注冊用于提交漏洞的安全賬號涉及到報酬結算方式的選擇時。
林灰發現除了可以選擇Visa結算、PayPal結算這些常規支付手段之外。
居然還可以選擇BitPay支付。
BitPay是一家美國比/特幣支付服務提供商。
BitPay于2011年5月創立。
這個支付服務提供商可以向用戶提供比/特幣和比/特幣現金支付處理服務。
重生之後隨便是什麼人都知道搞比/特幣回報率很高。
所謂的比/特幣幾乎無人不知曉。
不過林灰感覺比/特幣真正有價值的是其衍生價值。
而不僅僅是比/特幣本身。
比/特幣是四個重要組成部分的組合產物。
首先,比/特幣是一種稀缺的數字資產。
其次是比/特幣是一個有大量全節點的點對點網絡。
再次,挖比/特幣需要找到有效的工作量證明數字。
這讓欺詐成本非常高,並且保證了隨意性和稀缺性。
最後比/特幣涉及到一個完全可公開審核的區塊鏈。
這四種技術緊密結合,才有了比/特幣。
當一部分被移除時,就沒那麼有用了。
涉及到比/特幣的衍生概念。
林灰覺得要比/特幣本身更有價值。
就拿區塊鏈來說,這項技術就十分重要。
涉及到區塊鏈的研究由來已久。
密碼學家David Chaum在其1982年的論文《由互疑的團體建立、維護和信任的計算機系統》中首次提出了類似區塊鏈的協議。
Stuart Haber和W. Setta在1991年描述了關于加密安全區塊鏈的進一步工作。
1992年,Haber、Stora和Dave Bayer在設計中加入了Merkle樹。
通過允許在一個區塊中收集多個文件證書來提高其效率。
但真正的第一個去中心化的區塊鏈卻是由一個被稱為中本聰的人(或一群人)在2008年構思的。
中本聰以一種重要的方式改進了設計,使用類似哈希斯的方法對區塊進行時間標記。
究竟什麼是區塊鏈。
區塊可以理解為一個不斷增長的記錄列表。
使用密碼學將這些區塊連接在一起形成區塊鏈。
涉及到區塊鏈本身每個區塊包含前一個區塊的密碼學哈希值、時間戳和交易數據。
(交易數據一般表示為默克爾樹,就是前面提到的Merkle樹)
由于每個區塊都包含關于它之前的區塊的信息,它們形成了一條鏈。
每一個額外的區塊都會加強它之前的區塊。
因此,區塊鏈對其數據的修改是有抵抗力的。
因為一旦記錄下來,任何特定區塊中的數據都不能在不改變所有後續區塊的情況下被追溯改變。
區塊鏈通常由一個點對點網絡管理,作為一個公開的分布式賬本使用。
或者亦可以將區塊鏈視作一個數據庫,一個十分安全的數據庫。
區塊鏈的意義在于可以提供可靠的共享數據,在各方之間建立信任。
同時區塊鏈可以消除數據孤島。
此外區塊鏈為數據賦予高度安全性,降低對第三方中介的需求。
借助區塊鏈可以創建可在所有參與方之間共享的實時、防篡改記錄。
借助于區塊鏈,參與方可確保商業流中產品的真實性和完整性,無縫跟蹤和追蹤整個供應鏈中的商品和服務。
區塊鏈在金融領域、物聯網和物流領域、公共服務領域、數字版權領域、保險領域、公益領域都有著廣泛的前景。
普通人可能對這玩意沒啥概念。
但是這東西是真的重要。
畢竟是___親自強調的。
一般___是很少對具體技術發表看法的。
但兩個技術卻破例了。
一個是人工智能。
另一個就是區塊鏈。
數字人/民幣就是用區塊鏈技術發行的數字貨幣。
總之這玩意重要性不言而喻。
雖然區塊鏈很重要,甚至重要程度可以和人工智能相提並論。
但很尷尬的事情在于︰
涉及到區塊鏈的事情林灰也不是特別擅長。
不過問題不大,大不了到時候交給專業的人負責。
具體到比/特幣本身。
現在一般來說獲取比/特幣的方式無非就是以下幾種。
購買、挖取、賺取。
林灰以前想過去挖取。
但因為各種各樣的原因而沒有行動。
