對于整個加密行業來說,分外漫長、揪心的2022年即將迎來尾聲,但在用戶數字資產被盜的故事里,卻遠沒有到頭。
據區塊鏈安全審計公司Beosin監測顯示,單在2022年11月,就發生較典型案件超17起,其中,Centralized交易平臺Deribit熱錢包被盜,損失2800萬美元;沈波個人錢包疑似私鑰泄露被盜,損失約4200萬美元。最后保護用戶數字資產的最后一道防線,冷錢包到底安不安全?是否值得我們信任?如果自己的數字資產丟失,冷錢包服務商是否要承擔責任?這篇文章我們來聊一聊。一、數字錢包,對用戶意味著什么?
本質上,我們擁有的加密資產都只是區塊鏈上的一串數據,數字錢包則作為一個連接區塊鏈入口、發生數據流通的載體而存在。因此,對于每一個錢包用戶來說,在冷、熱錢包上真正需要儲存的是入口的鑰匙——私鑰,以及約等于私鑰的賬號、密碼、和助記詞。由于區塊鏈本身的匿名性和認知門檻較高,大多數冷熱錢包服務商所做的就是盡力縮短普通用戶和這道門檻之間的距離。加密世界好比一個黑暗森林,數字錢包給了用戶一支火把,但這只火把并不能代替用戶在黑暗中思考如何前行、如何躲避黑暗的風險。歸根結底,要想保護好自己的資產安全必須建立起對錢包安全的認知。二、冷錢包下被盜的幾種常見情形
DappRadar回應數據不準確質疑:正重新計算Decentraland用戶數據:10月12日消息,對于此前元宇宙平臺Decentraland稱區塊鏈數據提供商DappRadar對其統計的數據不準確,DappRadar在其官方博客上表示,正在重新計算Decentraland的用戶數據。最初,DappRadar只跟蹤13個Decentraland合約,他們現在將跟蹤3000多個合約,并將開始研究將元宇宙交易也納入其跟蹤的方法。
DappRadar表示,它會跟蹤唯一活躍錢包(UAW)的數量、交易數量以及跨不同dApp的交易量,并通過跟蹤“來自區塊鏈的不可更改的去中心化應用程序數據,為所有用戶提供可驗證的見解”來做到這一點,例如在跟蹤智能合約的交易數量時,該數據點會在區塊鏈上實時跟蹤。
此前消息,DappRadar曾報道稱Decentraland日活用戶僅為38個,Decentraland回應稱DappRadar僅跟蹤特定的智能合約交易報告的日活用戶是不準確的。[2022/10/12 10:31:37]
事實上,用戶對錢包知識不夠了解,可能直接導致資產被盜。現實中不少盜幣案件是用戶操作不慎的結果,如用郵箱存儲或傳輸私鑰、讓熟人接觸私鑰、助記詞...一般來說,冷錢包下用戶資產被盜主要可歸納為以下三大原因:第一類:用戶的不當保管。冷錢包產品屬于不記名的錢包,擁有錢包的人就擁有了錢包內的資產。而用戶作為冷錢包的購買者,應當是唯一的使用者,用戶保管行為尤為關鍵。一方面,用戶客觀上保管不善,如遺失移動設備、遺失自行備份錢包重要信息的介質等,給了盜竊分子可趁之機。另一方面,用戶主觀上保管不夠謹慎,如用戶借用、轉讓、授權他人使用自己的錢包服務,或者讓其他人直接或間接存在接觸、知悉私鑰的可能,間接泄露私鑰。現實當中,一部分冷錢包被盜案件往往是周圍的熟人作案。第二類:冷錢包服務商的風險。冷錢包服務和熱錢包服務,本質上都是一種技術服務,而相比于熱錢包,冷錢包服務商應當保證私鑰離線生成-離線存儲過程的絕對安全性。其中。冷錢包服務商在兩種特殊情形下會引起被盜風險。第一種情形:特定冷錢包服務技術中可能存在一些可攻擊的漏洞,客觀上存在中間環節私鑰泄露的風險,給一些黑客或者其他團體組織留下可趁之機。第二種情形:隨著冷錢包產品越來越多,可能部分不太正規的冷錢包服務商存在“后門”,偷偷復制、留存了客戶的私鑰。當然,留存私鑰并不必然造成用戶資產被盜,更多取決于留存私鑰是否被內部人員利用以盜取用戶資產。第三類:引入第三方服務的風險。通常,冷錢包服務商會聯合一些外部服務商提供特定服務的支持,如LedgerLive嵌入的“購買、出售和加密貨幣兌換服務”是典型的第三方服務,用戶可以輕松地通過網頁跳轉或者在錢包頁面內獲得相關服務。從被盜的風險來源和產生方式來看,第三方服務同服務商有所類似,可能存在技術漏洞、留存客戶私鑰等被盜風險。不過,引入第三方服務往往需要簽訂另外的協議內容,主要通過直接并入第三方的用戶協議或者在冷錢包服務商自身條款中列明兩種方式。因此,用戶一旦因引入第三方產生的被盜事件,在責任承擔上需要考慮第三方和用戶之間的條款,有的未列明情況下,第三方服務風險下冷錢包服務商仍需要承擔一定的連帶責任。三、哪些情形,冷錢包服務商要承擔法律責任?
