Haotian | Web3 DA Profile picture
Dec 29 10 tweets 1 min read
#Bitkeep 万万没想到,一次Bitkeep的黑客攻击事件,却让加密钱包这个最古老的行业赛道“共识”动摇了?钱包到底安全不安全,被黑客攻击是平台方的责任还是用户自己担责?开发加密钱包是不是个好生意?
接下来的Thread,本着科普的客观态度,来谈谈当前自托管钱包赛道存在的问题,以及未来潜在的变局。1/n
众所周知,小白onboard加密行业一离不开交易所,二离不开自托管钱包。
交易所(CEX)一般都是平台代托管模式,用户下载注册都沿用传统的手机邮箱+密码+二次动态验证码的熟悉方式,且资产由交易所全权托管。因此用户惯性思维就是没事找平台算账,黑客攻击等外力侵犯默许都是由交易所平台担责。2/n
然而自托管钱包却没有沿用小白熟悉的传统借记卡的运作逻辑(注册、挂失、补办等)。
钱包平台方只提供了生成私钥工具、管理资产的前端入口。用户的私钥存储于手机本地,每一次链上交易,都需要用户调用本地私钥签名再上链。
钱包平台方只充当生成私钥工具+资产管理前端+链上DApp入口的角色。3/n
在自托管钱包开发者的叙事逻辑下,私钥保管于用户硬件终端本地,由用户全权保管私钥,且用户可以同时将一串私钥导入多个不同的平台。
故而默许了一个免责条款:因私钥丢失造成的资产损失由用户承担。
这样虽然技术上说得通,但钱包毕竟离用户资产近,也不符合小白出了问题找平台的惯性思维。4/n
事实上除了私钥保管问题,还有很多非用户主观抗力丢失的可能:1)用户移动终端被root,黑客通过木马病毒获得了高级权限;2)用户下载或更新App,软件APK包被黑客木马劫持;3)用户下载APP的目标CDN网络被黑客劫持;4)钱包私钥生成工具供应链被黑等等。因此,钱包大凡出现用户资产安全问题就会扯皮。5/n
关键是,钱包之间也内卷。为了提升体验不停发新版、为了抢夺市场,覆盖浏览器插件移动端App等各条链路,而且为了赚钱,开发闪兑、swap、跨链等需要Approve授权的业务,导致出现安全问题的漏洞点越来越多。
这无疑增加了用户安全保管私钥的难度,这种前提下,出了安全问题就势必得查明且界定责任方。6/n
然而类似于APK被劫持这类问题,责任主体往往厘不清。
站在用户的弱者受保护框架下,平台自然就成了要主动扛责的一方。然而不同于交易所,自托管钱包不直接接触用户资产,盈利能力太弱,除了闪兑跨链手续费收入,其作为DApp流量入口的商业前景没被打开。小问题还能cover,真遇大面积攻击,想赔都难。7/n
即使这样,自托管钱包赛道一直都是开发者争抢的高地,毕竟Metamask的成功故事以及钱包作为一切链上入口的商业前景实在太迷人了,大部分开发者尽管知道可能会惹一身骚还是想All in。
况且,钱包赛道还是在持续演化发展ing。原先钱包纯做私钥生成和流量入口的叙事正在思变。8/n
机会在哪里?简单说就是场景分化,人群分化。
普通小白,交易所就是最优解;略高知高资产群体:硬件钱包、自托管钱包,一冷一热搭配使用;重安全,就用安全级别较高的MPC钱包托管方案,想优化功能体验,就用场景更灵活的智能合约钱包,以及围绕账户抽象、法币入口等mass adoption的其他方案等等。9/n
无论MPC还是CA钱包做的都是重塑"私钥"的事,私钥保管看似简单,但用户-硬件-软件-区块链等各个层级间总会因个体安全意识的差异而滋生安全隐患的漏洞太多了。千言万语一句话,整个市场用户以及生态开发者Builder还是得进一步提高安全意识,加强安全建设。
遇事扯皮互相指责的行业内耗毫无意义。10/10

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Haotian | Web3 DA

Haotian | Web3 DA Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @tmel0211

Dec 9
自FTX暴雷事件之后,我发现大家对链上数据敏感起来了,诸如项目方链上地址资金异动(要跑路?),大户资产流入交易所(砸盘出货?),机构地址资金异动(要暴雷?)等被当成BreakNews来FUD。但链上数据只能反映客观链上动态,并不能100%匹配链下人为动机。

此Thread科普下标记Labels的技术逻辑。 1/n
先贴几个FUD事实:1)Dragonfly转入Binance PERP要出货,高点买,低点卖被解读为机构被割韭菜,但事实没有人能证明Dragonfly的买单价同步于二级市场;2)Amber co-founder TTK接收公司5000ETH,被指中饱私囊,但其实地址标签可能存在错误。
类似的消息,每天有很多,链上数据真能佐证FUD的事实吗?2/n
事实上链上数据的每一次 Transfer Event是客观存在的,但涉及到交易所地址标签,大户个人标签,机构地址标签等链下Entity标签却未必100%精确。因为地址标签都是链下属性,交易所等真实的地址标签并没有完全披露。
要完全挖掘需要用算法推演,线下证实等社会化工程,只能接近事实,但难真正划等号。3/n
Read 10 tweets
Nov 24
最近,@Uniswap@MetaMask 两大去中心化领域的扛把子,相继更新了隐私政策。Uniswap将收集用户公开的链上和链下数据,以筛查该钱包是否有任何非法活动。而Metamask则表示用户在发送交易时将收集对应的IP地址和ETH地址。
大家愤慨抗拒都可以理解,但监管之棋早已被执下。在此科普下历史渊源吧。0/n
几年前,FATF Travel Rule 16要求VASP虚拟资产服务供应商,(包括中心化交易所,去中心化交易所,钱包等)有责任和义务共享交易双方信息,包含发送者姓名、账户地址、身份证及国籍等信息。甚至还想通过DLT交易协议中嵌入代码的形式(智能合约和多重签名等)。

