行暴力破解。
 
飞鹰的故事大抵如此，但很有必要详细了解一下钱包安全方面的知识，为此，猎云财经专门采访了降维安全运营负责人庞蟹。
                                                            
以下是庞蟹给出的分析：
 
若以银行账户为类比，这5个词分别对应内容如下：

地址=银行卡号
密码=银行卡移动U盾密码
私钥=银行卡号+银行卡密码
助记词=银行卡号+银行卡密码
Keystore+密码=银行卡号+银行卡密码
Keystore ≠ 银行卡号

 
一、私钥

私钥=银行卡号+银行卡密码
 
1.导出
创建钱包后，输入密码可以导出私钥，这个私钥属于明文私钥，由64 位字符串组成，一个钱包只有一个私钥且不能修改。
 
2.用途
在导入钱包中，输入私钥并设置一个密码（不用输入原密码），就能进入钱包并拥有这个钱包的掌控权，就可以把钱包中的代币转移走。
 

二、助记词

助记词=银行卡号+银行卡密码
助记词=私钥
 
1.备份
创建钱包后，会出现一个备份助记词功能，选择备份助记词，输入密码，会出现12 个单词，每个单词之间有一个空格，这个就是助记词，一个钱包只有一个助记词且不能修改。
 
2.用途
助记词是私钥的另一种表现形式，具有和私钥同样的功能，在导入钱包中，输入助记词并设置一个密码（不用输入原密码），就能进入钱包并拥有这个钱包的掌控权，就可以把钱包中的代币转移走。
 
3.特征
助记词只能备份一次，备份后，在钱包中再也不会显示，因此在备份时一定要抄写下来。
 

三、keystore

keystore+密码=银行卡号+银行卡密码
Keystore ≠ 银行卡号
keystore=加密私钥
keystore+密码=私钥
 
1.备份
钱包里有一个备份keystore 功能，选择备份keystore，输入密码，会出现一大段字符，这个就是keystore。
 
2.用途
在导入钱包中，选择官方钱包，输入keystore 和密码，就能进入钱包了。需要说明的是，这个密码是本手机原来设置的本钱包密码，这一点和用私钥或助记词导入钱包不一样，用私钥或助记词导入钱包，不需要知道原密码，直接重置密码。
 
3.特征
keystore 属于加密私钥，和钱包密码有很大关联，钱包密码修改后，keystore 也就相应变化，在用keystore 导入钱包时，需要输入密码，这个密码是备份keystore 时的钱包密码，与后来密码的修改无关。


出品 | 猎云财经
文 | 梦月 查看全部

从今年年初的 Bitcoin Core、BCH、BSV 对比特币归属的三方指正，到昨天币安、Shapeshift、Kraken 这些交易所已经宣布下架比特币分叉币 BSV，比特币在 2019 年开年再次吸引了行业大量目光。用比特币当做奖励的寻宝活动也层出不穷。

前天凌晨，调频到 Blockstream 卫星信号的人接收到了这么一条消息，这似乎是一个寻宝游戏。






这不是第一次出现以比特币为奖励的寻宝活动，之前最知名要属 Bitcoin Chanllege 这个游戏，一位匿名人士在一张图片里隐藏了私钥，要到私钥的人可以领走 310 个比特币的奖励。但这个名为 Satoshi's Treasure 显然不太一样。

同样还是找私钥，但是这款寻宝游戏更像是一个现实版的「头号玩家」。

一个含有价值 100 万美元比特币的私钥，被游戏发明者用 Shamir 私钥切分法分成了 1000 份，用这种神奇的方法，玩家只需要找出 400 份，就可以拼凑出完整的私钥。






这些寻找私钥碎片的信息会陆续出现在官网上，目前游戏已经放出了 3 个私钥碎片，就是通过 Blockstream 的卫星广播发出来的那些信息。也就是说，至少还要放出 397 个私钥寻找信息，这个游戏才有可能结束。

前三条信息，一共给了 12 个经纬度坐标，寻宝者需要去到这个坐标地点，才能可能找到私钥信息。






「现在已经有 1.6 万人参与了。」区块律动 Blockbeats 专访的 Primitive 基金的合伙人 Eric Meltzer 说，他就是这个游戏的发起人之一。「我一直很喜欢玩替代现实类的游戏，比如曾经的 Cicada 3301。我也一直在期待着能用比特币寻宝。」


Shamir 私钥切分法


这个寻宝游戏之所以能够让大量玩家参与进来，最重要的基础，就是 Shamir 私钥切分法，这个方法得以将私钥分成了 1000 份，但玩家只需要找到其中的 400 份就可以复原完整的私钥。其实这种方法一直被广泛用于密钥管理和数字签名领域。

