用戶數字資產被盜，冷錢包公司要承擔法律責任嗎？_HPT

對于整個加密行業來說，分外漫長、揪心的2022年即將迎來尾聲，但在用戶數字資產被盜的故事里，卻遠沒有到頭。

據區塊鏈安全審計公司Beosin監測顯示，單在2022年11月，就發生較典型案件超17起，其中，Centralized交易平臺Deribit熱錢包被盜，損失2800萬美元；沈波個人錢包疑似私鑰泄露被盜，損失約4200萬美元。

最后保護用戶數字資產的最后一道防線，冷錢包到底安不安全？是否值得我們信任？如果自己的數字資產丟失，冷錢包服務商是否要承擔責任？這篇文章我們來聊一聊。

一、數字錢包，對用戶意味著什么？

本質上，我們擁有的加密資產都只是區塊鏈上的一串數據，數字錢包則作為一個連接區塊鏈入口、發生數據流通的載體而存在。因此，對于每一個錢包用戶來說，在冷、熱錢包上真正需要儲存的是入口的鑰匙——私鑰，以及約等于私鑰的賬號、密碼、和助記詞。

推特回應用戶數據被出售事件：并非通過推特系統漏洞泄漏:1月12日消息，推特隱私中心昨日發布“關于推特用戶數據被在線出售事件”的更新，稱針對近期媒體報道的推特用戶數據被網絡出售一事，推特進行了徹底調查，沒有證據表明近期被出售的數據是利用推特系統漏洞獲取的。這些數據可能是收集的公開數據，它們來自不同的信息源。

公告稱，2022年8月，推特告知用戶其2022年1月通過“漏洞賞金計劃”得知一漏洞的存在，該漏洞泄露了推特用戶賬戶，用戶的郵箱地址、手機號碼被竊取，目前該漏洞已修復。不過推特當時確認有不良行為者在問題得到解決之前利用了該漏洞后，及時通知了受影響的用戶和相關部門。

此前1月5日消息，安全公司稱，2億多個推特賬戶數據已被發布在某黑客論壇并可被免費下載，這與2022年12月報道的影響超過4億個賬戶的數據泄露事件相同，系刪除了重復項而產生。[2023/1/12 11:08:11]

由于區塊鏈本身的匿名性和認知門檻較高，大多數冷熱錢包服務商所做的就是盡力縮短普通用戶和這道門檻之間的距離。

韓國加密交易應用程序的用戶數在一年內減少了140萬:7月5日消息，隨著加密貨幣價格的暴跌，韓國加密貨幣交易應用程序的用戶數量在一年內減少了140萬。截至5月，Upbit、Bithumb和Coinone等加密貨幣相關應用的用戶數從850萬下降16.1%至713萬。

而在Luna崩盤期間，加密貨幣應用程序的新下載量有所增加。就在Luna事件發生之前，Upbit應用程序的下載量為每天5000次，而在Luna事件發生后躍升至26,800次，分析認為這是投資者蜂擁而至的模糊預期效應所致。（韓國經濟新聞）[2022/7/5 1:51:50]

加密世界好比一個黑暗森林，數字錢包給了用戶一支火把，但這只火把并不能代替用戶在黑暗中思考如何前行、如何躲避黑暗的風險。歸根結底，要想保護好自己的資產安全必須建立起對錢包安全的認知。

二、冷錢包下被盜的幾種常見情形

波場TRON用戶數突破6900萬:2021年12月29日，根據TRONSCAN最新數據顯示，波場TRON賬戶總數達到69,053,087，正式突破6900萬。波場TRON各項數據穩中前進， 波場TRON生態逐漸強大的同時，也將迎來更多交易量。[2021/12/29 8:11:44]

事實上，用戶對錢包知識不夠了解，可能直接導致資產被盜。現實中不少盜幣案件是用戶操作不慎的結果，如用郵箱存儲或傳輸私鑰、讓熟人接觸私鑰、助記詞...

