木星链 木星链
Ctrl+D收藏木星链

BIT:BitClout 安全性存疑,「社交币」社会实验进行中

作者:

时间:1900/1/1 0:00:00

BitClout余热未消,风波又起。

近段时间,凭借着推特上各路名人的「账号认领」,BitClout的赚钱效应已经开始显现。在推特及海外社区,多位加密大V已经展开了对于加密社交媒体的探讨。面对从诞生之初便自带光环的BitClout,也在争议中暴露出了一些潜在问题,有关该平台私钥安全性的讨论数量正在增加。

3月下旬,推特用户@pasr0m对BitClout平台的私钥安全性提出质疑。

4月伊始,去中心化金融初创公司Summa的创始人JamesPrestwich再次「落锤」,指责BitClout「将每个用户的私钥暴露于BitCloutAPI服务器」

Prestwich同样是DeFi领域早期参与之一,在推特上拥有一万两千名以上的关注者。

在指责BitClout的同时,Prestwich仍在不断提示用户不要将密钥粘贴到网页中,并注意助记词是否安全。

Bittrex交易所上个月的比特币/英镑交易量超过Binance、Coinbase:10月25日消息,据Kaiko数据,Binance和Coinbase 的BTC/GBP(英镑)交易量出现了大幅下降,它们的总市场份额从2021年年中的80%暴跌至目前的约30%。而 Bitfinex 交易所在9月26日这一周,其市场份额几乎翻了一番,从37%增至70%,就在同一周,英镑兑美元汇率创下历史新低。[2022/10/25 16:38:22]

这波争议来势汹汹。很快,BitClout官方对于平台安全性的争议做出了回应。

区块链+社交媒体的安全性争议

Prestwich提出的质疑在于:BitClout将用户密钥上传到公共服务器,这样任何有权访问BitClout服务器的员工都可以在当时窃取平台上的所有资金。

在刚刚过去的3月底,BitClout还曾因未经用户许可出售社交代币面临着法律指控。推特用户对于BitClout安全性的关注,也增加了该平台潜在风险。

Bitcoin Advisory创始人:处于成本考虑 保持以节点验证比特币很重要:比特币咨询公司Bitcoin Advisory创始人Pierre Rochard发推称,由于黄金非常昂贵,所以国家将铸币业与黄金验证结合起来。这也是为什么保持用节点验证比特币从而让成本可负担很重要的原因之一。[2020/8/15]

BitClout官方随后做出公开回应,否认了「BitClout是不安全的」这种说法。官方认为,BitClout在发布之前,开发社区已经完成了针对助记词部分的多次审计,这些节点自去年就一直在运行,并未出现问题。

官方提到,BitClout非常重视安全性。称「用户的助记词永远不会存储在除了浏览器以外的任何地方」。

(BitClout对于安全性争议的部分回应细节)

BitClout团队坚持自己在各个方面都经过了多重思考,团队目前的选择是正确的。并称:BitClout的状态只会随着开发社区的增长和每个人的不断发布而不断改善,团队将会尽最大努力确保所有东西都能快速、负责地发布出来。

在这种情况下,用户在BitClout上的密钥究竟面临着哪些风险?

BitMax即将推出BTC存币宝活动:据官方消息,BitMax(BTMX.COM)将推出BTC存币宝活动,并于北京时间4月18日22:30 - 5月18日22:00进行申购,预期年化率较高,可申购总额为300BTC(单账号0.01~10 BTC)。更多详情请查看原文[2020/4/19]

加密矩阵创始人徐精忠对Blocklike对Prestwich展示的截图作出初步分析,认为「该图片中,显示浏览器是本地的,这意味着,平台管理人员应当是看不到私钥的。」

微博大V、BitClout中文社区爱好者「ScriptMoney」对Blocklike作出了进一步的解读。

「如果只是从截图中的API请求来看,平台管理人员应该不会有看到私钥的可能性。对于推特用户@pasr0m提出的质疑,目前这个问题官方应该已经解决了。现在,我在浏览器存储里并未找到私钥,助记词也并未在请求里找到。私钥在签名时是必须的,这一环节无法避免。不过,这里的私钥通过加密发送,走的https,发送请求,我认为就像传统的用户密码MD5加密那样,无法反编译看到明文助记词,但是能验证真实性。」

