私鑰迷云：你在交易所/錢包/DeFi里的幣到底是在誰手里？_HET

問個問題，在幣圈的你，你的幣在哪里？

在交易所里？在自己的錢包里？在中心化錢包里？在某樣理財錢包里？在DeFi里借貸？在挖礦？還是在哪呢。

昨天出的事情讓很多人瞬間開始學習“私鑰”、“多簽”等相關知識，因為他們不知道，為什么他們的幣提不了了，什么時候能提呢？

并且看到了這么一個截圖，看來很多人對他們放幣的冷錢包，還是知之甚少呀：

所以還是回到我們的主題上來，除了幣在自己掌握私鑰的錢包里的朋友，其他的朋友們，你們真的知道你們的幣在哪里嗎?

接下來我們好好聊聊這事兒，分不同情況聊聊。

LSD協議unshETH的合約部署私鑰被泄露，已緊急暫停提款并聯系黑客:6月1日消息，LSD協議unshETH發推表示，5月31日22:00左右，unshETH合約的其中一個部署私鑰被泄露。出于謹慎起見，官方緊急暫停了unshETHETH的提款，根據我們的安全模型，unshETHETH存款（TVL達3500萬美元）由多重簽名+時間鎖保護，并不處于風險之中。

此外一些附屬協議合約（農場、跨鏈橋等）已經受到了攻擊，正在與來自Coinbase、Stargate、Paladin Blockchain Security、Github以及ogle等白帽安全專家合作，以確保用戶資金的安全，并預計影響范圍將受到限制。同時官方已經聯系黑客，試圖協商返還資金和合約所有權，以限制對現有用戶的影響。

金色財經此前報道，據多位KOL發推表示，LSDFi項目unshETH的金庫出現安全問題，提醒用戶將資金轉出。原因系合約Owner被篡改，已通知項目官方，但官方尚未做出回復。[2023/6/1 11:51:47]

一、幣在交易所里

Beosin：Ankr Staking遭遇私鑰泄露，目前Wombat池子被掏空:12月2日消息，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc，從而影響了pair（0x272c...880）中的WBNB和aBNBc的價格，而Wombat項目的WBNB和aBNBc兌換率約為1:1，導致存在套利空間。目前套利地址（0x20a..76f）共獲利約200萬美元，Beosin Trace將持續對被盜資金進行監控。[2022/12/2 21:17:42]

這應該是目前最為主流的情況了，我個人除了冷錢包之外，也有許多幣在交易所里，可能是做一些投資，做一些理財，做一些套利對沖之類的，總之，交易所里完全沒幣也不可能。

聲音 | 白帽黑客：幣安熱錢包私鑰暫告安全 不排除有二次影響:今天下午2時許，某不愿透露姓名的“白帽黑客”就幣安被盜事件表示：1、攻擊手法來看一定是高級黑客的入侵手法，入侵已經進入系統內部，但最終沒拿到私鑰，也就是說目前來看熱錢包的私鑰是安全的。2、高級黑客懂得潛伏，并在合適時機發起特殊轉賬到攻擊者控制的一批比特幣地址，這筆轉賬沒觸發常規風控，但還是被及時發現，并被及時止損。3、由于是高級黑客入侵（也就是業內經常提的APT），幣安除了查出被盜幣的最核心問題之外，其他相關的都會立即進行全面的安全排查，包括用戶API密鑰、2FA代碼的修改，但這次被黑的根本原因不是這個，不排除之后會因為這些受到二次影響。（鏈得得）[2019/5/8]

那么我們放在交易所里的幣，到底在哪里？

聲音 | 陳偉星：私鑰能保護身份確認、資產轉移、數據使用、契約權力:今日，陳偉星在微博轉發了Diffie教授于1976年發表的關于非對稱加密的論文，并稱，私鑰能保護的包括：1.身份確認；2.資產轉移；3.數據使用；4.契約權力。據悉，Whitfield Diffie被稱為“現代密碼學之父”。[2019/3/30]

一般來講，交易所的錢包分成熱錢包和冷錢包，熱錢包一般由“錢包組”管理，處理日常的提現，這里一般有個團隊負責，大部分金額也不大，動用不到冷錢包，每天做個統計就完事兒。

最核心的還是在于冷錢包，也就是交易所幫用戶保管加密資產的地方，類似于區塊鏈世界的“銀行地底下倉庫的保險柜”，那么誰掌握這個保險柜的密碼呢？

這個密碼其實就是能給交易簽名的私鑰，一般我們說的“多簽”就是多人持有“保險柜的密碼”，得一塊兒簽名同意了，才能打開，光靠一個人是打不開的。

所以你的幣可能并不在一個人手里，成熟的交易所，都是多簽。多簽有多種形式，可能是五個人持有私鑰，其中3個人簽名就可以提。大概是這樣，人可能更多，可能更少，邏輯是這么個邏輯。這也是為什么之前bitmexCTO被捕，他們依然能夠提現的原因。

所以放交易所里，你的幣在誰手里？最核心還是在于大老板，其次是一些有權力的高管。大部分交易所都會分散開持有私鑰的高管們，盡量在不同國家/地區，避免同時被不可抗力影響，導致交易所無法正常運營。

當然，除了避免外部風險之外，也得避免某個人想把交易所資產一股腦卷走的風險。

所以幣放交易所里的朋友，最核心的是幾個高管，你們得天天祈禱他們別出啥事兒。

二、在錢包里

錢包分成中心化錢包--就是“云端錢包”、“在線錢包”之類的，還有去中心化錢包--冷錢包、硬件錢包之類。

冷錢包自然不用多說，自己保管私鑰。那么云端錢包呢？就是你注冊個賬號密碼就可以用的那種錢包，私鑰又在誰手上呢？

當然其實也顯而易見了，就是錢包運營方手上。

一般優質的在線錢包能提供更加好的體驗，不用一個幣一個錢包，一個賬戶一網打盡：

而且轉賬需要的不是私鑰簽名，而是手機驗證碼、谷歌驗證碼、人臉識別等，也讓更多朋友用起來更舒服，不用擔心丟私鑰。

但是有好處自然有壞處，壞處就是這些幣事實上并不在你的“錢包”里，你看到的只是一個“憑證”而已，與交易所給你的無異。

你的幣，依然是躺在錢包自己家的冷錢包里。

和交易所一樣，如果你使用的是在線/云端錢包的話，那么你也得祈禱錢包運營方幾個管冷錢包私鑰的大佬們平平安安，順順利利吧。

三、在合約里

其實不管你參與了DeFi哪個環節，是借貸、穩定幣還是挖礦還是機槍池還是等等等等之類的項目，你的幣大概都在一個地方，叫“智能合約”。

你以為你的幣已經“去中心化”了，但是殊不知，其實合約背后，也是私鑰。

你的幣在合約里，理論上合約開源沒啥問題的話，轉入轉出都是OK的，但是智能合約這種東西，也是有私鑰的，能從合約里取幣的。

所謂“留后門”，就是這么個操作。

所以當你參與到去中心化世界里，把幣交給合約的時候，不妨先看看是哪些地址在控制著合約背后的私鑰。

總之，我們可以相信自己，我們可以相信代碼，其他的，還是需要慎重的。

最后還是那句話，投資一定不要把錢都放在一個籃子里，不管是幣圈也好，圈外也好，都是一樣。

要你本金的投資，一直也在不斷發生著。

祝大家好運。

Tags：HETETHBNBunshETHHETMethm幣最新消息togetherbnb薇拉雙人互

酷幣交易所