算力改变世界,算力驱动未来!

400-680-1888

 English

去中心化钱包内2.8亿资产被盗!你的数字资产安全由谁来守护?

距离RHY钱包上线仅仅过去一周的时间,加密数字货币圈子里面就爆出重大的加密资产失窃新闻。2月22日,某比特币巨鲸存在去中心化钱包内的1547枚比特币(价格1500万美元)及60000枚BCH(价值3000万美元)加密数字货币资产被黑客窃取。该用户随后在reddit发帖晒出这些数字资产失窃前的地址并希望借助“双花”来挽回自己的损失:
 

失窃的比特币地址:1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone
失窃的BCH地址为:1Hw8dtVC9bdxDz1su9Jx3GXTgjR75FJcMK。
 
这个事件也给所有的数字资产持有者敲响了一记警钟,特别是习惯屯币的矿工群体。我们一直以来认为固若金汤的去中心化钱包是否真的安全?假如去中心化钱包都可以被黑客攻陷,那么我们应该如何管理自己的加密数字货币?
 
一直以来,在区块链去中心化的语境下,用户对区块链钱包安全的定义是:够不够去中心化?够不够匿名?而对于钱包安全的判断标准仅仅只是去中心化这么简单吗?
 
大家可能还忽略了一些区块链钱包在技术以外的重大不确性因素:

比如你知道吗?大部分钱包的服务器其实都设立在海外,运营团队本身又因为去中心化的原因并没有保留成熟的客服体系,一旦钱包出现技术故障,要么因为语言不通难以沟通,要么连钱包的客服都找不到,每年因为这个原因造成了很多钱包用户丢币。
 
还有,钱包普遍采用Google的二步验证作为登陆钱包的两把钥匙。而国内的安卓手机因为众所周知的原因,对Google生态并不友好,有可能一次系统更新就让你丢失二步验证的入口,自然钱包里的资产也就永久性的丢失。

\
 

诸如此类“水土不服”的原因,每年都会导致大量用户丢失数字资产,只是单次丢币的规模并没有这次这么大,所以没有引起足够的重视。
 
一、数字资产的安全性思考:你的敌人在哪?
 
用户对一款区块链钱包是否安全的判断就是:是否去中心化,越去中心化越安全,越开源就越去中心化。甚至有大量的区块链钱包是去团队化的,根本没有团队或者是匿名团队开发的。就因为是区块链产品,所以我们特别信任代码,
 
但是,去中心化钱包有一个矛盾:我们一边享受着开发者的劳动成果给我们带来的方便,一边又对钱包的开发者抱以十分的警惕,用去中心化的制度来制约钱包背后的开发团队。从本次事件看来,区块链钱包最大的安全问题,是来自于外部而不是开发团队本身。
 
\
 
所以当我们用开源、去中心化来评价一款钱包是否安全的时候,我们的钱包该由谁来持续对抗外界的威胁呢?这就是当前所有区块链钱包在安全问题上都面临的困境。
 
这个时候应该重提一个概念:中心化钱包。中心化钱包带来的安全性、便捷、甚至是存币生息的回报,是不是比单纯追求一个虚无缥缈的去中心化概念更加有实际的价值呢?更多的时候,中心化钱包还提供了丢币赔偿的隐形福利,毕竟中心化钱包是有实体的,可以作为法律追诉的对象。
 
另外,从用户的角度出发,一直留不住自己手里的加密数字资产的原因,除了专长攻击钱包漏洞的黑客以外,更大的威胁其实是我们自己喜闻乐见的交易所。没错,当你把币充入交易所的时候 ,你就已经被无数双贪婪的眼睛盯上了。
 
你有没有过这种经历,暴涨数十倍的币只要你一买就暴跌,传销币的花哨概念让你欢呼雀跃,但是归零的速度也让你始料未及,杠杆交易更是让你一秒清零的不二法宝,你看看去年以来有多少家交易所上线了杠杆交易业务,就不难想明白,交易所的嘴脸是怎么样的。
 
每年在交易所里被庄家以各种手法割得体无完肤的大有人在,而跑路、清空用户账号、“行情插针”等各种手法交易所们已经是烂熟于心了,你只是图点盈利而人家一早就盯上你的本钱了。
 
相比于钱包丢币的那一点风险,交易所其实才是你数字资产的头号敌人,远离交易所才是普通人必须坚守的底线,至于钱包是不是去中心化其实并没有你想象中的那么重要。
 
二、哪类钱包是真安全?“国内有人”更靠谱
 
区块链钱包的安全性除了体现在去中心化防止团队作恶之外,还有更多自来外界的安全隐患需要一个专业化的团队来守护。所以“国内有人”的区块钱包更加值得被用户信任。

1)、冷钱包是最受认可的解决方案

硬件钱包/冷钱包是大户们比较认可的钱包解决方案。硬件钱包除了硬件专用、不用连网等优点以外,最大的信任点还在于这些硬件钱包背后都会有正规的实体企业作为支撑,除了对设备的信任外,让人放心的还是始终看得见摸得着的安全团队。

