本文摘要：加密货币市场热情一起了，黑客的热情也一起了。

加密货币市场热情一起了，黑客的热情也一起了。年前那位华尔街著名证券经纪人 Peter Schiff 的比特币钱包「被盗」事件只是虚惊一场的话，那么 2 月 22 日，一位加密货币巨鲸用户因为自己价值 4500 万美金的加密货币被盗而在 Reddit 上收到了应急求救的事件，再度引向了那个历史迷题「比特币究竟应当怎么遗？」我们再行想到究竟再次发生了什么。

今日，这位巨鲸在 Reddit（目前已移除）中发帖，自己刚遗失大约 6 万枚 BCH（价值大约 3000 万美元），重金催促矿工们能老大他去找回去。此外，遗失的不只是 BCH，与此同时还遗失了 1547 枚比特币（价值大约 1500 万美元）。

由于求救张贴上附上了数字签名，经证实，该帖子现实毫无疑问，他显然遗失了当前价值上亿比特币和 BCH。这位万币侯究竟是谁？根据「zhoujianfu」在网络上透漏的信息，他的原名是 Josh Jones，来自美国加利福尼亚州的一个小城圣莫尼卡。让人车祸的是，他还是一名中国女婿，2014 年 7 月，他在 Reddit 上透漏，自己的中国岳母出售了 43 枚比特币。需要享有如此大额比特币的人，大概率是一位加密货币早期参与者，事实也显然如此。

Josh Jones 的 Reddit 账号登记于 2006 年，他是一位顺利的企业家。作为一名开源软件和技术咖，他在 2014 年 4 月，企业级产品提供商 Inktank 被 RedHat（红帽）公司以 1.75 亿美元的价格并购之前，仍然兼任该公司的董事会成员；并兼任 Group B Strep International（GBSI）的 CFO。据理解，他还是网络托管地领域最差的服务商之一 DreamHost 的牵头创始人。

除了是一位创业者，生活上的 Josh Jones 还是一名十足的特斯拉疯狂粉丝。无论是推特还是 YouTube 上，他都曾经提到马斯克和特斯拉。有钱人任性的 Josh Jones，生活并不无趣。

除了特斯拉，他还是一名 3D 打印机爱好者。2013 年 10 月，他用于「Makerbot Replicator」打印机了一根 blingbling 的比特币项链，打印机过程被录音放到 YouTube 上。而在一个专门公布 3D 打印机作品的网站 thingiverse 上，陈列着他的更好作品，还包括各种小动物、蔬菜、游戏机等等。

据区块律动 BlockBeats 理解，Josh Jones 最先从 2010 年开始认识比特币。一篇 2014 年的帖子表明，他重新启动了比特币的交易平台 Bitcoinbuilder，此前，他用该平台从 Mt.Gox 上出售比特币，随后向公众对外开放。他曾声称在门头沟享有 43768 枚比特币（一部分归属于他个人，一部分归属于网站用户所有），网卓新闻网，而这家平台在门头沟倒闭之后，也出了第二大债权人。

也正是因此，有人猜测，由于门头沟事件中的人现实姓名和电子邮件都是公开发表的，他很有可能早已被识破了。在 BCH 末端顺利后，这位资深比特币玩家，开始将目光改向这个新的币种。以至于有人根据他公开发表的地址，找到地址在 2018 年还有 5400 枚比特币，而脑洞大开猜测他用其中的 3900 个比特币换回了 6 万枚 BCH。求救帖公布后，惹来了比特币耶稣 R0ger Ver 的注目，他在帖子下方分析，黑客有可能利用了电话公司展开反击，盗取他的手机号码用作双因素证书（2FA）。

根据这些信息，安全性公司快雾分析称之为：猜测这名大户用于的是一款著名的去中心化钱包服务，再加须要用于 SIM 卡证书，也就是说有用户系统，因此，这款钱包有可能是 Blockchain.info，「Blockchain.info的安全性体系做到得并不充足好。」按理说，作为一位资深比特币玩家和技术咖，他对于黑客技术应当了如指掌，并且也懂如何应付，理所当然会经常出现这种被盗事件。

但没想到，他竟然倒在了 SIM 卡这个最不安全性的检验方式上。SIM 卡诈骗的方式很广泛，国外早已构成了一套成熟期的犯罪链，非常简单来说就是罪犯可以跨过运营商的安全措施，拷贝或者新的办理一张受害人的电话卡，提供手机检验短信，从而窃取资产。在他的帖子下，有人无以凌愤慨，的确很难想象，一位享有上千枚比特币的人，不会依旧自由选择用 SIM 卡短信的方式作为最后的安全性检验渠道。

