区块广播:

比太公开课:您的企业会管理比特币吗?

姜家志队长发布在 竞争币论坛
 17546  197


前言

几年前的 Bitomat,为了升级内存而重启亚马逊 AWS EC2 实例之后,发现 wallet.dat 丢失,共计损失 17000 多个比特币。
几年前的 Bitcoinica,先因 Linode 问题被盗了 43000 多个比特币,没过多久(一个月后),又再次被盗 18000 多个比特币。

过去一年里层出不穷的盗币事件。

再加上那让人说不清、也道不明的 MTGOX !

那些把“安全”挂在嘴边的比特币企业们真的会管理比特币吗?

这两天的案例则是“全球最大的比特币交易所之一”的 Bitstamp,被黑客盗取了热钱包中近 19000 个比特币,还是类似的问题:

1、大额比特币存放在热钱包?
2、私钥竟然没有备份?(此条仅针对 Bitomat)
3、用户的充值地址竟然也是热钱包?
4、黑客偷得慢,Bitstamp 防的更慢,以至于几近“龟速”的黑客竟然也能缓慢的将热钱包一扫而空。

看到这些不断“轮回”的丢币事件,小太只能问这么一个问题:“企业到底应该如何管理比特币呢?”

今晚八点半,不见不散!

现在可以先留言提问了。









  • 正序
  • 最新
只看帖主楼层直达
  • 姜家志 队长 2015-01-28 22:12:29 只看该作者来自125楼
    下面是提问环节。我会提出两个问题。答题时间是24个小时。截止到 1月29日晚上10点15分。

    我们会在每个问题的回答者中挑选出一位答的最快最好的用户,送给他 5mBTC。

    这两个问题有点难,问题如下:

    问题1:如果是您成功的攻破了 Bitstamp 的服务器,都需要提前做好哪些准备,才能做到在盗取到 Bitstamp 全部热钱包私钥之后,最快速、最高效的第一时间、一次性将全部比特币转走呢?(这个问题的本质是,如何成为一名懂比特币的黑客?)
    问题2:如何设计比特币管理模型,才能做到当发生丢币时,能够明确的分析出,到底是黑客,还是内鬼,盗的币呢?
  • todamoon 副船长 2015-01-28 18:33:35 只看该作者沙发
    所有的企业都应该用QT钱包吗?
  • kaidy 队长 2015-01-28 19:45:44 只看该作者板凳
    比太钱包的备份方式有几种?能不能分别说一下各自的优缺点?
  • 姜家志 队长 2015-01-28 20:20:34 只看该作者地板
    kaidy 发表于 2015-1-28 19:45 比太钱包的备份方式有几种?能不能分别说一下各自的优缺点?
    关于比太的备份方式,其实冷热钱包的备份需求是不一样的,而且冷热钱包手机的运行状况,也决定了备份方式的不同。
    比如说,比太冷钱包会自动备份加密私钥到SD卡,但热钱包就不会。因为SD卡是各个应用都能访问的设备,冷钱包因为离线断网,备份到SD卡无所谓,热钱包则不然。另外就是冷热钱包因存储的资产量级不同,备份的安全级别也应不同。
    我个人其实建议用户可以考虑打印或复印加密私钥二维码的方式。尤其是复印,将加密私钥二维码显示在屏幕上,贴在复印机上复印,成本低廉,安全可靠,总体上来讲,对于大部分用户来说,是一种很好的备份方式。
    楼层直达
  • 姜家志 队长 2015-01-28 20:22:58 只看该作者5楼
    关于这次分享,其实是计划外的,临时决定的。

    这得特别感谢巴比特的组织,我才在今天下午临时整理了一些内容与大家交流,因为是临时整理的,内容中可能会有很多不完备的地方,希望大家多多体谅。

    本次分享正式开始,会在群内和巴比特论坛同步进行,然后准备了有奖问题,会在分享后,更新到巴比特论坛,欢迎参加。
  • 姜家志 队长 2015-01-28 20:26:57 只看该作者6楼
    之前,我写了一篇《您的企业会管理比特币吗?》的短文,短文中举了几个历史上比特币企业丢币的案例。