2)、有明确开发团队的钱包更受欢迎

我们也对RHY钱包的用户做过回访,除了兼容性、易用性更好之外,背后有同为RHY.com的技术开发团队作为背书才是让用户放心的核心原因。RHY钱包是RHY.com平台专门为矿工开发的钱包工具,安全性上面自然也是得到RHY平台背书的,并且RHY钱包还有完善的客服体系,沟通无障碍,是矿工理想中钱包的样子。
 
从数字货币的角度看,RHY不仅仅是提供了一个钱包,而是从挖矿开始就给你提供了一套最能拿住币等到牛市来临的综合解决方案。

\

 
为了矿工屯币的安全,也是为了用户能够将币手里的币拿到最后,RHY鼓励平台矿工将挖矿收益存放在RHY钱包之内。我们最新的鼓励政策是:凡是在用RHY钱包结算矿池收益的矿工,累计一个BTC送1T云算力或者10M以太坊算力(包含360天电费)。
 
三、安全之上,用户需求倒逼钱包升级
 
可以这样说,加密数字资产已经开始走向谱及化,在去年,比特币的地址就突破了一千万大关。大量的数字资产持有者可能本身并不具备计算机编程相关的基础能力,这就对钱包等加密数字资产的基础设施提出了更多的要求。用我们比较时髦的话来讲就是在安全的基础之上,钱包的用户体验正在成为用户选择钱包的关键性导向,类似于钱包是否能够自动搬砖套利、有没有提供交易担保、能不能设立联名账号等等就都是用户的选择钱包时综合考量的重要因素。
 
用户的差异化需求倒逼区块链钱包的升级,具备后发优势的RHY钱包在用户体验上就下了很多的功夫。作为一款为矿工专门设计的钱包,RHY钱包内置了多个专门为挖矿场景量身打造的功能,满足矿工挖矿-屯币-变现的全部需求。
 
RHY钱包首创联名账户功能:

区块链去中心化的特性下,加密数字货币被赋予了“真正意义上的个人财产”这一神圣的内涵。RHY的联名钱包功能似乎破坏了这种神圣性,毕竟存在联名钱包内的加密数字资产属于联名各方共同所有,任何一方无法独占。
 
很多没有挖矿经历的圈外人可能觉得联名钱包这个功能纯属鸡肋,但联名钱包确实命中了矿工实实在在的痛点。
 
1、联名钱包状态下:
1):账户变动联名各方透明可见,且只能进账不能出账。
2):账户转账需要联名方共同确认。
 
\
 
2.联名钱包解决了矿工哪些痛点:

1):联名钱包下,矿工之间的联合挖矿收益变得透明,简化了联合挖矿的管理成本。
2):联名钱包解决了矿工以未来收益抵扣矿机尾款或者结算矿场电费的可操作性难题。联名钱包相当于给矿工挖矿提供了一个天然的杠杆工具,而且这个工具是没有成本的。
3):联名钱包提升矿工屯币的安全性。就如银行的金库需要双人同时操作才能打开一样,联名钱包保证了一方在被黑客攻陷后账户仍然安全。
 
作为矿工,对联名钱包的需求早就存在,只是RHY钱包比别的钱包开发者更加接近矿工了解矿工的需求,自然也就赢得更多矿工的信任。
 
RHY钱包首创资产担保交易的功能:

数字资产交易,本质上是两个地址之间相互转账。矿工一方面挖矿、屯币,同时他们又必须将一部分收益变现以支付电费、手续费等各种成本或者升级矿机等。矿工也是交易的高频需求群体。
 
既然交易的本质是地址与地址之间转账,那么在钱包内转账肯定比去交易所交易要方便,而且资产的安全性也更好,还能顺便节省下一笔提现的手续费。
 
于是,RHY提出,在RHY钱包体系内的数字资产交易可以提供担保交易的服务。钱包内A账户地址需要向B账户地址转账时,资产会被先冻结并且冻结的额度A、B双方均可见,在B履行约定条件且得到A的确认后,资产正式进入B的账户。
 
担保交易让误转账或者诈骗性交易的可能性降到最低,也提升了矿工的变现效率。
 
虽然区块链钱包的安全性仍然是当前钱包的核心指标,但是在安全之外,兼容性、多功能、易用性、定制化需求等竞争也在左右着用户的选择。区块链钱包的赛道正在进入2.0时代,划分用户群体的精细化运营可能是接下来各方争夺的焦点所在,得用户者得天下。