昨天晚上,在【王团长区块链日记】后台评论区,收到一位读者留言,留言如下:
7w多个EOS,按目前行情来算,400多万的人民币资产。这于绝大多数的你我来说,无疑是一笔需要努力很多年很多年的数目。受害人此时此刻的心理感受,笔者和你一样,能在一定程度上感同身受。
而且,截止2018年7月8日,发生EOS丢失案件已经不止这一起。根据EMAC(EOS华语仲裁社区)社区接到的信息,已经发生六起丢失EOS Token的案件。丢失的EOS数量从几十到几十万个不等,丢币原因的也各不相同。
下面根据EMAC911小组对于这六起案件作的分类整理,加上一定安全建议,以此加强EOS社区持币人的风险防范意识和保护资产安全的能力。同时也切实希望各位EOS爱好者和社区成员,如果可以对这些被盗案件提供一定帮助,欢迎后台留言。
六起案件可分为三类:
一、私钥不明原因丢失
1、案情描述
在六起报案中,有两起是因为受害人的私钥被他人掌握因而发生了丢币的情况。受害人在案件叙述中都有讲到自己的私钥一直在自己的手中,并没有给过他人,更没有截图保存,只通过钱包进行过导入,在自己的EOS被盗后才发现私钥丢失。
2、分析
对于此类案件,要追究责任其实是比较困难的,受害人大部分都认为是钱包方的责任,而钱包方却认为自己的钱包并没有任何的漏洞,受害人也无法给出证据来证明是钱包方的问题导致丢币。
在这种情况下,似乎是陷入了一个两难的境地,无论是钱包方还是持币人都无法有明确的证据证明自己的钱包或是操作没有失误,而对于持币人更不利的一点是持币人无法证明自己没有进行线下的交易,从而导致自己的EOS被转走。
在这种情况下,无论是去银行打印流水或是去打印自己的通话记录,其证据的效力都是不高的,因为还是无法排除线下的现金面交,所以这种情况比较棘手。
3、参考建议
首先是各位EOS持币人需要提升私钥安全意识,绝对不可以给其他人私钥或是通过社交软件去传输私钥,最好的办法是用纸和笔抄写下来,并进行妥善保存。
对于此类情况,EMAC911小组建议EMAC社区最好可以和ECAF进行沟通协调,制定如下处理流程:发生此类事件之后可以先由ECAF冻结相关账号,然后留出一定公示时间,说明被锁定的原因,让媒体进行曝光,在媒体里说明申诉的方式以及联系方式,使得被锁定账号的Owner进行说明和陈述。
而原告人需要作出保证,比如链上的区块链资产的证明或是在链下申请一个有法律效力的保证/声明/情况说明书等。目的是声明自己没有做伪证,并明确提出如果所述非实则一切后果由声明人承担。
以上为建议草案,在进行社区讨论后可以以议案形式提出,并在提案通过后与ECAF进行沟通。
二、一个公钥对应多个账户,导致权限被修改
1、案情描述
这一类是接到的案例中最多的,用户通过钱包导入却发现自己的公钥对应多个账户(此类情况多是使用了空白助记词),用户转入自己的EOS之后,却发现自己根本没有Owner权限,也没有Active权限,无法控制账户,导致币虽然在自己的账户上,却无法转账和交易,一旦此时该账户拥有Owner权限的持有人将币转走,那么币就会丢失。
2、分析
对于此类案件,社区中已经有两个成功找回的案例,911小组对处理此类案件初步积累了一些经验。目前持币人对于此类事件不明白之处就在于无法确定责任方,是钱包,还是钱包所使用的开源组件提供者。
目前EMAC社区对于此类事件正在积极的调查中,相关钱包中利用空白助记词生成私钥的功能选项目前也已经关闭,各方都在积极自查,希望可以早日厘清问题原因。
3、参考建议
首先,遇到这类事件,受害人一定要报警,及时向警方报案说明被盗的原因;其次要寻求媒体以及社区的力量制造舆论压力,既发酵事件,但也注意不要在事情尚无定论前去认定责任方;最后,EMAC911会配合发生此类丢币事件的朋友通过EOS转账附言的方式来告知账户盗取人,或者通过OTCBTC的邮箱查询对盗取账户的黑客进行通知和警告,告知其现在的所作所为已涉嫌违法,给予其压力。此方法目前成功率比较高,值得社区学习和沿用。
三、私钥忘记/丢失和转错账户
1、案情描述
此类事件基本上都是代币持有人自己的误操作造成的,特别是私钥丢失的情况ECAF官网更是直接写明了:“Lost Private keys claims willbe rejected”,(丢失秘钥的案件不予受理),所以最好的解决办法还是自己保存好自己的私钥,千万不要丢了。
对于转错账户的情况,EMAC911小组也会通过EOS转账信息来告知转错的账户持有者。
2、分析
对于此类案件,基本上是因为持币人自己的失误而造成的财产损失,所以如果要通过现有仲裁规则找回可能不太现实,所以我们建议每一个EOS持币人在做到“佛系”持币的同时也要苦读“经书”了解自己如何操作才是最有利于保证账户安全的,哪些操作会使得自己可能有丢失财产的风险,对于“经书”也就是EOS账户安全科普,EMAC社区将在后期进行推出,希望各位可以阅读并且牢记。
3、建议
EMAC911小组认为,此类案件暂不属于仲裁范畴,但是对于转错账户的情况可以进行协商解决,而对于秘钥丢失问题,则要防范于未然,平时要多加强自己的安全意识,这样才不会出现丢币的情况。
以上三类案件就是我们EMAC社区对近期接收到案件做的一个简单分类和分析建议,希望社区中每一个读到该文章的朋友都可以提升风险意识,确保资产安全。EMAC社区也将在近期推出一个EOS账户安全的教程,希望得到大家的支持,共建EOS社区的美好明天。
最后,诚挚的希望由于各种原因而造成财产损失的受害人,能够在EOS中外社区的共同帮助下,挽回损失或者减小损失。也希望目前持有EOS的你,能够引以为戒,保管好自己的私钥,保证自己的财产不会被盗。