「我跟我的基金合伙人 Dovey Wan 一直在思考如何安全地存储基金，我发现 Shamir 是个不错的主意。」Eric 说。

1979 年，Shamir 和 Blackly 提出了这种秘密共享技术，一个秘密可以分为 n 个影子秘密分给持有者，其中任意不少于 x 个影子秘密均可以恢复秘密，少于 x 个影子就不能恢复。这种技术的出现给密钥管理打开了新的大门。既保证了秘密的安全性，又能防止秘密过于集中而带来的风险。

但是有的玩家对于私钥被分成 1000 份有些疑虑，认为游戏的持续时间实在是太长了。

「如果玩家找宝藏速度很快的话，游戏预计一年内可以结束吧。」Eric 告诉我们。Satoshi's Treasure 这个游戏使用的只是一个简单的 Shamir 私钥切分模型，1000 和 400 这两个门槛数字都是通过一些模型计算出来的。


前三个私钥碎片已经被破解


第一个私钥碎片出现的地点都是美国，根据给出的经纬度，分别旧金山、纽约、洛杉矶和波士顿。用谷歌地图可以看到，在旧金山的坐标指向的是一家中餐馆。纽约的坐标则是著名的时代广场。






 第二个私钥碎片都在亚洲，分别在北京、香港、东京、首尔。第三个碎片分别在伦敦、坎帕拉、悉尼和布宜诺斯艾利斯。玩家只要去每个碎片的任意一个地方就可以得到这个碎片信息。

在北京时间今天凌晨，纽约时间中午 12 点的时候，有网友亲自去到了纽约的坐标地点，发现了私钥的碎片信息。






扫描这个二维码，就会进入https://satoshistreasure.xyz/k1 这个游戏网页，需要猎宝人输入一个 passphrase，而这个 passphrase 就写在二维码的周围，第一个碎片的 passphrase 是 orbital。

把这个词输进网页，玩家就可以得到第一个私钥碎片。






而有的极客网友通过第一个私钥信息，发现似乎不用亲自到实地是找二维码，自己也能用代码解决另外两个碎片信息。在 github 上一位名叫 John Cantrell 的网友发了一篇《我是如何在几分钟内拿到 Satoshi's Treasure 前三个私钥碎片的》。

首先，后两个依旧需要输入 passphrase，网址只需要把第一个网址的 k1，改成 k2 和 k3。然后他发现这些 phrase 其实是用 HMACSHA256 这种加密技术。于是他自己写了个字典攻击的脚本，不一会儿便得出了三个 passphrase。






看到有人在这么短时间内就把三个私钥碎片都找到，Erik 也比较惊讶。在他的第 62 周 Proof of Work 的周报中，他说：「本以为至少要几周才能有人想出这种方法，没想到仅仅用了半个小时。」


Eric 给的猎宝建议


「这个游戏其实不需要你有任何加密行业相关的知识，只要你有任意一个行业的知识，我保证你会用上。」Eric 说。这不是一个给比特币爱好者玩的游戏，面对的玩家是所有人。

而且，Eric 强烈建议大家组队，因为一个人单干太难了。「这个游戏的设计里，只在一个国家的玩家是不可能找到全部 400 个线索，」从前三条信息就可以看出，私钥碎片被分布到了世界各地，所以玩家要么跟其他国家的朋友组队，要么就得买一年的机票钱。

做这个游戏，Eric 有两个愿望，第一就是想让大家改变一下天天两点一线的生活，可以出去转转；第二，就是希望更多人了解比特币。

虽然 Eric 没有向我们透露游戏接下来的线索会在何时何地公布，但显然游戏会越来越难。「我们是比特币的忠实粉丝，想让更多的人知道比特币到底有什么用。」Eric 说。

我们整理了一下最新的 Satoshi's Treasure 游戏线索，后续游戏有新的进展都会在网站上更新。


Satoshi's Treasure线索合集：https://www.theblockbeats.com/index/index/info/id/227/inf_id/1082
作者：区块律动BlockBeats 0x29，欢迎添加作者微信 qkldlinda 与他进行交流！ 查看全部

12月份，比特币还在持续下跌，看着很快就有可能跌破300美元的整数关口。加密货币市场散发出来的寒意，与小沟村的冬天相比，也是有过之而无不及。
 
矿场的300台S2矿机，5、6月份刚上架的时候，每个月差不多可以挖出当时市值100万元左右的比特币，到现在的12月份差不多只能挖出市值15万元左右的比特币，下个月估计就挖不回每个月9万元左右的电费，需要更新换新的矿机了。
 
