数字货币包芭蕾舞很简单,但是安全吗?
根据最近几个令人震惊的发现,鲍比·李(Bobby Lee)的数字货币包芭蕾在其安全系统中可能存在一些明显的缺陷,这很可能使该公司可以使用密钥生成器。
中国著名的比特币支持者Bobby Lee具有许多身份。除了以对比特币的超卓预测而闻名之外,他还是硬件数字货币包Ballet的创始人兼首席执行官,中国BTCC的第一个加密货币交易所的联合创始人,Litecoin创始人Charlie Lee的兄弟。
上周,他宣布与好莱坞电影明星布鲁斯·威利斯(Bruce Willis)的相遇,从而在Twitter上大吃一惊。尽管许多Twitter用户拒绝相信他的Bruce Willis比特币故事,但今天,许多人仍在质疑他心爱的钱包服务的安全性。被誉为当今最简单易用的钱包服务,芭蕾钱包是世界上第一个多币种非电子实物钱包。
显然,钱包没有密码要求,它的简单性使其成为所有年龄段人群的有吸引力的加密货币服务。要访问此钱包,所有需要做的就是经过2-Factor Key Generation(2FKG)流程,其中涉及加密的私钥(EPK)和随后的钱包密码,这两个密码都印在了钱包中。
但是,据某些Twitter用户称,这种简单性需要付出一定的代价。对于某些用户,取消设置过程并通过私钥生成过程提供访问的整个过程并不像人们认为的那样简单。
数字货币包Ballet具有简单性但不具有安全性
据报道,芭蕾舞很可能会访问这些密钥,从而使用户资金容易受到重大安全漏洞的攻击。
@FTC @CFPB @kickstarter我通过@Ballet数字货币钱包向大家提交了一份报告。用户无法验证芭蕾未持有私钥。这意味着,芭蕾舞团可能完全拥有放置在设备上的所有用户资金。
-史蒂文·奥斯特基(@soustecky)2019年10月2日
此外,Twitter用户Steven Oustecky强调说,没有办法验证Ballet是否可以检索EPK以及仅期望用户盲目信任他们的资金。加密的整个想法是确保去中心化和自治的结构。如果公司希望用户相信自己的资金而又不质疑他们如何使用和做什么,那么它就无法实现整个目标。
芭蕾舞的防守是什么?安全密钥是在彼此相距数英里的两个不同的设备中生成的。但是,在互联网和社交媒体时代,实际位置真的重要吗?
非常简单:与@BalletCrypto相关的任何人都应该为自己感到羞耻。
我们看到您@bobbyclee和@satoshilite。
-Matt Odell(@matt_odell)2019年11月10日
因此,比特币专家Matt Odell公开谴责Bobby和Charlie Lee开发了不完善的钱包服务。
也就是说,钱包是在上个月才推出的,到目前为止,该公司已经接受了服务改进的建议。因此,人们只能希望钱包制造商能够迅速解决这一缺陷,并将其用作建立更强大和更具弹性的框架的垫脚石。
精选图片Pixabay
加入eToro并获得$50现金开始交易
通过自动复制eToro社区中的领先交易者以获得快速的利润,与数百万已经发现更明智的投资的人们一起加入。