第146章 重构经典游戏(3)
注册用于提交漏洞的安全账号涉及到报酬结算方式的选择时。 林灰发现除了可以选择Visa结算、PayPal结算这些常规支付手段之外。 居然还可以选择BitPay支付。 BitPay是一家美國比/特币支付服务提供商。 BitPay于2011年5月创立。 这个支付服务提供商可以向用户提供比/特币和比/特币现金支付处理服务。 重生之后随便是什么人都知道搞比/特币回报率很高。 所谓的比/特币几乎无人不知晓。 不过林灰感觉比/特币真正有价值的是其衍生价值。 而不仅仅是比/特币本身。 比/特币是四个重要组成部分的组合产物。 首先,比/特币是一种稀缺的数字资产。 其次是比/特币是一个有大量全节点的点对点网络。 再次,挖比/特币需要找到有效的工作量证明数字。 这让欺诈成本非常高,并且保证了随意性和稀缺性。 最后比/特币涉及到一个完全可公开审核的区块链。 这四种技术紧密结合,才有了比/特币。 当一部分被移除时,就没那么有用了。 涉及到比/特币的衍生概念。 林灰觉得要比/特币本身更有价值。 就拿区块链来说,这项技术就十分重要。 涉及到区块链的研究由来已久。 密码学家DavidChaum在其1982年的论文《由互疑的团体建立、维护和信任的计算机系统》中首次提出了类似区块链的协议。 StuartHaber和W.ScottStornetta在1991年描述了关于加密安全区块链的进一步工作。 1992年,Haber、Stornetta和DaveBayer在设计中加入了Merkle树。 通过允许在一个区块中收集多个文件证书来提高其效率。 但真正的第一个去中心化的区块链却是由一个被称为中本聪的人(或一群人)在2008年构思的。1 中本聪以一种重要的方式改进了设计,使用类似哈希斯的方法对区块进行时间标记。 究竟什么是区块链。 区块可以理解为一个不断增长的记录列表。 使用密码学将这些区块连接在一起形成区块链。 涉及到区块链本身每个区块包含前一个区块的密码学哈希值、时间戳和交易数据。 (交易数据一般表示为默克尔树,就是前面提到的Merkle树) 由于每个区块都包含关于它之前的区块的信息,它们形成了一条链。 每一个额外的区块都会加强它之前的区块。 因此,区块链对其数据的修改是有抵抗力的。 因为一旦记录下来,任何特定区块中的数据都不能在不改变所有后续区块的情况下被追溯改变。 区块链通常由一个点对点网络管理,作为一个公开的分布式账本使用。 或者亦可以将区块链视作一个数据库,一个十分安全的数据库。 区块链的意义在于可以提供可靠的共享数据,在各方之间建立信任。 同时区块链可以消除数据孤岛。 此外区块链为数据赋予高度安全性,降低对第三方中介的需求。 借助区块链可以创建可在所有参与方之间共享的实时、防篡改记录。 借助于区块链,参与方可确保商业流中产品的真实性和完整性,无缝跟踪和追踪整个供应链中的商品和服务。 区块链在金融领域、物联网和物流领域、公共服务领域、数字版权领域、保险领域、公益领域都有着广泛的前景。 普通人可能对这玩意没啥概念。 但是这东西是真的重要。 毕竟是___亲自强调的。 一般___是很少对具体技术发表看法的。 但两个技术却破例了。 一个是人工智能。 另一个就是区块链。 数字人/民币就是用区块链技术发行的数字货币。 总之这玩意重要性不言而喻。 虽然区块链很重要,甚至重要程度可以和人工智能相提并论。 但很尴尬的事情在于: 涉及到区块链的事情林灰也不是特别擅长。 不过问题不大,大不了到时候交给专业的人负责。 具体到比/特币本身。 现在一般来说获取比/特币的方式无非就是以下几种。 购买、挖取、赚取。 