虚拟货币私钥泄露
当地时间6月24日,萨尔瓦多总统纳伊布·布克勒发表全国讲话,并兴致冲冲地宣布:该国国会已经批准了由他提出的采用加密货币作为日常结算的提案,这一法律将于9月7日生效,届时萨尔瓦多将成为世界上第一个采用比特币作为法定货币的国家。
按照布克勒的提案,该国的养老金和私营部门雇员工资将继续以美元支付,但公职人员的工资可以选择美元或比特币;在日常交易中,萨尔瓦多的居民同样可以选择是否允许使用比特币支付,收款方在收到比特币付款后也可以选择保留或自动转化为美元。
按照Bukele的说法,做出这样的决定,最主要的目的是为了帮助该国在外打工的人降低甚至消除汇款成本,因为这个国家严重依赖出国打工者的创收。
世界银行数据显示,2019 年向该国汇入的汇款近 60 亿美元,约占国内生产总值 (GDP) 的五分之一,是世界上比率最高的国家之一。
就在Bukele宣布这一消息之后不久,遍布美洲的比特币自动柜员机 (ATM) 运营商Athena Bitcoin马上表示,计划投资超过100 万美元在萨尔瓦多安装约1500台加密货币自动取款机。届时,这个中美洲国家的加密自动取款机密度将达到4200人/台,远远超过美国的10万人/台。
根据 Athena Bitcoin 的网站描述,这些ATM 可以用于购买、出售和存储比特币,也可以将比特币直接转换成美元,甚至具有加密货币的拆分和转账功能。
另外,在去年的时候,Athena Bitcoin已经在萨尔瓦多一些地区推出了比特币的二维码支付收款。
尽管已经出现了第一个将比特币作为法定货币的国家,但加密货币在金融流通中的份量依然非常有限。按照美国支付和金融科技分析师 Kenneth Suchoski在研究报告中的说法,目前与加密货币相关联的全球跨境汇款金额占总金额的比例尚不足1%。
另外,在目前阶段,加密货币的安全性也是一大隐患——这就是为什么上周Bukele向世界银行求助,希望世行为比特币成为法定货币提供技术支持而被拒绝的重要原因。
从实际操作上看,加密货币有两个非常明显的安全问题已经出现了惨痛的教训。
第一个是私钥存储问题。
「私钥」是一段由电脑随机产生的乱数,包含了大约五十个数字和大小写字母, 没有固定的逻辑和规则,世界上只会有一组,不会重复。在加密货币的世界裡,公钥会散布在网络上,但「私钥」只能本人持有,因此「私钥」就代表资产的所有权,谁拥有「私钥」谁就拥有该钱包地址中的使用权。
简单说,私钥就是属于你储藏加密货币保险柜的钥匙。
但是由于这把钥匙是一串电子数字(极难靠人脑记住),既要保证它不容易被别人知道(备份数量越多,泄露的可能性越大),又要保证其不要不小心不见了,不然将面临着巨大损失。
最近就有这么一个活生生的例子发生在以色列。
有意思的是,在发布被黑客攻击的同时,这家交易所提醒它的客户不要声张给执法部门或律师,因为这“会减慢”恢复过程。
这件事情的大概是这样子的:Fireblocks是一家知名的加密托管机构,以诚信和安全而闻名业内,很多投资者愿意把加密货币交给其保管。这家公司同时还经营着一家名叫StakeHound的加密货币质押平台,也就是说,持币者可以将加密货币质押给这个平台换取一定比例的资金融资。
以色列的一家企业为了融资,将38178 枚以太币质押给了StakeHound,并存放在Fireblocks提供的电子钱包中。有意思的是,Fireblocks的一名员工不知道是什么原因,犯了一个莫名其妙的错误,在没有任何数据保护和备份的情况下,将电子钱包的私钥给删除了,而且是不可恢复的那种删除。于是乎,这38178枚以太币化成了乌有,Fireblocks和质押人再也无法访问这笔资产。
按照提交诉讼时的价值估算,这笔被不小心删除了的加密货币约值7200万美元。
第二个是黑客攻击问题。
因为加密货币的所有权是以电子数字的形式体现,所以只能储存在电子介质中。而电子介质最常见的风险之一就是容易被攻击和盗窃,特别是在黑客鱼龙混杂的时代。
南非最大的加密货币交易所Africrypt的创始人Ameer 和 Raees Cajee貌似就遇到了这样的事情。
在今年4月份的时候,Africrypt向投资者发出警告声明,表示该交易所上大约69000枚比特币因为受到黑客的攻击而失踪了。按照当时处于高位时的价格估算,这批比特币价值大约36亿美元左右(目前的价格估算已经低于24亿美元)。
有意思的是,在发布被黑客攻击的同时,这家交易所提醒它的客户不要声张给执法部门或律师,因为这“会减慢”恢复过程。
有些投资者并不买账,因为他们发现这批比特币失踪的同时,交易所的两位创始人似乎也失踪了。所以,他们报了警。
但由于加密货币在南非不属于法律认可的金融资产,所以警察移交给南非金融部门行为监管局后,该局表示无法启动调查程序。无奈之下,一些投资者聘请了 Hanekom 律师来调查这件事情。
由此看来,加密货币还有另外一个常见的风险,那便是参与者的道德风险。
不管这一事件是黑客所为还是创始人的布局,这一次加密货币损失都为历史之最。根据报告显示,在这之前的10年时间内,加密货币领域发生了80多起100万美元以上的黑客攻击和盗窃事件,不过加起来的总金额也只有25亿美元。
本文就跟大家分享到这里,欢迎点击关注!
”戏说金融“原创作品,未经许可,不得转载!