一般來說，冷錢包下用戶資產被盜主要可歸納為以下三大原因：

第一類：用戶的不當保管。冷錢包產品屬于不記名的錢包，擁有錢包的人就擁有了錢包內的資產。而用戶作為冷錢包的購買者，應當是唯一的使用者，用戶保管行為尤為關鍵。一方面，用戶客觀上保管不善，如遺失移動設備、遺失自行備份錢包重要信息的介質等，給了盜竊分子可趁之機。另一方面，用戶主觀上保管不夠謹慎，如用戶借用、轉讓、授權他人使用自己的錢包服務，或者讓其他人直接或間接存在接觸、知悉私鑰的可能，間接泄露私鑰。現實當中，一部分冷錢包被盜案件往往是周圍的熟人作案。

KuCoin CEO：加密領域VC投資增加在很大程度上歸因于用戶數量持續增長:盡管加密行業在過去幾個月里經歷巨大的波動，報告顯示僅在今年上半年，風險投資（VC）基金就向各種與加密貨幣相關公司投入170億美元。對此，加密貨幣交易所KuCoin首席執行官Johnny Lyu表示，“加密貨幣的早期投資者已經實現盈利，并且對市場的發展規則有著深刻的理解。這是他們愿意在市場波動的情況下進行投資的關鍵原因。”Lyu進一步認為，對于傳統投資者而言，加密行業允許他們在較短的周期內獲得更高的回報，并以比特幣的波動性為例，“當市場經歷波動時，這是投資的最佳時機，投資者將從中獲利。”Lyu強調，VC投資的增加在很大程度上可以歸因于用戶數量不斷增加，近幾個月來這些用戶似乎涌入各種中心化交易所（CEX）和去中心化交易所（DEX）。“一些受歡迎的DEX，如Uniswap和PancakeSwap，已經超過與一些領先的CEX的流量。”（Cointelegraph）[2021/8/8 1:42:25]

第二類：冷錢包服務商的風險。冷錢包服務和熱錢包服務，本質上都是一種技術服務，而相比于熱錢包，冷錢包服務商應當保證私鑰離線生成-離線存儲過程的絕對安全性。其中。冷錢包服務商在兩種特殊情形下會引起被盜風險。第一種情形：特定冷錢包服務技術中可能存在一些可攻擊的漏洞，客觀上存在中間環節私鑰泄露的風險，給一些黑客或者其他團體組織留下可趁之機。第二種情形：隨著冷錢包產品越來越多，可能部分不太正規的冷錢包服務商存在“后門”，偷偷復制、留存了客戶的私鑰。當然，留存私鑰并不必然造成用戶資產被盜，更多取決于留存私鑰是否被內部人員利用以盜取用戶資產。

火幣礦池甄甫：HPT累計用戶數已近30萬，未來將進一步增強認可度:在4月27日下午的直播活動中，火幣印尼站總裁熊丹、火幣礦池投資專家甄甫以“火幣礦池HPT，領跑者的黃金通證”為主題進行討論，就HPT上線火幣印尼站相關事宜接受了主持人和線上觀眾的提問。

直播中，火幣礦池投資專家甄甫表示，目前HPT累計用戶數量已經超過27.45萬人。從2019年到現在，HPT的用戶數量一直在增長，從HPT用戶數量的變化，可以感受到火幣礦池率先開始做的這件事情是有意義的。

甄甫認為，未來要進一步推進HPT的認可度，首先還是要發展火幣礦池的業務，讓業務規模持續增長，業務類型、產品服務不斷豐富，其次，還要以更加積極主動的姿態進行品牌宣傳推廣和運營，深耕國內市場，開拓海外市場。此次HPT上線火幣印尼站也是這一戰略的具體實踐措施之一，火幣礦池希望把HPT帶給全球更多的用戶。[2020/4/27]

第三類：引入第三方服務的風險。通常，冷錢包服務商會聯合一些外部服務商提供特定服務的支持，如LedgerLive嵌入的“購買、出售和加密貨幣兌換服務”是典型的第三方服務，用戶可以輕松地通過網頁跳轉或者在錢包頁面內獲得相關服務。從被盜的風險來源和產生方式來看，第三方服務同服務商有所類似，可能存在技術漏洞、留存客戶私鑰等被盜風險。

不過，引入第三方服務往往需要簽訂另外的協議內容，主要通過直接并入第三方的用戶協議或者在冷錢包服務商自身條款中列明兩種方式。因此，用戶一旦因引入第三方產生的被盜事件，在責任承擔上需要考慮第三方和用戶之間的條款，有的未列明情況下，第三方服務風險下冷錢包服務商仍需要承擔一定的連帶責任。

