週末閒談：虛擬貨幣、區塊鏈世界二三事：二零二二（十四）

不要在iCloud備份小狐狸錢包

感覺虛擬貨幣世界沒有些黑客或者安全洩露事件就不熱鬧。

在這週看到的受害平台是小狐狸Metamask錢包和蘋果的iCloud。從大表姐，黑寡婦斯嘉麗·約翰遜，到程序員丟失所有個人健康數據[1]，上傳到iCloud的數據被偷被洩露已經不是什麼新聞了。

如果用戶將自己的小狐狸錢包備份到蘋果雲端服務的儲存中間中，那麼小狐狸錢包的加密密鑰也會同時被上傳上去。

不管是蠻力攻擊，字典攻擊導緻密碼被盜，還是社會工程學攻擊密碼被偷，如果icloud的密碼洩露，黑客有機會接觸上面備份的小狐狸密鑰，區塊鏈上面的資產就會不保[2]。

上週日就有一名使用蘋果雲備份的用戶在幾次被通知賬戶出現異常，需要重新更換密碼。最後用戶交出了自己的一次性密碼，結果自己小狐狸錢包中132.86 $ETH ，252.400 $USDT以及多個Mutant Ape NFT消失的無影無踪[3]。

在同情被騙者失去了價值大約65萬美金虛擬貨幣資產[4]的同時，感嘆虛擬貨幣用戶真有錢，我什麼時候能那麼富有……

這個故事給了我們兩個啟示：

1. 一個傳統網絡安全問題，千萬不要將自己的密碼交給陌生人。不管是推特私信，谷歌表格或者1800電話號碼，我們不知道他們的後面到底隱藏著什麼人。蘋果或者大型網站上都有忘記密碼的連接，不需要將密碼告訴其他任何人。
2. 不要將小狐狸錢包備份到任何云端儲存平台。多一個備份的地址，就多一份丟失的可能。尤其是用戶群大的平台，這些平台因為的價值高，所以被攻擊的可能性大。不要讓自己成為網絡安全的受害者。

為花式行騙定罪

相信在虛擬貨幣世界暢遊唱超過一個星期的人都知道花式行騙（ Rug Pulls ）這個詞。

如果還沒有接觸過這個區塊鏈的陰暗面的朋友，可以理解Rug Pulls為一種惡意欺騙行為。

在一個加密貨幣項目的初始，研發人員在獲得了用戶的投資之後，放棄此項目，不是帶著資金逃跑，就是賣掉預先開采的資產，從而導致用戶的投資流入開發人員的私人口袋[5]。

去年年底，趁著Netflix的魷魚游戲風靡全球，區塊鏈上的“魷魚游戲”遊戲就是一個非常經典的實例[6]。

在剛剛過去的一周中，美國紐約州參議員凱文·托馬斯提交了一項新的有關於將花式行騙定罪的修訂法案[7]。

修訂法案規定了：

• 虛擬貨幣欺詐罪，
• 花式行騙罪以及密鑰欺詐罪，
• 和欺詐性非披露利益等罪行[8]。

這個修訂法案的原始實例就是上面提到的“魷魚游戲”行騙事件。

就我個人觀點來說，我一直認為有一個全球性的管理虛擬貨幣世界的規定是必要的，前提是全世界的人民都同意的規章制度。虛擬貨幣如果想成為一種全球通用的法幣，必須需要一些保障，讓地球上所有老百姓用起來放心。

我們不需要說服虛擬貨幣以及區塊鏈的擁護者們虛擬貨幣和去中心化金融有多重要。我們需要勸說的是對虛擬貨幣有顧慮的人們。當然這裡不是指那些在傳統貨幣中牟取暴利的那群人，當虛擬貨幣已經成為一股勢不可擋的趨勢的時候，他們自己就會轉變，因為他們還是想賺錢。

