作者:历史文章 / 来源:白话区块链
在去中心化的数字世界里,所有人最恐惧的事情,莫过于钱包密钥丢失,而比遗忘更悲剧的是——你把私钥泄露在了微信群里》》》
一、泄密
2017年9月8日晚上11点左右的时候,我正在研究imToken钱包,把助记词、私钥、keystore都进行了备份,用2部手机和一台电脑通过微信对备份信息进行传输,正在我忙乎的时候,突然有人在群里@我,还有几个微信好友给我私信,说的内容大致都一样:
你把助记词发群里了,赶紧撤回!
我当时都楞了,不应该呀,我是通过我和老婆的微信进行传输的呀,赶紧回群里看,真发群里了,于是就准备把信息撤回,但是已经晚了,时间太久无法撤回了。这个时候我还没有认识到问题的严重性,认为光有助记词没有密码也进不去钱包呀,哎,没文化,真可怕呀。但是当看到有群友说我钱包里有什么币,多少币的时候,我才感觉问题大了,要出事了~~
二、转币
当时我钱包里还有6种币,总价值有十几万,这要是被别人转走了,损失就大了,马上转币,为了抢时间,我没有把币转到交易平台,而是转到一个好朋友的钱包里,先转了38个ETH,留下0.3个ETH作为转移其他币的矿工费,转完ETH就开始转DPY,在DPY打包的时候,突然发现有0.028个ETH被人转走了,这个时候钱包里已经基本没有ETH了,于是我又充了一点ETH继续转币,最后整个过程还算顺利,大部分币都安全转移到朋友钱包,还剩625000个MANA,这是我用50个ETH众筹换的,当时官方还在锁定中,要到15号才能转币,当天的转币基本算结束了。
想不到的是,过了一会,刚才转走我ETH的那个地址,又来了,先往我钱包转了0.01个ETH,要转走我的MANA,结果转了2次没有成功,就放弃了,由于转币消耗了一点ETH,他又把剩余的0.001个ETH转走了。
当天ETH的价格约1700元,我们来算笔账:
我的损失=0.028ETH(约48元)
路人的收益=0.028-0.01+0.001=0.019ETH(约33元)
三、对策
我是晚上11点左右把助记词泄露到群里的,群成员有100多人,只有一个人转了我的币,我当时分析,现在看到我助记词的人并不多,因为很多人已经休息了,等到明天知道的人就会更多,我钱包里还有价值50个以太的MANA,知道助记词的人越多越危险,所以不能让更多的人看到,必须要尽快切断信息源,防止信息扩散,于是我到另外一个朋友群求助,朋友们都非常热心,出来很多主意,首先想到的是:
把群解散
按理这个是最直接的,但是有朋友说,微信群的设置和QQ群不一样,把群解散了,照样可以看到原来的群消息。为了验证,我又建了一个3人小群,先在群里发信息,然后解散,发现解散后,群主看不到信息了,但是群成员还是能看到原来的信息,这个办法行不通。
于是又想了一个办法:
先把群里的人全部移除,然后再解散群
经验证也行不通。
我甚至想了一个更傻的办法:
我退群
我退了群,那我发的消息是不是就消失了,经验证更行不通~~
看来信息源是无法切断了,必须从转币上想办法了,当时分析要马上做两件事:
1.确定15号MANA解锁的具体时间
2.找人设计自动转币程序
做到了这两点,基本就能保证币的安全转移了。
四、追踪
我把转走我以太币的地址也发到了朋友群里,群里的好朋友开始帮我查找这个地址的相关信息了,通过「以太币区块浏览器」把同那个转币地址有关联的所有地址都找了出来,等于把一个人的所有人际关系都查了出来,查来查去,并经多个渠道相互验证,最后终于锁定了偷币人,这个人竟然还是某区块链投资俱乐部的成员,这等于也算是战友了,你竟然偷战友的币,也太不厚道了呀。
该区块链投资俱乐部的人都是早期投资区块链的,只要不是神操作,今年在区块链投资上都会赚很多,但是这个兄弟竟然为了区区几十块钱去偷币,让我说你点什么好:
你有多穷呀!
你有多需要钱呀!
