LED:Ledger用户数百万美元资产被冻，集成应用出了问题谁负责？

近日，有用户在社交媒体爆料，使用硬件钱包Ledger内置的Swap服务进行兑换，资金被无故冻结。这一事件也引发了大量投资者和用户的关注与讨论。当知名品牌集成了第三方产品，用户的信任被延伸至其他产品，遭遇了问题将由谁负责？Changelly用户：300万美金被“卡”其中

根据社交媒体的爆料，一投资者K使用Changelly时遭到冻结约300万美元。今年11月初，K作为Ledger用户，出于对Ledger的信任，选择了被Ledger集成的Changelly进行Swap操作。

K试图在Changelly上将约293万枚USDT转换为USDC。在其操作完成后，尽管Changelly平台显示“交易播送成功”，但他的USDC却并未到账。而在联系客服之后，平台客服要求其进行KYC操作。在此之前，LedgerLiveApp并未对此进行过相关提示。K配合平台进行了相关流程，提交了包括银行账单、商业合约等一系列文件。但在繁琐且复杂流程之后，Changelly即使已经收到K的完整答复和资料，却并没有继续推进解决该事件。K表示，Changelly在同一问题上反复纠缠，又重新要求解释相关地址的几笔交易。Changelly不断对用户K提出质疑，并不推进兑换的处理，自11月11日至今，K所Swap的约300万美元始终被扣押。至今仍未兑付。K的诉求很简单，就是把300万资金退回来。目前K已准备在香港报警。在评分网站trustpilot上，尽管Changelly获得了4.6/5的评价，但仍然收获了约15%的一星评价。浏览其差评，我们发现其差评均是相同的原因，即“SCAM”。有用户直言，“这是一个网站。”我们发现，像用户K一样，在进行大额Swap之后被要求进行KYC的用户远不止K一人。有多名用户均有相同遭遇，随后他们的资金便被“卡”在Changelly之中，平台既不释放其资金，也不指责用户操作违规，仅是不断要求提供资料扯皮、拖延时间，最终形成用户资金被扣押的事实。而这些用户，大多均通过LedgerLiveApp进行操作。一个以安全为主打的硬件钱包App，其用户却频频遭遇资产安全事件，这一结果不免令人唏嘘。Wyre用户：148万美元失而复得

数字资产证明服务提供商Hoseki与比特币借贷平台Ledn达成合作:5月2日消息，比特币初创公司Hoseki宣布与金融服务公司Ledn建立合作关系，将为散户投资者提供贷款和资产证明服务，类似于托管人利用的行业级准备金证明（proof-of-reserves）。

公告称，Hoseki用户将能够通过Hoseki移动应用程序或桌面网站无缝地向Ledn提交标准化的资产证明（proof-of-asset）文件。在用户管理比特币存储和交易账户信息的Hoseki仪表板中，贷方（lender）选项卡将显示Ledn的信息，并指导潜在借方（borrower）如何通过Ledn发起比特币支持的贷款。

Hoseki旨在通过一款软件应用程序向比特币投资者提供数字资产证明服务，该应用程序可以轻松地从不同比特币交易所和自托管钱包中持有的资金收集信息，以便按需生成资产所有权文件。该公司表示，自2021年6月成立以来，经过近一年的隐形建设，正准备于本月晚些时候推出Alpha产品。

据此前报道，2021年12月，比特币借贷平台Ledn以5.4亿美元的估值完成7000万美元B轮融资，10T控股公司领投。（Bitcoin Magazine）[2022/5/2 2:45:44]

查阅Ledger官网可知，该产品集成了多家Swap服务商。包括Changelly、Paraswap和1inch、Wyre。并不只是Changelly会“卡”用户资金，Wyre同样有过同类事件发生。一位化名“土豆”的投资者也在社交媒体爆料了其个人经历。11月上旬，土豆试图在LedgerLiveApp进行一笔价值约148万美元的稳定币Swap。在两笔交易小额交易测试中，Swap并未出现问题，且正常到账。而在进行148万美元的大额交易之后，土豆付出了它的USDT，却并未收到USDC。

者邮寄虚假的硬件钱包给Ledger数据泄露受害者:硬件钱包制造商Ledger重大数据泄露的影响仍在持续。Reddit上r/ledgerwallet论坛的一名投稿人以“u/jjrand”为标签发帖，自称是受此次数据泄漏影响的投稿人之一，他发布了从邮件中收到的貌似是假的Ledger Nano X钱包的图片。尽管包裹在看似真实的包装中，但该设备仍包含几个引起该网友怀疑的迹象。

最让人吃惊的是，包裹里还附有一封写得很糟糕的信，声称是Ledger首席执行官Pascal Gauthier的签名，信中告诉收信人：“出于安全考虑，我们给你发了一个新设备。为了保证安全，你必须换一个新设备。”安全研究员 Mike Grover表示，这个假设备被篡改了。根据分析，这次局似乎是为了拦截用户输入的恢复短语，以便将细节转移到一个由者控制的设备上，然后他们可以用它来窃取相关的加密货币资产。（Cointelegraph）[2021/6/17 23:45:01]

声音 | Ledger首席执行官：安全仍然是加密行业的主要关注点:据cryptoglobe报道，硬件钱包生产商Ledger的首席执行官Pascal Gauthier 在Yahoo Finance上讨论了解决投资者对加密行业安全性担忧的重要性。 一位节目主持人向Gauthier询问，Ledger打算如何将“企业安全性”带入加密货币市场，并强调指出，许多资产管理者对于资金丢失和私钥丢失的可能性不愿采取任何措施。 Pascal Gauthier 表示，“这对行业来说是非常重要的一步，安全性需要非常认真地对待，这比过去要重要得多。交易所仍然每天和每个月都被黑客入侵，这在将来需要改变。”[2019/10/8]

