怎么回事？Blockd创始人公开私钥，打赌黑客无法攻破其安全系统

2020年1月6日有一条快讯引起了我的注意。

Blockd创始人Robert M.C. Forster公开了一个内含1 ETH的钱包地址的私钥，打赌该公司的安全系统可保证即便在私钥泄漏的情况下也能阻止黑客从钱包中窃取加密货币。

钱包地址为：0xa5653e88D9c352387deDdC79bcf99f0ada62e9c6；

私钥为：ca9a3a3d4026e6228713e683a9c45ef65a538b2f9336813bd597f5effa38668d。

这太奇怪了，我们知道掌握了私钥，就掌握了资产所有权，账户里面的资金就是你的了。竟然不怕私钥泄露，必定有特别之处。我把这个私钥导进了以太坊钱包，很顺利，但是里面一毛钱都没有，查询了记录，1月3日20：26就转出了0.9895ETH。不是开玩笑吧。转走了，还叫黑客来破解。难道是想说，没有钱就不会被攻破吗？正如网友常说的，贫穷使我免于被骗，因为没钱，骗子也无法下手。

这是个玩笑吧，这是我的第一念头。但是，事情会这么简单吗？我开始查询信息来源。

https://decrypt.co/15949/this-system-makes-hacking-wallets-impossible-even-with-private-keys

有私钥也盗不走

快讯的信息并不完整，我了解到事情是这样的，“区块链黑客干预”服务Blocked的创始人Robert M.C. Forster提供了一个产品，声称可保证即便在私钥泄漏的情况下，也能阻止黑客从钱包中窃取加密货币，他用一个以太坊来验证。他在Reddit上发布了以下消息：我公开发布以太坊私钥（持有1个以太），以证明Blockd的安全性。

地址是：0xa5653e88D9c352387deDdC79bcf99f0ada62e9c6

私钥是：ca9a3a3d4026e6228713e683a9c45ef65a538b2f9336813bd597f5effa38668d

以太网扫描链接是：https://Etherscan.io/address/0xa5653e88D9c352387deDdC79bcf99f0ada62e9c6

应该接收资金的安全钱包是：0x25eE1E352892Bc4f036F25441E6CEE84f5E06729

操作和原理的部分是以下内容：

But when one user, u/gucards, tried to use the private key to drain the wallet of ETH, they were met with the following message: “Blockd". In other words, the system prevented the user from draining the funds. When u/gucards tried to drain the wallet, Blockd redirected the funds in the wallet to a safety wallet—an unused address that the owner of the original wallet has control over—and made u/gucards foot the bill.

The “Replace-By-Fee” protocol Blockd makes use of a blockchain’s “Replace-By-Fee” protocol, which, as Forster wrote in a Medium post, lets a user replace an unconfirmed transaction with another as long as the replacement has a higher transaction fee. With Blockd, users generate and sign transactions, but let the service broadcast these transactions to the network.

这段话有点难以理解，我觉得意思是假如你持有私钥，又不是原来的主人，试图使用私钥转走ETH时，会遇到了以下消息：“Blockd”。换句话说，系统阻止用户转走资金。试图清空钱包时，Blockd将钱包中的资金重定向到一个安全钱包，这是一个原始钱包所有者控制的未使用地址，并让你支付账单。大意是当你要转走币的时候，会转到原所有者指定地址，你就转不走了。

这个机制是怎么运行的呢？那就是“收费代替”协议。Blockd利用了区块链的“按费替换”协议，正如Forster在一篇中邮报中所写的，只要替换的交易费用较高，用户就可以用另一个未经确认的交易替换另一个交易。使用Blockd，用户生成并签署事务，但让服务向网络广播这些事务。

福斯特（Forster）在Reddit上写道，这项服务可以阻止黑客从他们拥有私钥的未知地址窃取资金，“如果黑客不知道钱包是受保护的，他们愿意牺牲多少来假设它是受保护的？如果他们真的知道，他们是不是一开始就想努力破解它？他们认为该账户的最高封杀交易价格有多高？虽然10%大于0%，但远小于100%，因此存在很大的机会成本。”

福斯特（Forster）还说，币安、Bithumb, Mt. Gox和无数其他人，都希望自己能先想到这个主意。的确，这技术看起来很厉害，例如币安等被盗过币的机构和个人，有了这个技术就不会有那么多损失了。

总之，这个技术就是私钥泄露也不怕，一旦有人转币，币会转到安全的地址。具体技术细节和操作，我看了半天也没搞明白，有兴趣的，可以研究一下。至于一个ETH,我看是没有人可以转走了。

结语

无论如何，还是保管好自己的私钥，不要触网，安全第一。

---

如果对你有启发，请给我点赞、评论、转发。

我是不舍昼夜（这不重要），专注于投资理财，个人发展，关注我，持续与你分享我的体验和思考。

本文仅供参考，投资有风险，请自行承担。

—-

编译者/作者：这不重要

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。