比暴跌巨亏还扎心,加密资产白白丢失,社交恢复钱包能否派上用场?

比暴跌巨亏还扎心,加密资产白白丢失,社交恢复钱包能否派上用场?
完全去中心化就像一把双刃剑,如果说个人原因导致的私钥遗忘、丢失可以勉强容忍,那像上面类似突发情况下的资产继承(未来无疑会越发突出)等问题,似乎就值得寻找新的解决思路。01?什么是社交恢复钱包?这些年来,行业当中也陆续出现了纸钱包、脑钱包、硬件钱包等方案,但本质上都属传统私钥形式,无法根本上解决上述问题,而在此背景下社交恢复钱包(social recovery wallets)的全新概念,似乎提供了一种新的可能性。其实 V 神早在2014年就开始推广社交恢复机制这个想法,2021 年 1 月 11 日更是专门发表了《Why we need wide adoption of social recovery wallets》(为什么我们需要广泛采用社交恢复钱包)这篇博客文章来进行详细阐述。而迄今为止,在以太坊网络上创建的大多数帐户都属于 EOA(externally owned accounts)类型,这些账户使用私钥进行保护,通常会为用户转换为12个单词(或24个单词)的“助记词”。这是加密货币安全性的最显著特征之一,也即“私钥即资产”,每个人对自己的资产负总责。如果用户丢失私钥或助记词,则意味着账户中的资产就会永远丢失,这种“去中心化”的特性保证了绝对安全,同时也丧失了足够的灵活性。而社交恢复钱包不是一个普通的EOA地址,核心功能都通过智能合约定义并实现,本质上就是在以太坊上创建一个智能合约,其工作原理也主要分为两部分:只有一个签名密钥可用于批准交易(生成钱包即存在,除非删除钱包或丢失对应设备);至少有 3 个(或更多)监护人,其中大多数可以配合更改帐户的签名密钥。也就是说在社交钱包中,完全不存在私钥或助记词的概念,我们普通用户也不用牢记对应的字符并担心丢失、泄露。正常的情况下,用户可以像普通的钱包一样简单地使用他们的社交恢复钱包,用他们的签名密钥签署消息,这样签署的每一笔交易都可以通过一次确认快速完成,就像在“传统”钱包(如Metamask)中一样。那意外情况下怎么恢复呢?很简单,如果用户丢失了签名密钥(一般就是删除钱包或丢失包含钱包的设备),那么社交恢复功能就会启动——用户可以直接与监护人联系,要求他们签署一项特殊交易,以将钱包合同中注册的签名公钥更改为新的签名,从而重新恢复钱包。以 Loopring(路印)的智能钱包为例,它通过智能合约规定了守护人(也即“监护人”概念)机制——守护人是个人选定的可以提供签名的以太坊地址,过半数守护人的共识拥有比钱包主人更大的话语权,并可集体决策钱包的最终归属,譬如钱包回恢复。理论上来讲,只要过半数守护人可信,那么我们的智能钱包就绝对安全,因为只有守护人过半数审批(指如果钱包拥有N个守护人,交易需要至少N/2+1个守护人核准),才可恢复钱包。一般情况下官方免费提供一个守护人,它依靠手机发送的验证码来验证身份,其他守护人则可以添加社交钱包的其他用户或任何以太坊地址(包括自己的EOA地址)。02?社交恢复钱包的优势?EOA(externally owned accounts)类型的账户在牺牲便利性和灵活性的前提下实现了资产安全保证,但无法应对极端情况下的恢复、传承等场景需求,所以很多时候仅靠私钥、助记词是不够的。而上面的社交恢复机制则可以解决这些问题,因为它本质上其实就是“多重签名”——每个参与者对接受或拒绝交易的能力都有一些影响,但没有人可以单方面移动资金。