这笔资金最终转到一个以“0x912f”开头的个人钱包地址。随后，土豆与Wyre客服取得联系，并要求退还资金。但在LedgerLive的操作流程中，它并未得到自己在Wyre进行交易的id，Wyre以无法确认id拒绝了他的要求。幸运的是，在社交媒体进行曝光之后，Ledger的客服进行了介入。11月23日，土豆拿回了自己的146万美元，但仍有约2.19万美元的缺口未获得解决。中心化Swap：Ledger为其“引流”

动态 | LedgerX称“期货乌龙事件”系媒体误报 目前只有现货和期权交易:据Cointelegraph消息，日前有报道称，受美国监管的加密衍生品和清算平台LedgerX抢在Bakkt和ErisX之前推出了首个实物结算的比特币期货合约。LedgerX负责人对此表示：“披露这一消息的媒体CoinDesk误解了发布的范围，我们推出的Omni平台目前只有比特币现货和期权交易，还没有比特币期货。” LedgerX首席运营官Juthica Chou称，“我们一直与CFTC保持着密切联系。我们现在有三个许可证，一个允许我们列出期权和掉期的SEF，一个允许我们列出期权，掉期和期货的DCM（指定合约市场），以及一个允许我们清算期权和掉期的DCO许可证。我们正在等待DCO修正案，当我们获得DCO修正案时，LedgerX将增加期货。[2019/8/7]

在这两企案例中，无论是Changelly还是Wyre，其Swap都是一个颇为“奇葩”的产品形态。以Changelly为例，实际体验之后Odaily星球日报发现，其Swap服务与常见的DEX兑换有所不同。在Changelly中，兑换不经由智能合约完成，流动性也无需由LP币对提供，更不存在AMM机制。其兑换流程是极为原始的“转账——收款”的模式。即用户向Changelly执行一笔转账，Changelly再为用户转回其标的代币。

Hyperledger添加区块链测试工具Caliper?追踪区块链性能:Caliper的目标是要将现有区块链整合到一个框架之中，从而根据超级账本旗下性能和扩容工作组所设定的标准进行比较。这个基准框架的核心是一个能够翻译信息的“适配层”，Caliper能够安装智能合约，调用合约，并且查询各种分布式账本的状态，继而更好地评估其效力。[2018/4/8]

而在Wyre的Swap服务中，流程与Changelly无异。毫无疑问，这是一种由中心化机构提供的兑换服务，与其说是Swap，更不如说这是一种CEX。从前文所述的“土豆”的转账截图中我们也可看到，他所执行的148万USDT操作是一笔标准的“转账”，而非链上交互。在这种情况下，用户能否收到兑换之后的“回款”，没有任何第三方有能力提供担保或背书。可以说，“回款”的成功与否，某种意义上取决于承兑方的“良心”。这是一个完全中心化的Swap流程，用户资产安全系于机构的可信程度。但当用户信任Ledger之后，这一切又有所不同了。实际体验LedgerLive之后，发现其“兑换”服务在App内高度集成，无论是功能还是UI都与Ledger官方服务浑然一起。而更为关键的，其“兑换”页面并未标明服务来源，用户无法得知其兑换服务由何方提供。

若用户不加以甄别，或将被UI误导，误认为这一服务由Ledger官方提供。纵览钱包App，“闪兑”一类的功能已经成为了钱包的标配。所谓闪兑，即和钱包深度整合，在产品中拥有更明显的独立入口、更简化的操作流程，更便捷的兑换操作。此类服务往往并不由钱包直接提供，而是通过集成第三方供应商完成。而当“兑换”和“钱包”深度整合，钱包也在一定程度上为兑换服务提供了背书，用户对其天然更具信任，也一定程度降低了防范意识。此前，TokenPocket闪兑服务商被盗，诸多使用过该服务的用户均被盗取了资产，用户损失超2300万美元。回到本次事件，Ledger以安全作为品牌的主打优势。毫无疑问，此类事件并未对其钱包功能的安全性造成冲击，但这是否代表Ledger在此类事件中完全免责？在DeFi早已成熟，链上交易异常发达的今日。通过智能合约进行交易已是一件稀松平常的事情，诸如Changelly、Wyre此类“中心化Swap”，其异类一般的产品形态，或许并不会在公开的市场竞争中胜出。若无Ledger的集成与背书，用户或许并不会将此类平台作为交易的首选。“黑暗森林”是广为流传的对于链上秩序的叙述了，也提醒着用户这个世界的危险性和高风险。但诸如此类事件的一再发生，真的可以全部归责于用户的安全意识吗？承担了“引流”职能的Ledger，是否同样应肩负起安全义务呢？以FTX事件为例。本月中旬，三起FTX相关案件被合并。有用户针对FTX的一系列有偿明星代言人，包括NFL运动员TomBrady、喜剧演员LarryDavid、网球运动员NaomiOsaka和NBA金州勇士队等提起集体诉讼，相关诉讼已被合并并被指派新法官。或是出于对这些明星的信任，一部分人成为了FTX的用户。而当FTX出现了事故，这些“大使”、“代言人”也不得不面临着为FTX“引流”所带来的司法纠纷。去中心化世界机会与风险并存。还记得加密技术最初的愿景吗？“保护你的资产，没有人可以夺走你钱包里的加密货币。”而一个良性秩序的建立，需要的不是复杂的代码、晦涩的概念，确保每一个普通用户都能安全的使用加密技术，仍然需要行业里每一个参与者共同的努力。

标签：LEDDGEEDGEGERledger钱包被盗币ledger钱包官网Zero Knowledge PodcastBNBTIGER

火星币热门资讯