浅淡加密货币
2017年5月,一种叫WannaCry(或者叫WannaCrypto)的病毒席卷全球。WannaCry是一种利用美国国家安全局N.S.A. 的EthernalBlue(永恒之蓝)通过互联网攻击Windows操作系统漏洞的恶意软件。被攻击的计算机的文件全部会被加密,攻击者会要求支付比特币进行解密,否则文件将会被删除。根据维基解密的报道:
此程序大规模感染包括西班牙电信在内的许多西班牙公司、英国国民保健署[13]、联邦快递和德国铁路股份公司。据报道,至少有99个国家的其他目标在同一时间遭到WanaCrypt0r 2.0的攻击(目前已有大约150个国家遭到攻击)。俄罗斯联邦内务部、俄罗斯联邦紧急情况部和俄罗斯电信公司MegaFon共有超过1000台计算机受到感染。中国教育网相连的中国大陆高校也出现大规模的感染,感染甚至波及到了公安机关使用的内网,国家互联网应急中心亦发布通报。
WannaCry是由一个叫Shadow Broker(影子经纪人)的组织发动的,Shadow Broker是一个非常神秘的组织。
影子经纪人(英语:The Shadow Brokers,缩写:TSB)又名影子掮客,是2016年夏季出现的一个黑客组织,发布了包括美国国家安全局的黑客工具在内的数个漏洞,其中包括数个零日攻击。这些漏洞针对企业防火墙、杀毒软件和微软软件。影子经纪人称这些漏洞来自与美国国家安全局特定入侵行动办公室有关的方程式组织。
说到这里就顺便也介绍一下方程式组织:
方程式组织(英语:Equation Group)是一个十分先进而隐秘的计算机间谍活动团体,计算机安全专家Claudio Guarnieri和一位匿名前情报组织成员怀疑其与美国国家安全局(NSA)有所关联。Equation Group是由卡巴斯基实验室命名,命名的原因是该团体在间谍活动中喜好使用复杂的加密算法和混淆策略。卡巴斯基指出,该团体的恶意软件已感染起码42个国家的500台电脑。据信,该团体与此前发现的火焰蠕虫及震网蠕虫的幕后团体存在联系。
关系就是:据说方程式组织是为美国国家安全局雇佣,然后不小心泄露了永恒之蓝的代码,代码又被影子经纪人利用,才出现了这次全球性的网络勒索事件。
这个软件,最大的特点是自传播,所以它的一个作用是广撒网,因为它无法知道谁有比特币。即使是这样,从当时公布的三个地址可以看出,截止到今天,2018.1.23日,记录如下。
看来收获还是不少的。
其实问题还不在这里,其实更多的黑客会更有目的地去攻击特定的比特币账户,比如矿池:
斯洛文尼亚挖矿平台NiceHash周四在其官网发布一则声明,声称该平台遭遇黑客攻击,大量比特币被盗,目前平台各项服务已全面关闭。
除了矿池,交易所也是黑客的攻击重点,大部分平台都没有幸免,由于名单较长,大家可以点击链接自行阅读。
http://www.bitcoin86.com/news/11457.html
既然这些大机构大平台都很难保护自己的资产,那作为我们普通的个人,如果钱包地址被黑客知道了里面有或者曾经有比较大金额的数字资产,那会不会风险很大?所谓不怕贼光顾,就怕贼惦记,这个道理谁都懂。
由于比特的转账过程是完全明文传输的,也就是说你的地址/金额/余额等信息是全部公开的,所以一不小心你的联网地址可能就会类似WannaCry可以大批量自传播的黑客软件检测到。我相信作为黑客,肯定会重点惦记金额大的账号。这就是为什么我们建议将大额资产放冷钱包的原因。
加密货币
所谓人在河边走哪能不湿鞋,我们很难保证长久下来不会在互联网上泄露我们的地址信息。但是为了保护自己不受到黑客的光顾,我们非常需要一种能隐秘我们转账信息的加密货币。
目前市场上的加密货币的品种还是挺多的,我们比较熟悉的有:DASH, XMR, ZEC.