之後這件事情干脆就擱置了。
沒想到陰差陽錯之下居然意外發現了這樣一個賺取大規模獲幣的方式。
至于說iOS蘋果漏洞賞金計劃支持比/特幣支付。
這種情況雖然是意料之外,但其實也是情理之中。
這個漏洞提交網站並非是很正規的蘋果官方關聯網站。
倒是有點類似于黑客有償交流技術的平台。
這也是為什麼之前林灰登陸這個網站采取了一系列安全措施的原因。
畢竟這個世界沒有純粹的黑與白。
這個網站上很多靠著提交漏洞吃飯的安全技術人員本就是游走于灰色地帶的。
比/特幣作為一種去中心化貨幣。
其安全性和私密性向來為這些常年游走于灰色地帶的人所青睞。
這樣一個平台出現比/特幣作為支付手段,也是很正常的。
而且比/特幣作為支付手段最早就是在駭客之間流行起來的。
一堆從事安全技術的人會選擇用比/特幣作為報酬的結算手段也不算稀奇。
早期的比/特幣不光流通是在極客之間。
參與比/特幣挖礦的也大多是一些極客。
當然這也和早期比/特幣挖礦難度比較低有關系。
在當時用普通的計算機就能參與挖掘。
雖然那個時候由于比/特幣在極客的圈子中流通。
但比/特幣在當時幾乎是沒有價格的。
大多數以贈送、獎勵等方式流通。
即便不是親自去挖,就是通過購買的方式去獲得也不是太費力。
2010年5月21日,一個美國的程序員用10000枚比/特幣換取了2個披薩。
當時這兩個披薩的市場價是30美元,折合下來1枚比/特幣的價格是0.003美元。
盡管這種行為很大程度是炒作行為。
但也看得出來當時的比/特幣是真便宜。
0.003美元一枚。
豈不意味著一美分不到就可以買三枚?
可以說,那個時候幾乎不用費勁就能搞定成千上萬的比/特幣。
不過,憧憬那個時候也沒啥用了。
現在早已是2014年了。
此時比/特幣的價格雖然沒有後世那麼夸張並且價格一直在跌。
但此時入手的話也需要六百多美元一枚。
不過價格什麼的其實不是問題。
畢竟林灰是用漏洞(技術)做交易的。
某種程度來說林灰這也算是無本生意了。
說實話林灰對于這種結算方式有點心動。
如果此時林灰選擇接受BitPay支付的話。
豈不是意味著林灰一下子將獲得海量的幣。
林灰估算了一下,如果蘋果方面的人員是基于開發鏈的復雜性和嚴重性進行衡量的話。
那麼「時間回歸漏洞」的價值起碼在70萬美元以上。
而林灰提交的又是iOS8 beta版本對應的漏洞。
那麼按照規則,林灰理應收獲額外溢價50%。
如果蘋果方面在支付環節沒有貓膩的話。
那林灰提交的漏洞價值就在105萬美元以上。
而現在一個幣的成交價格才606美元。
選擇以BitPay支付的話。
豈不意味著一旦交易能夠達成林灰將一次性獲得1732枚幣。
而這只是保守估計。
實際上林灰覺得他會獲得更多的幣。
然而哪怕僅僅是保守估計。
這1732枚幣,往後拖幾年也是相當大一筆財富了。
即便是按照6萬美元一枚的價格。
往後拖幾年這1732枚幣也相當于10392萬美元。
一個漏洞換一億多美元?
怎麼想也是血賺。
費了一點周折林灰注冊了相應的bitpay賬戶。
選擇了bitpay賬戶作為結算手段後。
就跳出來了個英文的用戶須知。
通讀完這個用戶須知後。
林灰才知道原來選擇BitPay支付的話到賬可能沒有那麼快捷。
不過用戶可以預約(提交漏洞)三個月之後的任意工作日時間作為到賬日期。
換作是別的情況,這種延遲到賬肯定為人所不喜。
不過涉及到這種東西麼林灰很喜歡這種延遲到賬。
要知道,最近一段時間比/特幣價格一直是跌的。
這對于林灰無疑是一個非常好的消息。
林灰記得2015年1月份比/特幣普遍才兩百美元多點。
這種情況下如果林灰選擇在一月初到賬的話。
豈不意味著林灰實際上通過時間回歸漏洞所得的比/特幣數目將更多?
