DGE:Ledger被爆用户资产丢失 硬件钱包还能保护资产安全吗？_HAN

金色财经记者 Jessy

近日，知名硬件钱包厂商Ledger被爆有两名用户通过其推荐的兑换商平台Wyre和Changelly进行币币兑换时出现资金“丢失”。

根据Twitter网友Kai和NextDao核心贡献者0xSea.eth在推特上的爆料，两件资金“丢失”事件的大致经过已基本清晰：一名用户通过ledger对接的兑换服务商Wyre兑换usdt到usdc，但迟迟未到账，最终在ledger的介入下追回了大部分资金，目前还有约2万美金资金未到账。而另一位用户则是通过其对接的兑换服务商Changelly兑换usdt到usdc，全部资金近300万美金均未到账，Leger support针对该事件在Twitter上发声说正在和Changelly队伍接触并且寻找快速解决这个问题的方法。

两位用户在大额兑换之前均进行了小额测试，均未出现问题后再进行大额兑换。据了解，Wyre和Changelly均为中心化机构。这次问题的出现，和最近席卷加密世界的中心化交易所暴雷危机一样，再次揭示在加密世界中，去中心化的重要性。

基于XRP Ledger的银行应用XUMM已发布公开测试版:基于XRP Ledger的银行应用XUMM已经在iOS App Store和Google Play Store发布其公开测试版。

XRPL Labs联合创始人Wietse Wind表示，XUMM旨在让人们在没有金融机构帮助的情况下储蓄和消费欧元、美元、XRP和其他货币。Wind称，仅上线12小时后，该Beta版应用程序就拥有近3000个用户。（The Daily Hodl）[2020/3/31]

Ledger作为最大的硬件钱包服务商，出现此次问题，也暴露出了曾经被认为是储存资产“最安全”的方式似乎也不如想象中的安全，钱包产品也需要不断自我革新。

 

第三方中心化兑换商提供服务，swap变转账

根据用户反映，使用Wyre兑换商兑换148万U的用户，在进行小额兑换试验成功时，其交易流程显示为swap，也获得了该笔swap的swap id，而到了进行大额兑换时，则显示为转账流程。并且资金最终被转移到一个个人账户，而非合约账户。后转账迟迟未到账，用户向Wyre投诉，但因为没有swap id，Wyre拒绝受理，问题的解决陷入了死循环。最终，在拖了近两周后，在Ledger support公开介入承诺后的第二天，大部分资金被归还给用户，但还有两万多U未追回。

调查：假冒Chrome扩展程序“Ledger Live”上个月已经窃取逾20万枚XRP:在最近的一项调查中，“xrplorer forensics”发现“Ledger Live”是一个性的Google Chrome扩展，它可以收集用户的备份密码。xrplorer forensics在一系列推文中揭示了这些扩展在谷歌搜索中做广告，并使用谷歌文档来收集数据：“账户被清空，仅上个月就有20多万XRP被盗。我们没有其他加密货币的数据。永远不要直接从供应商以外的地方下载用于硬件钱包的工具。屏幕截图显示了来自扩展的POST请求。这些XRP大部分都是通过HitBTC兑现的。”

此前消息，MyCrypto平台的安全主管Harry Denley发现，一个名为Ledger Live的Chrome扩展程序，它试图冒充真实的Ledger Live应用，获取用户Ledger钱包的恢复种子（创建Ledger钱包时设置的12或24个单词的助记词）并窃取资产。（AMBCrypto）[2020/3/25]

使用Changelly兑换商兑换近300万美元的用户，则是在小额测试之后，进行大额兑换时迟迟未到账。在他主动联系平台客服后，他被要求做KYC，做完KYC后，他继续被要求提供资金来源的证明，这一过程持续了好几周，距离事情发生已经过去了一个多月，该用户的资金一直被Changelly所扣押，随着用户在Twitter上曝光这一事件，Leger support针对该事件在Twitter上发声说正在和Changelly队伍接触并且寻找快速解决这个问题的方法。

