如何保护比特币不被盗

加密货币市场的热情有所回升，对黑客的热情也随之增加。

如果说华尔街知名经纪人彼得·希夫的比特币钱包“被盗”事件只是一场虚惊，那么在 2 月 22 日，一名加密货币鲸鱼用户因其价值 4500 万美元的加密货币被盗而告急Reddit上发出求救电话，再次引来历史难题“比特币应该如何存储？”

让我们先看看发生了什么。

今天，巨鲸在 Reddit 上发帖（现已删除）称自己刚刚损失了大约 60,000 BCH（价值约 3000 万美元），并要求矿工帮他找回。此外，丢失的不仅仅是 BCH，还有 1547 个比特币（价值约 1500 万美元）同时丢失。

由于求助帖附有数字签名，证实该帖属实，他确实损失了数亿比特币和BCH。

这个万笔侯是谁？

根据“周健福”在网上披露的信息，他的原名是乔什·琼斯，来自美国加利福尼亚州的一个小城市圣莫尼卡。令人惊讶的是，他也是一名中国女婿，2014 年 7 月，他在 Reddit 上透露，他的中国岳母购买了 43 个比特币。

能够拥有如此大量比特币的人，很可能是早期的加密货币参与者，而且确实如此。

乔什·琼斯（Josh Jones）的 Reddit 帐户于 2006 年注册，是一位成功的企业家。他是一名开源软件和技术人员，曾在企业产品供应商 Inktank 的董事会任职，直到 2014 年 4 月被 Red Hat 以 1. 75 亿美元收购；并担任 B 组链球菌国际 (GBSI) 的首席财务官。

据了解，他也是DreamHost的联合创始人，DreamHost是网络托管领域最好的服务商之一。除了是一名企业家，生活中的乔什·琼斯也是一个彻头彻尾的特斯拉狂热者。无论是在 Twitter 还是 YouTube 上，他都多次提到马斯克和特斯拉。

有钱任性的乔什·琼斯，生活并不乏味。除了特斯拉，他还是一位 3D 打印爱好者。

2013年10月，他用“Makerbot Replicator”打印了一条blingbling的比特币项链，打印过程被YouTube记录了下来。在专门发布3D打印作品的网站thingiverse上，展示了他的更多作品，包括各种小动物、蔬菜、游戏机等等。

根据 BlockBeats 的说法，Josh Jones 自 2010 年以来一直与比特币保持联系。2014 年的一篇帖子显示，他重新启动了比特币的交易平台 Bitcoinbuilder，在向公众开放之前，他曾使用该平台从 Mt. Gox 购买比特币。

他曾声称在门头沟拥有43768个比特币（自己的一部分和网站用户的一部分），该平台成为门头沟破产后的第二大债权人。也正因如此，有人猜测，既然门头沟事件的人的真实姓名和邮箱是公开的，他很可能早就成为了目标。

在BCH成功分叉后，老牌比特币玩家开始将目光转向这种新币。以至于有人根据他的公开地址发现2018年地址里还有5400个比特币，推测他用3900个比特币兑换了60000个BCH。

求救帖一经发出，便引起了比特币耶稣 R0ger Ver. 的关注。他在帖子底部分析说，黑客可能利用电话公司攻击并窃取了他的手机号码以进行两因素身份验证（2FA）。基于此信息，安全公司慢雾分析称：猜测这个大用户使用的是知名的去中心化钱包服务，加上需要SIM卡认证，也就是说有用户系统，因此，这个钱包可能是Blockchain.info，“Blockchain.info 的安全系统不够好。”

按理说，作为资深比特币玩家和技术咖，应该对黑客技术了如指掌，知道如何应对，应该不会发生这种盗窃事件。但没想到，他倒在了最不安全的验证方式SIM卡上。

SIM卡诈骗十分普遍，国外已形成成熟的犯罪链条。简而言之，犯罪分子可以绕过运营商的安全措施，复制或重新申请受害者的电话卡，获取手机验证短信。窃取资产。

在他的帖子下，有些人无法掩饰他们的震惊。确实很难想象，一个拥有数千比特币的人，还会选择使用 SIM 卡短信作为最后的安全验证通道。这就像拥有一辆敞篷梅赛德斯，但钥匙在驾驶座上。

