SIM:從高調炫富到發帖求助，一位比特幣大戶的噩夢時刻

編者按：本文來自區塊律動BlockBeats，作者：0x290x66，Odaily星球日報經授權轉載。

加密貨幣市場熱情起來了，黑客的熱情也起來了。年前那位華爾街知名證券經紀人PeterSchiff的比特幣錢包「被盜」事件只是虛驚一場的話，那么2月22日，一位加密貨幣巨鯨用戶因為自己價值4500萬美金的加密貨幣被盜而在Reddit上發出了緊急求助的事件，再次引出了那個歷史迷題「比特幣到底應該怎么存？」我們先看看到底發生了什么。今日，這位巨鯨在Reddit中發帖，自己剛剛丟失約6萬枚BCH，重金請求礦工們能幫他找回來。此外，丟失的不只是BCH，與此同時還丟失了1547枚比特幣。

由于求助貼上附上了數字簽名，經證實，該帖子真實無疑，他確實丟失了當前價值上億比特幣和BCH。這位萬幣侯到底是誰？

Binance.US上多個幣種出現溢價，BTC超過28000美元:6月8日消息，在SEC尋求法院下令凍結Binance.US資產后，該平臺上多個幣種出現大幅溢價。其中，BTC價格最高飆升至28800美元，目前暫報28025美元，而BTC市場均價為26400USDT，差價近1600美元；ETH價格最高飆升至1998美元，目前暫報1952美元，市場均價為1840USDT；穩定幣USDT以及USDC分別溢價約6%以及4%。[2023/6/8 21:22:56]

根據「zhoujianfu」在網絡上透露的信息，他的原名是JoshJones，來自美國加利福尼亞州的一個小城圣莫尼卡。讓人意外的是，他還是一名中國女婿，2014年7月，他在Reddit上透露，自己的中國岳母購買了43枚比特幣。

能夠擁有如此大額比特幣的人，大概率是一位加密貨幣早期參與者，事實也確實如此。JoshJones的Reddit賬號注冊于2006年，他是一位成功的企業家。作為一名開源軟件和技術咖，他在2014年4月，企業級產品提供商Inktank被RedHat公司以1.75億美元的價格收購之前，一直擔任該公司的董事會成員；并擔任GroupBStrepInternational的CFO。據了解，他還是網絡托管領域最好的服務商之一DreamHost的聯合創始人。除了是一位創業者，生活上的JoshJones還是一名十足的特斯拉狂熱粉絲。無論是推特還是YouTube上，他都曾多次提及馬斯克和特斯拉。

SWIFT ISO 20022支付系統升級或對銀行、數字貨幣等產生重要影響:2月26日消息，3月份新的SWIFT ISO 20022支付系統將迫使銀行在2025年11月前加速引入新系統。公司還必須能夠與新系統進行交互。不可避免地會有進一步的創新，這將對加密資產和數字貨幣產生潛在的重要影響，特別是在中期。

目前，有7種加密貨幣符合ISO 20022要求，分別是Quant、Ripple、Stellar、Hedera、Iota、XDC Network、Algorand和Cardano。根據SWIFT的說法，“它成功地表明，央行數字貨幣（CBDC）和代幣化資產可以在現有金融基礎設施上無縫移動。

至于升級后的金融架構是否允許法定貨幣與數字和加密資產有效競爭，或者創新是否能夠使金融科技公司創建符合ISO標準的數字貨幣，提供一系列新的增值服務并與現有的銀行和支付提供商競爭，業內將會有一場持續的辯論。

倫敦智庫Z/Yen Group主席Michael Mainelli教授評論道，SWIFT信息系統早就該升級了。ISO 20022將在簡單交易和復雜交易之間、傳統貨幣和CBDC之間以及法幣和加密貨幣之間創造公平的競爭環境。（Exchange Rates）[2023/2/26 12:30:38]

a16z總法律顧問：Ripple無法在SEC訴訟案中獲勝:11月9日消息，Andreessen Horowitz (a16z) 總法律顧問兼去中心化負責人Miles Jennings表示，基于Ripple本身向散戶投資者出售XRP這一事實，Ripple將無法在美國證券交易委員會（SEC）訴訟案中獲勝。Miles Jennings分析稱，根據SEC的說法，這一事實意味著XRP價值由Ripple行為決定，與去中心化生態系統不同，所以對Ripple在這場訴訟案中獲勝“不抱太大希望”。目前XR價格跌至0.37美元，過去24小時降幅14.6%，市值已被Binance USD超越。[2022/11/9 12:39:20]