应该说,FATF监管VASPs的决心一直在。1/n
中心化VASP好监管,交易所本来KYC信息搜集就很全面,且为争取各地牌照会自然迎合监管。挑战无非是不同VASPs之间信息同步的问题。对此,CoinBene和VerifyVASP等三方平台提供信息备案和校验服务,目标是通过公私钥对信息加密,让VASP之间在不泄露用户隐私的前提下,可以验证用户身份虚实。如下图:2/n
Read 9 tweets
Nov 7
《复盘GALA风波:一场$40万诱发的价值$2.5亿的火币信任危机》

故事的开始是 @pNetworkDeFi 为了挽回40万美元的pool流动性,故事的结尾是 @HuobiGlobal 深陷至少2.5亿美元的信任危机;

pNetwork和火币开撕了,很多人到现在还没理清#GALA 风波背后的逻辑,不吹不黑,下面Thread系统概括梳理下: 0/n
起因,@pNetworkDeFi 项目方跨链桥出现问题,为了挽回40万美元流动性,增发556亿pGALA实施了所谓的“白帽攻击”,但这个过程却没有“通知”火币暂停充提(双方扯皮);

结果是,天量GALA被充值进火币进行售卖,有的人跟风套利充卖提跑了,有的人真金白银跟风抄底却被强制换成了不值钱的pGALA。 1/n
@pNetworkDeFi 项目方的做法缺乏defi安全常识,且在未完全排除潜在危害的前提下,就将超发的流动性注入了生态,过于仓促,不负责任。

事后,也没有解释mint的动机,以及其中潜在内幕操作的可能性,而是斡旋于火币和GALA之间推卸责任和甩锅,甚至还对簿公堂,说其为始作俑者无可厚非,也不为过;2/n
Read 9 tweets
Nov 4
#GALA 有媒体传 @pNetworkDeFi 遭遇了黑客攻击,导致pGALA被增发,进而造成了DEX和交易所之间的套利灾难,balabala。

我去深扒了一下链上数据,发现很可能就是项目方“自导自演”的,试图通过巨量增发掏空旧池子,结果操之过急砸盘导致价格波动过大,诱发市场秩序乱套了。大家一定得认清事实啊! 1/n
今早4:28 @pNetworkDeFi 发布公告消息,称其原跨链桥协议有安全问题,因此要部署新合约,强调了已发快照空投,并呼吁大家不要去PancakeSwap池子交易。但其实4:13,4:27分,就有地址在链上增发分两次增发了约556亿枚pGALA,这是谁干的呢?bscscan.com/address/0xe871…
2/n Image
也许项目方不承认 0x6891a23开头的地址是其官方地址,但看看时间线,4:27分mint,4:28twitter公告就出来了。如果是黑客,那项目方应该发公告宣布被无限增发攻击了,提醒市场用户警惕风险。但项目方并没有这样做。唯一的解释是,项目方自己试图通过巨量增发来“赎回”交易池的流动性。3/n
Read 6 tweets
Oct 12
年底安全事件一个个接踵而至,黑客估计是怕市场熊的没钱了,以亿为单位先把年终奖领了。有人要问了,Rabby、TempleDAO、Mango这些被攻击的项目,都是被安全审计过的,为何还被攻击了?有人甚至借此非议安全审计没意义,作为多年区块链安全行业的从业者,简单说两句:
1/各位看官得先调整预期,安全审计不可或缺,但审计完了也绝不可能一劳永逸。攻击和防御工事完全不是一个量级。我们看安全公司的audit report 会发现,几乎每一个项目都能找出1个严重漏洞,2-4个高风险漏洞,还有若干中等以及低级别的漏洞。你能说,这些漏洞发现没意义吗?有,但更多是降低安全风险!
2/有人会在东窗事发后说,漏洞这么简单,为何没被发现?这个问题很复杂,安全审计基于已有的工具,已有的经验进行逻辑审查,扫除代码缺陷,排查诸如溢出、重放、验签等常规漏洞。但defi等协议难的并非代码,而是复杂的金融业务逻辑,比如流程管控,外部组合嵌套,市场操纵等,超出安全公司的业务范畴。
Read 7 tweets
May 5
备受瞩目的 Project Galaxy Web3头部项目在币安上线了,很多人都很期待它的币价表现,冲破100U的声音不绝于耳,似乎大家都希望Project Galaxy能给Web3这个招牌争一口气吧。但这个项目之于Web3意味着什么?该如何冷静看待这个项目的价值?本人深入研究过DID,觉得可以简单点评一下:@ProjectGalaxyHQ
1/这是个长线项目,任何想短线靠此项目来一次web3之夏的想法都是不切实际的。理由有三:1)项目是面向To B开发者的,打生态牌,未来能发展到什么程度,未来有多长谁也不知道。
2/2)项目作为轻量级解决方案,“轻量级”意味着项目输出的更多是写故事的范本,一些技术细节,比如,NFT.storage背后的IPFS如何高效应用,交给了Filecoin,而Galaxy OAT背后的NFT代币如何价值发现、赋能,则交给了Web3浪潮中的DAO以及你和我;
Read 10 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(