Ledger用戶數百萬美元資產被凍，集成應用出了問題誰負責？_LED

近日，有用戶在社交媒體爆料，使用硬件錢包Ledger內置的Swap服務進行兌換，資金被無故凍結。這一事件也引發了大量投資者和用戶的關注與討論。當知名品牌集成了第三方產品，用戶的信任被延伸至其他產品，遭遇了問題將由誰負責？Changelly用戶：300萬美金被“卡”其中

根據社交媒體的爆料，一投資者K使用Changelly時遭到凍結約300萬美元。今年11月初，K作為Ledger用戶，出于對Ledger的信任，選擇了被Ledger集成的Changelly進行Swap操作。

K試圖在Changelly上將約293萬枚USDT轉換為USDC。在其操作完成后，盡管Changelly平臺顯示“交易播送成功”，但他的USDC卻并未到賬。而在聯系客服之后，平臺客服要求其進行KYC操作。在此之前，LedgerLiveApp并未對此進行過相關提示。K配合平臺進行了相關流程，提交了包括銀行賬單、商業合約等一系列文件。但在繁瑣且復雜流程之后，Changelly即使已經收到K的完整答復和資料，卻并沒有繼續推進解決該事件。K表示，Changelly在同一問題上反復糾纏，又重新要求解釋相關地址的幾筆交易。Changelly不斷對用戶K提出質疑，并不推進兌換的處理，自11月11日至今，K所Swap的約300萬美元始終被扣押。至今仍未兌付。K的訴求很簡單，就是把300萬資金退回來。目前K已準備在香港報警。在評分網站trustpilot上，盡管Changelly獲得了4.6/5的評價，但仍然收獲了約15%的一星評價。瀏覽其差評，我們發現其差評均是相同的原因，即“SCAM”。有用戶直言，“這是一個詐騙網站。”我們發現，像用戶K一樣，在進行大額Swap之后被要求進行KYC的用戶遠不止K一人。有多名用戶均有相同遭遇，隨后他們的資金便被“卡”在Changelly之中，平臺既不釋放其資金，也不指責用戶操作違規，僅是不斷要求提供資料扯皮、拖延時間，最終形成用戶資金被扣押的事實。而這些用戶，大多均通過LedgerLiveApp進行操作。一個以安全為主打的硬件錢包App，其用戶卻頻頻遭遇資產安全事件，這一結果不免令人唏噓。Wyre用戶：148萬美元失而復得

Ledger前CEO：Ledger產品爭議不是技術失敗而是公關失敗:5月19日消息，針對Ledger產品引發的爭議，Ledger前首席執行官éric Larchevêque表示，“ Ledger產品造成的可怕混亂局面不是技術上的失敗，而是公關上的失敗，許多人認為Ledger是一種無需信任的解決方案，但事實并非如此。要使用Ledger的產品，必須對Ledger給予一定程度的信任。Ledger的安全模型并未改變，這些設備仍然安全，沒有后門，也沒有陰謀。

此前報道，硬件錢包Ledger推出基于ID的密鑰恢復服務“Ledger Recover”，引部分用戶反對。[2023/5/19 15:13:46]

查閱Ledger官網可知，該產品集成了多家Swap服務商。包括Changelly、Paraswap和1inch、Wyre。并不只是Changelly會“卡”用戶資金，Wyre同樣有過同類事件發生。一位化名“土豆”的投資者也在社交媒體爆料了其個人經歷。11月上旬，土豆試圖在LedgerLiveApp進行一筆價值約148萬美元的穩定幣Swap。在兩筆交易小額交易測試中，Swap并未出現問題，且正常到賬。而在進行148萬美元的大額交易之后，土豆付出了它的USDT，卻并未收到USDC。

加密借貸平臺Ledn正致力于將比特幣抵押貸款帶到德克薩斯州:金色財經消息，加密貨幣借貸平臺Ledn發推稱，正在努力把比特幣抵押貸款帶到德克薩斯州。

去年12月，Ledn在B輪融資中以5.4億美元的估值融資7000萬美元，并計劃將部分資金用于其新的比特幣支持的抵押貸款產品。其中10T控股公司領投，包括Golden Tree Asset Management, Raptor Group and FJ Labs參投。[2022/6/4 4:01:40]

這筆資金最終轉到一個以“0x912f”開頭的個人錢包地址。隨后，土豆與Wyre客服取得聯系，并要求退還資金。但在LedgerLive的操作流程中，它并未得到自己在Wyre進行交易的id，Wyre以無法確認id拒絕了他的要求。幸運的是，在社交媒體進行曝光之后，Ledger的客服進行了介入。11月23日，土豆拿回了自己的146萬美元，但仍有約2.19萬美元的缺口未獲得解決。中心化Swap：Ledger為其“引流”

加密錢包應用Ledger Live集成DeF平臺ParaSwap:金色財經報道，加密硬件錢包制造商Ledger已將去中心化金融(DeFi)平臺ParaSwap集成到其Ledger Live應用程序中，這是Ledger Live首次集成DeFi平臺。該集成允許Ledger Live用戶通過ParaSwap在以太坊區塊鏈上交換代幣，而無需離開錢包。據悉，ParaSwap是一個去中心化交易所(DEX)聚合器，支持各種DeFi協議，包括Uniswap、Sushiswap、Balancer和Curve。[2021/6/14 23:35:56]