这远比由一个人或密钥单方面控制资金更安全,同时对于目前加密世界的普及发展也有明显的优势,V神在对应的博客文章中就提到社交恢复机制的诞生需求:没有单一的故障点。可以让攻击者无法通过单点攻击访问资金,同时有足够的反应时间进行冻结;低脑力消耗。尽可能不要求用户学习陌生的新习惯,也不需要花费脑力去记住某些特定的行为模式;最大程度地简化交易。大多数正常的活动应该不会比使用普通钱包花费更多的精力(例如:Metamask);简言之,它不仅足够安全且能够应对钱包恢复、资产传承等需求,更关键的是对用户友好,足够简单,对于加密世界之外庞大的增量用户而言极易理解上手。毕竟私钥、助记词形式很难实现主流普及,而社交恢复形式早就被微信等采用,接受并无理解难度——微信密码丢了,在通讯录中选择几位好友验证身份即可。仍以上面提到的 Loopring(路印)的智能钱包为例,如果我设置了3个“守护人”,那么后续如果包含“签名密钥”这个钱包被我误删或是对应的设备丢失,甚至意外情况下个人突然离世,家人想要恢复我的钱包,那就可以通过守护人实现。譬如目前我的钱包中除了“路印官方守护人”外,还设置了一位至亲和一位朋友,也就是说只需其中2个守护人批准,就能恢复该钱包。那如果我的手机号码还能使用,“路印官方守护人”可以批准,只用在余下两位亲友中找到任意1人,让他用自己的钱包批准验证交易,就可以实现钱包恢复了。在这个过程中,我的亲友完全不用涉及私钥、助记词的概念,而仅仅依靠社交机制就可实现恢复,也就是说只用跟亲友报备好意外情况下需要找谁即可,但安全性却并不亚于私钥、助记词。毕竟至少需设置3个守护人,越多则抗单点风险的能力越强,同时所设置的守护人中可以包含自己的EOA地址(甚至不止一个)从而实现多签的安全效果,与此同时其它守护人设置时也可以不让彼此知道。其实这种“信任最小化的多签效果”远远比由一个人通过私钥保护钱包更为安全。03?社交恢复钱包方兴未艾目前,已实现社交恢复功能钱包有 Argent 钱包(MYKEY)和 Loopring 智能钱包(守护人)、MYKEY(紧急联系人)等等。其中 Argent 钱包注册时需要提供手机号和邮箱,用于验证用户身份,在账户管理层面用户无法导出私钥,私钥与设备严格绑定,允许迁移到新设备。同时Argent 用户设置亲友、硬件钱包或 Argent Guard 作为“guardian”,实现了账户的可恢复——超过半数的 guardian 可以协助用户完成钱包的锁定、解锁和恢复。而 MYKEY 基于 KEY ID 协议实现允许用户导出管理私钥(恢复码),操作私钥不允许导出,但可同步到新设备,此外MYKEY Lab 默认成为实名用户的紧急联系人,可以协助用户进行恢复账户等操作。不过这些钱包都存在两大问题:依赖中继器来解决交易、高交易费。最直接的就是由于都是智能合约钱包,在创建和使用的过程中需要调用相对复杂的合约,因此Gas费用往往相比普通钱包更高。譬如前几个月以太坊Gas费用居高不下时,使用 Loopring 智能钱包等创建一个新钱包就需要动辄数十甚至上百美元。也正因如此,像 Loopring 智能钱包这样的都致力基于layer 2(比如ZK-Rollup)迁移开发,从而实现超低的手续费且可扩容以太坊。而 2021 年伴随着加密增量市场的开拓,尤其是 Layer 2 的加速成熟应用,社交恢复钱包能否逐步生根发芽并获得市场的进一步认可,可以持续关注。

