注册用于提交漏洞的安全账号涉及到报酬结算方式的选择时。
林灰发现除了可以选择Visa结算、PayPal结算这些常规支付手段之外。
居然还可以选择BitPay支付。
BitPay是一家美國比/特币支付服务提供商。
BitPay于2011年5月创立。
这个支付服务提供商可以向用户提供比/特币和比/特币现金支付处理服务。
重生之后随便是什么人都知道搞比/特币回报率很高。
所谓的比/特币几乎无人不知晓。
不过林灰感觉比/特币真正有价值的是其衍生价值。
而不仅仅是比/特币本身。
比/特币是四个重要组成部分的组合产物。
首先,比/特币是一种稀缺的数字资产。
其次是比/特币是一个有大量全节点的点对点网络。
再次,挖比/特币需要找到有效的工作量证明数字。
这让欺诈成本非常高,并且保证了随意性和稀缺性。
最后比/特币涉及到一个完全可公开审核的区块链。
这四种技术紧密结合,才有了比/特币。
当一部分被移除时,就没那么有用了。
涉及到比/特币的衍生概念。
林灰觉得要比/特币本身更有价值。
就拿区块链来说,这项技术就十分重要。
涉及到区块链的研究由来已久。
密码学家DavidChaum在其1982年的论文中首次提出了类似区块链的协议。
StuartHaber和ta在1991年描述了关于加密安全区块链的进一步工作。
1992年,Haber、Stora和DaveBayer在设计中加入了Merkle树。
通过允许在一个区块中收集多个文件证书来提高其效率。
但真正的第一个去中心化的区块链却是由一个被称为中本聪的人在2008年构思的。
中本聪以一种重要的方式改进了设计,使用类似哈希斯的方法对区块进行时间标记。
而不要求它们由受信任的一方签署,并引入一个难度参数来稳定区块被添加到链上的速度。
该设计在第二年由中本聪实施,作为加密货币比/特币的核心组成部分,它作为网络上所有交易的公共账本。
至于究竟什么是区块链。
区块可以理解为一个不断增长的记录列表。
使用密码学将这些区块连接在一起形成区块链。
涉及到区块链本身每个区块包含前一个区块的密码学哈希值、时间戳和交易数据。
銆愯茬湡锛屾湤汨繎涓鐩寸敤鍜鍜闃呰荤湅涔﹁拷鏇达紝鎹㈡簮鍒囨崲锛屾湕璇婚煶鑹插氾紝瀹夊崜鑻规灉鍧囧彲銆傘/p>
时间戳证明了交易数据在区块发布时存在,以便进入其哈希值。
由于每个区块都包含关于它之前的区块的信息,它们形成了一条链。
每一个额外的区块都会加强它之前的区块。
因此,区块链对其数据的修改是有抵抗力的。
因为一旦记录下来,任何特定区块中的数据都不能在不改变所有后续区块的情况下被追溯改变。
区块链通常由一个点对点网络管理,作为一个公开的分布式账本使用。
或者亦可以将区块链视作一个数据库,一个十分安全的数据库。
区块链的意义在于可以提供可靠的共享数据,在各方之间建立信任。
同时区块链可以消除数据孤岛。
通过去中心化的,在一个网络中共享并支持获许可方访问的账本将数据集成到一个系统中。
此外区块链为数据赋予高度安全性,降低对第三方中介的需求
同时借助区块链可以创建可在所有参与方之间共享的实时、防篡改记录。
借助于区块链,参与方可确保商业流中产品的真实性和完整性,无缝跟踪和追踪整个供应链中的商品和服务。
区块链在金融领域、物联网和物流领域、公共服务领域、数字版权领域、保险领域、公益领域都有着广泛的前景。
普通人可能对这玩意没啥概念。
但是这东西是真的重要。
毕竟是亲自强调的。
一般是很少对具体技术发表看法的。
但两个技术却破例了。
一个是人工智能。
另一个就是区块链。
数字人/民币就是用区块链技术发行的数字货币。
总之这玩意重要性不言而喻。
虽然区块链很重要,甚至重要程度可以和人工智能相提并论。
但很尴尬的事情在于:
涉及到区块链的事情林灰也不是特别擅长。
不过问题不大,大不了到时候交给专业的人负责。
