ETH:私钥迷云:你在交易所/钱包/DeFi里的币到底是在谁手里?

问个问题,在币圈的你,你的币在哪里?

在交易所里?在自己的钱包里?在中心化钱包里?在某样理财钱包里?在DeFi里借贷?在挖矿?还是在哪呢。

昨天出的事情让很多人瞬间开始学习“私钥”、“多签”等相关知识,因为他们不知道,为什么他们的币提不了了,什么时候能提呢?

并且看到了这么一个截图,看来很多人对他们放币的冷钱包,还是知之甚少呀:

所以还是回到我们的主题上来,除了币在自己掌握私钥的钱包里的朋友,其他的朋友们,你们真的知道你们的币在哪里吗?

接下来我们好好聊聊这事儿,分不同情况聊聊。

FTX现任CEO:FTX在SBF统治期间未对钱包的私钥进行加密:金色财经报道,FTX现任首席执行官John Ray在向美国众议院金融服务委员会准备的证词中表示,FTX之前在SBF统治期间没有对加密钱包的私钥进行加密,导致“数亿美元”容易受到盗窃或其他恶意活动的攻击。并且他表示自己已采取措施保护价值超过10亿美元的数字资产。

非托管钱包提供商Casa的首席执行官Nick Neuman称,“FTX存储未加密的私钥将允许任何具有内部系统访问权限的员工,或任何能够获得系统访问权限的外部参与者,都可以轻而易举的移动或窃取客户资金。”

根据安全公司Halborn和PeckShield的估计,在11月,属于FTX的交易钱包似乎被黑客入侵,估计损失价值3至4亿美元。[2022/12/14 21:43:24]

一、币在交易所里

Ronin钱包将发布功能更新,支持导入私钥和硬件钱包Ledger:4月6日消息,据官方推特,Axie Infinity侧链Ronin宣布即将发布Ronin钱包更新。此更新将带来两个新功能:用户将可以只导入私钥到Ronin钱包;用户可在Ronin Chrome插件钱包中使用 Ledger 硬件钱包。[2022/4/6 14:07:04]

这应该是目前最为主流的情况了,我个人除了冷钱包之外,也有许多币在交易所里,可能是做一些投资,做一些理财,做一些套利对冲之类的,总之,交易所里完全没币也不可能。

那么我们放在交易所里的币,到底在哪里?

Fairyproof:Dego被攻击的原因高度疑似其私钥被盗,损失超230万美元:2月10日消息,Fairyproof发文表示,DeFi应用Dego Finance遭到攻击。项目在Uniswap和Pancake的流动性池已经枯竭。Dego团队正在和相关中心化交易所如币安等沟通,以关掉DEGO代币的存款防止黑客通过交易所套现。

相关资金已被转移到BSC上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91和以太坊上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

Dego被攻击的原因高度疑似其私钥被盗,导致接下来其LP流动性被撤,BNB直接提走,DOGE在1inch4上被兑换成BNB提走。

其中DOGE在inch4上兑换的交易参见:

https://bscscan.com/tx/0xbbc742b252b77051f140606550613779523722a3166c81e1f2c30d6836d09cf2

在BSC上Dego LP流动性被撤离的交易见:https://bscscan.com/tx/0xfd70496e7b88398ec2cc07eb536e613a12406abc62b055ffa61cb8a84d24c686

在以太坊上Dego LP流动性被撤离的交易见:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

在以太坊上ETH被转移的交易见:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

在上述攻击中,在BSC上至少损失 2613.4个BNB,在以太坊上至少损失 378.75795807个ETH,合计损失超过 2,301,086 美元。[2022/2/10 9:42:56]

一般来讲,交易所的钱包分成热钱包和冷钱包,热钱包一般由“钱包组”管理,处理日常的提现,这里一般有个团队负责,大部分金额也不大,动用不到冷钱包,每天做个统计就完事儿。

