XRP:私钥迷云：你在交易所/钱包/DeFi里的币到底是在谁手里？

问个问题，在币圈的你，你的币在哪里？

在交易所里？在自己的钱包里？在中心化钱包里？在某样理财钱包里？在DeFi里借贷？在挖矿？还是在哪呢。

昨天出的事情让很多人瞬间开始学习“私钥”、“多签”等相关知识，因为他们不知道，为什么他们的币提不了了，什么时候能提呢？

并且看到了这么一个截图，看来很多人对他们放币的冷钱包，还是知之甚少呀：

所以还是回到我们的主题上来，除了币在自己掌握私钥的钱包里的朋友，其他的朋友们，你们真的知道你们的币在哪里吗?

接下来我们好好聊聊这事儿，分不同情况聊聊。

Solana大规模盗币事件或因Slope钱包将私钥上传至服务器:8月4日消息，加密KOL foobar 发布推特称，Solana大规模攻击事件，看起来是 Slope 钱包向外部集成合作伙伴发送了明文私钥，受损的 Phantom 钱包来自 Slope 中使用的种子短语导入，受损的 ETH 钱包也来自种子短语重用。[2022/8/4 2:58:04]

一、币在交易所里

这应该是目前最为主流的情况了，我个人除了冷钱包之外，也有许多币在交易所里，可能是做一些投资，做一些理财，做一些套利对冲之类的，总之，交易所里完全没币也不可能。

Poly Network白帽黑客发公开信公布私钥:8月23日消息，PolyNetwork攻击事件黑客在今日下午通过链上转账留言，交出了3/4的多签钱包秘钥，并表示这是好的结局。该黑客自称为Poly Network的首席安全顾问，表示：我的行动是深思熟虑后的决定，我想让这件事情变得完美而永恒，包括今天公布的最后的私钥。然而，有一点是美中不足的：在整个谈判过程中，我唯一的请求，也是没有立刻退款的唯一动机，就是为了解锁被冻结的USDT。在我看来，这次美好的历史事件被USDT冻结一事所玷污。如果我们利用非中心化的方式处理这部分被冻结的USDT，本可以成为一个利用智能合约在匿名对手间建立信任关系的完美案例。但这只是我个人的一厢情愿，由于交涉双方的沟通并不同步，这个愿望可能永远不会发生。可以说，把USDT作为原罪而扣留它其实是很公平的。

据此前报道，因为质疑Poly Network验证人权限过大，白帽黑客并未与Poly Network团队达成一致，未能移交私钥。[2021/8/23 22:31:43]

那么我们放在交易所里的币，到底在哪里？

动态 | 用户将私钥相关信息存储在第三方APP被黑客攻击 导致加密资产被盗:据AMBcrypto消息，4月6日，推特用户@XRP4Fam发推称其XRP和BTC从分类账中被盗，并转移至一个币安账户。还用户@了赵长鹏等人以寻求帮助。赵长鹏要求该用户提交售后申请来解决这个问题，但是币安的售后支持团队无法确定向币安存入资金的用户。随后赵长鹏亲自处理此事，并发现该用户的私钥或种子字串（也称为助记符）泄露了。@XRP4Fam声称已将此信息存储在第三方笔记应用程序中，但黑客攻击了该程序并成功盗取其信息。 与此同时，此事也在XRP社区引起了反响。XRP社区支持者Tiffany Hayden借此事件传达了另一位XRP社区支持者XRPTrump的观点。她表示：“XRPTrump总是声称，对于多数用户来说最好是将私钥存放在交易所，因为个人持有会有风险。此前，这是我跟他最大的分歧所在，但在发生这样的事件之后，我想我get到他的点了。”[2019/4/8]

一般来讲，交易所的钱包分成热钱包和冷钱包，热钱包一般由“钱包组”管理，处理日常的提现，这里一般有个团队负责，大部分金额也不大，动用不到冷钱包，每天做个统计就完事儿。