S5矿机的算率1155 GH/s，耗电540 W，能耗比与前几个月上市的S4相比，又有了明显的提升，比上半年上市的S2更是有了巨大的进步。
 
宋远把矿场帐户里近3个月结余的现金150多万元，订购了500台S5矿机。
 
S5矿机在12月底送达矿场，宋远几个人忙活了一两天，下架了S2矿机，把S5矿机全部上架并接入矿池，开始了没日没夜的挖矿。
 
宋远给钱亦来打了个电话，随即让康风和康南搬了一百多台S2矿机，加上机架、网线、集线器、交换机等设备，给钱亦来送过去，帮他安装配置好并接入矿场的矿池。
 
每年的12月底和1月初，是小沟村最冷的时候，最低气温低于零下10摄氏度。比特币的价格也跌下了300美元，逼近200美元。
 
宋远算了下2014全年矿场的收支情况，500台S1矿机随挖随卖，到下架的时候，总共挖出了1570多个比特币，卖出均价550美元左右，收回了617万元。支出方面，矿机500万元，电费72万元，其它设备、场地、运营和人力等分摊，50万元，总计622万元。S1矿机基本达到收支平衡，略微亏损5万元。
 
200台S2矿机，从2014年5月份开挖，到年底全部下架，挖出的比特币也是随挖随卖，一共挖出了1330多个比特币，每个比特币卖出的均价接近500美元，一共收回了392万元。支出方面，矿机300万元，电费72万元，其它设备、场地、运营和人力等分摊30万元，总计402万元。S2矿机总体亏损10万元。
 
2014年全年，比特币的价格总体而言一直在持续下跌，如果不是随挖随卖，而是一直留着比特币，到年底的这几天再卖出，S1矿机挖到的比特币差不多只能卖出190万元，S2差不多只能卖出160万元，亏损会更加严重。
 
加密货币市场的寒冬，还不知道要持续到什么时候。而小沟村的严冬过一两个月就将过去，暖春就会随之而来。
 
严冬之中，千里冰封，万里雪飘，小沟村静静地躺在雪白的世界里。
 
2015年1月初的一个下午，宋远一个人在雪地里走了几个小时，登上了矿场附近的一座小山。站在山顶上，寒风夹杂着丝丝雨雪，扑面而来。
 
天地间白茫茫一片，山谷里的矿场已依稀难见。
 
宋远和李莎相识于盛夏的北京。一年前的这个时候，宋远和李莎来到了小沟村。一年后，宋远站立在寒风之中，矿场隐藏在白色的世界里，李莎却杳无音信，不知道是否安好。
 
恍惚之间，宋远忧从中来……
 

采薇
先秦·诗经
 
昔我往矣，杨柳依依。
今我来思，雨雪霏霏。
行道迟迟，载饥载渴。
我心伤悲，莫知我哀。

 
 
宋远正在山顶上站着，电话突然响了起来，把他从忧思中惊醒过来。
 
宋远一看，是个未知的电话号码，想着是否要挂掉。盯着屏幕看了好一会儿，对方一直在坚持拨打，想想还是接通了。
 
宋远正要问对方是谁，电话那边很快传过来略显急促，又有些沙哑的声音，“你还记得我写的那首诗吗，希望你安好，再见…… ”
 
电话里的声音虽然很是沙哑又急促，跟平常的声音差异很大，不过宋远却第一时间辨识出来，电话那边正是宋远魂牵梦萦的那个人。宋远激动不已，正要叫出对方的名字，电话却断了。
 
宋远赶紧回拨过去，却只能听到“你拨打的电话已关机”的系统应答。回拨了几遍之后，确定对方已关机，宋远又拨打了李莎之前使用的电话号码，也已关机。
 
宋远不由得一阵惶急，在山顶上团团转了几圈。突然心有所想，连滚带爬地下了山，又一路小跑地回了矿场，已是傍晚时分。
 
宋远冲进自己的房间，关上房门，打开笔记本电脑，登上一台乌克兰境内的远程服务器。这些服务器由当地的一些个人或小团队运营，从那里租赁服务器无需提供身份信息，也接受比特币，或者Bytecoin（BCN，早期基于CryptoNoto技术并致力于匿名交换的加密货币）、BitMonero（后来改名Monero，门罗币）等匿名币，匿名支付服务器租赁费用。
 
宋远退出了正在运行的比特币钱包，重命名比特币钱包数据文件。然后重新打开比特币钱包，回想起那天晚上在李莎家，李莎编写的那首诗，把它做了一些转换，作为助记词，导入了相应的钱包地址。
 

在一起时，
冰雪消融，
鸟语花开，
爱在寸心。

 
 