你真是丢咱们俱乐部的人呀!
五、收尾
为了查到MANA的具体解锁时间,我和朋友们打听了很久,问了很多人,一直都没有结果,搞得那几天非常郁闷,直到14号晚上才通过特殊关系、特殊渠道,得知官方15号晚上6点解锁,然后又去找人做自动转币的程序,结果没找到合适的人,只能到时候靠自己了。15号晚上5点多我就打开imToken进行守候了,快6点的时候,往钱包充了一点以太作为转币的矿工费,6点一到马上转币,整个过程很顺利,心里的大石头落地了,一下轻松了很多。另外,转币的时候还得到了一些贵人的帮助,具体名字就不方便说了。
值得说的是,我助记词泄密的群里有100多人,但是自始至终就只有一个人进入我的钱包转了我的币,看来我原来的担心是多余的,群里都是真君子,真朋友,我以小人之心度君子之腹了,真是惭愧。
六、反思
这次助记词丢失,我的直接损失很小,但是给我带来的心理压力、间接损失非常大,同时也给我带来很多反思。
1.学习力要跟上
这次助记词泄密的直接原因是不小心发错群,背后的原因是:
不清楚助记词意味着什么
不清楚用微信等在线工具传输助记词的危险性
不清楚如何正确备份助记词
3个不清楚的根本原因是:
对区块链知识的缺乏
其实几个月前都我想系统地学习下钱包知识,但是一直都没有行动,行动力太差了,这是我最大的弱点。
第二天我啥事没干,专门深入学习了钱包知识,把imToken里面的所有文章都看了一遍,重要内容还做了笔记,还用手机进行反复验证,终于搞懂了钱包的秘密,还写了一篇文章:「地址、密码、私钥、助记词、Keystore 」那些事(点击即可查看)。
以后要对区块链知识进行多学习,这样才能少犯错误,少走弯路,这才是在区块链世界闯荡的正确姿势,如果我做到了这些,那这次的犯错反而成了好事,避免了以后犯更大的错误。
2.数字货币不是匿名货币
所有以太币钱包地址的所有交易信息都记录在「以太币区块浏览器」上,这个浏览器的网址是:
https://etherscan.io/
所有比特币钱包地址的所有交易信息都记录在「比特币区块浏览器」上,这个浏览器的网址是:
https://btc.com/
可以这样说,大部分Token的所有交易信息都有专门的区块浏览器可以查询,这些信息都是公开的,谁都能查到,而且不能篡改销毁。通过你的钱包地址,就可以知道里面的币是怎么流动的,从哪里来,去了哪里,每一笔都记得清清楚楚。
从这个角度来看,以比特币为代表的数字货币,并不是什么匿名货币,从某种程度上来讲,它们才是真正的:
公开货币
而法币才是真正的匿名货币,你的法币从哪里来的,去了哪里,中间经历多少人,这些人都是谁,这根本说不清楚,也基本无处查起。
3.不做恶
有一句俗语:
人在做,天在看!
在区块链世界,由于数字货币的公开性,就不仅仅是天在看了,就成了:
人在做,人人都在看!
所以,在区块链世界中,你做了坏事,不要以为没人知道你,没人能找到你,你错了,你的一切行为都会被永远的记录下来,而且人人可以看到,你更加无处藏身。
区块链行业的机会非常多,完全可以通过干干净净、堂堂正正的方式去挣钱,没有必要去铤而走险干坏事,一旦被发现,肯定会被发现,重则有牢狱之灾,轻者会遭人鄙视,以后谁还给你来往,谁还敢给你来往,在币圈你还怎么生存。
因此在区块链世界中,不要求你一定要做个好人,但是起码有一点必须要做到,那就是:
不作恶
最后说下,帮过我的人,我都记在了❤里,谢谢你们!
老牛虽然这次在朋友的帮助下及时挽回了损失,但这种运气纯属小概率事件,“具备必需的钱包知识”、“保管好自己的私钥(助记词)并教会家人钱包使用方法”是进入数字世界的基本技能。请一定确认自己掌握了保管数字资产的正确姿势!有任何读后感欢迎给大白留言。
声明:本文首发于公众号「白话区块链」