就样子一个人享有一辆敞篷飞驰，但车钥匙就放到驾驶座上。不管怎样，悲剧早已再次发生，最重要的是还能无法挽救，因此，经常出现了文章结尾的求救帖。寻回巨额资产按照他在 Reddit 上点子，他早已退出了那价值 1500 万美金的比特币，他期望寻回那 3000 万美金的 BCH，方法就是用双花反击。

双花非常简单来说，就是让现在的这条链终止，在被盗之前的 623333 区块高度后新的开始分解区块，相接一条新链。作为一个比特币的早期玩家，矿工圈子他必然早就渗入，BCH 的算力近大于比特币，从理论上，让矿工们拜托是不切实际的，因为按照比特币的逻辑，最久链原则，只要新链比旧链长，就可以确认新链居多链。为什么说道这条路不切实际？因为这个方法在 BCH 上显然再次发生过。

2019 年 5 月，一位攻击者利用了 BCH 上一个长久以来的 BUG，在 BCH 5 月份升级是生产了一次反击。当时的情况是，这位攻击者发送到了大量的交易，但因为之前的 BUG 原因，BCH 的矿工们无法包这些交易，而如果攻击者的节点包了这些交易，他就能偷走这些币。于是 BCH 的几大矿池牵头，倒数出有了 10 个空块，确保主链没按照攻击者的方式展开下去，解决问题了这次反击。

所以说道，这就是理论上不切实际的逻辑。但是问题是，矿池们之所以要倒数出有 10 个空块，是因为在 BCH 里，有一个新的机制，取名为滑动检查点，10 个区块为一个检查点，只要多达 10 个区块，就无法回滚到 10 个区块前。

这是 BCH 特有的机制，BTC 和 BSV 并没，这个机制原意是维护用户资产，但在 BCH 反对者显然，这早已几乎违反了中本俊比特币的理念，把最久链原则完全终止，如果再次发生有人害人，只要作恶者可以倒数出有 10 个块，作恶者的记录就不会总有一天保有在 BCH 链上。而当时还没再次发生过的情况，今天再次发生了。正是因为这个滑动检查点机制，曾多次手执 3000 万美金 BCH 的大佬早已无法回滚，因为从反击再次发生的区块高度到现在，早就多达了 10 个块，无法回滚。这应当是 BCH 史上以来，作恶者的不道德第一次被完全记录在网络上，谁都变更没法了。

回滚这条路权宜之计，要想要寻回损失，有人建议他去状告 SIM 卡公司，因为按照目前的假设，Josh Jones 是被黑客展开了手机 SIM 反击，黑客拷贝了他的 SIM 卡，取得了短信。如果运营商安全措施严苛一些，车祸也许就能避免。状告 SIM 卡公司，也显然有人腊过。两年前，加密货币基金 BitAngels 的创始人 Michael Terpin 遭遇了和 Josh 一模一样的事情，他的钱包也被黑客以 SIM 卡反击的方式窃取，一位年长黑客给他打了一个电话，造成他钱包里 300 万个加密货币遗失，据传，当时价值 2400 万美元。

Michael 二话不说就把自己用于的运营商 ATT 告上了法庭，拒绝赔偿金 2 亿美金。这不是他第一次遇上这种事，也不是只有他一个人遇上这种事情，SIM 诈骗早已构成了一个成熟期的犯罪模式。这起官司直到现在也没完结，法庭在去年年中的时候拒绝 ATT 对此 Michael 的表达意见，随后就没消息了。

但起码给了 Josh Jones 一个自由选择方向，运营商也不是无法控告。我们应当留意什么我们身边再次发生类似于电信诈骗的事件不多，一般我们解读的电信诈骗几乎归属于另外一种犯罪模式，归功于我们当前运营商的安全性拒绝，如果不是本人经常出现，你的手机 SIM 卡很少不会被拷贝或者新的办理。但这并不代表这对于我们没警告意义。

对于大额资产的账户，安全措施尤为重要，首先要留存好自己的私钥，在钱包行业还没大幅递归的当前，留存好自己的私钥和助记词变得最为关键，不管是先前 Peter Schiff 输错了密码，还是近日一位毒枭将私钥藏在鱼竿中但鱼竿遗失的事件，无一仍然警告适当留存私钥的重要性。其次，区块律动 BlockBeats 警告用户一定要用于 2FA 检验方式，同时尽量少用短信检验，多用于类似于 Google 检验的安全性方式，提高账户安全性。期望大家手里贵重的比特币，总有一天安全性。

本文来源：南宫28-www.whruier.com