「ScriptMoney」进一步解释称,以往的以太坊DAPP中,可以直接在链上广播请求。BitClout是向服务端发送请求,服务端再往区块链广播。」

在这场争议中,客户端为本地浏览器,服务端即BitClout团队方,去中心化的社交产品依靠中心化的方式运作,潜在风险时刻存在。

声音 | Bitcointalk论坛愚人节玩笑:用户现在都必须提交KYC认证:北京时间4月1日,Bitcointalk管理员theymos放出“重磅炸弹”:bitcointalk现在需要KYC了。他在帖子中写道:为了防止欺诈、垃圾信息、多个账户以及重复出现的辱骂行为,为了维护一个可信的环境,所有的论坛用户现在都必须提交KYC认证。众所周知,比特币是建立在‘如果你没什么好隐瞒的,那又有什么好担心的?’原则上的,这也是区块链成为公共账本的原因之一。中本聪甚至说过,‘为了提高安全性牺牲一点点自由是区块链技术的基础’。不过,这似乎是一次愚人节的玩笑。用户登录之后,Bitcointalk的确会要求进行KYC认证,不过需要填写的信息存在反讽意味。除了普通的姓名地址之外,该网站还要求用户填写母亲的婚前姓氏、你第一只宠物的名字、你犯下的罪行等无厘头的信息。最后还会让用户选择是否将信息共享给一系列执法机构、社交媒体网站、区块链分析公司以及你的父母。[2019/4/1]

可以认为,这也是目前大多数加密项目团队存在的风险:「以目前最火的NFTTopShot为例,假设一个卡包被多个人争相购买,那么这些请求将优先发送到后端,并在这里被判断哪位投资者最先抢到,而不是通过比较谁的Gas费用更高来决定谁先抢到」。

对于每一个加密行业的产品来讲,在可用性、传输速度和安全性之间取得平衡总是很困难的。由于BitClout自带「社区币」的敏感属性,这种去中心化团队的「中心化风险」似乎被放大。

Bitfinex禁止员工投资石油币:加密货币交易平台Bitfinex昨日发布公告称,从未计划上线石油币或类似币种。此外Bitfinex还规定其正式员工及合同工,无论身处何处,都不能参与石油币及委内瑞拉政府发行的其他币种,该项规定立即生效。[2018/3/28]

一方面,质疑者无法忽视浏览器内签名所带来的风险,一位区块链审计领域的推特用户认为:「即使是本地浏览器,也不应当将密钥转移或保存到这些地方。对于BitClout这类像MyEtherWallet一样、涉及到金融交易的敏感产品,目前的安全性是不足的,仍然建议投资者停止使用Web版本」。

JamesPrestwich也认为,浏览器内签名在加密领域也被公认为是有风险的,这并不是一个好的解决方案。

而另一方面,很多参与者并未将这种风险放在首要位置。一位交易员认为,这种风险仍在可接受的范围之内,如果密钥不会被窃取,作为交易员的他愿意去「掷骰子」。

还有投资人看到的是,在当前阶段,私钥泄露并非用户所面临的最大风险。由于目前用户只能用BTC兑换BitClout币,尚无法将BitClout币卖出为BTC并提出,只能通过场外交易获取收益,资金的流动问题更应该被重视。

也有人将这种方式解读为一种无奈之举:「这样方法能够降低用户的UX障碍。这种策略可能是让普通人使用DApp的唯一方法,而关于数币货币钱包的市场教育可能要在这之后再普及了。」

的确,自推出以来,BitClout呈现出了「又黑又红」的走势。该平台诞生之初,「BitClout被爆存跑路风险」、「审查机制缺失」、「冒名账号频出」、「平台所募资金归集同一个地址」等等问题曾接连被爆出,又在争议中从出生发展到了今天。

4月12日,有外媒报道称,130万Clubhouse部分用户数据被发布在某黑客论坛上,这些公开数据可能会导致犯罪分子通过钓鱼或身份盗取进行恶意行为。虽然同样属于社交媒体领域的Clubhouse发出了澄清,认为这些已发布的信息来自该平台的用户个人档案,系任何人都可以通过该应用程序或ClubhouseAPI进行访问的公开信息。但是,该事件仍然让「社交媒体」领域的数据隐私问题备受关注。

BitClout的社会实验:社区币野蛮生长

目前,BitClout已经俨然成为了一个「个人即发币」的平台。

3月23日,BitClout社交媒体平台披露的投资人名单让市场眼前一亮,其中不乏大名鼎鼎的明星加密基金,包括红杉资本、AndreessenHorowitz、CoinbaseVentures、WinklevossCapital、Polychain、DCG、Huobi等等。

该项目剑指Twitter,旨在基于新的工作量证明和区块链构建,创建一个Twitter的去中心化替代方案。尽管有些诸多争议,BitClout?自推出后仍在经历着疯狂生长。