ETH2.0质押平台StakeHound因私钥丢失损失了约7500万美元:ETH2.0质押平台StakeHound私钥丢失,其客户资金损失了约7500万美元的以太坊。StakeHound已对其加密资产托管人Fireblocks在特拉维夫法院提起诉讼。Fireblocks的首席执行官迈克尔·绍洛夫(MichaelShaulov)辩解称:“由于其ETH2.0质押基础设施效率低下,问题由StakeHound本身导致。它提供了一个完全不同的私钥,不是系统的一部分,他们必须通过指令才能使用私钥。我们试图帮助他们,但他们决定提起诉讼。”(btcmanager)[2021/6/23 0:01:14]

最核心的还是在于冷钱包,也就是交易所帮用户保管加密资产的地方,类似于区块链世界的“银行地底下仓库的保险柜”,那么谁掌握这个保险柜的密码呢?

这个密码其实就是能给交易签名的私钥,一般我们说的“多签”就是多人持有“保险柜的密码”,得一块儿签名同意了,才能打开,光靠一个人是打不开的。

所以你的币可能并不在一个人手里,成熟的交易所,都是多签。多签有多种形式,可能是五个人持有私钥,其中3个人签名就可以提。大概是这样,人可能更多,可能更少,逻辑是这么个逻辑。这也是为什么之前bitmexCTO被捕,他们依然能够提现的原因。

所以放交易所里,你的币在谁手里?最核心还是在于大老板,其次是一些有权力的高管。大部分交易所都会分散开持有私钥的高管们,尽量在不同国家/地区,避免同时被不可抗力影响,导致交易所无法正常运营。

当然,除了避免外部风险之外,也得避免某个人想把交易所资产一股脑卷走的风险。

所以币放交易所里的朋友,最核心的是几个高管,你们得天天祈祷他们别出啥事儿。

二、在钱包里

钱包分成中心化钱包--就是“云端钱包”、“在线钱包”之类的,还有去中心化钱包--冷钱包、硬件钱包之类。

冷钱包自然不用多说,自己保管私钥。那么云端钱包呢?就是你注册个账号密码就可以用的那种钱包,私钥又在谁手上呢?

当然其实也显而易见了,就是钱包运营方手上。

一般优质的在线钱包能提供更加好的体验,不用一个币一个钱包,一个账户一网打尽:

而且转账需要的不是私钥签名,而是手机验证码、谷歌验证码、人脸识别等,也让更多朋友用起来更舒服,不用担心丢私钥。

但是有好处自然有坏处,坏处就是这些币事实上并不在你的“钱包”里,你看到的只是一个“凭证”而已,与交易所给你的无异。

你的币,依然是躺在钱包自己家的冷钱包里。

和交易所一样,如果你使用的是在线/云端钱包的话,那么你也得祈祷钱包运营方几个管冷钱包私钥的大佬们平平安安,顺顺利利吧。

三、在合约里

其实不管你参与了DeFi哪个环节,是借贷、稳定币还是挖矿还是机池还是等等等等之类的项目,你的币大概都在一个地方,叫“智能合约”。

你以为你的币已经“去中心化”了,但是殊不知,其实合约背后,也是私钥。

你的币在合约里,理论上合约开源没啥问题的话,转入转出都是OK的,但是智能合约这种东西,也是有私钥的,能从合约里取币的。

所谓“留后门”,就是这么个操作。

所以当你参与到去中心化世界里,把币交给合约的时候,不妨先看看是哪些地址在控制着合约背后的私钥。

总之,我们可以相信自己,我们可以相信代码,其他的,还是需要慎重的。

最后还是那句话,投资一定不要把钱都放在一个篮子里,不管是币圈也好,圈外也好,都是一样。

要你本金的投资,一直也在不断发生着。

祝大家好运。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

XLM稳定币:谷燕西:反思 Libra 的稳定币策略

最近七国集团关于全球稳定币的声明,再一次引起市场对Libra的关注。显然这个声明主要是针对Libra稳定币的。七国集团的这个声明明确无误地表明,七国集团对Libra是采取限制的态度的.

[0:15ms0-0:561ms