动态 | Power Ledger与电力批发商合作，利用区块链管理能源:金色财经报道，澳大利亚区块链能源公司Power Ledger与澳大利亚电力批发商Powerclub合作，计划将其基于区块链的能源交易应用虚拟电厂(VPP)整合到Powerclub的商业产品中，允许澳大利亚用户将储存多余的太阳能和电池，以更好地控制和管理能源。[2019/11/9]

这两起事件涉事金额都较大，梳理事件的经过我们可以发现，这两个中心化的兑换服务商平台，在大额币币兑换的流程中，就存在着一定的问题，而在用户资金发生后，处理问题的效率也不尽如人意。用户出于对Ledger的信任，从而信任了其对接的第三方兑换商服务平台Wyre和Changelly，而在事件发生后，其并未及时高效地介入，帮助用户解决问题。

MPC钱包服务商Bitizen创始人Winson向金色财经记者分析此次事件。他认为，事情发生的原因还未查清，不能说在这一过程中一定是哪一方把钱黑了。因为这两个兑换服务商是中心化的，所以在处理问题的过程中就会涉及到大量中心化的流程。比如说可能因为软件的bug或者说是中间的一些风控流程需要人工介入，但因为介入不及时导致流程被卡住了，再加之没有完善的应急处理措施。而且这两个服务商都是老外的服务商，其实西方团队的做事风格就是如此，用户响应环节缓慢，所以很可能是花了大量的时间在查问题出现在了什么。在中心化的机构中，表面上看起来这只是一个swap，但背后涉及的环节还是很多的。

动态 | LedgerX高管声称受到美国商品期货交易委员会（CFTC）不公平对待:据coindesk报道，根据CoinDesk通过《信息自由法》(Freedom of Information Act, FOIA)获得的两封信函，受美国监管的加密衍生品和清算平台LedgerX认为，CFTC前主席J. Christopher Giancarlo个人对该公司存在偏见，不恰当地利用他的职位拖延了对修订后的衍生品清算机构注册的批准。2019年7月3日的第一封信中写道:“我们有充分的理由相信，这种明显违反《商品交易法》(Commodity Exchange Act)的不合理拖延，与董事长对我们首席执行官写的一篇博客文章的敌意有关。”LedgerX首席执行官Paul Chou在周六的电话中告诉CoinDesk，这些信件是准确的，并且仅包含发送给该机构的部分消息。目前尚不清楚此信具体指的是哪篇博客文章。受美国监管的加密衍生品和清算平台LedgerX。[2019/9/29]

去中心化是行业发展的方向

AA钱包服务商Unipass创始人知县告诉金色财经记者，据他了解，当下的钱包服务商多半在对接兑换商时，选择的是中心化机构。Winson认为，出现这次问题的根本原因就在于，这两个服务商均是中心化的服务商。

公告 | ICON将于8月份集成到Ledger硬件钱包:7月29日消息，据ICON官方公告，ICON（ICX）将于8月份集成到Ledger硬件钱包。[2018/7/29]

涉及到币币交易，是有完备的去中心化解决方案的，而不选择去中心化的服务，选择中心化的服务商，这似乎看起来是难以理解的。Winson向记者解释，这很好理解，这是因为很多的Web3企业，虽然是在做Web3的产品，但是这个公司在思维和办事方式上还是Web2 中心化的那一套。据他了解，这两个兑换服务商均持有金融牌照，Ledger选择他们，正是看中了他们的“合规化”，其思维还停留在合规的牌照要比去中心化的代码更靠谱上。

 Web3的灵魂就是去中心化。但无论是行业从业者还是用户，其实均未把这一点真正落实。据Winson观察，但因为现在行业还处于早期发展阶段，很多产品技术不成熟，导致真正的Web3应用普遍体验差。大量新进用户其实很多都是来投机的，这些人更关注的是自己是否赚到钱，而应用是否去中心化并不是客户的需求。客户也更愿意去选择使用一些体验更好，或者是大公司的产品。

