BitClout 安全性存疑，「社交幣」社會實驗進行中_BIT

BitClout余熱未消，風波又起。

近段時間，憑借著推特上各路名人的「賬號認領」，BitClout的賺錢效應已經開始顯現。在推特及海外社區，多位加密大V已經展開了對于加密社交媒體的探討。面對從誕生之初便自帶光環的BitClout，也在爭議中暴露出了一些潛在問題，有關該平臺私鑰安全性的討論數量正在增加。

3月下旬，推特用戶@pasr0m對BitClout平臺的私鑰安全性提出質疑。

4月伊始，去中心化金融初創公司Summa的創始人JamesPrestwich再次「落錘」，指責BitClout「將每個用戶的私鑰暴露于BitCloutAPI服務器」

Prestwich同樣是DeFi領域早期參與之一，在推特上擁有一萬兩千名以上的關注者。

在指責BitClout的同時，Prestwich仍在不斷提示用戶不要將密鑰粘貼到網頁中，并注意助記詞是否安全。

慢霧：已凍結部分BitKeep黑客轉移資金:12月26日消息，慢霧安全團隊在社交媒體上發文表示，正在對 BitKeep 錢包進行深入調查，并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]

這波爭議來勢洶洶。很快，BitClout官方對于平臺安全性的爭議做出了回應。

區塊鏈+社交媒體的安全性爭議

Prestwich提出的質疑在于：BitClout將用戶密鑰上傳到公共服務器，這樣任何有權訪問BitClout服務器的員工都可以在當時竊取平臺上的所有資金。

在剛剛過去的3月底，BitClout還曾因未經用戶許可出售社交代幣面臨著法律指控。推特用戶對于BitClout安全性的關注，也增加了該平臺潛在風險。

BitClout官方隨后做出公開回應，否認了「BitClout是不安全的」這種說法。官方認為，BitClout在發布之前，開發社區已經完成了針對助記詞部分的多次審計，這些節點自去年就一直在運行，并未出現問題。

俄羅斯比特幣交易量連續兩月居LocalBitcoins首位:金色財經報道，CryptoDiffer的分析顯示，俄羅斯在2020年4月和5月連續兩個月在LocalBitcoins交易所上交易的比特幣數量最多。今年5月，俄羅斯占LocalBitcoins平臺比特幣總交易量的19％，委內瑞拉和美國緊隨其后，分別占11％和10％。CryptoDiffer發現，5月LocalBitcoins上的比特幣總交易量為17,867枚比特幣。CryptoDiffer提供的信息顯然與比特幣統計網站Coin Dance的數據相吻合。根據Coin Dance的數據，5月份，俄羅斯在LocalBitcoins上的每周BTC交易量約為800 BTC。與此同時，委內瑞拉和美國在同月的每周交易量約為400 BTC。[2020/6/3]

官方提到，BitClout非常重視安全性。稱「用戶的助記詞永遠不會存儲在除了瀏覽器以外的任何地方」。

(BitClout對于安全性爭議的部分回應細節)

BitClout團隊堅持自己在各個方面都經過了多重思考，團隊目前的選擇是正確的。并稱：BitClout的狀態只會隨著開發社區的增長和每個人的不斷發布而不斷改善，團隊將會盡最大努力確保所有東西都能快速、負責地發布出來。

BitMax交易平臺多個幣種24小時漲幅超5%:據BitMax（BTMX.COM）官網顯示，截止今日12:00其平臺上多個幣種24小時漲幅超5%：CET（6.65%）、ZIL（5.97%）、XLM（5.69%）、ZRX（5.56%）。

BitMax支持XLM、ZIL 3倍杠桿交易和ZRX 2倍杠桿交易，更多詳情見BitMax平臺官網。[2020/5/2]

在這種情況下，用戶在BitClout上的密鑰究竟面臨著哪些風險？

加密矩陣創始人徐精忠對Blocklike對Prestwich展示的截圖作出初步分析，認為「該圖片中，顯示瀏覽器是本地的，這意味著，平臺管理人員應當是看不到私鑰的。」