如果先前的那個漏洞價值105萬美元。
那麼按220美元一枚的價格估算的話。
林灰也將一次性獲得4772枚。
額,這個數字著實有點夸張。
不過,夸張歸夸張。
林灰還不至于懷疑蘋果僅僅是一個漏洞都沒法用比/特幣結算得起。
不存在的,雖然一些大的公司對于比/特幣長期觀望。
但這些巨頭所謂的觀望實際上是——買點試試。
而不是看著不買。
林灰估計這些互聯網巨頭手里面保守估計存貨也在幾萬枚以上。
總之即便到時候真的需要果子一次付幾千枚也問題不大。
而且林灰只是將時間回歸漏洞選擇用比/特幣結算而已。
至于將更多漏洞都用比/特幣結算。
過段時間的話興許可以繼續。
但短時間內還是算了。
薅羊毛也得講究基本事實啊。
畢竟按照中本聰的論文,比/特幣的總量也才不過2100萬枚。
薅得太狠了,萬一關閉這個去到了怎麼辦。
而且短時間林灰提交漏洞是為了換dollar。
而不是為了換比特幣。
更何況如果林灰真的對比/特幣感興趣,完全可以到時候直接去買。
在14年這個時候,比/特幣已經問世有幾年了。
即便直接去買也不算太麻煩。
而不用這樣繞彎子。
林灰此時真正需要的是熱錢,而不是期錢。
而且林灰也打算通過比/特幣運作來賺錢。
此次選擇以比/特幣作為時間回歸漏洞的結算方式。
只是無意之間的一步閑棋罷了。
沒特殊情況。涉及到比/特幣這方面的事情林灰也沒啥興趣太深入。
囤個萬余枚用于以後的風險規避就足夠了。
囤太多也沒啥必要。
實際上,掌握的資源多到一定程度的時候。
規則也變了。
如果有一天林灰真的獲得特別多的幣。
那麼他拋售套現的時候會不會引起市場恐慌?
會不會讓原本堅挺的幣價狂跌?
凡事適度就好,過度也沒啥意思。
在漏洞提交網站包括注冊賬號在內的各種繁瑣的程序比較麻煩。
但涉及到漏洞的報告本身。
其實不怎麼費力,林灰只需要報告漏洞本身就可以了。
至于說其他的,就不是林灰負責的了。
林灰只是負責找漏洞的,又不是負責解釋漏洞產生原因以及修補漏洞的。
至于說修補漏洞?
不好意思,那是另外的價錢。
不過涉及到修補漏洞,其實蠻簡單的。
前世蘋果所采取的做法就不錯,直接讓用戶無法將時間調整到UTC時區的1970年1月1日即可。
之後林灰換了一台電腦以及另外啟用一個代理IP後。
林灰又新注冊了一個名為「root」的賬號
用這個賬號林灰又提交了幾個看起來顯而易見的漏洞。
之所以要提交顯而易見的。
是因為漏洞這種東西也有的淺有的深。
還是先提交一些淺顯的相對容易發現的比較好。
至于一些由很特殊觸發機制才能觸發的漏洞一次提出很多個豈不是會惹人懷疑。
雖然提交漏洞在程序上很輕松。
不過提交了兩三個之後林灰還是覺得有點乏味。
就沒有什麼辦法可以一次性獲得幾千萬美元嗎?
林灰此時的心境有點像剛剛高考完那會。
一心想搞錢。
只不過當時林灰思考的是怎樣搞幾百萬塊錢。
而現在林灰思索的是怎樣一次性搞幾千萬美元呢?
當時尋覓找幾百萬商機的時候。
林灰想到了前世那部手機。
而此時涉及到幾千萬美元的商機。
林灰還是不自覺的想到了前世的那部手機。
翻找手機的過程。
林灰被手機里的一個系統自帶應用所吸引。
這個應用的名字叫做快捷指令。
有一段時間也被稱作為捷徑。
這個應用本身沒有什麼功能。
但用戶在應用里卻可以用它提供的動作模塊來像搭積木一樣組成各種工具,滿足自己的需求。
比如說用戶可以做一個快捷指令抓取某些視頻的封面;
可以把閱讀時遇到的生單詞加到正在背的某某單詞庫中;
可以把視頻轉成 GIF;
也可以反過來把 GIF 轉成視頻;
可以用它以圖識圖;
可以用它識別手機截圖里的二維碼……
可以……
------題外話------
區塊鏈很重要的一項技術。
私有機構應該是不太適合踫太多,私企做的話也就數字藏品這方面比較合適。
不過以後和官方合作應該可以。
btc差不多也就這章提提下。
國家不支持的東西肯定有道理。