TP钱包APENFT被盗案背后的真相 - 创投圈 创投圈

TP钱包APENFT被盗案背后的真相

栏目:数字财经 点击: 69 次

1,APENFT被盗案,背后究竟何人所为?

8月22号,发稿前一天,一位粉丝发信息告诉我,自己的代币在TP钱包内被盗了。

第一反应就是问他:什么代币?被盗代币市值有多少?他说有2万美金,并描述了有几百个APENFT代币持有者在8月21日凌晨3点~5点之间,币在钱包内被批量盗走。

根据他描述,第一,可以否定黑客所为,黑客盗币是有成本的,不可能为了几万美金去攻破钱包,况且APENFT是基于波场链开发的,如果波场公链被攻破,被盗将会蔓延到TRX链上其他资产,事实上并没有。

TP.jpg

第二,钱包被盗范围小,且群内几百人的私钥、助记词、密码被同时泄露,可能性几乎为零。

第三,是TP钱包官方联合项目方作恶吗?

很明显,也不是,钱包的代码都已经在github上开源,它是一个透明的玻璃盒子;如果TP钱包官方有能力直接转用户的币,那么被转走的不应该是NFT,而应该是BTC、ETH等主流代币。

区块链项目开发者,开源钱包,用户,是三个独立的个体,开源钱包方无法向链上请求转走其他账户的资产,区块链的特性决定了它独有的安全性。

你打开开源钱包,或是TP,或是imtoken,选择一个公链,建立一个账户(在链上叫地址),公链将给你一个私钥,这就是你自己账户的钥匙。

而开源钱包会再给你一个保险箱和钥匙,让你存放私钥,这就是钱包密码。像极了保险箱套娃,有钱包密码才可以打开私钥,有私钥才可以打开公链上的账户。

开源钱包的密码并未上传到服务器,而是留在了每个使用钱包的设备里,开源钱包开发者不知道你的公链私钥,也不知道你的钱包密码。

在这种情况下,开源钱包是无法强制转走你的代币的,这在机制上,就是无法完成的。

否定了黑客盗币,也没有大规模私钥泄露的情况,开源钱包在机制上无法转走钱包内的代币,只有一种情况:钱包授权。

某媒体已经报道,是一位名叫FLOKI李老头的团队长,在群内推广了NFT代币挖矿。

挖矿需要你授权dapp获取钱包权限,而这种挖矿的dapp,获取的权限会危害钱包安全;dapp开发者在获取几百位挖矿者的钱包提取权限后,在同一时段利用权限将钱包内代币转走。

这是一起,土狗挖矿dapp骗取授权,随后盗币的戏码。

APENFT代币的被盗者,应该报警抓捕李老头,利用李老头线索,挖出dapp开发者,将损失索要回来。

报警一定要对路。

2,币圈安全启示录

币圈是一个门槛很低的行业,打钱就可以。

但在币圈挣钱,是个门槛很高的事情,需要学习的第一课,就是资金安全。

这件事也暴露出了币圈投资者薄弱的安全意识,和较少的专业知识,从头至尾的梳理什么是区块链,如何全方位的保护自己的资产安全。

什么是区块链?

区块链是Blockchain翻译过来的名词,意思就是数据形成的链条。这个链条是由用户使用,用户维护,没有中心,拥有唯一时间线的数据链条。

数据被打上时间戳,加密之后上传,形成越来越长的数据链条,每一块数据都是链条上独一无二的,数据被破坏,链条就会断开,篡改破坏数据的意义就不复存在了。

正是因为去中心化,唯一时间戳的特性,区块链具有不可篡改性,非对称加密性,去中心化的特性。

链上的数据,也就是每个人钱包里的资产,是不可篡改的、无法盗取的,除非篡改者破坏这条链,那么盗取的资产也会归零。

因为钱包的非对称加密性,只有钱包的使用者才拥有私钥,可以提取资产,其他人只能看到该地址的数据变化,无法提取资产。

因为区块链的去中心化,钱包与资产的安全,由持有者负100%的责任,私钥丢失、遗忘、被盗引起的资产被转移,都无法追回;这跟中心化的银行有本质性区别,如果你的银行卡被盗,你完全通知中心化的银行,通过服务器冻结资产,而钱包私钥被盗,没有中心化服务器可以冻结,只能面临资产的损失。

当你拥有绝对自由的时候,就要承担绝对的责任。



声明: 本文由( 创投圈 )编辑,转载请保留链接: TP钱包APENFT被盗案背后的真相