對于整個加密行業來說,分外漫長、揪心的2022年即將迎來尾聲,但在用戶數字資產被盜的故事里,卻遠沒有到頭。
據區塊鏈安全審計公司Beosin監測顯示,單在2022年11月,就發生較典型案件超17起,其中,Centralized交易平臺Deribit熱錢包被盜,損失2800萬美元;沈波個人錢包疑似私鑰泄露被盜,損失約4200萬美元。
最后保護用戶數字資產的最后一道防線,冷錢包到底安不安全?是否值得我們信任?如果自己的數字資產丟失,冷錢包服務商是否要承擔責任?這篇文章我們來聊一聊。
一、數字錢包,對用戶意味著什么?
本質上,我們擁有的加密資產都只是區塊鏈上的一串數據,數字錢包則作為一個連接區塊鏈入口、發生數據流通的載體而存在。因此,對于每一個錢包用戶來說,在冷、熱錢包上真正需要儲存的是入口的鑰匙——私鑰,以及約等于私鑰的賬號、密碼、和助記詞。
金融科技公司Plaid已暫停FTX檢索用戶數據的權限:11月13日消息,據官方公告,金融科技公司Plaid已于PT時間11月11日22:30暫停FTX對Plaid產品的訪問,這意味著FTX無法通過Plaid檢索用戶的任何財務數據。
據悉,Plaid產品能讓FTX.US用戶將銀行賬戶連接到FTX App,這將允許FTX.US請求執行由ACH網絡處理的支付操作。
據此前報道,Web3社區項目gm.xyz聯合創始人Mike McGuiness發推稱,若存在與FTX US關聯的銀行賬戶,請立即更改銀行賬戶密碼并停止共享數據。Mike McGuiness表示,其銀行賬戶曾被FTX US嘗試訪問。隨后其推文被CZ轉發。(Cointelegraph)[2022/11/13 12:57:50]
由于區塊鏈本身的匿名性和認知門檻較高,大多數冷熱錢包服務商所做的就是盡力縮短普通用戶和這道門檻之間的距離。
數據:NEAR Wallet 用戶數量從200萬用戶增長至2000萬:11月3日消息,NEAR發文稱NEAR Wallet用戶數量自今年以來翻了10倍,從年初的 200 萬用戶增長至 2000 萬用戶,目前超 800 個項目正在 NEAR 上構建。NEAR 表示,Move-to-Earn 平臺 Sweat Economy 自 9 月上線 NEAR 以來為其錢包用戶量增長做出巨大貢獻。[2022/11/3 12:14:26]
加密世界好比一個黑暗森林,數字錢包給了用戶一支火把,但這只火把并不能代替用戶在黑暗中思考如何前行、如何躲避黑暗的風險。歸根結底,要想保護好自己的資產安全必須建立起對錢包安全的認知。
二、冷錢包下被盜的幾種常見情形
事實上,用戶對錢包知識不夠了解,可能直接導致資產被盜。現實中不少盜幣案件是用戶操作不慎的結果,如用郵箱存儲或傳輸私鑰、讓熟人接觸私鑰、助記詞...