在平台运行了一段时间之后,多位推特名流「认领」BitClout账号,逐渐带来了财富效应。这使得BitClout快速出圈,与曾经昙花一现的「区块链社交媒体」项目们拉开差距。

「ScriptMoney」回顾了BitClout近段时间的发展,根据他的观察,BitClout将传统的项目的「风投、炒作、上市、市值管理、交易」整个流程的速度急剧加快。对于社区参与人来说,一人完成全流程所有环节,每天新币种超过几十个,进化速度极快。

早期BitClout假冒账号频出、投机者众多、产品不完善的情况,表现出了这一社区币的「野蛮生长」阶段的弊端,让BitClout的发展笼罩着负面的阴影。

但值得肯定的是,近几周BitClout的生态也表现出了积极的一面:由于省去了发币的步骤,BitClout平台相关项目方的开发者们在无任何激励的情况下,自发地建设平台。上线一个多月后,该平台上的社区、行情、媒体宣传、数据分析、论坛、浏览器插件、Swap、UI设计、邮件订阅、打新提醒、专业OTC等第三方服务不断涌现。倘若与公链做对比,BitClout平台中对于开发者引入几乎没有成本。

根据观察,3月底,BitClout的流量与用户活跃度大大增加,平台开始出现了卡顿、延迟等现象。同时,脚本已经变多,众多社区分享的打新策略收益已经越来越低。有分析认为,目前的BitClout正在向「认真运营个人账号、进入价值投资阶段」的方向发展。

从数据上来看,BitClout「名人效应」所带来的财富神话仍在时不时上演。用户提前购入可能会入驻BitClout的推特名人,等账号被认领之后,一些币种往往出现几倍或十几倍的涨幅。莱特币创始人李启威认证BitClout账号后,李启威币价格曾从2000美元一度暴增至7000美元。美国女演员PamelaAnderson、海外著名男网红BlakeGray、查理大帝等人的认领与入驻,也在海外社区掀起了不少积极的声音。

有趣的是,以太坊创始人VitalikButerin并未认证BitClout,但其名人币价格已经高达到1.5万美元。

在OTC市场上,BitClout的行情目前约在6-7折左右,但名人币被指缺少其他功能或应用场景,风险仍存。

行业内,「DeFi+社交媒体」一直是众多开发者感兴趣的方向,在DeFi领域仍然受到散户炒作的强烈推动下,社区币的出现频率在加剧,社交媒体天然的与「代币价格」的联动性,给整个市场带来了不少想象力,也成为多位行业KOL的发力方向。

对于创作者来说,社交币是否会成为下一个NFT呢?或许正在「实验中」的加密平台们终将给出一个答案。

标签:BITBITCITCCLObitpie钱包怎么下载Wrapped Bitcoin DiamondAltSwitchCyclos

币安app下载热门资讯
EFI:4.14午间行情:突破前高 形式大好

文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.

1900/1/1 0:00:00
BOSON:打破数据垄断 Boson能否用区块链颠覆传统电商?

随着以Gucci为首的奢饰品品牌宣布进军NFT市场,传统大众对于区块链或加密行业的认知度逐渐加深。但NFT却因为局限在艺术品及游戏领域,无法得到进一步的普及.

1900/1/1 0:00:00
区块链:金色财经CEO安鑫鑫:区块链大变革时代 以创新共建行业生态

4月10日,由金色财经主办,波场总冠名的共为创新大会“DeFi的创新进阶”专场在上海举办。会上,金色财经CEO安鑫鑫首先做了致辞演讲。他表示,区块链行业正处于世纪大变革和世纪大机会的发展阶段.

1900/1/1 0:00:00
NFT:金色DeFi日报 | DeFi借贷平台借款总量超180亿美元

DeFi数据1.DeFi总市值:1179.07亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:44.

1900/1/1 0:00:00
RTX:显卡现疯狂涨价潮 买显卡胜过买茅台?

赵剑飞没有想到,几个月前因为几百块钱一时犹豫,会让自己现在买不起一块新显卡。眼看着RTX3080的单价从年前的7000元一路涨到现在的15000元,赵剑飞开始纠结,是否还要升级已经用了两年的电脑.

1900/1/1 0:00:00
ETH:当BTC和ETH的供需平衡被打破 会带来怎样的变化

原标题:当BTC和ETH的供需平衡被打破整个加密市场趋势主要依赖于BTC和ETH的走向。随着BTC和ETH持续从交易所流出,供需平衡可能在某个时间点被打破,进而造成供不应求的局面,导致价格的突然.

1900/1/1 0:00:00