【大文观链】交易所跑路新姿势:创始人带着钱包秘钥离奇死亡

2111 天前
1027

链得得注:【大文观链】,是链得得App推出的区块链技术分析系列栏目。由链得得App独家作者马文佩,对区块链、数字货币市场中前端技术方案进行应用层讲解与热点事件的技术层分析。每个工作日与大家一同分享“链圈技术宅”的那些头脑日常。

2018年12月,加拿大最大的比特币交易平台Quadriga CX创始人Gerald Cotton在印度旅行期间因病去世。他的死并没有让他在平静中长眠,反而却带来了更大的麻烦:交易所冷钱包的秘钥随着Gerald Cotton被一起埋葬,Quadriga CX在失去创始人的同时也失去了打开“金库”的钥匙。

Gerald Cotton的遗孀Jennifer Robertson对法庭表示,Quadriga CX平台上的大部分虚拟货币储藏在冷钱包,以保护货币免受黑客攻击或其他虚拟盗窃;只有“极少数”货币存在平台用户可随时进入的热钱包里。而Gerald Cotton是唯一能够进入冷钱包的人,密钥只有他本人知晓,团队的其他成员没有机会接触交易所的冷钱包。

在区块链世界当中,只要持有私钥就可以拥有账户的全部管理权限,私钥一旦泄露,数字资产就会彻底丢失。在这种背景下,大量的数字资产会被冷储存。所谓冷储存,就是指储存私钥的设备无法连接到网络。所谓热储存就是指钱包可以以某种方式连接到互联网。

使用热储存方式的钱包,可以立即将数字货币进行支付和提款,就如同真实世界的现金一样,使用起来非常方便,但是一旦发生丢失就无法挽回。操作热钱包对用户来说也是有风险的,因为大多数计算机系统都隐藏着一些漏洞,黑客和恶意软件可能会利用这些漏洞入侵系统,并盗窃数字资产。因此,将大量的虚拟货币保存在热钱包当中是有着极大风险的。在区块链技术发展的十年当中,大多数已知的虚拟财产被盗事件,都与热钱包有关。

相比漏洞百出的计算机系统而言,冷钱包虽然使用不便,但却拥有更好的安全性:在妥善保管的前提下,黑客是无法入侵冷钱包并盗走数字资产的。2014年,一位荷兰企业家将存有私钥的芯片植入了自己的身体内,以保证这些珍贵的数字资产不会黑客偷走。一家位于中东的数字资产托管机构,将存有私钥的保险柜扔进了大海。也有人选择坚固的堡垒或银行托管服务来保护自己的冷钱包。

交易所也往往会选择使用冷储存的方式来保管用户的资产。OKCoin在2016公布的一份文档中表示,“当平台收到用户比特币充值时,将直接发送至OKCoin的离线帐户。而每一次用户的充值地址都是不相同的。这些充值地址将永不会在线,确保用户资金绝对安全。”这种方式也是大多数交易所采用的安保措施之一,而且非常有效:2018年1月,黑客在日本的加密货币交易所Coincheck偷走了价值5亿美元的XEM代币。在这个案例中,交易所将XEM存储在一个在线热钱包中,而比特币等其他加密货币则存储在一个离线冷钱包中,因此并未被盗。

但值得注意的是,即使是采取了冷储存的方式,交易所也并不一定是安全的:坚固的堡垒往往是从内部被攻破的。2018年4月,印度虚拟币交易所Coinsecure丢失了438个比特币。在声明中,Coinsecure表示系统没有被入侵的痕迹,此次丢币可能是该公司CSO监守自盗;同样是在去年,韩国虚拟币交易所UPbit因涉嫌转移顾客账号资金给公司账号而接受调查;2016年,交易所ShapeShift的一名员工在离职后指使黑客从公司盗取了价值13万美元的比特币……缺乏足够安全监督机制的交易所内发生这种问题简直再正常不过,毕竟这个世界上依然存在Quadriga CX这种CEO独自保存公司冷钱包秘钥的交易所。号称去中心化的区块链世界中出现这种极端中心化的问题再讽刺不过了。

实际上,Quadriga CX创始人Gerald Cotton的死亡还存在巨大的疑点:Gerald Cotton在去世前两周提交了一份遗嘱,将自己的所有财产留给了结婚仅仅一个月的遗孀,又过了一个月交易所才宣布Gerald Cotton的死讯——他们公布了一份漏洞百出的死亡证明。而最大的疑点是,一家交易所的几乎所有资金都被其罹患遗传疾病,需要定时进行治疗的CEO独自保管。

研究公司Zerononcense在获取了属于Quadriga CX的31个钱包地址之后表示,Quadriga CX可能根本没有所谓的冷钱包,他们一直采用拆东墙补西墙的方式将其他用户存入的虚拟货币支付给提币的用户,Gerald Cotton的死亡并没有对Quadriga CX产生任何影响。而且通过对几十个经过验证的比特币地址的彻底检查,QuadrigaCX拥有的比特币估计总数在1000个以下。

根据交易记录,不知所踪的这些比特币可能被转移到了其他钱包,但目的不得而知。

阴谋论者们认为,Quadriga CX的CEO非常可能并未死亡,他假死是为了卷钱跑路,或者让公司的亏空死无对证。