bitFlyer旗下BTC相關業務用戶數較2019年翻了一番:12月4日消息,日本加密交易所bitFlyer旗下“獲取比特幣”業務的用戶數量比上一年翻了一番。“獲取比特幣”業務具體是指居民通過納稅可獲取比特幣。(Coinpost)[2020/12/4 13:59:52]
對于用戶資產被盜,冷錢包服務商需要承擔的責任是有限的,用戶自身引起的被盜屬于冷錢包的免責事項,而其他情形下,冷錢包服務商需要承擔一定的責任。冷錢包產品存在技術漏洞冷錢包通常是以實體產品的形式進行銷售,冷錢包服務商作為產品制造者、銷售者,應當承擔經營者范圍內的相關責任。一旦冷錢包產品存在技術漏洞,可能被認定為產品存在質量缺陷,易造成消費者財產安全的不合理危險。根據《民法典》侵權責任編第1206條,“產品投入流通后發現存在缺陷的,生產者、銷售者應當及時采取警示、召回等補救措施”。對于有技術漏洞的冷錢包,冷錢包內的用戶財產很難得到保證,甚至損失巨大。根據《消費品召回管理暫行規定》第4條,“生產者應當對其生產的消費品的安全負責。消費品存在缺陷的,生產者應當實施召回”。具體而言,冷錢包服務商應當通過補充或者修正警示標識、修理、更換、退貨等補救措施,消除冷錢包缺陷或者增加補丁等以降低安全風險。值得注意的是,部分冷錢包產品在用戶協議約定“技術漏洞”免責條款,使得用戶不能以合同違約請求賠償損失。不過,冷錢包服務商應當建立消費品缺陷信息的收集核實和分析處理制度,以及時發現技術漏洞予以彌補。冷錢包經營活動中存在欺詐行為部分冷錢包服務商存在一定的概率會有“后門”,趁機復制并留存了用戶私鑰,這一點跟冷錢包技術本身是背離的,屬于欺騙消費者的行為。經營者存在欺詐行為時,首先應當承擔行政責任,可能涉及罰款、沒收違法所得、吊銷營業執照等。經營者提供商品或者服務有欺詐行為的,還應當承擔民事賠償責任。根據《中華人民共和國消費者權益保護法》第55條,“經營者提供商品或者服務有欺詐行為的,應當按照消費者的要求增加賠償其受到的損失,增加賠償的金額為消費者購買商品的價款或者接受服務的費用的三倍;增加賠償的金額不足五百元的,為五百元。法律另有規定的,依照其規定。”另外,冷錢包服務商掌握用戶的私鑰,若內部存在侵占客戶資金,還可能涉嫌刑事責任。具體來說,客戶通過冷錢包服務設立的區塊鏈賬戶,既獨立于冷錢包服務商,亦獨立于其他客戶,完全為客戶自己所有和使用,因此不屬于挪用"本單位的資金或財物”,在這一前提下,冷錢包服務商侵占客戶資金的行為就可能被認定為盜竊罪。引入第三方服務商的責任最近幾起用戶資產被盜案件中,不少用戶因為在第三方平臺輸入私鑰,或者釣魚鏈接從而錯誤進行錢包授權,導致資產被盜。為此,冷錢包服務商是否要承擔第三方平臺內發生的風險,取決于服務商與用戶之間對于第三方的條款。以LedgerLive用戶使用協議為例,Ledger明確表示“不對第三方服務的內容、準確性、安全性、可用性、任何性能或未能執行或與使用第三方服務相關的任何問題負責。......您同意自行承擔使用第三方服務的風險。在使用第三方服務之前,您有責任查看第三方的條款和政策。”大部分冷錢包服務商使用不同的第三方條款,直接提示用戶注意第三方的相關協議以免責,用戶經由第三方平臺服務的使用下載或取得任何資料,冷錢包服務商并不承擔相應的責任。當然,在未列明情況下,第三方服務風險下冷錢包服務商仍需要承擔一定的連帶責任。四、一點感想
數據:ETH活躍用戶數自1月份以來翻了一番:隨著DeFi的日益普及和ETH 2.0的推出,ETH活躍用戶數量自1月份以來翻了一番,此外,最近幾周,獨立的ETH地址的創建速度也在加快,每天新錢包的數量從2020年初的5萬到10萬增加到整個3月的10萬,唯一地址總數現在已超過9600萬個。(Cointelegraph)[2020/5/6]
作為Web3.0入口級的解決方案,對于冷錢包的創業者來說,不僅要在產品易用性、安全性方面下足功夫,也需要在法律方面多加留意。區塊鏈沒有國界,但用戶卻有自己的國家。對于創業者來說,在經營過程中,務必了解清楚當地的法律法規,避免不必要的風險和法律責任。