微博大V、BitClout中文社區愛好者「ScriptMoney」對Blocklike作出了進一步的解讀。

「如果只是從截圖中的API請求來看，平臺管理人員應該不會有看到私鑰的可能性。對于推特用戶@pasr0m提出的質疑，目前這個問題官方應該已經解決了。現在，我在瀏覽器存儲里并未找到私鑰，助記詞也并未在請求里找到。私鑰在簽名時是必須的，這一環節無法避免。不過，這里的私鑰通過加密發送，走的https，發送請求，我認為就像傳統的用戶密碼MD5加密那樣，無法反編譯看到明文助記詞，但是能驗證真實性。」

BitSG幣星獲美國MSB金融牌照:據幣星官方消息，新加坡BitSG幣星交易所已獲得由FINCEN（美國財政部下設機構金融犯罪執法局）頒發的美國MSB金融牌照，可在美國當地50個州展開合法合規的數字貨幣交易、推進交易所衍生品發展等業務。

據了解，美國財政部和證監會曾明確要求，數字資產交易所受《銀行保密法（BSA）》規制，在美開展數字資產交易業務必須申請MSB牌照，以便合法展開業務，且同時遵守反、洗錢和反恐怖主義融資規定。

幣星BitSG于2019年創立，是獲得新加坡金管局豁免權的合規STO交易所。并已獲節點資本，鏈上產業基金等多家機構戰略投資，旗下的幣星實驗室，已為超過200個項目提供了合規，法務，孵化等一站式服務。[2020/4/26]

「ScriptMoney」進一步解釋稱，以往的以太坊DAPP中，可以直接在鏈上廣播請求。BitClout是向服務端發送請求，服務端再往區塊鏈廣播。」

在這場爭議中，客戶端為本地瀏覽器，服務端即BitClout團隊方，去中心化的社交產品依靠中心化的方式運作，潛在風險時刻存在。

可以認為，這也是目前大多數加密項目團隊存在的風險：「以目前最火的NFTTopShot為例，假設一個卡包被多個人爭相購買，那么這些請求將優先發送到后端，并在這里被判斷哪位投資者最先搶到，而不是通過比較誰的Gas費用更高來決定誰先搶到」。

動態 | 2500枚Upbit被盜ETH流入三個新地址:Whale Alert監測數據顯示，北京時間今日9點左右起，Upbit交易所被盜資金再次出現異動。黑客分三次將500 ETH、1000.5 ETH、1000.5 ETH轉入三個新地址。轉入500 ETH的地址為：0x29aa7c37a626a8644bb2c589e4a8a71e33f51bb6；轉入1000.5 ETH（首次）的地址為：0xe07568ecb6d47fe17e6233b4b7a0f2056adc59aa；轉入1000.5 ETH（第二次）的地址為：0xfddb61d4886bd552f121bcc5873e822c7c20de3c。[2019/12/14]

對于每一個加密行業的產品來講，在可用性、傳輸速度和安全性之間取得平衡總是很困難的。由于BitClout自帶「社區幣」的敏感屬性，這種去中心化團隊的「中心化風險」似乎被放大。

一方面，質疑者無法忽視瀏覽器內簽名所帶來的風險，一位區塊鏈審計領域的推特用戶認為：「即使是本地瀏覽器，也不應當將密鑰轉移或保存到這些地方。對于BitClout這類像MyEtherWallet一樣、涉及到金融交易的敏感產品，目前的安全性是不足的，仍然建議投資者停止使用Web版本」。

JamesPrestwich也認為，瀏覽器內簽名在加密領域也被公認為是有風險的，這并不是一個好的解決方案。

而另一方面，很多參與者并未將這種風險放在首要位置。一位交易員認為，這種風險仍在可接受的范圍之內，如果密鑰不會被竊取，作為交易員的他愿意去「擲骰子」。

還有投資人看到的是，在當前階段，私鑰泄露并非用戶所面臨的最大風險。由于目前用戶只能用BTC兌換BitClout幣，尚無法將BitClout幣賣出為BTC并提出，只能通過場外交易獲取收益，資金的流動問題更應該被重視。

也有人將這種方式解讀為一種無奈之舉：「這樣方法能夠降低用戶的UX障礙。這種策略可能是讓普通人使用DApp的唯一方法，而關于數幣貨幣錢包的市場教育可能要在這之后再普及了。」

