自MoreToken錢包跑路之后，2019年3月以來陸續(xù)多個錢包、交易所跑路，造成了大量用戶賬戶被盜，僅MoreToken錢包用戶損失總價值就達12 2億人

自MoreToken錢包跑路之后，2019年3月以來陸續(xù)多個錢包、交易所跑路，造成了大量用戶賬戶被盜，僅MoreToken錢包用戶損失總價值就達12.2億人民幣，用戶損失慘重。為什么這么多錢包、交易所都鐘愛跑路呢?人們普遍認為：錢包在不就只是一種交易工具而已，用戶賬戶的Token并沒有存儲在錢包中，錢包跑路與用戶的Token有什么關(guān)系?

咱們先來分析一下個其中的技術(shù)原理、推廣模式以及跑路套路，我們以錢包為例進行分析。

iFace

市面上的錢包幾乎千篇一律地使用用戶手機進行錢包注冊，通過密碼或者短信認證進行錢包登錄;錢包新生成用戶Token賬戶及地址大體流程是：助記詞 -> 私鑰 -> 公鑰 -> 地址;錢包通過助記詞算法助記詞，助記詞顧名思義是為了能夠方便記憶的，一般錢包會提示用戶妥善保管這個助記詞，記住了助記詞，也就等于記住了私鑰(32字節(jié))，再通過私鑰生成公鑰(64字節(jié))，最后通過公鑰得到賬戶地址(20字節(jié))。錢包可以讓用戶選擇直接導(dǎo)入用戶Token賬戶私鑰等信息。

大家所說的Token數(shù)字資產(chǎn)，到底怎么才算著是真正屬于自己呢?iFace安全專家透露，其實每個人的Token數(shù)字資產(chǎn)不是存儲在自己的錢包里面，也并不是存儲在手機或者電腦中的某個位置，而是存儲在區(qū)塊鏈中的，人們通過自己的私鑰對每一筆交易數(shù)據(jù)進行私鑰簽名后，礦工對簽名數(shù)據(jù)進行驗證確認后每一筆交易才算成功，只有能夠被用戶自己支配的資產(chǎn)才算是自己真正擁有的資產(chǎn)，所以私鑰是確保資產(chǎn)安全的核心，保護好私鑰才能夠保護好自己的資產(chǎn)。如果一旦用戶的私鑰被其他人獲得，用戶的資產(chǎn)也就可能在下一秒被他人轉(zhuǎn)移。

iFace

但凡已經(jīng)跑路的錢包，都會想不同的套路讓用戶使用他們的錢包，他們會給用戶重新生成一個新的錢包收幣地址及私鑰，或者讓用戶將自己以前的token賬戶私鑰導(dǎo)入到錢包。那么錢包為什么這樣做呢?從用戶角度而言，重新生成一個新錢包收幣地址及私鑰是比較方便的，但也正是這一個簡單方便的動作，對于錢包而言，他擁有了用戶該Token賬戶的私鑰;

同樣，一個簡單的私鑰導(dǎo)入操作，用戶的Token賬戶私鑰就已經(jīng)被錢包所獲取;這兩種模式下，用戶的資產(chǎn)就已經(jīng)面臨被盜的危險。當然，有良心的錢包提供商不會劫取用戶的私鑰，但只要他們想劫取，他們隨時都可以劫取，這對他們而言是沒有任何技術(shù)難度的，只取決于他們是否愿意這樣做。

iFace

我們可以來分析一下目前跑路錢包慣用的推廣技巧?

(1)量化交易：存放在錢包中的Token可以用于搬磚賺幣。目的讓用戶將更多比特幣或其他有價值Token存入其錢包賬戶。

(2)持幣分紅：錢包發(fā)行自己的Token，只要用戶將比特幣或者以太坊或者其他Token存入該錢包，就可以獲得錢包發(fā)行方發(fā)行的代幣，用戶可以根據(jù)自己所持有的錢包代幣進行分紅。目的同樣是讓用戶將更多比特幣或其他有價值Token存入其錢包賬戶。

(3)存入Token賺利息：錢包會以高額利息鼓勵用戶將比特幣等價值Token存入錢包，“承諾”高額利息，目的同樣是讓用戶將更多比特幣或其他有價值Token存入其錢包賬戶。

(4)倍增推廣：通過多級獎勵刺激用戶拉新，目的是快速地讓更多的人將更多的有價值的Token存入錢包賬戶。

不難看出，這些錢包所有的模式均出自于一個目的：吸納用戶將比特幣、以太坊等有價值的Token存入已經(jīng)在該錢包導(dǎo)入過私鑰的地址或者錢包幫用戶新生成的賬戶地址，對于用戶而言，貌似地址還是原來的那個地址或者地址完全被自己掌握，并沒有任何不同，好像地址中的資產(chǎn)依舊安全，實則不然。

殊不知，當錢包的用戶達到一定規(guī)模后，這些用戶的Token總數(shù)已經(jīng)達到了錢包發(fā)行方的跑路預(yù)期后，錢包就有可能跑路了。

iFace

一般而言，錢包發(fā)行方跑路前，他們會做以下幾個動作：

(1)暫停錢包服務(wù)，用戶無論如何也登錄不了錢包。

(2)對于在錢包新注冊了收幣地址的用戶，錢包發(fā)行方會采用其生成的用戶私鑰將用戶的Token轉(zhuǎn)走。

(3)對于在錢包中導(dǎo)入了Token私鑰的賬戶，錢包發(fā)行方會采用其備份的用戶私鑰將用戶的Token轉(zhuǎn)走。

iFace

那么，用戶怎么降低Token被盜的風險呢?iFace安全專家建議如下：

(1)盡量使用各Token發(fā)行方的官方錢包，比如使用比特幣、以太坊、eos官方錢包。

(2)盡量使用有品牌信譽并已經(jīng)開源的錢包。

(3)避免使用云錢包。

(4)妥善備份私鑰，存儲后盡量與網(wǎng)絡(luò)隔離，如采取U盤存儲，甚至紙質(zhì)存儲;需要使用時再進行開啟，使用結(jié)束后對私鑰繼續(xù)隔離。

iFace

前文所述的一些方法均只能是現(xiàn)行條件下的權(quán)宜之計，方法的核心是確保確保他人無法獲得私鑰。但是，人們總是無法完全避免這種情況，比如你總會在交易所進行Token交易，此時你Token賬戶的私鑰是被交易所托管的，你的資產(chǎn)的安全完全依賴于交易所的信用與安全。那么有沒有一種技術(shù)可以從核心層面解決這一問題呢?答案是有的。

iFace是一個致力于通過人臉識別技術(shù)解決安全領(lǐng)域身份識別及私鑰防護的區(qū)塊鏈項目，iFace研發(fā)的“人臉即私鑰”技術(shù)可以有效的防止私鑰被竊取、盜用;人們在使用iFace進行Token轉(zhuǎn)賬等流通時，在激活私鑰環(huán)節(jié)，會要求用戶進行人臉識別，只有通過人臉識別后，私鑰才會被開啟，未通過人臉識別的私鑰請求均將被拒絕，有效保證用戶私鑰的安全，進而保護了用戶資產(chǎn)的安全。

關(guān)鍵詞： MoreToken Token 跑路