在行业还未完全实现去中心化时，知县认为，钱包商首先在选服务商要慎重，二是应该充分提示用户当前正在使用的是第三方服务，在用户明确了解情况后再进行引导和跳转。Twitter上的爆料人表示，此次出现状况的用户是圈内的小白。Winson表示，虽然Ledger事件中，用户自己可能也大意了，图省事就选择了Ledger上对接的中心化兑换商。但是不能要求用户成为专家了再去使用产品，自己能规避各种风险。用户没有这个义务，提供安全的产品是产品方的责任。

在事件发生之后，Ledger的表现也不尽如人意。据了解，这些钱包上在对接第三方的服务商时，会签署相关的合同，而钱包方在每一笔兑换服务中，会有抽成。Winson认为，用户是出于信任了Ledger而选择信任了其对接的第三方兑换商，而且其还在其中收取了抽成。虽然是第三方服务平台出了问题，但Ledger也需要在事件中承担一定的责任。理论上，Ledger去联系这些兑换商，要比用户自己去联系效率高许多。但是在事件的处理过程中，尽管Ledger出面了，但是一是其介入的时间比较晚，二是拖延的时间太长了。

剥离出这些细节问题，解决问题的关键其实还在于应该选择去中心化的服务上。作为今年刚推出的钱包产品，Bitizen和Unipass均向记者表示，均会接入去中心化的兑换服务商。涉及到法币交换，Bitizen表示，目前，还只有中心化的解决方案。

随着像FTX暴雷类似的中心化的服务商总出问题，每次都会有人交学费，行业就会学习和进步，便会不断向着去中化的方向发展。

没有绝对安全的钱包，资产安全也需用户自身留心

钱包的安全问题频发，此次是被认为是“最安全”的硬件钱包出了问题，虽然是其对接的第三方机构的主要责任，但也引发了用户的恐慌。

钱包的安全直接关系到用户的资产安全。目前，市面上钱包产品种类繁多，按照不同的方式分类，便可以划分出不同种类的钱包产品。近日，在中心化交易所暴雷的大背景之下，钱包赛道迎来了红利期，新的技术产品也在不断推动着行业的发展，钱包的安全漏洞也在技术革新之下被不断修复。

曾经，硬件钱包被认为是“最安全”的资产处理方式。安全的本质是攻击的成本越高越安全。硬件钱包被认为最安全是因为硬件钱包是把用户的私钥放到一个脱离网络的封闭环境里去保管，这就让黑客通过网络来攻击私钥的成本高到几乎不可能。

但是硬件钱包也并不是绝对的安全，Winson告诉金色财经记者，在谈钱包的安全时，可以认为是由用户的助记词的安全和私钥的安全共同组成的。但是硬件钱包的助记词还是由个人去保管，如果用户没有能力保管好其助记词，资产照样会丢失。

目前，不需要用户自行记录和保管私钥和助记词的MPC钱包和AA钱包也在行业内掀起了新的范式，这似乎是对以往钱包私钥丢失或被攻击等安全问题频发的一次革新。

新范式钱包的出现，也会有新的安全问题出现。在聊到关于AA钱包的安全问题时，知县也坦诚告诉金色财经记者，作为还未被时间检验的新的产品，难免会被质疑不够安全。

小狐狸钱包的普遍应用是在上一轮牛市Defi大爆发的背景下实现。随着下一轮牛市的到来，钱包作为行业的基础设施应用，也会迎来新的洗牌，用户手中的钱包也会随着行业的发展不断变化。对于用户来说，面对各式钱包，应该如何选择适合自己的钱包产品和维护自己的资产安全？

知县建议，最简单的是把囤币账户和交互账户做分割，如果资产比较多，前者可以考虑使用硬件钱包。再详细的建议就是去阅读慢雾出品的《黑手册》（darkhandbook.io），即便没办法完全掌握，至少也能感受到哪些场景可能会出安全风险。

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签：GERDGEHANANGELGEROEdgewareElephant MoneyAngel Token

Coinw热门资讯