    毫无疑问,其中的案例我估计很多人都想不到。比如说,私钥没备份,升级亚马逊AWS EC2的服务器,重启发现数据丢了,然后就丢了两万个比特币,这类的。

    其实,大家想想看,就知道,如果例子中的那几个企业,如果没丢币的话,一步一个脚印发展到今天,没准都应该是超级巨头了吧。

    那天的短文只是简单的聊了几句,今天再深入的说说这事。
  • 周琪 船员 2015-01-28 20:29:26 只看该作者7楼
    kaidy 发表于 2015-1-28 19:45 比太钱包的备份方式有几种?能不能分别说一下各自的优缺点?
    关于比太的备份方式,其实冷热钱包的备份需求是不一样的,而且冷热钱包手机的运行状况,也决定了备份方式的不同 比如说,比太冷钱包Android版会自动备份加密私钥到SD卡,但热钱包就不会,那是因为在Android系统中SD卡是各个应用都能访问的设备,冷钱包因为离线断网,备份到SD卡风险较小,热钱包则不然。另外就是冷热钱包因存储的资产量级不同,备份的安全级别也应不同。 我们建议用户可以考虑打印或复印加密私钥二维码的方式,尤其是复印,将加密私钥二维码显示在屏幕上,贴在复印机上复印,成本低廉,安全可靠,总体上来讲,对于大部分用户来说,是一种很好的备份方式。
    楼层直达
  • 随风潜入芭比特 海盗王 2015-01-28 20:30:44 只看该作者8楼
    感谢比太团队的分享。
  • 姜家志 队长 2015-01-28 20:31:11 只看该作者9楼
    其实,像当年bitcoinica这类的丢币事件,国内好像也有不少人丢了不少币的。

    那这里必须要首先强调的是特别重要的一句话:比特币企业不安全 <> 比特币不安全。
    这句话太重要的,必须得反复说、天天说、圈内圈外一起说。各类大大小小企业的丢币事件,对于比特币圈外人士来说,影响其实非常非常的不好。


    行业内人士可能还能有个正确的认识,圈外的则不然。

    像Bitstamp丢币,圈外的只会看到门户网站、新闻频道的报道《全球领先的比特币交易所被黑客盗取一万九千个比特币》。

    ok,你企业都丢币,还忽悠我一个普通人来买币?

    所以,我们必须承认,比特币如此之短的历史中,国内外企业就出现了这么多丢币事件,这的确是个很严重的问题。
  • 随风潜入芭比特 海盗王 2015-01-28 20:31:56 只看该作者10楼
    我感觉很多比特币企业需要向比太好好请教这些安全技术。
  • 姜家志 队长 2015-01-28 20:32:49 只看该作者11楼
    在开始正题前,我还得再补充一个观点,那就是“任何新鲜事物,一定是有学习成本的”。

    哪怕是iPhone,其实也有学习成本。因为操作方式,用户体验都和原来的习惯不一样。
  • 姜家志 队长 2015-01-28 20:34:19 只看该作者12楼
    再比如说支付宝,很多人现在觉得支付宝好用,当年呢?

    一样也是有学习成本的,要学习注册、登录。

    绑定银行卡这个操作在当年基本上就已经把大部分用户拦在外面了。

    因此,不能因为一个新鲜事物有学习成本,就认为......
  • 姜家志 队长 2015-01-28 20:35:47 只看该作者13楼
    很多人很讨厌比特币“私钥”这个概念,认为最好是连这个词的学习成本都没有。

    其实,这个学习成本无论对于个人、还是企业,都是绕不过去的。

    除非,你让别人帮你管理比特币,这样别人学就行了,你自己不用学,这也就回到了OFFCHAIN托管平台这个概念。
  • 姜家志 队长 2015-01-28 20:37:43 只看该作者14楼
    但托管嘛,你总要承担别人挪用的风险。

    另外,是不是只要托管了,就没有学习成本了呢?其实也不然

    你总要学习注册、登录,邮箱激活吧?还要学习绑定手机吧?密码得设计的足够复杂,还得和其他网站不一样吧?这些还不够,想更安全,还得绑定谷歌二次验证吧?

    这里要多问一句,非比特币行业内的人,到底又有几个人听说过谷歌二次验证呢?
  • list1234 队长 2015-01-28 20:37:57 来自App只看该作者15楼
    比太钱包现在看起来像是个人版本钱包,有企业版的开发计划吗
  • 姜家志 队长 2015-01-28 20:38:02 只看该作者16楼
    QQ用户都用过谷歌二次验证吗?微博用户呢?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 14
前往
登录 账号发表你的看法,还没有账号?立即免费 注册