Ledger用戶數百萬美元資產被凍，集成應用出了問題誰負責？_EDG:HedgeTrade

近日，有用戶在社交媒體爆料，使用硬件錢包?Ledger?內置的?Swap?服務進行兌換，資金被無故凍結。這一事件也引發了大量投資者和用戶的關注與討論。

當知名品牌集成了第三方產品，用戶的信任被延伸至其他產品，遭遇了問題將由誰負責？

Changelly?用戶：?300?萬美金被“卡”其中

根據社交媒體的爆料，一投資者?K使用Changelly?時遭到凍結約?300?萬美元。

今年?11?月初，K?作為Ledger?用戶，出于對Ledger?的信任，選擇了被Ledger?集成的?Changelly?進行?Swap?操作。

K?試圖在?Changelly?上將約?293?萬枚?USDT?轉換為?USDC。在其操作完成后，盡管Changelly平臺顯示“交易播送成功”，但他的?USDC?卻并未到賬。

Ledger全球負責人：加密貨幣的未來取決于安全問題:金色財經消息，硬件錢包制造商Ledger Enterprises全球負責人Alex Zinder表示，加密貨幣的未來取決于安全問題，加密生態系統的快速增長增加了黑客攻擊和漏洞利用的威脅，造成“非常難以管理”的安全問題，交易所需要采取額外的安全措施。他說，“安全問題確實是大規模采用和可擴展性的前提，如果你做錯了，如果你在安全問題上妥協或者你在治理上妥協，你就會從根本上把用戶、社區和你的品牌置于危險之中”。

本周早些時候，超過8,000個Solana區塊鏈熱錢包遭到入侵，價值至少500萬美元的代幣被盜。

總部位于法國的Ledger Enterprises現在價值15億美元，于2021年6月在C輪融資中籌集了3.8億美元。[2022/8/6 12:06:05]

而在聯系客服之后，平臺客服要求其進行?KYC?操作。在此之前，LedgerLiveApp?并未對此進行過相關提示。

加密貨幣錢包 Ledger 進行版本升級以添加隱私保護及轉賬設置等功能:加密貨幣錢包Ledger宣布對該錢包的軟件套件進行升級，以添加包括用戶隱私保護以及設置轉賬的功能，此次升級可以幫助用戶防止除塵攻擊。根據官方博客顯示，Ledger Live 此次升級的版本 2.11.1 引入名為 Coin Control 的新功能，該功能使用戶能夠調整交易轉賬費用等設置并增加隱私性。[2020/9/18]

K?配合平臺進行了相關流程，提交了包括銀行賬單、商業合約等一系列文件。但在繁瑣且復雜流程之后，Changelly?即使已經收到?K?的完整答復和資料，卻并沒有繼續推進解決該事件。K?表示，Changelly?在同一問題上反復糾纏，又重新要求解釋相關地址的幾筆交易。

Changelly?不斷對用戶?K?提出質疑，并不推進兌換的處理，自11?月?11?日至今，K?所?Swap?的約?300?萬美元始終被扣押。至今仍未兌付。K?的訴求很簡單，就是把?300?萬資金退回來。目前?K?已準備在香港報警。

Sixgill發布基于IBM Hyperledger的解決方案Integrity 2.0:數據自動化和真實性產品和服務企業Sixgill發布Integrity 2.0。該數據真實性解決方案將實用許可的區塊鏈與公共區塊鏈審計員進行結合。

Integrity 2.0基于IBM Hyperledger Fabric創建，通過SaaS使區塊鏈鏈數據可用。（Businesswire）[2020/5/26]

在評分網站?trustpilot?上，盡管Changelly?獲得了?4.6/5?的評價，但仍然收獲了約?15%?的一星評價。瀏覽其差評，我們發現其差評均是相同的原因，即“SCAM”。有用戶直言，“這是一個詐騙網站。”我們發現，像用戶?K?一樣，在進行大額?Swap?之后被要求進行?KYC?的用戶遠不止?K?一人。有多名用戶均有相同遭遇，隨后他們的資金便被“卡”在?Changelly?之中，平臺既不釋放其資金，也不指責用戶操作違規，僅是不斷要求提供資料扯皮、拖延時間，最終形成用戶資金被扣押的事實。

聲音 | Hyperledger超級賬本：聯盟鏈沒有百分百拒絕token:聯盟鏈Hyperledger（超級賬本）副總裁Julian Gordon表示，Hyperledger有自己的商業模式，但并不是說完全百分之百拒絕token，因為貨幣只是區塊鏈一種應用，“你用我們的技術可以在上面再增加token的功能，這是沒有任何問題的。”他還透露，Hyperledger在全球已有240多家會員，中國會員超過50多家，會員數量一直在增長。聯盟鏈近年來頗受爭議，萬向區塊鏈肖風博士在日前一次演講中認為，公有鏈的核心價值在于幣，現在大多數大公司進入區塊鏈，往往著眼于聯盟鏈。聯盟鏈去掉了幣，只是一個分布式賬本，也就失去了區塊鏈的核心價值取向，因此，聯盟鏈走不長遠。[2018/7/21]

而這些用戶，大多均通過?LedgerLiveApp?進行操作。一個以安全為主打的硬件錢包?App，其用戶卻頻頻遭遇資產安全事件，這一結果不免令人唏噓。

超級賬本 Hyperledger 執行董事表示 區塊鏈只是一種平衡的技術:超級賬本 Hyperledger 執行董事、萬維網奠基人之一Brian Behlendorf就區塊鏈是否能夠成為新的工具去結成社會契約的問題進行解答：“我之前有一些案例，我覺得現在的管理系統、系統的確會出現一些變化的方式，區塊鏈是一個驅動的因素。現在去中心化的技術有很多，我覺得已經很少有一個單獨的供應商坐在中間，去為所有的利益相關方提供所有的產品服務了。區塊鏈只是一種平衡的技術，它讓更多的利益放在競爭的過程中，這樣大家會越來越平等。”[2018/1/30]

1inch、Wyre。并不只是?Changelly?會“卡”用戶資金，Wyre?同樣有過同類事件發生。一位化名“土豆”的投資者也在社交媒體爆料了其個人經歷。

11?月上旬，土豆試圖在?LedgerLiveApp?進行一筆價值約?148?萬美元的穩定幣?Swap。

在兩筆交易小額交易測試中，Swap?并未出現問題，且正常到賬。而在進行?148?萬美元的大額交易之后，土豆付出了它的?USDT，卻并未收到?USDC。

這筆資金最終轉到一個以?“0x912f”?開頭的個人錢包地址。隨后，土豆與?Wyre?客服取得聯系，并要求退還資金。但在?LedgerLive?的操作流程中，它并未得到自己在?Wyre?進行交易的?id，Wyre?以無法確認?id?拒絕了他的要求。

幸運的是，在社交媒體進行曝光之后，Ledger?的客服進行了介入。11?月?23?日，土豆拿回了自己的?146萬美元，但仍有約?2.19?萬美元的缺口未獲得解決。

DEX?兌換有所不同。

在Changelly?中，兌換不經由智能合約完成，流動性也無需由?LP?幣對提供，更不存在?AMM?機制。其兌換流程是極為原始的“轉賬——收款”的模式。即用戶向?Changelly?執行一筆轉賬，Changelly?再為用戶轉回其標的代幣。

而在?Wyre?的?Swap?服務中，流程與?Changelly?無異。毫無疑問，這是一種由中心化機構提供的兌換服務，與其說是?Swap，更不如說這是一種?CEX。

從前文所述的“土豆”的轉賬截圖中我們也可看到，他所執行的?148?萬?USDT?操作是一筆標準的“轉賬”，而非鏈上交互。

在這種情況下，用戶能否收到兌換之后的“回款”，沒有任何第三方有能力提供擔保或背書。可以說，“回款”的成功與否，某種意義上取決于承兌方的“良心”。這是一個完全中心化的?Swap?流程，用戶資產安全系于機構的可信程度。

但當用戶信任?Ledger?之后，這一切又有所不同了。

實際體驗LedgerLive?之后，發現其“兌換”服務在?App?內高度集成，無論是功能還是?UI?都與?Ledger?官方服務渾然一起。而更為關鍵的，其“兌換”頁面并未標明服務來源，用戶無法得知其兌換服務由何方提供。

若用戶不加以甄別，或將被?UI?誤導，誤認為這一服務由?Ledger?官方提供。

縱覽錢包App，“閃兌”一類的功能已經成為了錢包的標配。所謂閃兌，即和錢包深度整合，在產品中擁有更明顯的獨立入口、更簡化的操作流程，更便捷的兌換操作。此類服務往往并不由錢包直接提供，而是通過集成第三方供應商完成。

而當“兌換”和“錢包”深度整合，錢包也在一定程度上為兌換服務提供了背書，用戶對其天然更具信任，也一定程度降低了防范意識。此前，TokenPocket閃兌服務商被盜，諸多使用過該服務的用戶均被盜取了資產，用戶損失超2300萬美元。

回到本次事件，Ledger?以安全作為品牌的主打優勢。毫無疑問，此類事件并未對其錢包功能的安全性造成沖擊，但這是否代表?Ledger?在此類事件中完全免責？

在?DeFi?早已成熟，鏈上交易異常發達的今日。通過智能合約進行交易已是一件稀松平常的事情，諸如?Changelly、Wyre?此類“中心化?Swap”，其異類一般的產品形態，或許并不會在公開的市場競爭中勝出。若無Ledger?的集成與背書，用戶或許并不會將此類平臺作為交易的首選。

“黑暗森林”是廣為流傳的對于鏈上秩序的敘述了，也提醒著用戶這個世界的危險性和高風險。但諸如此類事件的一再發生，真的可以全部歸責于用戶的安全意識嗎？承擔了“引流”職能的?Ledger，是否同樣應肩負起安全義務呢？

以?FTX?事件為例。本月中旬，三起?FTX?相關案件被合并。有用戶針對?FTX?的一系列有償明星代言人，包括?NFL?運動員?TomBrady、喜劇演員?LarryDavid、網球運動員?NaomiOsaka?和?NBA?金州勇士隊等提起集體訴訟，相關訴訟已被合并并被指派新法官。或是出于對這些明星的信任，一部分人成為了?FTX?的用戶。而當?FTX?出現了事故，這些“大使”、“代言人”也不得不面臨著為?FTX“引流”所帶來的司法糾紛。

去中心化世界機會與風險并存。還記得加密技術最初的愿景嗎？“保護你的資產，沒有人可以奪走你錢包里的加密貨幣。”而一個良性秩序的建立，需要的不是復雜的代碼、晦澀的概念，確保每一個普通用戶都能安全的使用加密技術，仍然需要行業里每一個參與者共同的努力。

Tags：EDGDGEEDGEGERledger錢包官網中文版RIDGEHedgeTradecointiger交易所錢包地址

抹茶交易所