黑客攻击报告:Electrum早期钱包漏洞导致2500万美元比特币被盗

黑客攻击报告:Electrum早期钱包漏洞导致2500万美元比特币被盗
温馨提示中国网友:参与虚拟货币投资交易活动存在法律风险。任何法人、非法人组织和自然人投资虚拟货币及相关衍生品,违背公序良俗的,相关民事法律行为无效,由此引发的损失由其自行承担;涉嫌破坏金融秩序、危害金融安全的,由相关部门依法查处。 要点:据报道,较早版本的Electrum钱包导致了2500万美元的比特币被盗。一份新的调查报告详细说明了攻击者如何推送恶意软件更新。Electrum目前已更新,可以帮助解决问题,但是较旧的版本容易受到攻击。 图片来源:Pixabay在八月和九月,许多被盗事件浮出水面,表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。一项新的调查详细说明了这个漏洞盗窃背后的过程以及迄今为止对用户造成的损害。根据ZDNet的一项调查,黑客通过该漏洞窃取了价值超过2500万美元的比特币,其中1980个比特币(2290万美元)被存放在与攻击者相关的钱包中。 根据2018年12月的报道,早先的攻击中已经有202 BTC(230万美元)被盗。最大的一次黑客盗取发生在8月下旬,一位比特币持有人在GitHub上声称他在漏洞攻击中损失了1400个BTC。 第二天,由于使用了Electrum,另一位用户声称丢失了36.5 BTC。据报道,自2018年以来,攻击者一直在使用相同的漏洞盗取用户资金。 根据调查,在使用Electrum的较早版本时,可能会提示用户更新应用程序,但是此安全更新来自外部攻击者而非Electrum开发人员。Electrum的ElectrumX服务器用于与比特币区块链进行通信,但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。 攻击者可以从那里设置启动提示,告诉用户必须更新应用程序才能发送交易,但会将用户指向恶意软件,而不是合法更新。一旦进行恶意软件更新,受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码,则他们的资金将被盗并发送至攻击者的地址。 较新版本的Electrum已实施了修复程序以解决此漏洞,其中包括阻止某些服务器弹出提示以及将服务器列入黑名单,但这些最新报告证明,较早版本的电子钱包更容易受到攻击者的攻击。Electrum开发人员Thomas Voegtlin在八月份对Decrypt表示,该团队已经意识到网络钓鱼攻击已有一段时间了,并已通过其网站警告用户。 Voegtlin说:“警告已经在我们的网站上显示了18个月。用户被骗是因为他使用了容易受到网络钓鱼攻击的旧软件。”Voegtlin上个月还在GitHub上发表了评论,并建议任何受影响的用户向警方举报攻击。 “德国和英国正在进行警方调查。 我们(Electrum开发商)已于一年前向警察报告了网络钓鱼袭击”,并补充说:“我无法对调查进展发表任何评论,但如果受害者独立报警,将会有所帮助。”原文:https://decrypt.co/44725/bitcoin-wallet-exploit-25-million-stolen-electrum作者:Andrew Hayward译者:夕雨稿源(译):巴比特资讯(https://www.8btc.com/article/655638 )