接着在服务器上比特币程序路径里输入命令：
 

./bitcoin-cli getwalletinfo

 
看到了钱包的balance（余额）：13520.00000000
 
宋远的心跳骤然加快。即便现在的比特币跌到了200美元附近，钱包里的这些比特币也价值1600多万元。
 
宋远稍加思索，用刚才在山顶上默念的《诗经·采薇》中的一些词语，转换为助记词，生成新的比特币钱包地址和私钥。
 

昔我往矣，杨柳依依。
今我来思，雨雪霏霏。
行道迟迟，载饥载渴。
我心伤悲，莫知我哀。

 
 
然后把李莎钱包里的比特币全部转到了新的钱包地址。
 
旋即退出了比特币钱包程序，又把钱包文件删除干净，然后断开了远程服务器的连接。
 
……
 
呆坐了一小会儿，接着又拨打刚才山顶上接到的那个电话号码，“你拨打的电话已关机”，又拨打了李莎原先的电话号码，仍然是“你拨打的电话已关机”。
 
稍后又拨打了几遍电话，依然是“你拨打的电话已关机”。
 
惶恐之间，宋远拨通了王乐的电话，电话那边传来吵杂的说话声，以及欧美摇滚音乐声。
 
“嗨，宋远兄弟，好久不见，想起我啦？！真巧啊，我这几天正好在成都，‘欣悦双姝’也都在啊，你有时间也过来一起玩玩啊。” 王乐在那边大声说道。
 
“好啊，王总，噢，王哥，我这边有点事情想请您帮忙…… ” 宋远说道。
 
“有什么事情尽管说啊，咱们哥俩，别那么生分。” 王乐在那边大声说道。
 
宋远也加大声音，说道：“我最近联系不上李莎了，你在老家那边有没有认识的朋友，或者有没有什么办法，可以联系到李莎或者她们家人的。”
 
“噢，我还以为你们俩还一起躲那小山沟里隐居起来了呢，我也有好几个月没跟她联系上了。” 王乐诧异地回答道。
 
“我们俩去年年初分开之后就再也没有见过面了，也不知道她那边怎么样了。我担心她出了什么事情了，得尽快想办法打探清楚了。” 宋远大声地说道，担心王乐那边太吵杂了听不到。
 
“宋远兄弟，我知道了啊，一会我就找老家那边的朋友问问啊，你也别太担心了。” 王乐大声回答道，“我这边还在喝酒应酬，太闹了，不和你多说了。对了，我这儿正好也有点事情要找你，你明天来成都一趟吧，我们一起详谈。”
 
宋远顾不上问王乐那边是什么事情，只想着早点让他打听李莎的情况，就不假思索地答应了下来。
 
 
连载中……
作者：韭菜极客（微信公众号：leekgeek） 查看全部

“我们也回去了吧，快11点了，餐厅一会要打烊了。” 肖雅见那两人喝得有点多了，提议道，然后站起来招呼其他的同事一起走。
 
同事们都陆续走了过来，王乐和李莎只好把杯中的酒干了，意犹未尽。
 
“宋远，你去买单吧，开下发票，看看多少钱一会转给你。” 王乐伸出两只手拍了拍宋远的肩膀。
 
宋远正要去吧台，李莎拉住他，把一张信用卡塞到他手里，“用我的卡吧，如果王总敢赖账，我去他家里要回来。”
 
宋远推脱不过，只好拿着李莎的卡去吧台买了单。
 
一行人出了餐厅，宋远酒喝得少，算是最清醒的一个，安排产品技术和市场部的几个人叫了几个车，分别组队把王乐顺路给送回家。最后就剩肖雅扶着李莎站在路边，宋远叫的车也开了过来。
 
宋远打开后侧车门，把李莎扶了进去。肖雅也跟着坐进后排，准备先送李莎回去，挥手让宋远再找个车自个回去，明天早点去公司上班。
 
李莎在车里大声疾呼：“不行不行，宋远得送我们回去，我家住得太偏远啦！”
 
宋远正准备关上车门离开，闻言只好打开前侧门，上了车。
 
“先送肖姐回家吧，肖姐好像就住附近，我家在郊外。” 李莎走路不稳，思维倒还挺清晰的。
 
肖雅不好再说什么，跟司机说了地址，十几分钟以后就到了小区门口下车离去。
 
“碧水庄园，昌平沙河那边。” 李莎跟司机说。
 
“得咧，回龙观那儿，那个小区不错啊。” 司机答应了下，调整方向往北行驶。
 
“有点远就是，20公里左右，辛苦你了。” 李莎跟宋远说。
 
“不远啊，不用担心，20公里，往返也不需要一个小时，这会也不怎么堵车。” 宋远回答道。
 
“不用辛苦来回跑啦，晚上就住我那儿，明天也可以拼车去公司。” 李莎说。
 
“这不好吧，孤男寡女，独处一室…… ” 宋远有点不安。
 
李莎哈哈大笑，说道：“你想什么呢，什么孤男寡女，独处一室，乱七八糟的…… 你自己在客厅或杂物间睡地板，哈哈哈…… ”
 