這張特斯拉K線圖的照片出自他的賬號有錢任性的JoshJones，生活并不無聊。除了特斯拉，他還是一名3D打印愛好者。2013年10月，他使用「MakerbotReplicator」打印了一根blingbling的比特幣項鏈，打印過程被錄制放在YouTube上。而在一個專門發布3D打印作品的網站thingiverse上，陳列著他的更多作品，包括各種小動物、蔬菜、游戲機等等。

Terra開發者提出新提案建議推出贈款計劃以支持生態項目發展:10月17日消息，Terra開發者Edward Kim在Terra Classic社區提出新提案，該提案希望社區撥款145萬枚USTC以及5000萬枚LUNC（總計約6.8萬美元）來推出贈款計劃以支持Terra Classic生態項目發展。該提案稱，該計劃將通過社區成員征集需要支持的項目，并由社區成員、驗證者、開發人員和用戶共同討論決定是否向項目撥款。此外，該提案還表示過去社區資金池的分配制度并不完善，呼吁建立一個完善的問責制度以規范化資金管理。[2022/10/17 17:29:23]

JoshJones打印的比特幣項鏈據區塊律動BlockBeats了解，JoshJones最早從2010年開始接觸比特幣。一篇2014年的帖子顯示，他重啟了比特幣的交易平臺Bitcoinbuilder，此前，他用該平臺從Mt.Gox上購買比特幣，隨后向公眾開放。他曾聲稱在門頭溝擁有43768枚比特幣，而這家平臺在門頭溝破產之后，也成了第二大債權人。也正是因此，有人猜測，由于門頭溝事件中的人真實姓名和電子郵件都是公開的，他很有可能早就被盯上了。在BCH分叉成功后，這位資深比特幣玩家，開始將目光轉向這個新的幣種。以至于有人根據他公開的地址，發現地址在2018年還有5400枚比特幣，而腦洞大開猜測他用其中的3900個比特幣換了6萬枚BCH。

數字藏品平臺天琛優藏獲得數百萬元的A輪融資:金色財經報道，2022年6月29日,福建省天琛優藏科技有限公司旗下平臺“天琛優藏”平臺和投資方將達成合作，獲得數百萬元的A輪融資。本輪融資將用于團隊擴張、IP合作、內容策劃與運營和市場投放,并在后期提供數字文旅類大型IP合作,該筆資金主要用于前期團隊鋪設,技術研發,打造數字藏品IP實物產品合作。[2022/7/2 1:46:30]

截圖來源：Reddit求助帖發布后，引來了比特幣耶穌R0gerVer的關注，他在帖子下方分析，黑客可能利用了電話公司進行攻擊，竊取他的手機號碼用于雙因素認證。根據這些信息，安全公司慢霧分析稱：猜測這名大戶使用的是一款知名的去中心化錢包服務，加上需使用SIM卡認證，也就是說有用戶系統，因此，這款錢包可能是Blockchain.info，「Blockchain.info的安全體系做得并不足夠好。」按理說，作為一位資深比特幣玩家和技術咖，他對于黑客技術應該了如指掌，并且也懂得如何應對，理應不會出現這種被盜事件。但沒想到，他居然倒在了SIM卡這個最不安全的驗證方式上。SIM卡詐騙的方式很普遍，國外已經形成了一套成熟的犯罪鏈，簡單來說就是罪犯可以繞過運營商的安全措施，復制或者重新辦理一張受害人的電話卡，獲取手機驗證短信，從而盜取資產。在他的帖子下，有人難掩震驚，的確很難想象，一位擁有上千枚比特幣的人，會依舊選擇用SIM卡短信的方式作為最后的安全驗證渠道。就好像一個人擁有一輛敞篷奔馳，但車鑰匙就放在駕駛座上。不管怎樣，悲劇已經發生，重要的是還能不能挽回，因此，出現了文章開頭的求助帖。找回巨額資產

