Coinbase 讓你在云端存儲私鑰，你敢嗎？_COI:OIN

原文標題：《在云端存私鑰，Coinbase這個新功能你敢用嗎？》

Coinbase本周宣布，其錢包用戶可以通過谷歌云盤或者iCloud備份私鑰助記詞的加密版。這一新功能旨在為用戶提供安全保障。

Coinbase讓你在云端存儲私鑰

有了這個基于云端的系統，就算有人丟失了自己的設備或者無法手動備份他們的12位助記詞，他們還是能夠獲取自己的資金。他們只需要輸入密碼就可以從云端賬戶中提取助記詞。不過，啟用這種備份形式之后，用戶只能通過Coinbase的錢包app獲取資金。

Coinbase CEO：公司現持有約200萬枚BTC，請警惕虛假信息:11月23日消息，Coinbase首席執行官Brian Armstrong在推特上表示：“我們的財務是公開的（我們是一家上市公司），我們持有約200萬枚BTC，截止9月30日價值約399億美元，我們需要團結起來，以負責任的方式建設這個行業，請警惕虛假信息。”

此前，幣安首席執行官趙長鵬在推特上表示：“Coinbase Custody為灰度公司持有63.5萬枚BTC。而4個月前Coinbase只有不到60萬枚BTC。”不過，在Brian Armstrong對此作出回應后，趙長鵬已刪除上述推文，并承認這個數字是錯誤的。

CryptoQuant.com也對此發表評論，稱由于Coinbase對每筆存款都使用一次性錢包，因此沒有一家鏈上數據提供商能夠提供準確的Coinbase BTC儲備。數據提供者只能識別冷錢包。希望交易所將客戶資金轉移到更少的錢包而不是許多一次性使用的錢包中以提高透明度。[2022/11/23 7:59:24]

Coinbase表示：

安全提醒：警惕Filecoin RBF假充值攻擊:據慢霧區消息，Filecoin出現“雙花交易”，多家交易所關閉FIL充值通道。慢霧安全團隊對相關信息分析發現，這是一起Filecoin的RBF假充值攻擊事件而非”雙花攻擊“。攻擊者預先發送一筆低gas-feecap的交易，然后通過提高gas-premium和gas-feecap替換原交易（RBF交易），此時RBF交易優先被打包上鏈，舊交易被丟棄，但是由于FilecoinlotusRPC有一個特性，在查詢舊交易的執行狀態時（使用lotusstateexec-trace命令或者通過REST接口Filecoin.StateGetReceipt獲取）返回的是RBF交易的執行狀態，導致交易所對兩筆交易重復入賬。

慢霧安全團隊提醒交易所及相關錢包方，在充值入賬時，需要對比查詢返回結果中的cid與查詢的cid是否一致，并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比，避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是，此次攻擊方法更加隱蔽，是由于Filecoin節點特性所引起，交易所及相關錢包方應再次檢查充值入賬程序，除了RBF外，還有常規的To、Value、轉賬類型Method，以及執行結果ExitCode等字段的校驗，必要時可請安全審計公司協助檢測。[2021/3/19 19:00:10]

你的備份將通過AES-256-GCM進行加密，且只能通過Coinbase錢包app獲取資金。只有你自己設置的密碼才能解密私鑰備份。

CryptoQuant CEO：數據顯示Coinbase高凈值個人和機構投資者在出售BTC:1月22日消息，CryptoQuant首席執行官Ki Young Ju在推特上表示，以下是我們需要關注Coinbase溢價的原因：當BTC即將突破2萬、3萬和4萬美元時，溢價總是在50美元以上，這意味著Coinbase的高凈值個人和機構投資者的大量現貨流入。我不太確定2.8萬美元是不是底部。最新數據顯示，他們一直在出售BTC，沒有足夠的溢價。[2021/1/22 16:46:37]

為了保障個人「隱私和控制權」，Coinbase不會獲取用戶資金或云端備份密碼，云服務商也是如此。另外，云端備份是非強制性的，有意使用這一服務的用戶需要手動進行激活。

云端存私鑰要付出安全代價？

盡管Coinbase強調這個新功能的用意是保護用戶資金安全，但依然無法阻止Reddit用戶的吐槽。有人認為這類備份系統給了黑客更多攻擊谷歌云盤和iCloud的機會。還有人說這個功能「太瘋狂了，而且非常不安全」，并詳細說明了他們為保管私鑰而設計的復雜方法。

推特用戶DJBooth表示，「通過用戶選擇的密碼來加密助記詞會適得其反」，因為人們經常會忘記非常安全的密碼，反而經常重復使用密碼。

網友RandomName說：

說句公道話，這個備份方式是加密的。不幸的是，大多數人都不懂得設置安全的密碼，僅僅選擇相信加密流程不會出錯只會帶來更多煩惱。

也有人認為這標志著另一種嘗試，即允許用戶改善他們的加密貨幣體驗，以實現更方便的使用過程，且會是全面普及的第一步：

如果你想要實現全面普及，你有兩個選擇。銀行持有比特幣，人們可以用信用卡來花比特幣，或者你盡可能地簡化錢包，私鑰備份就是最重要的部分。

需要再次強調的是，這是一個可選擇的功能。有人愿意為了方便而犧牲部分安全性，也有人更在意安全問題，用戶可自己做出選擇。

本文來源于非小號媒體平臺：

巴比特

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627135.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

距君士坦丁堡升級僅剩兩周，以太坊再曝新「漏洞」

Tags：COIOINCOINcoinbaseDai StablecoinKevacoinArdCoincoinbase交易平臺

Bitcoin