具体到比/特币本身。
现在一般来说获取比/特币的方式无非就是以下几种。
购买、挖取、赚取。
林灰以前想过去挖取。
但因为各种各样的原因而没有行动。
之后这件事情干脆就搁置了。
没想到阴差阳错之下居然意外发现了这样一个赚取大规模获币的方式。
至于说iOS蘋果漏洞赏金计划支持比/特币支付。
这种情况虽然是意料之外,但其实也是情理之中。
这个漏洞提交网站并非是很正规的蘋果官方关联网站。
倒是有点类似于黑客有偿交流技术的平台。
这也是为什么之前林灰登陆这个网站采取了一系列安全措施的原因。
毕竟这个世界没有纯粹的黑与白。
这个网站上很多靠着提交漏洞吃饭的安全技术人员本就是游走于灰色地带的。
比/特币作为一种去中心化货币。
其安全性和私密性向来为这些常年游走于灰色地带的人所青睐。
这样一个平台出现比/特币作为支付手段,也是很正常的。
而且比/特币作为支付手段最早就是在骇客之间流行起来的。
一堆从事安全技术的人会选择用比/特币作为报酬的结算手段也不算稀奇。
早期的比/特币不光流通是在极客之间。
参与比/特币挖矿的也大多是一些极客。
当然这也和早期比/特币挖矿难度比较低有关系。
在当时用普通的计算机就能参与挖掘。
虽然那个时候由于比/特币在极客的圈子中流通。
但比/特币在当时几乎是没有价格的。
大多数以赠送、奖励等方式流通。
即便不是亲自去挖,就是通过购买的方式去获得也不是太费力。
2010年5月21日,一个美國的程序员用10000枚比/特币换取了2个披萨。
当时这两个披萨的市场价是30美元,折合下来1枚比/特币的价格是0.003美元。
尽管这种行为很大程度是炒作行为。
但也看得出来当时的比/特币是真便宜。
0.003美元一枚。
岂不意味着一美分不到就可以买三枚?
可以说,那个时候几乎不用费劲就能搞定成千上万的比/特币。
不过,憧憬那个时候也没啥用了。
现在早已是2014年了。
此时比/特币的价格虽然没有后世那么夸张并且价格一直在跌。
但此时入手的话也需要六百多美元一枚。
不过价格什么的其实不是问题。
毕竟林灰是用漏洞做交易的。
某种程度来说林灰这也算是无本生意了。
说实话林灰对于这种结算方式有点心动。
如果此时林灰选择接受BitPay支付的话。
岂不是意味着林灰一下子将获得海量的币。
林灰估算了一下,如果蘋果方面的人员是基于开发链的复杂性和严重性进行衡量的话。
那么“时间回归漏洞”的价值起码在70万美元以上。
而林灰提交的又是iOS8beta版本对应的漏洞。
那么按照规则,林灰理应收获额外溢价50%。
如果蘋果方面在支付环节没有猫腻的话。
那林灰提交的漏洞价值就在105万美元以上。
而现在一个币的成交价格才606美元。
选择以BitPay支付的话。
岂不意味着一旦交易能够达成林灰将一次性获得1732枚币。
而这只是保守估计。
实际上林灰觉得他会获得更多的币。
然而哪怕仅仅是保守估计。
这1732枚币,往后拖几年也是相当大一笔财富了。
即便是按照6万美元一枚的价格。
往后拖几年这1732枚币也相当于10392万美元。
一个漏洞换一亿多美元?
怎么想也是血赚。
费了一点周折林灰注册了相应的bitpay账户。
选择了bitpay账户作为结算手段后。
就跳出来了个英文的用户须知。
通读完这个用户须知后。
林灰才知道原来选择BitPay支付的话到账可能没有那么快捷。
不过用户可以预约三个月之后的任意工作日时间作为到账日期。
换作是别的情况,这种延迟到账肯定为人所不喜。
不过涉及到这种东西么林灰很喜欢这种延迟到账。
要知道,最近一段时间比/特币价格一直是跌的。
这对于林灰无疑是一个非常好的消息。
林灰记得2015年1月份比/特币普遍才两百美元多点。
这种情况下如果林灰选择在一月初到账的话。
岂不意味着林灰实际上通过时间回归漏洞所得的比/特币数目将更多?