林灰以前想过去挖取。 但因为各种各样的原因而没有行动。 之后这件事情干脆就搁置了。 没想到阴差阳错之下居然意外发现了这样一个赚取大规模获币的方式。 至于说iOS蘋果漏洞赏金计划支持比/特币支付。 这种情况虽然是意料之外,但其实也是情理之中。 这个漏洞提交网站并非是很正规的蘋果官方关联网站。 倒是有点类似于黑客有偿交流技术的平台。 这也是为什么之前林灰登陆这个网站采取了一系列安全措施的原因。 毕竟这个世界没有纯粹的黑与白。4 这个网站上很多靠着提交漏洞吃饭的安全技术人员本就是游走于灰色地带的。 比/特币作为一种去中心化货币。 其安全性和私密性向来为这些常年游走于灰色地带的人所青睐。 这样一个平台出现比/特币作为支付手段,也是很正常的。 而且比/特币作为支付手段最早就是在骇客之间流行起来的。 一堆从事安全技术的人会选择用比/特币作为报酬的结算手段也不算稀奇。 早期的比/特币不光流通是在极客之间。 参与比/特币挖矿的也大多是一些极客。 当然这也和早期比/特币挖矿难度比较低有关系。 在当时用普通的计算机就能参与挖掘。 虽然那个时候由于比/特币在极客的圈子中流通。 但比/特币在当时几乎是没有价格的。 大多数以赠送、奖励等方式流通。 即便不是亲自去挖,就是通过购买的方式去获得也不是太费力。 2010年5月21日,一个美國的程序员用10000枚比/特币换取了2个披萨。 当时这两个披萨的市场价是30美元,折合下来1枚比/特币的价格是0.003美元。 尽管这种行为很大程度是炒作行为。 但也看得出来当时的比/特币是真便宜。 0.003美元一枚。 岂不意味着一美分不到就可以买三枚? 可以说,那个时候几乎不用费劲就能搞定成千上万的比/特币。 不过,憧憬那个时候也没啥用了。 现在早已是2014年了。 此时比/特币的价格虽然没有后世那么夸张并且价格一直在跌。 但此时入手的话也需要六百多美元一枚。 不过价格什么的其实不是问题。 毕竟林灰是用漏洞(技术)做交易的。 某种程度来说林灰这也算是无本生意了。 说实话林灰对于这种结算方式有点心动。 如果此时林灰选择接受BitPay支付的话。 岂不是意味着林灰一下子将获得海量的币。 林灰估算了一下,如果蘋果方面的人员是基于开发链的复杂性和严重性进行衡量的话。 那么“时间回归漏洞”的价值起码在70万美元以上。 而林灰提交的又是iOS8beta版本对应的漏洞。 那么按照规则,林灰理应收获额外溢价50%。 如果蘋果方面在支付环节没有猫腻的话。 那林灰提交的漏洞价值就在105万美元以上。 而现在一个币的成交价格才606美元。 选择以BitPay支付的话。 岂不意味着一旦交易能够达成林灰将一次性获得1732枚币。 而这只是保守估计。 实际上林灰觉得他会获得更多的币。 然而哪怕仅仅是保守估计。 这1732枚币,往后拖几年也是相当大一笔财富了。 即便是按照6万美元一枚的价格。 往后拖几年这1732枚币也相当于10392万美元。 一个漏洞换一亿多美元? 怎么想也是血赚。 费了一点周折林灰注册了相应的bitpay账户。 选择了bitpay账户作为结算手段后。 就跳出来了个英文的用户须知。 通读完这个用户须知后。 林灰才知道原来选择BitPay支付的话到账可能没有那么快捷。 不过用户可以预约(提交漏洞)三个月之后的任意工作日时间作为到账日期。 换作是别的情况,这种延迟到账肯定为人所不喜。 不过涉及到这种东西么林灰很喜欢这种延迟到账。 要知道,最近一段时间比/特币价格一直是跌的。 这对于林灰无疑是一个非常好的消息。 林灰记得2015年1月份比/特币普遍才两百美元多点。 这种情况下如果林灰选择在一月初到账的话。 