能丢2.6亿的钱包，用起来是怎样的体验？

昨天爆出Josh Jones丢失了价值2.6亿元的BTC和BCH，他还是一名技术专家和区块链公司的创始人。很多小伙伴感到很害怕，连大佬都丢币了，小白的数字资产还能够安全吗？

01

Josh应该是很紧张的，第一时间在Reddit发布了求助帖，这还引发了国内潘志彪与江卓尔对比特币能否回滚的争议。可见这次大额丢币，已经上升到区块链本身安全性的层度。

让人诧异的是，Josh一直没有说是用的哪个钱包丢币的。因为这必然会对那个钱包的声誉造成影响。在损失惨重的情况下，还能顾及到钱包的利益，或许Josh本身就和钱包有合作关系。在感到无望追回币之后，他删掉了发布的帖子。

虽然Josh没有透露是在哪个钱包被盗，但是有大V从被盗细节，推测出很可能是blockchain钱包。

blockchain.info是什么来头？其实该网站已经买下了.com域名，可以叫blockchain.com钱包了。能把“区块链”域名直接作为公司网址，因为他家很早就做比特币相关业务了。早期很多比特币用户就是用这个钱包，骑兵发现自己上次用这个钱包是2013年。

这个看起来是国外头部的钱包，却发生过多起丢币事件。随便在谷歌上一搜，就可以找到很多人在blockchain钱包丢币的血泪史。

经过了这么多的教训，blockchain钱包现在改进了多少？

02

blockchain钱包号称业界第一，拥有3000万用户，交易额超过2000亿美元。

钱包在play商店上的评分是4.4，虽然有不少用户痛骂的评价，但这评分还是挺高的。

为了体验这款常丢币的业界第一钱包，骑兵准备牺牲掉0.001ETH，重新体验下这个多年没使用的产品。

blockchain钱包的手机端，是需要用邮箱进行注册的。注册后邮箱会收到一封验证邮件，通过验证就能正常使用了。如果钱包忘记密码，也能用邮箱进行重置。通过这种形式，邮箱就掌控了钱包的控制权。但我们都知道，邮箱是很不安全的。

所以网站提供了更加安全的方式。其中一种是通过手机验证码进行二步验证。另外一种是备用私钥，但是如果钱包里的币被转走了，备用的私钥也没有用。能保证安全的就是二步验证。

这次黑客是使用了SIM卡攻击，破了Josh的二步验证，盗走了所有的BTC和BCH。短信验证码是不安全的！谷歌验证器，或者Yubikey都比手机验证码安全很多。

当给钱包的地址转了0.001eth后，骑兵的手机端，web端同时收到了。这就是一个在线钱包，跟把币存到交易所，并没有本质的区别。因为网站平台保存了用户的私钥。

03

这次blockchain钱包丢币后，有些人连钱包都不信任了，觉得天底下没有不丢币的交易所和钱包，应该分开存放。对于大额资产，分散存放是正确的，但是没必要对钱包过分悲观。

blockchain钱包是个在线钱包，私钥由平台保管，有被黑客远程盗取的风险。存放在blockchain.com，跟存放在交易所，没有区别。这个锅，数字币钱包不想背。

慢雾科技的余弦，表示早就把blockchain钱包拉入灰名单了。对在线钱包的安全性，现在不信，未来也不信。

为了数字资产的安全，还是要使用能够自己保管私钥的钱包。短信验证码是可以被攻破的，二步验证使用谷歌验证器代替。

????

交流币圈问题，每天送KEY红包，加：riverisme，备注：币乎

?????

骑兵每天解读币圈事件，18：05发文。欢迎各位币东点赞、转发、评论。

—-

编译者/作者：拜占庭骑兵

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。