关于比特儿NXT被盗事件的谨慎分析
时间:2014-08-16 来源:weibo.com 作者:比特天空网
1 是真盗了还是自导自演 肯定不能排除自导自演,但是个人觉得是真被盗可能性大。因为理论上NXT的被盗比较符合逻辑:因为交易中心要去赚那个POS利息,所以必须要把私钥放在服务器上。这个就叫贪小便宜吃大亏。活该。 如果BTER是想学门头沟的话,应该把所有的币都“丢”光,或者至少应该“丢”比特币。 2衍生的第一个话题:NXT的币根本就没有冷储存,BTER在撒谎。只要是撒谎了,而且是在遭受巨大损失之后发现是撒谎的,都是最邪恶的谎言,应当受到正义的审判。 3 衍生的第二个话题:BTER的程序员可能不懂什么是POS,所以竟然用全部的币去POS。POS是在特定的时间周期内只要申报一次就可以领利息的。就算程序员很懒,至少分10份没问题吧,每一份挂上私钥,开始挖矿,领到利息了,打入新的冷钱包,换下一个私钥上,挖矿。这样最多一次损失10%。不至于酿成如此大祸。 4 Bter里其它币的安全如何 应该是没问题的。否则黑客一定会挑比特币下手,因为NXT其实转手不大容易。那说明BTER的比特币冷储存是真的。服务器里没有私钥,所以黑客爱莫能助。黑客最多偷光热钱包里的币,但是那个不会伤筋动骨。所以大家也不必多BTER太过恐慌。提币慢了别激动。人家动用冷储存是需要时间的,别逼的手忙脚乱的又出新的差错。 5 那黑客都拿到了什么 黑客应当拿到了全部的程序和用户数据库。但是假如BTER的程序员懂得密码加盐的话,黑客就没有能力以任何一个客户的名义申请提币。所以用户其实泄露的只是账户名、邮箱、手机号这些信息。这些信息只能算隐私,还不大涉及安全。如果BTER的密码没加盐的话,那……后果相当严重。我们之前提醒过,不要在各个交易中心用同样的密码。为了安全起见,请在BTER有开户的朋友,立即将其它交易中心的密码改成和BTER不同的。 还有,建议暂时先别提币,登陆都不要,因为黑客已经控制了服务器,你输密码进去不是自投罗网吗 6 如果BTER这价值1000万的币确认丢失了 ,BTER可能就资不抵债了。不建议像FXBTC那样直接关门,那对整个虚拟币行业是巨大的打击。建议业内大咖出资先买下,然后再想办法转手,例如和有风投的大交易中心合并。1000万人民币,又不是1000万美元,随便哪个交易中心加一笔融资就搞定了。以bter当下的品牌影响力,不止值1000万人民币,至少1000万美元。 7 因为NXT是预发行币,NXT的发行团队手里有10亿,所以其实bter这次的应对是彻底的失败。不必回滚,也不必和黑客谈判。只要联合各大交易中心,拒绝接受黑客盗走的币; 升级钱包,拒绝黑客盗走的币;请NXT团队拨5000万个币给BTER。因为这次事件对NXT来说也是致命的,NXT团队出5%零成本的币保这个币不死,绝对愿意。 8还有一个衍生话题:POS利息到底归谁。参照相似的行业,股票和期货,保证金存进去了,利息肯定不归投资者了。所以可能基于这个逻辑,BTER认为领POS利息天经地义。但是请注意啊,股票的分红可不归证券公司啊。毕竟币的POS利息更像是分红--一年领一次,没有活期利息。所以,个人倾向于这些POS利息应当归投资者。当然法律上BTER没有任何问题,我是说道理上。为了图这么一点点小利息,结果搞得出这么大篓子,还不如彻底不领POS利息来得最干净呢。 |