虚拟货币私钥泄露

angula 2023年06月25日 21:26 0

当地时间6月24日，萨尔瓦多总统纳伊布·布克勒发表全国讲话，并兴致冲冲地宣布：该国国会已经批准了由他提出的采用加密货币作为日常结算的提案，这一法律将于9月7日生效，届时萨尔瓦多将成为世界上第一个采用比特币作为法定货币的国家。

按照布克勒的提案，该国的养老金和私营部门雇员工资将继续以美元支付，但公职人员的工资可以选择美元或比特币；在日常交易中，萨尔瓦多的居民同样可以选择是否允许使用比特币支付，收款方在收到比特币付款后也可以选择保留或自动转化为美元。

按照Bukele的说法，做出这样的决定，最主要的目的是为了帮助该国在外打工的人降低甚至消除汇款成本，因为这个国家严重依赖出国打工者的创收。

世界银行数据显示，2019 年向该国汇入的汇款近 60 亿美元，约占国内生产总值 (GDP) 的五分之一，是世界上比率最高的国家之一。

就在Bukele宣布这一消息之后不久，遍布美洲的比特币自动柜员机 (ATM) 运营商Athena Bitcoin马上表示，计划投资超过100 万美元在萨尔瓦多安装约1500台加密货币自动取款机。届时，这个中美洲国家的加密自动取款机密度将达到4200人/台，远远超过美国的10万人/台。

根据 Athena Bitcoin 的网站描述，这些ATM 可以用于购买、出售和存储比特币，也可以将比特币直接转换成美元，甚至具有加密货币的拆分和转账功能。

另外，在去年的时候，Athena Bitcoin已经在萨尔瓦多一些地区推出了比特币的二维码支付收款。

尽管已经出现了第一个将比特币作为法定货币的国家，但加密货币在金融流通中的份量依然非常有限。按照美国支付和金融科技分析师 Kenneth Suchoski在研究报告中的说法，目前与加密货币相关联的全球跨境汇款金额占总金额的比例尚不足1%。

另外，在目前阶段，加密货币的安全性也是一大隐患——这就是为什么上周Bukele向世界银行求助，希望世行为比特币成为法定货币提供技术支持而被拒绝的重要原因。

从实际操作上看，加密货币有两个非常明显的安全问题已经出现了惨痛的教训。

第一个是私钥存储问题。

「私钥」是一段由电脑随机产生的乱数，包含了大约五十个数字和大小写字母，没有固定的逻辑和规则，世界上只会有一组，不会重复。在加密货币的世界裡，公钥会散布在网络上，但「私钥」只能本人持有，因此「私钥」就代表资产的所有权，谁拥有「私钥」谁就拥有该钱包地址中的使用权。

简单说，私钥就是属于你储藏加密货币保险柜的钥匙。

但是由于这把钥匙是一串电子数字（极难靠人脑记住），既要保证它不容易被别人知道（备份数量越多，泄露的可能性越大），又要保证其不要不小心不见了，不然将面临着巨大损失。

最近就有这么一个活生生的例子发生在以色列。

有意思的是，在发布被黑客攻击的同时，这家交易所提醒它的客户不要声张给执法部门或律师，因为这“会减慢”恢复过程。

这件事情的大概是这样子的：Fireblocks是一家知名的加密托管机构，以诚信和安全而闻名业内，很多投资者愿意把加密货币交给其保管。这家公司同时还经营着一家名叫StakeHound的加密货币质押平台，也就是说，持币者可以将加密货币质押给这个平台换取一定比例的资金融资。

以色列的一家企业为了融资，将38178 枚以太币质押给了StakeHound，并存放在Fireblocks提供的电子钱包中。有意思的是，Fireblocks的一名员工不知道是什么原因，犯了一个莫名其妙的错误，在没有任何数据保护和备份的情况下，将电子钱包的私钥给删除了，而且是不可恢复的那种删除。于是乎，这38178枚以太币化成了乌有，Fireblocks和质押人再也无法访问这笔资产。

按照提交诉讼时的价值估算，这笔被不小心删除了的加密货币约值7200万美元。

第二个是黑客攻击问题。

因为加密货币的所有权是以电子数字的形式体现，所以只能储存在电子介质中。而电子介质最常见的风险之一就是容易被攻击和盗窃，特别是在黑客鱼龙混杂的时代。

南非最大的加密货币交易所Africrypt的创始人Ameer 和 Raees Cajee貌似就遇到了这样的事情。