我和千萬富翁只差一個“私鑰”的距離
今天,知名加密貨幣錢包Copay爆出嚴重安全漏洞。Cobo首席安全負責人Darker表示,這種攻擊方式很隱蔽,防範很難,他呼籲區塊鏈開發者提高安全意識。
再次跌破4000美元的比特幣或許還能靠著信仰支撐一段時間,畢竟投資者持有的數字貨幣數量沒有變,變的只是價值。可是一但加密貨幣錢包被盜,那所有的希望就打了水漂。
數字資產錢包使用者達2888萬
知名社交網站知乎上有一個關於加密貨幣錢包的提問,許多不慎丟失私鑰的回答者,個個追悔莫及。一些回答者紛紛表示自己和千萬富翁曾經僅差一個私鑰的距離。暫且不論真實性有幾何,不可否認的是,私鑰丟失絕對不是個例。
伴隨著以比特幣為首的數字貨幣熱潮,數字貨幣行業發展迅速。今年年初,全球加密貨幣市值距離萬億美元僅有一步之遙。
隨著數字貨幣投資者的逐漸增多,基於資產安全方面的考慮,數字貨幣錢包的發展也迎來鼎盛期。
在虛擬貨幣世界中,數字錢包是儲存和管理私鑰的工具,同時也具有其他擴充套件功能,包括數字資產餘額查詢、傳送交易等。數字錢包作為加密貨幣行業的配套基礎設施,具有不可或缺性,因此極為重要。
根據市場調研公司Statista統計,截至到2018年Q2季度,全球數字資產錢包使用者數為2576.4萬人,同比增長72.1%。同時,最近資料顯示,數字資產錢包使用者已經達到了2888萬人。三年時間,從300萬到將近3000萬,產生了近乎10倍的增長速度。
錢包普及率仍舊不足
“比特幣歸零”、“投資抄底”、“割肉離場”、“耐心等待”……都說亂世出英雄,混亂的幣圈已經成了眾多大佬建言獻策的名利場。
預言成功一炮而紅,就可以靜待時機開班授課,坐擁大批追隨者。預言失敗也無傷大雅,畢竟熊市之中不再每天忙著賺錢,發表言論刷刷存在感也是十分有必要的。
紛至沓來的“大佬寶典”已經愈加廉價。
“我該怎麼辦?”投資者小李盯著眼前一片飄落的枯葉,“我不想就這麼放棄,大佬們也不靠譜。數字貨幣交易所也不太安全,我想把自己的幣提出來,可是到了眼前我才發現,我還沒有建立自己的加密貨幣錢包。”早已被幣市抽乾了精氣神的他,這幾天正在惡補加密貨幣錢包的相關知識。
其實,沒有加密貨幣錢包的幣圈投資者並不佔少數。
相關資料統計顯示,目前全世界炒幣的人數已經超過了5000萬。聯絡到很多大額持幣的投資者不僅僅有一個加密貨幣錢包,保守估計,目前仍舊有將近一半的數字貨幣投資者沒有自己的加密貨幣錢包。
“我和身邊的同事都是經過朋友介紹才進入的幣圈,如何充值、購買、賣出,朋友就已經解釋了好幾遍。和大部分散戶一樣,我們只想掙一波快錢就跑,並不想長期持有。另外,我們投資數額也不大,就覺得錢包對我們沒啥用。”小李對記者講的話,基本上能覆蓋一部分散戶的心態。
不懂,也不願意去懂。在一部分投資額度比較小的散戶眼裡,什麼冷熱錢包、私鑰公鑰,幣放到交易所就好,漲了就賣出去。
另一方面,不菲的提幣費,也是一部分投資者不願意建立數字貨幣錢包的原因。記者統計了火幣、幣安、OKEx三家主流交易所的提幣費用。熊市之下,拿以太坊為例,百分之一左右的提幣費,並不是一個小數目。
盈利變現成為難題
