文/Robin


本文聊聊信任危机,先从两个案例说起。

第一个案例是知名钱包 TokenPocket。由于众所周知的原因,Crypto 钱包类的 App 是无法在国区 App Store 上架的,只能上架非国区 App Store,或者使用 Testflight、企业证书分发。于是这里便有了很多操作空间。不管是国区还是非国区 App Store,均有多个 TokenPocket 的仿冒品,有些还假装是一个正常的应用,但是提供导入私钥的功能,如果不明真相的用户以为是真正的 TokenPocket,出现资产损失的概率极大。

第二个案例还是知名钱包 imToken。如果在某度搜索这个关键词,标记为官网的,居然是假冒网站。我们都知道某度核心的盈利就是竞价排名,只要给钱,不管青红皂白,也不用去核实验证,都可以排在最前面,甚至打上官网的标记。

我们来分析可以从这两个案例得出什么。首先从 TokenPocket 说起,App Store 是允许重名的,除非这个名字受到商标的保护。你说这个事情是 Apple 的原因吗,也不完全是,毕竟审核员每天面对海量的 App,审核不可能这么仔细,只要上架的 App 符合 Apple 的规定,就是可以上架的。况且审核员对 Crypto 也不一定是完全理解,一个正常应用的壳子,即使提供私钥导入,审核员也并不一定知道这意味着什么,归根结底还是上架应用的这些开发者在作恶。不过有一点我们不知道的是,市面上是有很多付费上架的服务的,审核员收了什么好处也不一定。

然后再说 imToken,这个事情也很难说是某度的原因,还是给钱方的原因。按照上面 TokenPocket 的分析,可以说是某度审核员对 Crypto 一无所知,反正就是一份工作,给钱就当个工具人吧。当然,也可以说是某度收了钱就什么都不顾。最后的始作俑者,还是给钱的人。

这两个案例都反映出什么了呢?那就是信任危机,因为在国内的环境,作恶成本太低了。骗子也会考虑风险回报比。你说在 App Store 或者某度搜索引擎搞事,都是实名的,相关方要想查是谁,还是很容易的。

对于个人而言,无法改变环境,就改变自己吧。比如用 Google 代替某度,比如下载某款软件之前,务必多渠道核实验证。


「区块链罗宾」知识星球,长按以下二维码加入。


我是区块链罗宾,博客 dbarobin.com。如果您想和我交流,我的 Mixin: 26930


本站推广

币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。


本博客开通了 Donate Cafe 打赏,支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。


–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)