按照他在Reddit上想法，他已經放棄了那價值1500萬美金的比特幣，他希望找回那3000萬美金的BCH，方法就是用雙花攻擊。雙花簡單來說，就是讓現在的這條鏈作廢，在被盜之前的623333區塊高度后重新開始生成區塊，接一條新鏈。作為一個比特幣的早期玩家，礦工圈子他必定早已滲透，BCH的算力遠小于比特幣，從理論上，讓礦工們幫忙是可行的，因為按照比特幣的邏輯，最長鏈原則，只要新鏈比舊鏈長，就可以認定新鏈為主鏈。為什么說這條路可行？因為這個方法在BCH上確實發生過。2019年5月，一位攻擊者利用了BCH上一個長久以來的BUG，在BCH5月份升級是制造了一次攻擊。當時的情況是，這位攻擊者發送了大量的交易，但因為之前的BUG原因，BCH的礦工們不能打包這些交易，而如果攻擊者的節點打包了這些交易，他就能拿走這些幣。于是BCH的幾大礦池聯合，連續出了10個空塊，保證主鏈沒有按照攻擊者的方式進行下去，解決了這次攻擊。所以說，這就是理論上可行的邏輯。但是問題是，礦池們之所以要連續出10個空塊，是因為在BCH里，有一個新的機制，名為滾動檢查點，10個區塊為一個檢查點，只要超過10個區塊，就不能回滾到10個區塊前。這是BCH特有的機制，BTC和BSV并沒有，這個機制本意是保護用戶資產，但在BCH反對者看來，這已經完全違背了中本聰比特幣的理念，把最長鏈原則徹底作廢，如果發生有人作惡，只要作惡者可以連續出10個塊，作惡者的記錄就會永遠保留在BCH鏈上。而當時還沒有發生過的情況，今天發生了。正是因為這個滾動檢查點機制，曾經手持3000萬美金BCH的大佬已經無法回滾，因為從攻擊發生的區塊高度到現在，早已超過了10個塊，無法回滾。這應該是BCH史上以來，作惡者的行為第一次被徹底記錄在網絡上，誰都更改不了了。回滾這條路行不通，要想找回損失，有人建議他去狀告SIM卡公司，因為按照目前的推論，JoshJones是被黑客進行了手機SIM攻擊，黑客復制了他的SIM卡，獲得了短信。如果運營商安全措施嚴格一些，意外或許就能避免。狀告SIM卡公司，也確實有人干過。兩年前，加密貨幣基金BitAngels的創始人MichaelTerpin遭遇了和Josh一模一樣的事情，他的錢包也被黑客以SIM卡攻擊的方式盜取，一位年輕黑客給他打了一個電話，導致他錢包里300萬個加密貨幣丟失，據說，當時價值2400萬美元。Michael二話不說就把自己使用的運營商AT&T告上了法庭，要求賠償2億美金。這不是他第一次遇到這種事，也不是只有他一個人遇到這種事情，SIM詐騙已經形成了一個成熟的犯罪模式。這起官司直到現在也沒有結束，法庭在去年年中的時候要求AT&T回應Michael的訴求，隨后就沒有消息了。但起碼給了JoshJones一個選擇方向，運營商也不是不能起訴。我們應該注意什么

我們身邊發生類似電信詐騙的事件不多，一般我們理解的電信詐騙完全屬于另外一種犯罪模式，得益于我們當前運營商的安全要求，如果不是本人出現，你的手機SIM卡很少會被復制或者重新辦理。但這并不代表這對于我們沒有警示意義。對于大額資產的賬戶，安全措施尤為重要，首先要保存好自己的私鑰，在錢包行業還沒有大幅度迭代的當前，保存好自己的私鑰和助記詞顯得尤為關鍵，不管是早先PeterSchiff輸錯了密碼，還是近日一位梟將私鑰藏在魚竿中但魚竿丟失的事件，無一不再提醒妥善保存私鑰的重要性。其次，區塊律動BlockBeats提醒用戶一定要使用2FA驗證方式，同時盡量少用短信驗證，多使用類似Google驗證的安全方式，提升賬戶安全性。希望大家手里珍貴的比特幣，永遠安全。

Tags：比特幣BCHSIM加密貨幣比特幣交易所清算地圖ABChainSIMBAINU加密貨幣市場是什么行業

Gate.io