岂不意味着林灰实际上通过时间回归漏洞所得的比/特币数目将更多? 如果先前的那个漏洞价值105万美元。 那么按220美元一枚的价格估算的话。 林灰也将一次性获得4772枚。 额,这个数字着实有点夸张。 不过,夸张归夸张。 林灰还不至于怀疑蘋果仅仅是一个漏洞都没法用比/特币结算得起。 不存在的,虽然一些大的公司对于比/特币长期观望。 但这些巨头所谓的观望实际上是——买点试试。 而不是看着不买。 林灰估计这些互联网巨头手里面保守估计存货也在几万枚以上。. 总之即便到时候真的需要果子一次付几千枚也问题不大。 而且林灰只是将时间回归漏洞选择用比/特币结算而已。 至于将更多漏洞都用比/特币结算。 过段时间的话兴许可以继续。 但短时间内还是算了。 薅羊毛也得讲究基本事实啊。 毕竟按照中本聪的论文,比/特币的总量也才不过2100万枚。 薅得太狠了,万一关闭这个去到了怎么办。 而且短时间林灰提交漏洞是为了换dollar。 而不是为了换比特币。 更何况如果林灰真的对比/特币感兴趣,完全可以到时候直接去买。 在14年这个时候,比/特币已经问世有几年了。 即便直接去买也不算太麻烦。 而不用这样绕弯子。 林灰此时真正需要的是热钱,而不是期钱。 而且林灰也打算通过比/特币运作来赚钱。 此次选择以比/特币作为时间回归漏洞的结算方式。 只是无意之间的一步闲棋罢了。 没特殊情况。涉及到比/特币这方面的事情林灰也没啥兴趣太深入。 囤个万余枚用于以后的风险规避就足够了。 囤太多也没啥必要。 实际上,掌握的资源多到一定程度的时候。 规则也变了。 如果有一天林灰真的获得特别多的币。 那么他抛售套现的时候会不会引起市场恐慌? 会不会让原本坚挺的币价狂跌? 凡事适度就好,过度也没啥意思。 在漏洞提交网站包括注册账号在内的各种繁琐的程序比较麻烦。 但涉及到漏洞的报告本身。 其实不怎么费力,林灰只需要报告漏洞本身就可以了。 至于说其他的,就不是林灰负责的了。 林灰只是负责找漏洞的,又不是负责解释漏洞产生原因以及修补漏洞的。 至于说修补漏洞? 不好意思,那是另外的价钱。 不过涉及到修补漏洞,其实蛮简单的。 前世蘋果所采取的做法就不错,直接让用户无法将时间调整到UTC时区的1970年1月1日即可。 之后林灰换了一台电脑以及另外启用一个代理IP后。 林灰又新注册了一个名为“root”的账号 用这个账号林灰又提交了几个看起来显而易见的漏洞。 之所以要提交显而易见的。 是因为漏洞这种东西也有的浅有的深。1 还是先提交一些浅显的相对容易发现的比较好。 至于一些由很特殊触发机制才能触发的漏洞一次提出很多个岂不是会惹人怀疑。 虽然提交漏洞在程序上很轻松。 不过提交了两三个之后林灰还是觉得有点乏味。 就没有什么办法可以一次性获得几千万美元吗? 林灰此时的心境有点像刚刚高考完那会。 一心想搞钱。 只不过当时林灰思考的是怎样搞几百万块钱。 而现在林灰思索的是怎样一次性搞几千万美元呢? 当时寻觅找几百万商机的时候。 林灰想到了前世那部手机。 而此时涉及到几千万美元的商机。 林灰还是不自觉的想到了前世的那部手机。 翻找手机的过程。 林灰被手机里的一个系统自带应用所吸引。 这个应用的名字叫做快捷指令。 有一段时间也被称作为捷径。 这个应用本身没有什么功能。 但用户在应用里却可以用它提供的动作模块来像搭积木一样组成各种工具,满足自己的需求。 比如说用户可以做一个快捷指令抓取某些视频的封面; 可以把阅读时遇到的生单词加到正在背的某某单词库中; 可以把视频转成GIF; 也可以反过来把GIF转成视频; 可以用它以图识图; 可以用它识别手机截图里的二维码…… 可以……猪熊的穿越:2014