SumSwap會員認購用戶數已突破500人:據官方消息,SumSwap會員認購用戶數已突破500人。
SumSwap是一款由英國區塊鏈技術極客對眾多優秀DeFi深入研究后,開發的一款數學創新型以太坊去中心化協議,項目不僅擁有當下DeFi眾多優點,還設計了強大的各類數學模型,是當下最有競爭力的DeFi之一。據了解,當前SumSwap 以太坊Layer2版本正在研發中。[2021/5/10 21:42:43]
一般來說,冷錢包下用戶資產被盜主要可歸納為以下三大原因:
第一類:用戶的不當保管。冷錢包產品屬于不記名的錢包,擁有錢包的人就擁有了錢包內的資產。而用戶作為冷錢包的購買者,應當是唯一的使用者,用戶保管行為尤為關鍵。一方面,用戶客觀上保管不善,如遺失移動設備、遺失自行備份錢包重要信息的介質等,給了盜竊分子可趁之機。另一方面,用戶主觀上保管不夠謹慎,如用戶借用、轉讓、授權他人使用自己的錢包服務,或者讓其他人直接或間接存在接觸、知悉私鑰的可能,間接泄露私鑰。現實當中,一部分冷錢包被盜案件往往是周圍的熟人作案。
以太坊DeFi用戶數累計已超過200萬個:據以太坊鏈上和 Dune Analytics 統計的數據顯示,參與過 DeFi 應用的獨立地址數已超過 200 萬個。該統計包含了最主流的一些應用,分別是 Uniswap、Compound、1inch、Balancer、Kyber、SushiSwap、MakerDAO、dYdX、Aave、Curve、Yearn、Tornado Cash、InstaDApp、0x、Bancor、PoolTogether、Synthetix、BadgerDAO、Ren、Harvest、CREAM、Set Protocol、Nexus Mutual、KeeperDAO、Hegic 和 Alpha Homora。其中 Uniswap 的獨立地址的數量最多,超過 140 萬個。[2021/4/25 20:56:06]
第二類:冷錢包服務商的風險。冷錢包服務和熱錢包服務,本質上都是一種技術服務,而相比于熱錢包,冷錢包服務商應當保證私鑰離線生成-離線存儲過程的絕對安全性。其中。冷錢包服務商在兩種特殊情形下會引起被盜風險。第一種情形:特定冷錢包服務技術中可能存在一些可攻擊的漏洞,客觀上存在中間環節私鑰泄露的風險,給一些黑客或者其他團體組織留下可趁之機。第二種情形:隨著冷錢包產品越來越多,可能部分不太正規的冷錢包服務商存在“后門”,偷偷復制、留存了客戶的私鑰。當然,留存私鑰并不必然造成用戶資產被盜,更多取決于留存私鑰是否被內部人員利用以盜取用戶資產。
分析 | 加密貨幣錢包用戶數量多年以來持續上升:據Bitcoin.com報道,市場和消費者數據提供商Statista發布的一項研究編制了為期三年的季度數據。數據顯示,全球區塊鏈錢包用戶數量已從2016年第一季度不足670萬躍升至2019年第一季度的3460萬。這包括一個持續的增長,每個季度都有比前一個季度有更多的加密貨幣錢包。而Blockchain.com的詳細圖表也證實了這一趨勢。從2013年初起的整個期間,出現了兩次明顯的峰值。第一次發生在2017年11月下旬到2018年1月底之間,當時錢包數量增加了250萬。第二次從今年4月開始,自4月初以來已有近200萬新用戶。[2019/5/2]
第三類:引入第三方服務的風險。通常,冷錢包服務商會聯合一些外部服務商提供特定服務的支持,如LedgerLive嵌入的“購買、出售和加密貨幣兌換服務”是典型的第三方服務,用戶可以輕松地通過網頁跳轉或者在錢包頁面內獲得相關服務。從被盜的風險來源和產生方式來看,第三方服務同服務商有所類似,可能存在技術漏洞、留存客戶私鑰等被盜風險。
不過,引入第三方服務往往需要簽訂另外的協議內容,主要通過直接并入第三方的用戶協議或者在冷錢包服務商自身條款中列明兩種方式。因此,用戶一旦因引入第三方產生的被盜事件,在責任承擔上需要考慮第三方和用戶之間的條款,有的未列明情況下,第三方服務風險下冷錢包服務商仍需要承擔一定的連帶責任。
三、哪些情形,冷錢包服務商要承擔法律責任?