不管怎样，悲剧已经发生了，重要的是能不能挽回。因此，出现了文章开头的帮助线程。

收回巨额资产

根据他在 Reddit 上的想法，他已经放弃了价值 1500 万美元的比特币，并希望通过双花攻击拿回 3000 万美元的 BCH。

简单来说，双花就是使当前链失效，在盗窃前的 623333 个区块高度之后重新开始生成区块，并连接到新的链上。作为比特币的早期玩家，他一定已经打入了矿工圈。BCH 的计算能力远小于比特币。理论上找矿工帮忙是可行的，因为按照比特币的逻辑，最长链原理，只要新链比旧链长，就可以认定新链为主链.

你为什么说这是要走的路？因为这种方法确实发生在 BCH 上。

2019 年 5 月，攻击者利用了 BCH 上长期存在的漏洞，BCH 的 5 月升级为攻击。当时的情况是攻击者发送了大量的交易，但是因为之前的bug，BCH矿工无法打包这些交易，如果攻击者的节点打包了这些交易，他就可以拿走币。因此，BCH的几大矿池联合起来，连续产生10个空块，保证主链没有按照攻击者的方法进行，解决了攻击。

所以，这是理论上可行的逻辑。但问题是矿池之所以要连续出10个空块，是因为在BCH中，有一种新的机制叫做rolling checkpoint，10个块就是一个checkpoint，只要超过10个块，你不能回滚 10 个街区前。

这是 BCH 独有的机制。BTC 和 BSV 没有。这种机制本意是保护用户资产，但在BCH反对者眼中，这完全违背了中本聪比特币的概念怎样才可以获得比特币，完全失效了最长链原则。如果有人作恶，只要作恶者能够连续出块 10 个区块，作恶者的记录就会永远留在 BCH 链上。

那时没有发生的事情，今天发生了。

正是因为这种滚动检查点机制，曾经持有 3000 万美元 BCH 的大佬再也无法回滚，因为自攻击发生以来区块高度已超过 10 个区块，无法回滚。

这应该是 BCH 历史上第一次将肇事者的行为完全记录在网络上，没有人可以改变。

这种回滚方式是行不通的。如果他想挽回损失，有人建议他起诉 SIM 卡公司，因为根据目前的推断，乔什·琼斯的手机 SIM 卡上被黑客攻击了。黑客复制了他的 SIM 卡并获取了短信。如果操作者的安全措施更加严格，事故是可以避免的。

起诉 SIM 卡公司，有人这样做了。两年前，加密货币基金 BitAngels 的创始人 Michael Terpin 遭遇了与 Josh 完全相同的事情。在 SIM 卡攻击中，他的钱包也被黑客偷走了。一个年轻的黑客打电话给他，导致他的钱包被盗。据称当时价值 2400 万美元的 300 万种加密货币丢失了。

迈克尔一言不发怎样才可以获得比特币，将他曾经使用的运营商 AT&T 告上法庭，要求赔偿 2 亿美元。这不是他第一次遇到这种情况，也不是他一个人，SIM 欺诈已成为一种成熟的犯罪模式。

诉讼直到现在才结束，去年年中法院要求 AT&T 对迈克尔的索赔作出回应，此后没有任何消息。但至少它给了乔什·琼斯一个选择，运营商也不是无法起诉。

我们应该注意什么

在我们身边，类似的电信诈骗事件并不多。一般来说，我们理解的电信诈骗属于另一种犯罪模式。由于我们现在的运营商的安全要求，如果不是我，你的手机SIM卡将很少被使用。复制或重做。但这并不意味着它对我们没有警告信号。

对于拥有大量资产的账户，安全措施尤为重要。首先，您必须保存您的私钥。在目前还没有大幅度迭代的钱包行业中，保管好自己的私钥和助记词尤为关键。Schiff 输入了错误的密码，或者最近发生的毒枭将私钥藏在鱼竿中却丢失了鱼竿的事件，都提醒了妥善保存私钥的重要性。

其次，BlockBeats 提醒用户使用 2FA 验证方式，尽量少用短信验证，多使用类似谷歌验证的安全方式，提高账户安全性。

希望你手中宝贵的比特币永远安全。