在這兩企案例中，無論是Changelly還是Wyre，其Swap都是一個頗為“奇葩”的產品形態。以Changelly為例，實際體驗之后Odaily星球日報發現，其Swap服務與常見的DEX兌換有所不同。在Changelly中，兌換不經由智能合約完成，流動性也無需由LP幣對提供，更不存在AMM機制。其兌換流程是極為原始的“轉賬——收款”的模式。即用戶向Changelly執行一筆轉賬，Changelly再為用戶轉回其標的代幣。

Ledger正在調查針對錢包用戶的網絡釣魚詐騙:金色財經報道，硬件錢包制造商Ledger的發言人稱，已經部署了一個內部工作隊來調查針對其用戶的最新攻擊。據悉，Ledger的一些用戶收到了帶有釣魚軟件的電子郵件，導致資金損失。Ledger發言人沒有評論此次網絡釣魚是否與6月的數據泄露有關。[2020/10/27]

而在Wyre的Swap服務中，流程與Changelly無異。毫無疑問，這是一種由中心化機構提供的兌換服務，與其說是Swap，更不如說這是一種CEX。從前文所述的“土豆”的轉賬截圖中我們也可看到，他所執行的148萬USDT操作是一筆標準的“轉賬”，而非鏈上交互。在這種情況下，用戶能否收到兌換之后的“回款”，沒有任何第三方有能力提供擔保或背書。可以說，“回款”的成功與否，某種意義上取決于承兌方的“良心”。這是一個完全中心化的Swap流程，用戶資產安全系于機構的可信程度。但當用戶信任Ledger之后，這一切又有所不同了。實際體驗LedgerLive之后，發現其“兌換”服務在App內高度集成，無論是功能還是UI都與Ledger官方服務渾然一起。而更為關鍵的，其“兌換”頁面并未標明服務來源，用戶無法得知其兌換服務由何方提供。

Algorand與硬件錢包Ledger實現全面兼容:據官方消息，Algorand Inc.和Algorand基金會宣布已與硬件錢包Ledger Nano S和Nano X合作。Algorand鏈上包含Algo在內的所有通證資產，都可以通過Algorand移動錢包與上述兩個硬件錢包實現全面兼容。未來，任何在Algorand鏈上發行的通證資產也將自動獲得Ledger Nano X和Nano S的即時支持。此外這個版本還包含了安卓及IOS設備的Ledger Nano X藍牙連接功能。[2020/4/8]

若用戶不加以甄別，或將被UI誤導，誤認為這一服務由Ledger官方提供。縱覽錢包App，“閃兌”一類的功能已經成為了錢包的標配。所謂閃兌，即和錢包深度整合，在產品中擁有更明顯的獨立入口、更簡化的操作流程，更便捷的兌換操作。此類服務往往并不由錢包直接提供，而是通過集成第三方供應商完成。而當“兌換”和“錢包”深度整合，錢包也在一定程度上為兌換服務提供了背書，用戶對其天然更具信任，也一定程度降低了防范意識。此前，TokenPocket閃兌服務商被盜，諸多使用過該服務的用戶均被盜取了資產，用戶損失超2300萬美元。回到本次事件，Ledger以安全作為品牌的主打優勢。毫無疑問，此類事件并未對其錢包功能的安全性造成沖擊，但這是否代表Ledger在此類事件中完全免責？在DeFi早已成熟，鏈上交易異常發達的今日。通過智能合約進行交易已是一件稀松平常的事情，諸如Changelly、Wyre此類“中心化Swap”，其異類一般的產品形態，或許并不會在公開的市場競爭中勝出。若無Ledger的集成與背書，用戶或許并不會將此類平臺作為交易的首選。“黑暗森林”是廣為流傳的對于鏈上秩序的敘述了，也提醒著用戶這個世界的危險性和高風險。但諸如此類事件的一再發生，真的可以全部歸責于用戶的安全意識嗎？承擔了“引流”職能的Ledger，是否同樣應肩負起安全義務呢？以FTX事件為例。本月中旬，三起FTX相關案件被合并。有用戶針對FTX的一系列有償明星代言人，包括NFL運動員TomBrady、喜劇演員LarryDavid、網球運動員NaomiOsaka和NBA金州勇士隊等提起集體訴訟，相關訴訟已被合并并被指派新法官。或是出于對這些明星的信任，一部分人成為了FTX的用戶。而當FTX出現了事故，這些“大使”、“代言人”也不得不面臨著為FTX“引流”所帶來的司法糾紛。去中心化世界機會與風險并存。還記得加密技術最初的愿景嗎？“保護你的資產，沒有人可以奪走你錢包里的加密貨幣。”而一個良性秩序的建立，需要的不是復雜的代碼、晦澀的概念，確保每一個普通用戶都能安全的使用加密技術，仍然需要行業里每一個參與者共同的努力。

Tags：LEDDGEEDGEEDGpledge幣目前進展BRIDGE價格ledger錢包HEDG幣

ADA