Bloomberg:比特币前景乐观,逐步往黄金靠拢

Bloomberg:比特币前景乐观,逐步往黄金靠拢
温馨提示中国网友:参与虚拟货币投资交易活动存在法律风险。任何法人、非法人组织和自然人投资虚拟货币及相关衍生品,违背公序良俗的,相关民事法律行为无效,由此引发的损失由其自行承担;涉嫌破坏金融秩序、危害金融安全的,由相关部门依法查处。 大宗商品高级策略师Mike McGlone在Bloomberg撰写的一文中,认为由于供应减少、需求增加以及有利的宏观经济政策作用下,让他对比特币前景乐观。从彭博银河加密指数(Bloomberg Galaxy Crypto Index,简称BGCI)显示,比特币继续引领整个加密市场。McGlone担任Bloomberg Intelligence的大宗商品高级策略师。Bloomberg Intelligence是一个提供与行业、企业和政府政策相关信息的研究平台。McGlone专门研究可投资商品市场。5月比特币日产量将减半,而且与黄金不同,高价并不会刺激更多的供应。McGlone预测比特币将继续转变为与黄金相似的储存资产,而不再是风险资产,其波动性正在减弱。比特币占加密资产市值近70%,已达到黄金标准,McGlone认为比特币持续向黄金靠拢。在良好的宏观经济环境和日益增长的应用率作用下,比特币继续保持其表现优于同类加密货币。比特币这一年的表现优胜大多数资产,这个趋势将一直持续。比特币从3月避险狂潮(risk-off,表示大市走弱,投资者因害怕风险逃离股市、大宗商品和贵金属市场)中快速恢复,到5月4日增长了近70%。由于新冠肺炎席卷全球经济,今年黄金和比特币在中央银行货币刺激政策的作用下占据上风。BGCI代表了大部分供给过剩的加密市场,其表现会继续逊于比特币。如果股市狂泄,更多的中央银行会提供支持给比特币和黄金。BGCI 2020年的溢价表现将继续逊于比特币。比特币与大多数其他高投机性的数字资产相比,日益良好的宏观经济环境,如股票波动性上升、债券收益率下降以及空前的全球央行高流动性,继续推动前者的发展。截至5月4日的一年时间内,BGCI上涨了约10%,而比特币激增近60%。这两年的表现凸显了基准加密货币将继续占据上风的趋势。Digital Assets 100中盘股和小盘股指数表现不佳,暴露了广泛加密市场出现了供求过剩和进入门槛低的问题。比特币突破8000美元拐点,而S&P 500指数则接近3000点。McGlone认为,与股票对比,在准货币(可随时兑换成货币,但不能直接用于支付的银行定期存款和政府债券)价值储存的有利情况下,比特币正在迅速从风险资产转变,并获取人们的信任。与之相关的波动性和推动力表明加密货币的价格基础牢固。比特币与动荡的股市截然不同。彭博智库图表显示,比特币价格在其52周移动平均线上恢复,同时段S&P 500指数却下降。比特币表现得不太像风险资产,反而更倾向于像价值储存的替代品。过去一年,8000美元一直是比特币的关键枢纽点。比特币价格保持8000美元以上是加强势头和摆脱股市的标志,尤其是当它曾在3月狂泻时。相反,2019年S&P 500的均值、中位数和众数都低于3000点,尚未突破。如果以历史为鉴,比特币相较于股市的波动性从未如此之低,这有利于加密货币的价格上涨。彭博智库图表显示,比特币180天波动率与同时间段内S&P 500的比率跌至新低。上次两者的相对风险指数跌至低谷出现在2015-2016年间。比特币价格与S&P 500的比率从2017年的约0.2开始迅速攀升至7,随后接近3。两者的相对波动率跌至新低表明比特币价格基础比股市牢固。去年加密货币攀升到约14000美元的高峰,加上不断上涨的哈希率(特别是与下一代以太坊相比)表明了比特币的数字黄金属性。如果生成的地址不断增加,那么比特币的价格走势将继续上升。Coinmetrics发现,特定地址的10日平均用量反映了(比特币)应用更广,接近去年最高水平。2019年,该指标超越先前峰值时,比特币价格还未完全恢复。大约一年前,比特币突破高位停在5000美元左右,这是三月低迷时的低位。当时的阻力现已转变为推动力。根据弹性伸缩原理,自2018年底以来,地址的使用量表明比特币价格接近12000美元,逐步往2019年的高位靠近。图片来源:pixabay作者:Irene Lin本文来自比推bitpush.news,转载需注明出处。推荐:2020年减半币种大全及减半时间推荐:比特币的历史最高价格与最低价格

加密货币涨跌互现 分析师:把比特币作为避险资产还为时过早

加密货币涨跌互现 分析师:把比特币作为避险资产还为时过早
英为财情Investing.com – 周四,截至撰稿时,加密货币涨跌互现,其中比特币涨超3%,在12000美元附近徘徊。过去7天,贸易关系紧张,股市大跌,市场避险情绪骤升,同时比特币价格上涨了19.14%。一些分析人士认为,比特币正被用来对冲风险事件。对此,BMO Capital Markets首席投资策略师Brian Belski持怀疑态度,他表示现在称比特币为避险资产还为时过早。Brian Belski在接受CNN采访时表示,比特币的波动性太大,尤其是最近几年。这是它性感的一面,但我不会把投资建立在性感的基础上。我的投资更倾向于长远的视角。 从更长期的角度来看,现在说比特币是避险资产,这还为时过早。英为财情Investing.com加密货币指数显示,截至北京时间17:21(美国东部时间凌晨05:21),24小时内,比特币涨3.59%,报12,010.0美元。比特币市值也升至2126.2亿美元,占加密货币市场总市值的68%。同时,瑞波币跌1.08%,报0.30706美元;以太坊跌0.24%,报223.90美元;莱特币跌1.87,报90.482美元;拍下巴菲特午餐的孙宇晨创办的波场币涨1.70%,报0.02218美元。推荐阅读分析师:比特币正成为风险对冲工具比特币升破10000美元全靠美联储降息,未来还会继续涨吗?美国议员:美国无法成功封杀加密货币美联储官员:加密货币正在改变美国货币系统美国财长:将出台新法规监管加密货币,旨在保护金融系统