分析 | Trefis:用戶數量和交易量回升將有助比特幣年底達到8500美元:據etftrends報道,股價分析公司Trefis表示,未來幾個月,比特幣網絡上的獨立用戶數量和交易量應該會穩步回升,這有助于比特幣價格在年底前達到8500美元左右。就像任何東西的價格一樣,比特幣的基本價格主要取決于需求和供應。對比特幣的需求主要受兩個因素驅動,活躍用戶數量以及交易量。在供應方面,可用的比特幣數量有上限,大約80%已被開采。因此,關注用戶和交易量方面的需求是明智的。[2018/9/15]
獨家 林嚇洪:除去炒幣人群 區塊鏈預測真實參與用戶數極少:在世界杯火爆之際,區塊鏈世界杯概念板遇冷。對此菩提創始人林嚇洪在接受金色財經獨家采訪時表示,世界杯概念板的名稱其實是個偽命題,在區塊鏈行業早期定義“概念板”過早。現在確實有很多項目是沖著世界杯預測發起的,但目前基于區塊鏈的預測市場并沒有太多的優勢。
基于內容方向的區塊鏈預測項目無法與傳統的預測市場進行pk,首先是用戶體驗無法契合與匹配。基于數字貨幣的競猜與預測相對于使用法幣進行競猜和預測門檻提高了很多,投資者并不愿意接受來自數字貨幣波動性造成的風險。尤其是整體市場處于熊市,數字貨幣在此刻參與競猜的可用性下降,有可能會損害投資者收益。此外,行業中還有很多項目的結果設置是中心化的,一旦出錯由項目方進行糾正,這與傳統的玩法并無不同,并且目前也沒有區別于傳統玩法的創新。
至于平臺方面,仍存在預測競猜周期長、需要繳納鏈上競猜手續費,全節點客戶端同步下載耗時長等問題。這就造成用戶和產品之間離得太遠,溝壑太大。以菩提為例,目前菩提上線了量子鏈的主鏈,雖然進度已經處于行業領先地位,但我們也要承認不足,仲裁結果需要48小時,用戶同步全節點的客戶端時間長,可以說目前的平臺仍舊比較原始,可能像10年前的互聯網,真正有耐心去參與并使用的用戶很少,可能只有100—200的用戶參與競猜。
目前市場上很多項目并沒有落地,世界杯概念板塊可能更多的在炒概念,同時很多投資者無心細究項目發展情況,很多踏踏實實做事的與炒概念會被一概而論,由此造成多個項目一起下跌。市場也存在這樣的心理,認為世界杯來了,相關的幣就要上漲。我認為這是一個幻覺,大家對行業的期望很高,忽略了行業發展存在基礎設施不全面,真實用戶基數小等不足,這都需要時間的積累。但我看好行業未來的突破發展,預測市場與區塊鏈的結合絕對是大有可為的,只是很多人并不知道區塊鏈之于預算市場到底意味著什么,到底能在哪些方面有所突破。[2018/6/22]
Odaily星球日報譯者|念銀思唐白宮最近公布的記錄顯示,在2022年期間,名譽掃地的FTX創始人SamBankman-Fried在白宮與拜登政府高級官員會面了四次.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐基于以太坊的DeFi協議SushiSwap決定關閉其借貸協議Kashi和代幣Launchpad平臺MISO.
1900/1/1 0:00:00Odaily星球日報譯者|Moni 看到頭圖先別慌,“戀足癖”或許也沒那么“變態”,畢竟姜文的“鐵瓷”、知名導演昆汀·塔倫蒂諾也是這一群體中的一員.
1900/1/1 0:00:00原文作者:ZixiMEV最初是指礦工可提取價值,應用于工POW下,是衡量礦工通過在其生產的區塊內任意添加、排除或重新排序交易的能力所能獲得的利潤.
1900/1/1 0:00:00以太坊上海升級計劃于今年3月份進行,其中有一項是信標鏈開放ETH質押解鎖,也就是所謂的EIP-4895.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐 摘要: -與紐約金融監管機構達成的和解協議顯示,Coinbase的反洗錢計劃未能跟上牛市期間客戶的增長.
1900/1/1 0:00:00