三、哪些情形，冷錢包服務商要承擔法律責任？

對于用戶資產被盜，冷錢包服務商需要承擔的責任是有限的，用戶自身引起的被盜屬于冷錢包的免責事項，而其他情形下，冷錢包服務商需要承擔一定的責任。

冷錢包產品存在技術漏洞

冷錢包通常是以實體產品的形式進行銷售，冷錢包服務商作為產品制造者、銷售者，應當承擔經營者范圍內的相關責任。一旦冷錢包產品存在技術漏洞，可能被認定為產品存在質量缺陷，易造成消費者財產安全的不合理危險。

根據《民法典》侵權責任編第1206條，“產品投入流通后發現存在缺陷的，生產者、銷售者應當及時采取警示、召回等補救措施”。對于有技術漏洞的冷錢包，冷錢包內的用戶財產很難得到保證，甚至損失巨大。

根據《消費品召回管理暫行規定》第4條，“生產者應當對其生產的消費品的安全負責。消費品存在缺陷的，生產者應當實施召回”。具體而言，冷錢包服務商應當通過補充或者修正警示標識、修理、更換、退貨等補救措施，消除冷錢包缺陷或者增加補丁等以降低安全風險。

值得注意的是，部分冷錢包產品在用戶協議約定“技術漏洞”免責條款，使得用戶不能以合同違約請求賠償損失。不過，冷錢包服務商應當建立消費品缺陷信息的收集核實和分析處理制度，以及時發現技術漏洞予以彌補。

冷錢包經營活動中存在欺詐行為

部分冷錢包服務商存在一定的概率會有“后門”，趁機復制并留存了用戶私鑰，這一點跟冷錢包技術本身是背離的，屬于欺騙消費者的行為。

經營者存在欺詐行為時，首先應當承擔行政責任，可能涉及罰款、沒收違法所得、吊銷營業執照等。經營者提供商品或者服務有欺詐行為的，還應當承擔民事賠償責任。根據《中華人民共和國消費者權益保護法》第55條，“經營者提供商品或者服務有欺詐行為的，應當按照消費者的要求增加賠償其受到的損失，增加賠償的金額為消費者購買商品的價款或者接受服務的費用的三倍；增加賠償的金額不足五百元的，為五百元。法律另有規定的，依照其規定。”

另外，冷錢包服務商掌握用戶的私鑰，若內部存在侵占客戶資金，還可能涉嫌刑事責任。具體來說，客戶通過冷錢包服務設立的區塊鏈賬戶，既獨立于冷錢包服務商，亦獨立于其他客戶，完全為客戶自己所有和使用，因此不屬于挪用"本單位的資金或財物”，在這一前提下，冷錢包服務商侵占客戶資金的行為就可能被認定為盜竊罪。

引入第三方服務商的責任

最近幾起用戶資產被盜案件中，不少用戶因為在第三方平臺輸入私鑰，或者釣魚鏈接從而錯誤進行錢包授權，導致資產被盜。為此，冷錢包服務商是否要承擔第三方平臺內發生的風險，取決于服務商與用戶之間對于第三方的條款。

以LedgerLive用戶使用協議為例，Ledger明確表示“不對第三方服務的內容、準確性、安全性、可用性、任何性能或未能執行或與使用第三方服務相關的任何問題負責。......您同意自行承擔使用第三方服務的風險。在使用第三方服務之前，您有責任查看第三方的條款和政策。”大部分冷錢包服務商使用不同的第三方條款，直接提示用戶注意第三方的相關協議以免責，用戶經由第三方平臺服務的使用下載或取得任何資料，冷錢包服務商并不承擔相應的責任。當然，在未列明情況下，第三方服務風險下冷錢包服務商仍需要承擔一定的連帶責任。

Web3.0入口級的解決方案，對于冷錢包的創業者來說，不僅要在產品易用性、安全性方面下足功夫，也需要在法律方面多加留意。

區塊鏈沒有國界，但用戶卻有自己的國家。對于創業者來說，在經營過程中，務必了解清楚當地的法律法規，避免不必要的風險和法律責任。

Tags：HPT加密貨幣區塊鏈TROhpt幣停止交易加密貨幣有哪幾種區塊鏈工程專業學什么女生troy幣發行量

幣安app下載