宋远有点不好意思，“这不太好吧，你舍友不会觉得不方便吧？我还是回自己的住处，20公里不远。”
 
李莎又哈哈大笑，“对对对，我舍友一定会觉得不方便，不过我不怕她…… 说正经的，晚上有时间再教教我鼓捣下比特币钱包，行吗？之前你教了我几次的钱包私钥导出导入、钱包文件备份，我基本上弄明白了。不过那个私钥也太难记住了，几十个毫无意义的字符，没有更好的办法吗？”
 
“当然有更好的办法了，HD钱包助记词啊，用你的小脑袋就可以记得住…… 看来你酒没喝多啊，厉害厉害，那我下车了，你自己回去哈。你不怕舍友也不能欺负她吧…… ”
 
李莎笑骂了一声，让司机别搭理宋远，继续往前开。
 
宋远无奈地摇了摇头，心想到时候再看情况找个理由告辞就是了，自己平时最不愿意的就是麻烦别人，还要在女生合租宿舍里打地铺，那还不如半夜走回自己的狗窝。于是不再说话，仰头靠在座椅上，闭目养神。
 
临近午夜，路况很好，车子很快驶过清华东路、双清路，在京新高速上行驶了10公里左右出去，很快就到了碧水庄园。
 
宋远从小睡中被叫醒时，发现车子停在了一栋三层别墅的前面，别墅旁边是大片的草坪花园。
 
“乡下人民的生活真是奢侈啊…… ” 宋远边下车边啧啧赞叹。
 
李莎已经站在了车边，听到宋远的感叹，立马上来给了他脑后一巴掌，作势还要扑打过来，“乡下人，乡下人，我看你才是乡下人…… ”
 
“乡下人民，不是乡下人…… ” 宋远吓得赶紧躲开，“我说你也太奢侈了吧，虽然公司给你发的高薪，你也不用住这么好的地方吧…… ”
 
李莎不再搭理他，径自拿出钥匙开门进去。一路走着，一边招手示意让跟过去。
 
宋远在后面大声喊道：“那我直接回去了啊，不用重新叫车了，明天见吧！” 正欲转身回车上，没想到司机已经一脚油门，车子很快远去。宋远站在原地，不知所措。
 
这时，一个柔和的声音传了出来，“莎莎的同事吧，快请进来。”
 
客厅的灯又被打开了一些，门里走出来一个女子，长得很像李莎，更加丰腴一些，保养得很好，显得也很年轻，“我是莎莎的妈妈，袁尚草。”
 
宋远赶紧走上前去，微笑地点头致意，“阿…… 您好，我是李莎的同事，宋远。”
 
宋远下意识地想称呼她“阿姨”，却感觉对方也很年轻，叫了一半又给吞回去了。
 
“莎莎跟我说过好多次了，谢谢你平时对她的帮忙。到家里了就不要见外，我正好也要去休息了，让莎莎自己招呼你，这样你也可以少一些拘束。” 袁尚草热情地招呼宋远进去，对屋内的一中年女子说，“刘姐，你帮忙照看一下，看看需不需要给他们做点夜宵吃。”
 
袁尚草又跟宋远寒暄了一会，然后去楼上休息去了。刘姐端了一杯温水给宋远，又拿上来一盘水果。
 
客厅很是宽敞，五六米高的跃层屋顶上垂下来一个巨大的水晶灯饰，粉白色调的西式装修风格，精心搭配的沙发电视桌椅等家具，显得典雅大方，又雍容华贵。
 
宋远在沙发上坐定，对面墙上五六十英寸的电视屏幕上，正播放着晚间新闻。
 
李莎很快从楼上下来，已经稍作洗漱，披散着头发，换上了居家的衣服，显得清新靓丽。
 
“怎么样，不用担心了吧？我们乡下地方比较宽敞，有地方给你打地铺吧，呵呵。” 李莎也在旁边坐了下来。
 
宋远白了她一眼，“我不担心啊，我准备就在这里一直吃住下去了。你妈刚说了，让你好好招待我。”
 
“啧啧啧，假传圣旨吧你，再说了，我妈是听我的，还是听你的？” 李莎鄙夷地说，“走，去书房，鼓捣我那钱包去，不能让你白吃白喝白睡啊…… ”
 