DASH(达世币)
Dash始于一个被称为Xcoin的私密货币,后来被改名为Darkcoin, 最后在2015年3月25日被正式命名为Dash(就是电子货币Gigital Cash的意思)。这个加密货币最近可出名了,它将要成为美国大麻行业的专门支付结算的货币,而且还是独家合作。
关于更多DASH在大麻行业的应用,请通过链接阅读:
1) https://cointelegraph.com/news/digital-currency-looks-to-solve-cannabis-industrys-cash-problem
2)DASH官网:https://www.dash.org/2017/10/12/Marijuana.html
优点:知名度好,交易速度快;缺点:CoinJoin技术提供的保密级别一般。适合商业支付流通。
XMR(门罗币)
Monero于2014年4月18日推出,原名为BitMonero,意指Bit(如Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。门罗币由于自己独特的模块化代码结构而显得特别,但是真正让其有足够知名度的还是被AlphaBay使用。
优点:知名度好,使用的环签名技术保密性高;缺点:没有专职技术人员维护,同时代码库完全区别于比特币,开发难度大。可以满足极客情怀。
ZEC(俗称大零币)
全称Zcash,最大特点其使用的零知识证明加密算法。目前最出名的应用就是与摩根大通达成合作,零知识证明安全层将在Quorum项目上运用。
优点:知名度高,使用零知识证明非常隐私级别目前最高;缺点:算法复杂,计算慢。
从这里我们可以看出,将加密保密等级做得最好的是ZEC。 通过零知识证明的技术,可以说基本没有办法破解。这是什么概念呢?首先,你无法通过黑客软件检测到地址信息,即使你知道了地址,你也无法知道这个地址交易的任何信息。也许你只能知道这个地址是ZEC(特指Z地址,非T地址)地址。这样就给我们很大的便利性,
这有以下好处:
1)你可以通过ZEC转账而不用担心被黑客知道你的资产状况;
2)可以尽量保护自己的隐私,比如我想对特定团体捐献而又不想留名,又比如想投买一些特定的治疗的药品等,都可以通过这种方式保护自己不想对外公布的隐私。
从以上这点方面来讲,我觉得ZEC做得确实相当优秀。但是,这是否就足够了呢?
我们除了希望更安全地保护自己的资产,将资产隐秘起来,我们还有对存储的内容,以及沟通的信息等进行保密的需求。
我们可以想象一下,如果一个大型商业公司掌握了一种新技术,或者研发出了一个新产品。这要在内部讨论,怎样才能做到保密呢? 难道用微信建个群?或者通过邮件?这些中心化的平台其实是无法保证这里面的安全的。所以这就需要有这么一个平台可以承担起这个任务。
目前从整个区块链资产里面,我发现有一个品种拥有所有这些所要求的特点:ZenCash.
ZenCash可能了解的人不多,它简称ZEN。源头就来自于ZEC, 也是基于零知识证明的一条分叉链。其最大的特点有几个:
1)端对端加密
第一种实现端对端加密的加密货币。 通过端对端加密,基本杜绝了任何信息可被拦截和破解的可能。Zcash虽然可以加密传输,但是如果被拦截,还是可以知道某人在使用ZEC.
而ZenCash如果启动加密传输,万一被拦截下来,基本不会展示任何信息,连你是不是在使用Zen都无法知道。
2)安全节点
目前已经全网部署了5000+的安全节点,节点间进行跳转,直接实现了洋葱网络的效果,切效果更好,因为每个节点间也是端对端加密传输的。
3)域前置
这个技术基本是黑客的必备武器。它可以隐秘你的登陆网站信息,这样就可以进一步保护自己不会被黑客骚扰。也可以防止自己的个人数据被一些恶意网站所利用。
重点是,以上三个特点只有ZenCash拥有。
除了有更好的加密技术保护资产的隐秘性外,还有更实用的一下几个方面:
ZenTalk是一个安全的通信网络,允许个人对个人加密聊天,多人加密群聊,加密的订阅号广播消息等。特别适合公司内部讨论高级别的保密项目。
ZenPub是一个让您匿名发布和存储文档的平台。这样可以将有商业价值的文件安全地存储起来。
ZenHide将为用户提供能力环游密的加密商务闭环。大多数商业活动都有保密需求,Zencash作为公链,能提供全套解决方案,将会增加企业信息安全性,降低安全成本,并减少企业安全部门心理压力。谷歌,苹果等巨无霸每天积累这么多数据,虽然说他们有足够的实力,但是想想这个服务器万一哪天崩了那真可怕(墨菲定律)。
加密货币这个区块链品种,目前看来还是一个不那么主流的品种。这是因为我们大部分人虽然知道隐私的重要性,但是还没有将隐私看得那么重;另外,在目前连最基本的比特币还没有为大众所接受的情况下,加密货币必然还不会有太大建树。
不过作为特殊领域,我觉得大家都应该保持关注。毕竟现在网络犯罪,网络暴力无处不在,我们需要通过技术保护自己的安全。
加密货币真的是刚需吗?
这让我想到前不久的一个趣事。
一篇文章《关于DEW代币——庄家可能已经拉高出货了,你还在站岗吗》 通过跟踪老猫账户怀疑DEW已经拉高出货
老猫为了方便苹果手机用户打赏,在几篇文章末尾提供了一个以太坊钱包地址,又过了一段时间,这个地址没在提供了.... 原因是:“怕挖坟” ,而这3个字就是我们这篇文章的主题。
截图截图来源于“猫说”
在互联网上,我们几乎是透明的,分析你访问过的网站地址,基本就能确定你的身份了。在区块链上,由于不可篡改的公开帐薄。一旦你的钱包地址公开,和这个钱包有过往的每一条转账记录也就都公开了。老猫的钱包如果被那么多人盯着,他的一举一动恐怕都会影响市场。
透明,匿名的选择权应该交到用户手中,我想这是未来加密币的标配特性。zencash的出现给人们提供了匿名选项,公开转账使用T地址,匿名转账使用Z地址。
Eric