區塊鏈

數字貨幣包芭蕾舞很簡單,但是安全嗎?


根據最近幾個令人震驚的發現,鮑比·李(Bobby Lee)的數字貨幣包芭蕾在其安全系統中可能存在一些明顯的缺陷,這很可能使該公司可以使用密鑰生成器。

中國著名的比特幣支持者Bobby Lee具有許多身份。除了以對比特幣的超卓預測而聞名之外,他還是硬件數字貨幣包Ballet的創始人兼首席執行官,中國BTCC的第一個加密貨幣交易所的聯合創始人,Litecoin創始人Charlie Lee的兄弟。

上週,他宣布與好萊塢電影明星布魯斯·威利斯(Bruce Willis)的相遇,從而在Twitter上大吃一驚。儘管許多Twitter用戶拒絕相信他的Bruce Willis比特幣故事,但今天,許多人仍在質疑他心愛的錢包服務的安全性。被譽為當今最簡單易用的錢包服務,芭蕾錢包是世界上第一個多幣種非電子實物錢包。

顯然,錢包沒有加密貨幣要求,它的簡單性使其成為所有年齡段人群的有吸引力的加密貨幣服務。要訪問此錢包,所有需要做的就是經過2-Factor Key Generation(2FKG)流程,其中涉及加密貨幣的私鑰(EPK)和隨後的錢包加密貨幣,這兩個加密貨幣都印在了錢包中。

但是,據某些Twitter用戶稱,這種簡單性需要付出一定的代價。對於某些用戶,取消設置過程並通過私鑰生成過程提供訪問的整個過程並不像人們認為的那樣簡單。

數字貨幣包Ballet具有簡單性但不具有安全性

據報導,芭蕾舞很可能會訪問這些密鑰,從而使用戶資金容易受到重大安全漏洞的攻擊。

@FTC @CFPB @kickstarter我通過@Ballet數字貨幣錢包向大家提交了一份報告。用戶無法驗證芭蕾未持有私鑰。這意味著,芭蕾舞團可能完全擁有放置在設備上的所有用戶資金。

-史蒂文·奧斯特基(@soustecky)2019年10月2日

此外,Twitter用戶Steven Oustecky強調說,沒有辦法驗證Ba​​llet是否可以檢索EPK以及僅期望用戶盲目信任他們的資金。加密貨幣的整個想法是確保去中心化和自治的結構。如果公司希望用戶相信自己的資金而又不質疑他們如何使用和做什麼,那麼它就無法實現整個目標。

芭蕾舞的防守是什麼?安全密鑰是在彼此相距數英里的兩個不同的設備中生成的。但是,在互聯網和社交媒體時代,實際位置真的重要嗎?

非常簡單:與@BalletCrypto相關的任何人都應該為自己感到羞恥。

我們看到你@bobbyclee和@satoshilite。

-Matt Odell(@matt_odell)2019年11月10日

因此,比特幣專家Matt Odell公開譴責Bobby和Charlie Lee開發了不完善的錢包服務。

也就是說,錢包是在上個月才推出的,到目前為止,該公司已經接受了服務改進的建議。因此,人們只能希望錢包MKR能夠迅速解決這一缺陷,並將其用作建立更強大和更具彈性的框架的墊腳石。

精選圖片Pixabay

加入eToro並獲得$ 50現金開始交易

通過自動複製eToro社區中的領先交易者以獲得快速的利潤,與數百萬已經發現更明智的投資的人們一起加入。

資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Manasee Joshi所有,未經許可,不得轉載

點擊繼續閱讀


0X簡體中文版:數字貨幣包芭蕾舞很簡單,但是安全嗎?