Bitcoin Forum>Local>中文 (Chinese)>山寨币
Author

Topic: 转火币网张健:NXT事件还有另外一个原因,就是这个山寨币不能做冷钱包 (Read 1184 times)

hl5460
legendary
Activity: 1621
Merit: 1000
news.8btc.com
转火币网张健:NXT事件还有另外一个原因,就是这个山寨币不能做冷钱包
September 15, 2014, 12:19:11 AM
#8
Quote from: freee101 on September 14, 2014, 06:20:34 AM
这个黑客偷了近千万,抓住可是块肥肉,
偷盗方法也值得警惕.
人混进官方开发团队;木马植入官方钱包.
有了这样的官方木马, 不偷交易所是不可能的.
此人叫何相龙⺁,自贡人, 详情参考http://www.3-coin.com/2014-09-06/6406/

网页打不开,
如果你这个指责是有效的,可以去领取160万nxt.
hl5460
legendary
Activity: 1621
Merit: 1000
news.8btc.com
Re: 转火币网张健:NXT事件还有另外一个原因,就是这个山寨币不能做冷钱包
September 15, 2014, 12:16:09 AM
#7
Jimmy给出说明:
关于Nxt冷钱包问题的澄清和说明

2014年9月14日 22:25
Nxt现在就可以制作冷钱包。而且,当Nxt的账户控制功能实现后, 任何账户均可实现激活双因子认证功能,甚至可以抵抗量子计算机(http://en.wikipedia.org/wiki/Shor's_algorithm)。这将提供了一种相对比特币不重复使用地址方案的一种更好的保护方案。

今晚看了IT168安全频道登载的火币网技术副总裁张健先生在9月12日乌云安全峰会上的演讲全文,其中张健先生提到Nxt不能做冷钱包。该文今天被巴比特转载并评论,且用红色字体强调张健先生的上述观点。为避免进一步的误导,在此关于Nxt冷钱包问题做一点澄清和说明。

Nxt在8月份发布的1.2.6版本就已经可以制作冷钱包。具体制备方法很简单:1)在离线电脑上安装Nxt官方客户端; 2)采用强密码(可以是任何方法生成的强密码,包括但不限于比特币钱包文件的方式)生成账号,并在客户端里面获得其公钥,将强密码记录在纸上或者以其他方式安全保存,关闭客户端;3)在其他在线电脑或者交易所内使用该账号和公钥向该账号转账。以上方式所使用的强密码没有在任何在线系统中所使用,得到冷钱包。

此外,当Nxt的账户控制功能(Account Control)实现后, 任何账户均可实现激活双因子认证功能,甚至可以抵抗量子计算机(http://en.wikipedia.org/wiki/Shor's_algorithm)。这将提供了一种相对比特币不重复使用地址方案的一种更好的保护方案。
BAIDY1
member
Activity: 83
Merit: 10
Re: 转火币网张健:NXT事件还有另外一个原因,就是这个山寨币不能做冷钱包
September 14, 2014, 10:21:49 AM
#6
我只想说 如果不能做冷钱包 那么这个币一定是失败的
moore
sr. member
Activity: 338
Merit: 254
Re: 转火币网张健:NXT事件还有另外一个原因,就是这个山寨币不能做冷钱包
September 14, 2014, 06:44:03 AM
#5
你把密码设置复杂点就可以嘛
freee101
full member
Activity: 154
Merit: 100
Re: 转火币网张健:NXT事件还有另外一个原因,就是这个山寨币不能做冷钱包
September 14, 2014, 06:20:34 AM
#4
这个黑客偷了近千万,抓住可是块肥肉,
偷盗方法也值得警惕.
人混进官方开发团队;木马植入官方钱包.
有了这样的官方木马, 不偷交易所是不可能的.
此人叫何相龙⺁,自贡人, 详情参考http://www.3-coin.com/2014-09-06/6406/
szmarco
hero member
Activity: 574
Merit: 500
Re: 转火币网张健:NXT事件还有另外一个原因,就是这个山寨币不能做冷钱包
September 14, 2014, 06:05:37 AM
#3
POS币不是都有这么个毛病吗?
innocent93
legendary
Activity: 896
Merit: 1000
Re: 转火币网张健:NXT事件还有另外一个原因,就是这个山寨币不能做冷钱包
September 14, 2014, 04:36:03 AM
#2
马后炮。
hl5460
legendary
Activity: 1621
Merit: 1000
news.8btc.com
Re: 转火币网张健:NXT事件还有另外一个原因,就是这个山寨币不能做冷钱包
September 14, 2014, 04:12:46 AM
#1

Quote
下个案例是最新,刚刚发生的一个案例,就在上个月,国内的一家平台,这个不是比特币,但是也是比特币的衍生货币,我们统称为山寨币,这个币也值点钱,被盗了5100万个。
  被盗的过程几乎是全公开的,可能黑客不愿意暴露自己的地址,直接在他们的地址上谈判,这是我贴出来的黑客在论坛里说的话,他说,CEO90%的服务用了同一个密码,所以这是一个挺有意思的事,如果大家没有了解的话可以去看一看,因为这个事件完整地曝光了。
  也就是说开始谈判过程中,比特儿可以强硬的取款,但是后来因为种种的担心,其实他内心比较心虚的,后来逐渐被黑客掌握了谈判的主动权。所以这个NXT事件还有另外一个原因,就是这个山寨币不能做冷钱包,冷钱包是什么意思?就是把私钥可以放在自己家里。这样的话黑客就无法侵入。


  
Quote
下面我总结一下比特币在交易和存储方面面临的安全风险。第一,存储的风险。这分两大块:第一,私钥文件损坏,或者比特币丢失,就是私钥直接丢失了。
  合适这个刚才我也提到了,这个造成的丢失不在少数,包括最大的一个丢失事件,门头沟那个事件,85万个比特币,有部分人怀疑私钥是管理不善,就是没有备份的后果是灾难性的。应该有三四个人找过我,其中一个人相当典型,他属于本地的私钥损坏了,把钱包发给我,问能不能恢复,说恢复的钱分我一半。
  我经过很多次尝试后真的不能恢复。所以这样的情况下,不管你有多少资产,很快就丢掉了,就是说没人能花这笔钱,就是它永远的丢掉了。其实丢掉这些钱让比特币整体的数量稍微减少了一些。
  第二种情况,就是私钥被盗,这个也是非常普遍的。可能每个月,甚至每周都在发生,这个对安全性要求非常高,包括企业,我们公司也会采用冷钱包的存储架构去做这样的安全防范。
  也就是说,因为你要用比特币进行支付,所以你必须在业务的层面保证有一定的私钥或者有一定的逼债,所以你不能百分之百冷存储,所以现在很多交易所将大部分币冷存储,一旦黑客侵入,而且侵入的级别比较深,拿到这些私钥也不会损失在线下冷钱包的钱,这是一个现在普遍的一个架构。

完整版
Bitcoin Forum>Local>中文 (Chinese)>山寨币
Jump to: