這兩天圈內最轟動的事情恐怕就是DEXX事件了。
我對這個平臺沒什麼瞭解,只是在推特上看到很多人維權才在網上查了查相關的報道並瞭解了一下這個平臺的玩法。
這是類似於一個機器人交易的平臺,平臺交易的主要對象是各種迷因幣。平臺使用機器人讓用戶自動交易代幣以獲利。
我雖然沒有參與過這個平臺,但對類似的玩法曾經嘗試過-------參與了一個TON上面的交易機器人。
當我點開這個機器人時,它提示我把賬戶的私鑰給它,然後它可以幫我自動交易。
一看它要我給它私鑰,我就立馬關掉了這個機器人,從此不再關注任何這類應用。
我關掉的原因很簡單:但凡要我交出自己私鑰的應用我一概不參加,不管它吹噓得多麼誘人。
根據目前多方對比的信息顯示,這次事件導致用戶被盜的資產達到了數千萬甚至上億美元。
雖然事件的真相還在進一步調查中,但越來越多被爆出的細節還是能讓我們看到事件所反映的問題:
私鑰中心化託管引發的安全問題。
加密資產安全問題幾乎是生態內老生常談的話題了。這類安全事件基本上每年都會出現至少一起。
而出事的基本原因無非就是下面三點:
- 以高額收益為誘餌
- 用戶暴露私鑰
- 對私鑰的管理不善。
在眾多安全事件中,它們的表現形式不會千篇一律,每次都會以新的花樣出現,但仔細探究其本質上都是一模一樣的。
在DEXX的事件中,參與推薦的推薦者能獲得高額的佣金、平臺宣傳的收益十分誘人、參與平臺的玩家要給出自己的私鑰、平臺對其私鑰的管理是中心化的。
所有這些問題全部都出現了。
對這樣的應用,總會有玩家抱有這樣的僥倖心理:
我只放一點錢進去玩,到時候掙到錢就收手,我就能安全地全身而退了。
這樣的想法很美好,但真的實際操作時,絕大多數人是收不住手的。
哪怕一開始是小資金進去玩,但一旦獲取高額收益後,就不會想到收手,更不會想到全身而退了。這時人心會膨脹,只會想用更多的錢博取更大的收益,事前在心裡設下的種種防備都會逐一解除。
因此一旦最終出事,用戶虧損的一定都是巨大的金額。
在這次事件中,網上參與維權、曝光損失的用戶損失的金額都不小。
還有不少用戶提到自己向公安機關報了警、備了案。
在我們國家,與加密資產相關的交易都是非常敏感的問題,本身就是法律上一個比較灰色的地帶。在這種情況下,公安機關會怎麼處理這樣的案件很難說,而且即便處理恐怕還會扯出其它的麻煩事。
所以對於我們這樣的散戶而言,在這個領域進行各種活動,真正能維護我們自己利益的只有我們自己。
我們必須自己高度重視加密資產的安全,而不是把安全委託給他人。
再說了,區塊鏈技術誕生的初衷不就是希望每個用戶自己掌控私鑰,自己牢牢地把握自己的資產嗎?
我想未來類似的事件還會發生,每次這樣的事件發生時都會有用戶遭受損失。如果說新進入這個領域的用戶因為經驗缺乏而倒黴尚情有可原的話,已經在這個領域摸爬滾打若干年的老用戶還中招就要深刻檢討自己了。
我總是認為在加密生態安全永遠是第一位的。任何誘人的利益在安全得不到保證的情況下都只是水中月、鏡中花。