“这么晚了啊…… 你是周扒皮还是杨白劳啊…… ”
 
李莎把宋远从沙发上拽了起来，推拉着走向一侧的房间，边走边吩咐刘姐去弄点夜宵。
 
 
连载中……
作者：韭菜极客（微信公众号：leekgeek） 查看全部

加密货币投资者在社交媒体上发起了一场“删除Coinbase运动”（#DeleteCoinbase Campaign），从而表达对Coinbase收购一家记录不良的公司的不满。

据TNW Hard Fork于2019年2月28日报道，在Coinbase收购区块链分析平台Neutrino之后，对此举不满的加密货币爱好者在社交媒体上发起了“#DeleteCoinbase运动”，号召用户抵制这家加密货币交易所，如今这场运动已经成为加密货币社交网络上最火的讨论。

 
#DeleteCoinbase运动正式上线
 

对于美国领先的加密货币交易所Coinbase，现在不是最好的时候，因为一大批不满的加密货币爱好者在社交媒体上发起了一项名为“#DeleteCoinbase”的活动，敦促该平台的用户删除自己的账户，丢掉Coinbase，因为这家交易所在商业交易过程中出现的不当行为。

估值80亿美元的Coinbase此前宣布收购了Neutrino，作为将开放的金融体系推向世界的使命的一部分。Coinbase当时表示:

    “通过分析公有区块链的数据，Neutrino将帮助我们防止人们账户上的资金被盗，调查勒索软件攻击，并识别流氓行为。”


     

社区反映分化
 

根据双方的声明，Coinbase似乎没有任何不可告人的动机。

然而，这项声明并没有得到几位密码爱好者的好评，部分原因是Neutrino的过往记录并不那么让人有好感。

具体来说，Neutrino团队的许多成员都曾是黑客团队Hacking Team的高管。它是一个臭名昭著的意大利平台，向全球的专制政权销售入侵和监控系统，用于非法监视记者、活动家和自由斗士。

尽管Neutrino的声明似乎将加密货币投资者推到了崩溃的边缘，但值得注意的是，该平台最近的一些完全违背去中心化精神的行动，可能也激怒了观察人士。

据2019年2月19日报道，Coinbase宣布推出云备份服务，使其加密钱包的用户能够在iCloud或谷歌硬盘上存储加密版的私人密钥。

该交易所当时解释称:

    “Coinbase Wallet等用户控制钱包的所有者有时会丢失设备，或者无法在安全的地方备份12个单词的恢复语句，从而永远失去了资金。”


然而，此举也遭到了一些加密货币专家的谴责，其中包括Kraken联合创始人兼首席执行官杰西•鲍威尔(Jesse Powell)。

    “我不喜欢对用户进行安全性差的培训。云存储虽然方便，但经常受到危害，尤其是在所有SIM卡交换攻击中。99%的人在无意中使用了这个密码，但他们的密码不足以经受专业破解。”


不过对于Coinbase收购Neutrino，Powell似乎很赞成，他表示：

    “就我个人而言，我支持任何有勇气推出过渡性劳动力发展计划的公司。如果你给一个曾经为了维持生计而出卖记者给法西斯政府的家伙一张诚实的工资支票和第二次机会，我不会介意的。”








原文：https://bitcoinexchangeguide.com/crypto-investors-launch-deletecoinbase-campaign-on-social-media-to-boycott-recent-actions/
作者：Ogwu E
编译：kyle 查看全部

（来自：三星）


韩国智能手机巨头三星(Samsung)今日正式发布了外界期待已久的三星Galaxy S10系列手机，比特币投资者屏息以待，想知道S10是否会集成加密钱包。
 

Galaxy S10是否包含比特币钱包?
 

三星今天证实，它已将“三星Knox”集成到S10中。Knox是一种使用硬件安全为区块链应用程序存储私钥的功能，其中可能包括加密货币。开发人员将能够利用这一功能通过软件创建硬件钱包。任何拥有S10的人基本上都相当于拥有一个硬件钱包。

    “Galaxy S10配备了国防级别的Samsung Knox，还有一种由硬件支持的安全存储，可以存放用于由区块链支持的移动服务的私人密钥。”


然而，目前尚不清楚这款设备是否会像传言中那样，配备三星开发的全尺寸钱包，还是只支持私钥存储，开发者可以用它来制作自己的安全比特币钱包。

此前报道称，一名三星内部人士泄露的照片据称描绘的是一款Galaxy S10手机，上面有一个本地加密钱包。这个原型设备只支持以太坊的存储，不过钱包谍照中也包括比特币图像。