個人覺得，對於人們有的顧慮主要地可以歸類為兩大類：

第一類是交易操作的複雜性，對於在手機上使用APP還不熟悉的人來說，不了解虛擬貨幣，或者如何創建錢包確實是存在的現象。塞爾瓦多開始使用比特幣的時候，老百姓也出現了這個或者那個的問題。不過，隨著虛擬貨幣以及去中心化金融的普及，地球村中的村民還是會慢慢了解並接受的。

第二類型的顧慮便是安全問題。網絡安全一直是區塊鍊和虛擬貨幣需要對抗的問題。中心化和去中心化交易所被攻擊，資金被盜的事件層出不窮。

當用戶的資產在一個交易所被盜之後，往往需要在推特上等通知，或許能得到交易所或者交易所投保公司的部分補償。如果是自己的錢包的話，就像上一段裡面介紹的小狐狸錢包的事件，只能自認倒霉了。而“偷錢”的人能夠逍遙法外，是因為根本沒有法可以管理智能合約[9] 。而目前大部分的法律都是有關如何制裁另一個國家，或者如何要虛擬貨幣交易者上稅。

這種財產安全不確定性確實會讓一些傳統投資者或者保守的人對虛擬貨幣望而卻步。一定的全球性的保護在所難免。

但是，以我個人的主觀思想，我反對的是某一個國家擅自指定一條法律對全世界的虛擬貨幣市場橫加干涉。虛擬貨幣的去中心化不允許某一個國家主宰全球人民；以自己的利益指揮區塊鏈的發展方向。這樣就和現有的可以隨便印刷的美元沒有什麼區別。

就目前為止，不是所有的國家都像薩爾瓦多，新加坡，瑞士等等國家。所以想有一個全球性的規章制度是難上加難。希望有一天，所有的國家能夠站在一起，接受這次貨幣上的革命。

WhereIN

WhereIN是一款建設在內容創作區塊鏈STEEM上面的去中心化應用，為STEEM區塊鏈上面的作者提供了一個更加方面的分享自己的原創作品已經社區交流的前端操作平台[10] 。從正式上線到如今的三年運營中，逐漸成為了STEEM生態系統中最大的非官方應用之一。

隨著區塊鏈技術的發展，各種跨鏈的去中心化金融體系的形成。 WhereIN和Nutbox合作，將在2022年4月25日，也就是東半球的今天，建立一個跨鏈STEEM，Cosmos，和BSC的DAO系統。

WhereIN的原生幣將是在BSC上面鑄造；交易對會出現在PancakeSwap平台。

眾所周知，STEEM區塊鏈上面的幾種代幣，都需要在中心化的交易平台交易，比如說幣安以及火幣。對於居住在美國地區的用戶則無法使用這兩種中心化交易所，能夠使用的是Bittrex之類手續費很高的平台。

以前花生平台能夠交易STEEM，但是只能兌換到波場。新版WhereIN DAO的出現將解決我們這個難題，讓我們能在BSC上面找到交易STEEM的新方法。

而對於擁有SP超過STEEM鏈上所有代理能夠獲得最大利益的天花板的用戶，可以把自己多餘的代幣分散到Walnut在幣安智能鏈上的應用的其他理財方式上去，從而突破最大獲利的頸屏。

引用的文章

1. https://www.cleverfiles.com/howto/icloud-safe.html
2. https://news.coinxhigh.com/2022/04/18/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks/
3. https://www.abmedia.io/20220418-disable-icloud-backups-for-metamask
4. https://twitter.com/Serpent/status/1515545812423839745
5. https://phemex.com/academy/what-is-a-rug-pull
6. https://techbullion.com/squid-game-token-and-rug-pulls-explained/
7. https://cointelegraph.com/news/ny-sen-thomas-proposes-to-criminalize-rug-pulls-and-other-crypto-frauds
8. https://www.nysenate.gov/legislation/bills/2021/s8839
9. https://freemanlaw.com/legal-issues-surrounding-cryptocurrency/
10. http://www.wherein.io/