日本考虑要求加密货币交易所提供客户资料 加密货币小幅上涨

日本考虑要求加密货币交易所提供客户资料 加密货币小幅上涨
英为财情Investing.com – 周三,比特币和其他主要加密货币小幅走高,尽管有报道称,日本正在考虑要求加密货币交易所提供涉嫌逃税的客户的资料。截至北京时间14:38(美国东部时间01:38),英为财情比特币指数跌2.39%,报3,911.2美元。英为财情瑞波币指数跌2.27%,报0.35135美元;英为财情以太坊指数跌2.9%,报108.35美元;英为财情莱特币指数跌3.37%,报30.807美元。

比特币 跳涨29%

比特币 跳涨29%
英为财情Investing.com – 根据英为财情 Investing.com Index的行情系统显示,星期六13:40 (05:40 GMT) 比特币 交投于10,540.0附近,上涨幅度达到29.44% ,这是 从2014年2月26日 以来 ,该币种获得的最大日涨幅。此次上涨推升 比特币 的总市值达到 $175.0B ,在加密货币总市值中的占比为 67.20% . 而 比特币 市值此前在达到高位时为$241.2B .在最近的24小时内, 比特币 的价格维持在$8,565.0 到 $10,540.0 之间交投。在过去的7个交易日里, 比特币 上涨了 21.89% ,其总市值出现了明显的 增长 。截至发稿, 比特币 24小时内的总市值为 44.0B ,在全部加密货币总市值中占比 30.83% .在过去的7个交易日里,比特币 保持在 $7,329.2031 至$10,540.0000 间交投,该币种目前相较于其 2017年12月17日 的历史高值 $19,870.62,相差 46.96%.其他加密货币行情根据英为财情Investing.com的行情数据显示,以太坊目前报$188.09,当前交易日 上涨了14.21% .另外,行情数据同时显示,瑞波币 目前报$0.30283 ,增长了 8.86%.以太坊 目前的总市值为 $20.5B ,该币种目前市值在全部加密货币的总市值中占比为 7.89% , 于此同时, 瑞波币目前的总市值为 $13.1B , 在加密货币市场中占比为 5.04% .

不惧法国政府将15个加密货币网站列入黑名单 比特币重返8000美元

不惧法国政府将15个加密货币网站列入黑名单 比特币重返8000美元
Investing.com – 周五,虽然此前消息称法国股票市场监管机构将15个加密货币网站列入黑名单,但仍挡不住加密货币价格反弹势头。截至北京时间上午14:28(美国东部时间02:28),Bitfinex交易所的比特币现货价格涨6.26%,报8,200.0美元。按市值计的第二大加密货币以太坊在Bitfinex交易所的现货价格涨5.02%,报608.65元。Poloniex 交易所的瑞波币现货涨7.8%,报0.68882美元。莱特币涨6.33%,报162.85美元。法国金融市场监管局在周五发布的一份新闻稿中称,他们已将15个加密货币网站列入黑名单。法国金融市场监管局在声明中表示:强调财务回报或类似经济影响的可能性投资建议涉及杂项资产中介服务,且现在由金融市场监管局进行事前控制。因此,如果没有金融市场监管局事先分配的登记编号,就不能在法国直接发售。此前,法国政府已在去年采取了类似行动。去年12月,法国央行行长发布警告称,比特币仅仅是一种投机资产,既不是货币也不是数字货币。法国特别工作组主管Jean-Pierre Landau称比特币为现代版的郁金香。其他消息方面,据报道,韩国首尔江南区检察官正在调查三家加密货币交易所,指控该等交易所使用从客户账户盗取的钱来购买比特币。一名发言人表示,检察官在有问题的交易所办公室进行了搜查,没收了转账收据、手机、会计文件和电脑硬盘。