Galaxy S10据称采用了带有PUF技术的Exynos 9820芯片，IT专家Han Ho-hyeon表示，该芯片将是本地加密货币钱包的理想处理器。

    “三星电子(Samsung Electronics)去年发布的Exynos 9820手机已经加入了PUF技术，如果Galaxy S10采用区块链加密钱包，三星电子使用PUF的可能性非常高。”


更具体地说，Exynos 9820对PUF的使用将大大增强对标准第三方移动加密钱包的私钥安全性。

 
三星加密货币钱包会成为加密货币行业的游戏规则改变者
 

三星并不是第一家在自己的设备中加入内置比特币功能的智能手机制造商。HTC将Exodus 1作为一款区块链手机进行营销，称这款手机是“为这个新互联网而设计的”，而加密初创公司Sirin Labs则利用ICO的资金打造了Finney，这款手机配备了一个全尺寸的硬件钱包。

然而，三星将成为首家将加密货币支持集成到其旗舰设备中的大型公司，使其领先于竞争对手，并向苹果(Apple)和谷歌等硅谷巨头施压，要求它们开发针对比特币用户的功能。

通过增加对加密货币的支持，三星为比特币行业打上了合法的烙印。


原文：https://www.ccn.com/samsung-galaxy-s10-bitcoin-crypto-support
作者：P. H. Madore
编译：Kyle 查看全部

Gerald Cotten


人死债消，是黑道中的一句行话，指的是如果债务人死去，债务应该随风而逝，而不应该追究家人子女。在有关债务人死亡的法律问题上，配偶和继承人的承担的连带责任也是相对有限。

因此诈死常被债务人用来躲避赌债、仇家等，也常被用于诈骗、跑路等。因为债务人一旦成为死无对证的死档，很多关键的信息和证据，就都会随着他的离去而消失。

上周区块律动 BlockBeats 报道了《创始人意外死亡私钥丢失，交易所数亿资产何去何从？》，QuadrigaCX 交易所创始人 Cotten 意外死亡私钥丢失导致无法访问冷钱包，1.47 亿美元资金「死无对证」，无法取出。如今剧情再次出现离奇的反转：有爆料发现，QuadrigaCX 交易所冷钱包仍有继续转账的迹象，并且被疑根本没有私钥。

这件事情本身就充满了很多巧合，加拿大曾经最大的加密数字交易所，居然会把存有数亿美元加密币的冷钱包唯一私钥，只交给一个身患有克罗恩病（一种高复发率的致命疾病）的男人。

更蹊跷的是，这个男人还独自一人带着 1.47 亿美元的加密币资产死在异国他乡，出门前还立下了遗嘱，指定妻子为自己遗产的唯一执行人，并将一家合资公司的财产遗赠给了他的姻亲。他甚至给他的两只狗留下了 10 万加元，却偏偏没有交待控制 1.47 亿美元数字加密货币资产的私钥。


多方证据显示私钥并未丢失
 

QuadrigaCX 究竟有所少个冷钱包，存了多少数字加密币？据加拿大当地法院的证词，QuadrigaCX 持有约 26500 BTC(9230 万美元)，11000 BCH(130 万美元)，11000BCHSV(7.07 万美元)，35000BTG(3.52 万美元)，近 20 万 LTC(650 万美元)，及约 43 万 ETH(4600 万美元)，总计 1.47 亿美元。

首先是 LTC 钱包。2 月 3 日，一位名为「palhello」的网友在 Reddit 上发文，跟踪到了 QuadrigaCX 的四个 LTC 冷钱包地址，并发现该冷钱包目前仍有外向交易，且正在小额流失，由此可见密钥并未丢失或者地址钱包根本不是冷钱包。

然后是 BTC 钱包。2 月 4 日，加密币研究公司 ZeroNoncense 发布了一篇深度调查报告，基于对 QuadrigaCX 的 31 个比特币地址的评估，没有证据证明该公司存在冷钱包。

ZeroNoncense 指出 Quadrigacx 并未失去对其比特币私钥的访问权，且使用过多重签名，且 Quadrigacx 持有的 BTC 数量，明显少于加拿大法院的证词中所提到的 26500 BTC 数量。

ZeroNoncense 还发现，Quadrigacx 似乎没有可识别的冷钱包，过去一年来，Quadrigacx 似乎是在客户要求取款时，利用客户的存款向其他客户付款拆东墙补西墙。






Quadrigacx 比特币冷钱包目前仍有外向交易。

最后是 ETH 钱包。2 月 6 日，区块链分析公司 Elementus 分析，QuadrigaCX 很可能没有任何 ETH 冷钱包，在过去的三年中，大部分 ETH 资金都是直接转入热钱包地址并流入交易所，并没有存入过冷钱包。

