联博科技：3亿比特币的损失，给了我们什么启示？

2 月 22 日，一位比特币鲸鱼用户在 Reddit 上发帖寻求帮助。他损失了大约 1,547 个比特币（当时价值 1500 万美元）和 60,000 BCH（当时价值 3000 万美元）。结果，大佬的总亏损达到了4500万美元，也就是3亿多元。

听到这话，你的心里可能会有一丝震惊、遗憾，还有一丝幸灾乐祸。但其实对我们来说，问题的症结不在于这个大家庭损失了多少钱，对他来说只是一个数字，对我们来说也只是一个数字，而是这笔钱是怎么损失的，什么威胁着数字化资产安全。

大案子居然来自SIM卡

这个大家庭是怎么赔钱的？

据分析，这个大用户正在使用一个半中心化的钱包和一个用户系统。也就是说，钱包不是完全去中心化的，不通过私钥直接控制地址。于是，黑客通过某种手段复制了大户的SIM卡，然后验证了手机号码，控制了钱包，将大户的钱转走了。

这听起来也太简单了。我国也确实发生过类似事件。不法分子将受害人的身份证带到营业厅重新发行SIM卡，然后将受害人银行卡中的钱转入。根据警方的说法，目前的SIM卡要通过技术手段无卡复制几乎是不可能的。因此，如果SIM卡被复制，很有可能是运营商有问题。最常见的方式是使用身份证补发方式复印。

据分析，这位大户也因此失去了自己的数字货币。虽然目前还不知道运营商的漏洞出现在哪里，但只能说是大用户用手机验证码作为3亿美元的壁垒。

是私钥管钱，还是账户管钱？

从以上信息可知比特币丢失了怎么办，本次事件中比特币丢失了怎么办，安全风险实际上来自链下世界，不存在绕过私钥盗取数字货币的情况。那么，使用去中心化钱包安全吗？而且无论私钥存放在哪里，都有丢失的可能。大部分人之所以屏蔽，其实是怕麻烦。毕竟绝大多数人没有那么多数字资产，没必要为了那点小钱，费尽心思去隐藏这几十个人的私钥。

其实我们可以发现，在我们的日常生活中，忘记密码无处不在。随着我们现在注册各类账号越来越多，这种情况也越来越普遍，所以可以使用手机验证码登录的平台也越来越多。如果数字货币真的大受欢迎，我们需要多少私钥记录多少数字货币？这些私钥无法通过验证码找回。可想而知，丢失的情况一般会高频率发生，这显然是公众无法接受的。

这也是中心化钱包流行的原因。这个大家庭的经历随时提醒我们，数字资产的安全性永远值得关注。这个大玩家也可以尝试通过交易回滚来挽回损失（虽然最终失败是因为BCH有checkpoint机制），但是普通人是不可能有这个机会的。链下资产的安全机制经过长期的发展，已经完善到今天。我们希望链上资产的安全性也能得到快速发展和提升。