不斷增加的加密貨幣錢包註冊量,讓投機者看到了商機。在頭部效應異常明顯的數字貨幣行業,早早“佔坑”就顯得尤為重要。
今年10月份,加密貨幣錢包公司Cobo完成1300萬美元A輪融資,8月份新加坡錢包 X-Infinity 獲得了2050萬美元私募股權融資。
在資本的推動下,加密貨幣錢包不斷湧現。目前,Cryptocompare.com 錢包板塊收錄了包括網頁錢包、硬體錢包、App輕錢包在內的185種錢包。可是,錢包數量絕不僅僅只有這些,有業內人士推測,目前林林總總的各類加密貨幣錢包,絕對要超過1000個。
另一方面,加密貨幣錢包開發者小王告訴記者,“錢包的基本功能為私鑰管理工具,目前來看還沒有直接、快速的盈利變現模式,基本都處於早期吸引、積累使用者和沉澱資金的狀態。”
守著錢卻掙不到錢,成了加密貨幣錢包專案方的尷尬之處。
目前,雖然加密貨幣錢包繁多,但是無論客戶使用量多少,都不收費。專案方只負責開發安全穩定的系統,保證顧客私鑰的安全。源於私鑰的絕對隱祕性,可能僅僅只有顧客自己知道,所以專案方並不能私自挪用顧客錢包裡面的數字貨幣。
只出不進註定難以長久。為了尋求收入來源的多樣性,各錢包專案紛紛推出周邊增值服務,一方面可以增加使用者黏性,提高流量入口,另一方面也能夠增加一定的收入來源。
目前,為錢包新增各類諸如理財、社交、資訊、交易、挖礦等功能的附加程式,成為了錢包專案方的拓展途徑。同時,使用者將他們鏈上的資產託管給錢包的專案方團隊,團隊通過二級市場量化交易獲取利潤,給投資者進行分紅,也成為了另一個盈利途徑。
可是,加密貨幣錢包開發者小王也有自己的苦衷。“目前行情持續下滑,通過二級市場已經很難盈利。只能通過期貨做空才有一定利潤可言,不過稍有不慎,滿盤皆輸,進入期貨市場並不是長久之計。”
加密貨幣錢包未來盈利的出路在哪裡,“今天吃飽,今天不餓。總會有出路的。”小王也說不出個所以然。
安全問題不容忽視
私鑰丟失可以歸結到使用者的個人原因。可是錢包本身存在的問題仍然不容忽視。
此前,網際網路安全領域的巨頭卡巴斯基實驗室( Kaspersky Lab)對數字貨幣錢包的安全問題提出過警示。卡巴斯基安全報告指出,犯罪分子在過去一年中通過各種手段竊取了超過900萬美元的以太坊(ETH)。
除了加密貨幣錢包本身開發方面的安全漏洞問題,使用終端的安全因素也是錢包被盜的重要原因之一。
谷歌的安卓和蘋果的IOS兩大作業系統為目前主流的移動終端系統。由於開源,谷歌的安卓系統更容易被病毒侵襲。
本月初,區塊鏈安全研究中心BSRC公佈了一段針對Bitpie錢包安卓版v3.6.6的攻擊視訊。該視訊顯示,攻擊者可以通過USB連線使用者手機直接獲得使用者的助記詞種子,並在本地破解後獲得使用者的十二個助記詞明文,從而進入使用者的位元派賬戶。
不開源的蘋果就一定安全嗎?其實不然。近期,有客戶反映,iPhone使用者可能會遇到“錢包APP證書失效,必須解除安裝並重新下載才能開啟APP”的提示,這將導致APP中的私鑰需要重新匯入。
如果使用者先前並未匯出、備份私鑰,則會面臨私鑰丟失、賬戶遺失的情況。
資本逐利的戰場,從礦機礦場到短期還不能盈利的錢包,無所不包無處不在。今天,你的錢包還好嗎?