Elementus 声称发送到交易所的总金额高于 QuadrigaCX 宣誓书所声称的冷钱包中的 43 万 ETH。Elementus 表示，「发送的部分 ETH 资金转进了一些存款账户，但大多数已发送到其它交易所，再也没有回来。」

2 月 13 日早上，安永发布对 QuadrigaCX 的初步调查报告，内容显示 QuadrigaCX 意外地将 100 多枚比特币（25 万美元）转移到了一个无法访问的冷钱包中，这笔钱原应该被安永接管并转移到安永自己的冷钱包中。


死无对证？伪造死亡？
 

Cotten 有没有诈死？根据媒体报道，QuadrigaCX 的创始人 Cotten 于 2018 年 12 月 9 日去世于印度斋浦尔，当地一家叫富通护卫队的医院诊断为「克罗恩病复发，导致脓毒性休克、穿孔、腹膜炎和肠梗阻，心脏骤停」。

《印度时报》(Times of India) 最近的一篇报道证实，Cotten 确实于 12 月 9 日去世。当地一家殡仪馆的下的「死亡声明」，声明称科顿死于印度斋浦尔，不过殡仪馆以客户的隐私为由，未提供额外信息。他的遗孀获得了死亡证明，警方也获准将他的遗体运回加拿大。

正所谓，活要见人死要见尸。如果没有 DNA 的确认，这份报告将无助于平息围绕这一传奇的怀疑。有评论认为，在印度伪造死亡证明非常容易，印度也曾有过发行假死亡证明的先例，也许创始人根本没有死，现在正持有巨款换了个名字逍遥法外。





Cotten 的死亡证书。图片来源： Twitter@ImMattJones


甚至人们还注意到死亡证书上的 Cotten 的姓名都还存在拼写错误。它被拼写为「Cottan」，而不是 Cotten，显然只凭这一张纸无法令人信服 Cotten 真的死亡。此外医院和殡仪馆也以隐私为由，拒绝透露更多细节信息，更让人生疑。


联合创始人曾是入狱的诈骗犯
 

从「门头沟事件」开始，交易所资产安全事件就层出不穷，失踪跑路、黑客攻击、监守自盗、市场做空，手段可以说无所不用其极。如今 QuadrigaCX 创始人死亡私钥丢失这一蹊跷事件，自然也有很多怀疑和推测。尽管这些推测看起来有事后诸葛亮的感觉，但很多细节翻出来依然十分值得玩味。

首先 Cotten 的死亡时间令人怀疑。Cotten 据称于 12 月 9 日去世，但他的死讯直到 1 月才被宣布。法院和媒体的公开消息，也是从 1 月之后才有的。如果是正常死亡，创始人离世这么重要的消息为什么不立马公布？从死亡到宣布死讯，这一个月的时间窗口，足以让一个伪造自己死亡的人彻底改头换面。

此外 Cotten 的遗嘱为何没有交待私钥也值得怀疑。Cotten 在去世前不到两周提交了一份遗嘱，任命了他的遗嘱执行人，甚至连他还给他的两条狗都留下了 10 万加元，但 1.6 亿美元的数字加密币资产却偏偏没有提及。

有媒体质疑创始人在签署遗嘱时，为何偏偏就没有交代这笔财产？一般而言，富豪们在远赴异国出差或旅行之前，为防万一都会重新制定遗嘱。万一不幸发生以后，也可以使家属正常访问其重要文件和私钥。

此外有证据显示，Quadriga CX 的联合创始人曾是罪行累累的诈骗犯。律师 Stephen Palley 此前曾在推特上表示，据他得到的可靠消息称，Quadriga CX 的联合创始人 Micheal Patryn 其实还有另一重身份——也就是罪行累累的诈骗犯 Omar Dhanani 的化名。根据可查阅到的犯罪记录，Omar Dhanani 在 2005 年的一个案件中还曾化名为 Omar Patryn。






据悉，Omar Dhanani 与其他 5 人曾因非法盗用他人网络身份及参与信用卡诈骗案被捕入狱。他们曾一同运营组织犯罪网站 Shadowcrew（影子同盟）。从技术的角度来看，Micheal Patryn 和 Cotten 伪造一个死亡证明，并转移交易所资产，也不是没有可能。

消息越多，疑点也就越多。不少人开始质疑这是一场精心谋划的骗局，创始人带着资产跑路后诈死，最后携款潜逃远走高飞，只留下曾经信任他的投资者在这里等待结果，而他们可能等不到结果。  查看全部