周末闲谈:虚拟货币、区块链世界二三事:二零二二(四)

in hive-155234 •  3 years ago 

破解Trezor冷钱包

bitcoin-6204672_1920.jpg
[图片源自:https://pixabay.com/]

我个人没有冷钱包,不过一直想拥有一个;所以一直关注有关这些虚拟货币钱包的信息。

Trezor钱包是世界上第一个可以存放虚拟货币的硬件钱包。从2011年开始,Trezor钱包一直致力于保护虚拟货币用户的安全功能上,因此,在众多的冷钱包中,Trezor拥有一定的地位[1]。

今天第一个故事就是有关于Trezor钱包的。

一名电脑工程师帮助一名不慎丢失了自己的冷钱包的密钥虚拟货币用户。对于价值两百万美金的虚拟货币钱包,估计任何人都会想进办法把自己的财产找回来。

一般人可能有病乱投医,在推特上面找人帮忙,然后被一些骗人的账号逃走信息;而这位电脑工程师,则通过自己的知识探索零钱包中电路以及芯片的特点。

经过研究,他发现当Trezor One冷钱包在firmware update的时候,会把密码以及密钥先复制到内存中,这样更新闪存的时候,密码和密钥被删除也没有关系,只要更新结束,再将各种存在内存的敏感数据转回。

工程师通过这一特点,从内存中获取隐秘信息,并成功地取得了打开零钱包的密码[2]。

整个破解过程被录下来并放到了油管上[3]。好玩的是,Trezor回复了这条视频,强调漏洞已经在新版本的程序中修改。也就是说冷钱包的制造商告诉我们:“安啦!我们已经订补过了,以后忘记密码了,我们还是确定你找不回来你的虚拟货币……”


DAO和上税

income-tax-4097292_1920.jpg
[图片源自:https://pixabay.com/]

去中心化自治组织(DAO)是一个由区块链驱动的计算机程序管理并由一群人共同投票决定组织提案的组织。决定每一个成员投票力量的方式是成员拥有的DAO代币的总资产。

美国上税的季节又到了。相信在美国的朋友们又开始准备自己一年一度上税的记录。

税收法中规定,任何可以进行贸易、业务、金融运营或风险投资并从中分配利润的实体都可以被征收税务。

这就意味着,为DAO的投票权所铸造的代币,虽然没有任何的实际金融特征,只是用来投票;但是如果DAO被认定为一个独立的税务实体,她的代币会因为其价值,可以买卖的特性,拥有者则需要为其上税。

还有一点是DAO的所在地。因为DAO是存在于网络上区块链中的产物,无需再任何国家注册;在美国这个国家,则可能被认定为一个外国合伙企业;拥有其代币的美国居民则需要按照外国公司征税的规则交税。

美国的法律规定任何一种虚拟货币再兑换成另外一种代币的时候,所获得的价值都会以收益和损失两种形式记录下来,在交税的时候机会上税的数额。但是,合伙企业或公司提供财产以换取合伙企业权益或公司股票可能是免税的。DAO 代币可以代表被视为合伙权益或公司股票份额,只要它授予投票权和分享 DAO 利润的权利[4]。

根据DAO代币的属性,也许并不需要上税。

各个国家的法律不同。在虚拟货币,区块链科技,Web3.0高速发展的今天,DAO成为去中心化平台的主要管理模式。像坚果盒Nutbox更为非科技人员提供了一个可以轻松建立自己的去中心化自治组织的平台。

大家在去中心化世界中创建属于自己社区的DAO的同时不要忘记查看自己所在国家的税务法律。


坚果盒DAO

download (1).png
[图片源自:http://infocoin.net/]

Nutbox的第三期公测在上周结束了。上周提到公测的奖励,希望大家或多或少获得了一些收入。

随着工作的发展,团队召开了DAO自媒体的讨论会。上一段落说到DAO代币上税的问题。接着我再说说其他和DAO相关的问题。

DAO的宗旨是建立一个比由人类建立的组织更公平的组织。试想一个上市公司,你我都拥有这家公司的股票。但是这个公司的发展方向是由董事会所控,这些领导者可以做出影响整个公司的单方面的决定。

这里说的单方面的决定并不是说董事会中的一个人擅自决定什么;还是说整个董事会在一起决定的事情。然而像你我这些只拥有一点点股票的散户,并没有参与这些决策的权力。

DAO则不同,因为每一个拥有DAO代币的用户都有自己的权力提出自己的提议,以及为提议投票的权力。

每一个人甚至不拥有代币的人都能够看到这些提议。透明度不是一个公司能拥有的。试想多少人在贾克伯格把非死不可改名Meta之前知道这些事?当然不是说每个人必须知道,不感兴趣的人有权不去了解任何一项和自己不相关的公司的改动。

DAO通常建设在区块链上,由一种叫做“智能合约”的程序操作。而这些智能合约自动执行一个公司中常见的事务。比如说支付资金,更新公司规章制度等等。

追逐Web3.0的人相信DAO是一个比现在的常规公司运营方式更加保障民主的系统。所有的规则,制度的更改,以及人事变动,都需要所有持有DAO代币的用户投票批准,负责无法更改[5]。

根据上面的介绍,我们可以看出,要想建立一个DAO,实际需要很多的编程能力。谁都不想因为一个程序漏洞导致运行上面的不公平。

Nutbox的DAO平台则通过提供Staking-based bootstrap协议、Extensions和Governance,社区可以像在Uniswap上创建交易对一样轻松创建DAO,并引导DAO启动。不需要编程能力。

这么一来,一个社群可以更多的投入精力去研究上一段中提高的法律,上税等非程序可以控制的人类事务。


引用的文章

  1. https://www.cryptocurrencyscript.com/blog/what-is-trezor-wallet
  2. https://finbold.com/trezor-responds-after-youtuber-hacks-its-hardware-wallet-recovering-2-million-in-crypto/
Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  
  ·  3 years ago 

拍拍

  ·  3 years ago 

3连送大佬!shop

[WhereIn Android] (http://www.wherein.io)

  ·  3 years ago 

“安啦!我们已经订补过了,以后忘记密码了,我们还是确定你找不回来你的虚拟货币……” - 那个工程师看到这里,不知道该哭还是该笑...

like

  ·  3 years ago 

幸好是在订补之前找到这方法,如果是之后,就没有之后了。
我也真得很怕自己会把密码弄不见。收得太好,收到不记得收在哪里。。。这是最恐怖的。。。

[WhereIn Android] (http://www.wherein.io)

  ·  3 years ago 

工程师就是厉害!!!!shop like