我总是认为在加密生态安全永远是第一位的。
来源:道说区块链
这两天圈内最轰动的事情恐怕就是DEXX事件了。
我对这个平台没什么了解,只是在推特上看到很多人维权才在网上查了查相关的报道并了解了一下这个平台的玩法。
这是类似于一个机器人交易的平台,平台交易的主要对象是各种迷因币。平台使用机器人让用户自动交易代币以获利。
我虽然没有参与过这个平台,但对类似的玩法曾经尝试过-------参与了一个TON上面的交易机器人。
当我点开这个机器人时,它提示我把账户的私钥给它,然后它可以帮我自动交易。
一看它要我给它私钥,我就立马关掉了这个机器人,从此不再关注任何这类应用。
我关掉的原因很简单:但凡要我交出自己私钥的应用我一概不参加,不管它吹嘘得多么诱人。
根据目前多方对比的信息显示,这次事件导致用户被盗的资产达到了数千万甚至上亿美元。
虽然事件的真相还在进一步调查中,但越来越多被爆出的细节还是能让我们看到事件所反映的问题:
私钥中心化托管引发的安全问题。
加密资产安全问题几乎是生态内老生常谈的话题了。这类安全事件基本上每年都会出现至少一起。
而出事的基本原因无非就是下面三点:
- 以高额收益为诱饵
- 用户暴露私钥
- 对私钥的管理不善。
在众多安全事件中,它们的表现形式不会千篇一律,每次都会以新的花样出现,但仔细探究其本质上都是一模一样的。
在DEXX的事件中,参与推荐的推荐者能获得高额的佣金、平台宣传的收益十分诱人、参与平台的玩家要给出自己的私钥、平台对其私钥的管理是中心化的。
所有这些问题全部都出现了。
对这样的应用,总会有玩家抱有这样的侥幸心理:
我只放一点钱进去玩,到时候挣到钱就收手,我就能安全地全身而退了。
这样的想法很美好,但真的实际操作时,绝大多数人是收不住手的。
哪怕一开始是小资金进去玩,但一旦获取高额收益后,就不会想到收手,更不会想到全身而退了。这时人心会膨胀,只会想用更多的钱博取更大的收益,事前在心里设下的种种防备都会逐一解除。
因此一旦最终出事,用户亏损的一定都是巨大的金额。
在这次事件中,网上参与维权、曝光损失的用户损失的金额都不小。
还有不少用户提到自己向公安机关报了警、备了案。
在我们国家,与加密资产相关的交易都是非常敏感的问题,本身就是法律上一个比较灰色的地带。在这种情况下,公安机关会怎么处理这样的案件很难说,而且即便处理恐怕还会扯出其它的麻烦事。
所以对于我们这样的散户而言,在这个领域进行各种活动,真正能维护我们自己利益的只有我们自己。
我们必须自己高度重视加密资产的安全,而不是把安全委托给他人。
再说了,区块链技术诞生的初衷不就是希望每个用户自己掌控私钥,自己牢牢地把握自己的资产吗?
我想未来类似的事件还会发生,每次这样的事件发生时都会有用户遭受损失。如果说新进入这个领域的用户因为经验缺乏而倒霉尚情有可原的话,已经在这个领域摸爬滚打若干年的老用户还中招就要深刻检讨自己了。
我总是认为在加密生态安全永远是第一位的。任何诱人的利益在安全得不到保证的情况下都只是水中月、镜中花。