美国监管机构警告加密货币投资欺诈现象普遍 比特币周三仍小幅上涨

美国监管机构警告加密货币投资欺诈现象普遍 比特币周三仍小幅上涨
Investing.com – 虽然美国监管机构警告称,加密货币投资发起人中普遍存在欺诈行为,但周三,比特币仍然上涨。截至北京时间13:37(美国东部时间凌晨01:37),Bitfinex交易所的比特币现货价格涨1.76%,报6,850.6美元。按市值计的第二大加密货币以太坊在Bitfinex交易所的现货价格涨4.81%,报419.23美元。Poloniex 交易所的瑞波币现货涨1.13%,报0.491美元。莱特币跌0.36%,报114.00美元。德克萨斯州证券委员会(Texas State Securities Board)周三在一份报告中称,该机构在过去四周对32家加密货币投资发起人进行了调查,其中至少有5家未能向潜在投资者适当披露与数字货币相关的风险。相反,根据调查结果,发起人保证每月的回报率高达40%。将近三分之二的发起人没有提供实体地址。该报告警告称:诱人的图景和冗长的个人资料可能会给人安慰和安全感,但实际上,在这些华丽的描述背后,潜伏着可能来自任何地方的任何人。该报告还补充称,32家发起人中没有一家就销售证券在德克萨斯州进行了登记。此外,国际交易所(ICE)首席执行官Jeffrey Sprecher的评论引发关注,其称加密货币当前比美联储更受信任。Sprecher说:人们更加信任从来没有人见过的中本聪,而不是美联储。在我看来,我们不应忽视这种趋势,我也不会低估这种趋势。Sprecher还补充道,国际交易所正强烈考虑在2018年下半年推出比特币期货。

EOS 大跌23%

EOS 大跌23%
英为财情Investing.com – 根据英为财情 Investing.com Index的行情系统显示,星期四12:18 (04:18 GMT) EOS 交投于4.7907附近,下跌幅度达到22.67% ,这是 从2017年12月22日 以来 ,该币种遭遇的最大日跌幅。此次下跌导致 EOS 的总市值下降至 $4.7015B ,在加密货币总市值中的占比为 1.45% . 而 EOS 市值此前在达到高位时为$17.5290B .在最近的24小时内, EOS 的价格维持在$4.7907 到 $5.2687 之间交投。在过去的7个交易日里, EOS 下跌了 15.13% ,其总市值出现了明显的 下跌 。截至发稿, EOS 24小时内的总市值为 3.3157B ,在全部加密货币总市值中占比 3.43% .在过去的7个交易日里,EOS 保持在 $4.7907 至$6.0207 间交投,该币种目前相较于其 2018年4月29日 的历史高值 $22.98,相差 79.15%.其他加密货币行情根据英为财情Investing.com的行情数据显示,比特币目前报$11,540.7,当前交易日 下跌12.25% .另外,行情数据同时显示,以太坊 目前报$275.21 ,下跌 12.98%.比特币 目前的总市值为 $209.0640B ,该币种目前市值在全部加密货币的总市值中占比为 64.70% , 于此同时, 以太坊目前的总市值为 $30.2391B , 在加密货币市场中占比为 9.36% .

纽约金融服务局(NYDFS)招聘副局长,主管虚拟货币领域

纽约金融服务局(NYDFS)招聘副局长,主管虚拟货币领域
链闻消息,纽约金融服务局(NYDFS)研究与创新部门招聘副局长,负责虚拟货币、数字货币、区块链、分布式账本技术、以及其他相关的创新和衍生产品和技术,协助政策的制定和对新兴和创新市场的监管。 据 CoinDesk,NYDFS 负责监管金融服务和产品,曾创建纽约 BitLicense,2019 年 7 月设立了研究与创新部门。NYDFS 执行副局长 Matthew Homer 和局长?Linda Lacewell?将于最近先后离开 NYDFS。