如果先前的那个漏洞价值105万美元。
那么按220美元一枚的价格估算的话。
林灰也将一次性获得4772枚。
额,这个数字着实有点夸张。
毕竟按照中本聪的论文,btc的总量也才不过2100万枚。
不过,夸张归夸张。
林灰还不至于怀疑蘋果仅仅是一个漏洞都没法用btc结算得起。
不存在的,虽然一些大的公司对于btc长期观望。
但这些巨头所谓的观望实际上是——买点试试。
而不是看着不买。
林灰估计这些互联网巨头手里面保守估计存货也在几万枚以上。
总之即便到时候真的需要果子一次付几千枚也问题不大。
而且林灰只是将时间回归漏洞选择用btc结算而已。
至于将更多漏洞都用BTC结算。
这就有违林灰将漏洞换钱的初衷了。
如果林灰真的对BTC感兴趣,完全可以到时候直接去买。
在14年这个时候,BTC已经问世有几年了。
即便直接去买也不算太麻烦。
而不用这样绕弯子。
林灰此时真正需要的是热钱,而不是期钱。
而且林灰也打算通过btc运作来赚钱。
此次选择以btc作为时间回归漏洞的结算方式。
只是无意之间的一步闲棋罢了。
没特殊情况。涉及到btc这方面的事情林灰也没啥兴趣太深入。
囤个万余枚用于以后的风险规避就足够了。
囤太多也没啥必要。
实际上,掌握的资源多到一定程度的时候。
规则也变了。
如果有一天林灰真的获得特别多的币。
那么他抛售套现的时候会不会引起市场恐慌?
会不会让原本坚挺的币价狂跌?
凡事适度就好,过度也没啥意思。
在漏洞提交网站包括注册账号在内的各种繁琐的程序比较麻烦。
但涉及到漏洞的报告本身。
其实不怎么费力,林灰只需要报告漏洞本身就可以了。
至于说其他的,就不是林灰负责的了。
林灰只是负责找漏洞的,又不是负责解释漏洞产生原因以及修补漏洞的。
至于说处理漏洞?
那是另外的价钱。
不过涉及到处理漏洞,其实蛮简单的。
前世蘋果所采取的做法就不错,直接让用户无法将时间调整到UTC时区的1970年1月1日即可。
之后林灰又换了个账号提交了几个看起来显而易见的漏洞。、
之所以要提交显而易见的。
是因为漏洞这种东西也有的浅有的深。
还是先提交一些浅显的相对容易发现的比较好。
至于一些由很特殊触发机制才能触发的漏洞一次提出很多个岂不是会惹人怀疑。
虽然提交漏洞在程序上很轻松。
不过提交了两三个之后林灰还是觉得有点乏味。
就没有什么办法可以一次性获得几千万美元吗?
林灰此时的心境有点像刚刚高考完那会。
一心想搞钱。
只不过当时林灰思考的是怎样搞几百万块钱。
而现在林灰思索的是怎样一次性搞几千万美元呢?
当时寻觅找几百万商机的时候。
林灰想到了前世那部手机。
而此时涉及到几千万美元的商机。
林灰还是不自觉的想到了前世的那部手机。
翻找手机的过程。
林灰被手机里的一个系统自带应用所吸引。
这个应用的名字叫做快捷指令。
有一段时间也被称作为捷径。
这个应用本身没有什么功能。
但用户在应用里却可以用它提供的动作模块来像搭积木一样组成各种工具,满足自己的需求。
简单一点的,可以让快捷指令根据你的所在地,随机地选择一家你周围的饭店,解决吃饭难的问题;
难一点的,你可以把微/博里的秒拍视频抓到自己的相册里,直接分享给好友;
你也可以做一个快捷指令抓取某些视频的封面;
可以把阅读时遇到的生单词加到正在背的某某单词库中;
可以把视频转成GIF;
也可以反过来把GIF转成视频;
可以用它以图识图;
可以用它识别手机截图里的二维码……
可以说这个软件相当强大了。
虽然在往后几年里该应用是作为系统自带应用出现的。
但实际上这个应用最初可不是蘋果的。
林灰记得这个这个软件最初的名字是叫workflow。
前世14年12月登陆的蘋果AppStore。