的確，自推出以來，BitClout呈現出了「又黑又紅」的走勢。該平臺誕生之初，「BitClout被爆存跑路風險」、「審查機制缺失」、「冒名賬號頻出」、「平臺所募資金歸集同一個地址」等等問題曾接連被爆出，又在爭議中從出生發展到了今天。

4月12日，有外媒報道稱，130萬Clubhouse部分用戶數據被發布在某黑客論壇上，這些公開數據可能會導致犯罪分子通過釣魚或身份盜取進行惡意行為。雖然同樣屬于社交媒體領域的Clubhouse發出了澄清，認為這些已發布的信息來自該平臺的用戶個人檔案，系任何人都可以通過該應用程序或ClubhouseAPI進行訪問的公開信息。但是，該事件仍然讓「社交媒體」領域的數據隱私問題備受關注。

BitClout的社會實驗：社區幣野蠻生長

目前，BitClout已經儼然成為了一個「個人即發幣」的平臺。

3月23日，BitClout社交媒體平臺披露的投資人名單讓市場眼前一亮，其中不乏大名鼎鼎的明星加密基金，包括紅杉資本、AndreessenHorowitz、CoinbaseVentures、WinklevossCapital、Polychain、DCG、Huobi等等。

該項目劍指Twitter，旨在基于新的工作量證明和區塊鏈構建，創建一個Twitter的去中心化替代方案。盡管有些諸多爭議，BitClout?自推出后仍在經歷著瘋狂生長。

在平臺運行了一段時間之后，多位推特名流「認領」BitClout賬號，逐漸帶來了財富效應。這使得BitClout快速出圈，與曾經曇花一現的「區塊鏈社交媒體」項目們拉開差距。

「ScriptMoney」回顧了BitClout近段時間的發展，根據他的觀察，BitClout將傳統的項目的「風投、炒作、上市、市值管理、交易」整個流程的速度急劇加快。對于社區參與人來說，一人完成全流程所有環節，每天新幣種超過幾十個，進化速度極快。

早期BitClout假冒賬號頻出、投機者眾多、產品不完善的情況，表現出了這一社區幣的「野蠻生長」階段的弊端，讓BitClout的發展籠罩著負面的陰影。

但值得肯定的是，近幾周BitClout的生態也表現出了積極的一面：由于省去了發幣的步驟，BitClout平臺相關項目方的開發者們在無任何激勵的情況下，自發地建設平臺。上線一個多月后，該平臺上的社區、行情、媒體宣傳、數據分析、論壇、瀏覽器插件、Swap、UI設計、郵件訂閱、打新提醒、專業OTC等第三方服務不斷涌現。倘若與公鏈做對比，BitClout平臺中對于開發者引入幾乎沒有成本。

根據觀察，3月底，BitClout的流量與用戶活躍度大大增加，平臺開始出現了卡頓、延遲等現象。同時，腳本已經變多，眾多社區分享的打新策略收益已經越來越低。有分析認為，目前的BitClout正在向「認真運營個人賬號、進入價值投資階段」的方向發展。

從數據上來看，BitClout「名人效應」所帶來的財富神話仍在時不時上演。用戶提前購入可能會入駐BitClout的推特名人，等賬號被認領之后，一些幣種往往出現幾倍或十幾倍的漲幅。萊特幣創始人李啟威認證BitClout賬號后，李啟威幣價格曾從2000美元一度暴增至7000美元。美國女演員PamelaAnderson、海外著名男網紅BlakeGray、查理大帝等人的認領與入駐，也在海外社區掀起了不少積極的聲音。

有趣的是，以太坊創始人VitalikButerin并未認證BitClout，但其名人幣價格已經高達到1.5萬美元。

在OTC市場上，BitClout的行情目前約在6-7折左右，但名人幣被指缺少其他功能或應用場景，風險仍存。

行業內，「DeFi+社交媒體」一直是眾多開發者感興趣的方向，在DeFi領域仍然受到散戶炒作的強烈推動下，社區幣的出現頻率在加劇，社交媒體天然的與「代幣價格」的聯動性，給整個市場帶來了不少想象力，也成為多位行業KOL的發力方向。

對于創作者來說，社交幣是否會成為下一個NFT呢？或許正在「實驗中」的加密平臺們終將給出一個答案。

Tags：BITBITCITCCLOUTbitopro交易所支持gopayBitcoin UncleYouclout

BNB