声音 | BM：私钥被盗将会成为过去时:16日消息， EOS创始人BM在治理群发表实现更高级别治理的一些必要条件：1.公开的身份认证；2.Arb(仲裁员)的权利受到盟约的约束；3.投票的影响力基于保证金的大小；4.社区的司法保险与保证金的规模成正比；5.基本收入可以先存入保证金，可以用来支付给受害者；6.审判权的选择过程；7.公开论坛以接受争议案件所提供的证据以上所述内容全部基于代码的意图即法律的框架编译。并且， BM表示私钥被盗将会成为过去时，在治理范围之外。[2018/7/16]

最核心的还是在于冷钱包，也就是交易所帮用户保管加密资产的地方，类似于区块链世界的“银行地底下仓库的保险柜”，那么谁掌握这个保险柜的密码呢？

这个密码其实就是能给交易签名的私钥，一般我们说的“多签”就是多人持有“保险柜的密码”，得一块儿签名同意了，才能打开，光靠一个人是打不开的。

所以你的币可能并不在一个人手里，成熟的交易所，都是多签。多签有多种形式，可能是五个人持有私钥，其中3个人签名就可以提。大概是这样，人可能更多，可能更少，逻辑是这么个逻辑。这也是为什么之前bitmexCTO被捕，他们依然能够提现的原因。

所以放交易所里，你的币在谁手里？最核心还是在于大老板，其次是一些有权力的高管。大部分交易所都会分散开持有私钥的高管们，尽量在不同国家/地区，避免同时被不可抗力影响，导致交易所无法正常运营。

当然，除了避免外部风险之外，也得避免某个人想把交易所资产一股脑卷走的风险。

所以币放交易所里的朋友，最核心的是几个高管，你们得天天祈祷他们别出啥事儿。

二、在钱包里

钱包分成中心化钱包--就是“云端钱包”、“在线钱包”之类的，还有去中心化钱包--冷钱包、硬件钱包之类。

冷钱包自然不用多说，自己保管私钥。那么云端钱包呢？就是你注册个账号密码就可以用的那种钱包，私钥又在谁手上呢？

当然其实也显而易见了，就是钱包运营方手上。

一般优质的在线钱包能提供更加好的体验，不用一个币一个钱包，一个账户一网打尽：

而且转账需要的不是私钥签名，而是手机验证码、谷歌验证码、人脸识别等，也让更多朋友用起来更舒服，不用担心丢私钥。

但是有好处自然有坏处，坏处就是这些币事实上并不在你的“钱包”里，你看到的只是一个“凭证”而已，与交易所给你的无异。

你的币，依然是躺在钱包自己家的冷钱包里。

和交易所一样，如果你使用的是在线/云端钱包的话，那么你也得祈祷钱包运营方几个管冷钱包私钥的大佬们平平安安，顺顺利利吧。

三、在合约里

其实不管你参与了DeFi哪个环节，是借贷、稳定币还是挖矿还是机池还是等等等等之类的项目，你的币大概都在一个地方，叫“智能合约”。

你以为你的币已经“去中心化”了，但是殊不知，其实合约背后，也是私钥。

你的币在合约里，理论上合约开源没啥问题的话，转入转出都是OK的，但是智能合约这种东西，也是有私钥的，能从合约里取币的。

所谓“留后门”，就是这么个操作。

所以当你参与到去中心化世界里，把币交给合约的时候，不妨先看看是哪些地址在控制着合约背后的私钥。

总之，我们可以相信自己，我们可以相信代码，其他的，还是需要慎重的。

最后还是那句话，投资一定不要把钱都放在一个篮子里，不管是币圈也好，圈外也好，都是一样。

要你本金的投资，一直也在不断发生着。

祝大家好运。

标签：XRPORKWORETWiXRP币WORKITOasis Networkcoinsciousnetwork

Polygon热门资讯