對于用戶資產被盜,冷錢包服務商需要承擔的責任是有限的,用戶自身引起的被盜屬于冷錢包的免責事項,而其他情形下,冷錢包服務商需要承擔一定的責任。
冷錢包產品存在技術漏洞
冷錢包通常是以實體產品的形式進行銷售,冷錢包服務商作為產品制造者、銷售者,應當承擔經營者范圍內的相關責任。一旦冷錢包產品存在技術漏洞,可能被認定為產品存在質量缺陷,易造成消費者財產安全的不合理危險。
根據《民法典》侵權責任編第1206條,“產品投入流通后發現存在缺陷的,生產者、銷售者應當及時采取警示、召回等補救措施”。對于有技術漏洞的冷錢包,冷錢包內的用戶財產很難得到保證,甚至損失巨大。
根據《消費品召回管理暫行規定》第4條,“生產者應當對其生產的消費品的安全負責。消費品存在缺陷的,生產者應當實施召回”。具體而言,冷錢包服務商應當通過補充或者修正警示標識、修理、更換、退貨等補救措施,消除冷錢包缺陷或者增加補丁等以降低安全風險。
值得注意的是,部分冷錢包產品在用戶協議約定“技術漏洞”免責條款,使得用戶不能以合同違約請求賠償損失。不過,冷錢包服務商應當建立消費品缺陷信息的收集核實和分析處理制度,以及時發現技術漏洞予以彌補。
冷錢包經營活動中存在欺詐行為
部分冷錢包服務商存在一定的概率會有“后門”,趁機復制并留存了用戶私鑰,這一點跟冷錢包技術本身是背離的,屬于欺騙消費者的行為。
經營者存在欺詐行為時,首先應當承擔行政責任,可能涉及罰款、沒收違法所得、吊銷營業執照等。經營者提供商品或者服務有欺詐行為的,還應當承擔民事賠償責任。根據《中華人民共和國消費者權益保護法》第55條,“經營者提供商品或者服務有欺詐行為的,應當按照消費者的要求增加賠償其受到的損失,增加賠償的金額為消費者購買商品的價款或者接受服務的費用的三倍;增加賠償的金額不足五百元的,為五百元。法律另有規定的,依照其規定。”
另外,冷錢包服務商掌握用戶的私鑰,若內部存在侵占客戶資金,還可能涉嫌刑事責任。具體來說,客戶通過冷錢包服務設立的區塊鏈賬戶,既獨立于冷錢包服務商,亦獨立于其他客戶,完全為客戶自己所有和使用,因此不屬于挪用"本單位的資金或財物”,在這一前提下,冷錢包服務商侵占客戶資金的行為就可能被認定為盜竊罪。
引入第三方服務商的責任
最近幾起用戶資產被盜案件中,不少用戶因為在第三方平臺輸入私鑰,或者釣魚鏈接從而錯誤進行錢包授權,導致資產被盜。為此,冷錢包服務商是否要承擔第三方平臺內發生的風險,取決于服務商與用戶之間對于第三方的條款。
以LedgerLive用戶使用協議為例,Ledger明確表示“不對第三方服務的內容、準確性、安全性、可用性、任何性能或未能執行或與使用第三方服務相關的任何問題負責。......您同意自行承擔使用第三方服務的風險。在使用第三方服務之前,您有責任查看第三方的條款和政策。”大部分冷錢包服務商使用不同的第三方條款,直接提示用戶注意第三方的相關協議以免責,用戶經由第三方平臺服務的使用下載或取得任何資料,冷錢包服務商并不承擔相應的責任。當然,在未列明情況下,第三方服務風險下冷錢包服務商仍需要承擔一定的連帶責任。
Web3.0入口級的解決方案,對于冷錢包的創業者來說,不僅要在產品易用性、安全性方面下足功夫,也需要在法律方面多加留意。
區塊鏈沒有國界,但用戶卻有自己的國家。對于創業者來說,在經營過程中,務必了解清楚當地的法律法規,避免不必要的風險和法律責任。
Tags:FTX區塊鏈SWAPNEARCOLLECTIVE Vault (NFTX)如何使用區塊鏈技術SwapfolioNEAR價格
與去年6.9萬美元的歷史高點相比,今年比特幣的價格出現了大幅下跌,導致熊市持續了數月之久。然而,與大多數資產一樣,比特幣也會經歷周期,許多分析師認為它很快就會再次攀升.
1900/1/1 0:00:00根據Orbcity(ORB)官方公告,Orbcity(ORB)舊klaytn鏈合約代幣將按照1:1兌換為新合約代幣。Gate.io將支持此次合約兌換,并為用戶提供代幣兌換服務.
1900/1/1 0:00:00gz呺Web3團子 萊特幣(LTC)的下一次減半預計將在今年8月進行,一些分析師已經在期待這可能對代幣產生的影響.
1900/1/1 0:00:00金色財經報道,彭博社匯編的數據顯示,2023年年初至今,以數字資產為重點的基金主導著6.8萬億美元的ETF市場,在彭博追蹤的約2,000只股票ETF中排名前14位.
1900/1/1 0:00:00來自Twitter,原文作者:BrettHarrisonOdaily星球日報譯者|Moni去年九月,FTXUS總裁BrettHarrison在其個人社交平臺宣布辭職,隨著FTX破產案件的啟動.
1900/1/1 0:00:00活動期間,參與合約交易的新老用戶,均有機會分享$100,000禮金;另有23位幸運用戶,每人可獲得$230幸運禮金.
1900/1/1 0:00:00