三年多的區塊鏈從業經歷,讓我積累了豐富經驗,同時也讓我遇到了形形色色的數字貨幣投資人。生活中他們所屬不同行業,文化程度也不盡相同,因而在和他們溝通數字錢包問題時,經常會出現一些緊張刺激、啼笑皆非、令人無可奈何的場景。
秀才遇上兵
2017 年 9 月份的一天,突然有人推開辦公室的門,問到:“是 im 錢包嗎?” 當時我聞到一股沖天的酒氣,才發現在他背後站著一位身材肥碩的中年男子,發紅的臉頰映著禿頭,顯得有些光亮,挺著啤酒肚,斜挎黑色小背包,粗大的脖子上還帶著一條略顯烏黑卻有一指粗細的金項鍊。
我心叫來者不善,便將他們帶到小會議室了解情況。通過溝通得知,這位被盜用戶(化名:騎士)損失了大概價值 30 多萬的數字資產,還通過微信傳輸私鑰,並收藏在微信收藏夾裡。我和他耐心講解了去中心化錢包原理,並幫他查詢確認被盜資產最終流向了 liqui 交易所 - 一家國外交易所,即便立案也很難協助國內警方調查。
騎士給我的感覺是個很老實的人。溝通時,我發現騎士還是懂一些數字錢包原理的,也認識到這是他自己的問題,來這邊只是不死心,想當面問問有沒有其他辦法,如果沒有,他也就認了。
如果事情到此為止,會顯得索然無味。然而故事在這裡出現了轉折,和他一起來的中年男人 (化名:金鍊子,是騎士的表哥)拍了拍他的肩膀,彷彿在示意他:你不要說話了,剩下的交給我!
說完,金鍊子突然將手伸進斜挎包,我暗叫一聲不好,難道要持械行凶不成?便迅速向後躲閃,以防不測。誰道金鍊子從包裡拿出一盒煙,並甩出一根遞給我,然後自己大口大口地吸了起來,只有五六平米的小會議室,瞬間煙霧繚繞。
… ...
長達五個小時的溝通,讓雙方疲憊不堪。在苦勸無果之後,我終於撥通了 110 報警電話,警察到了,金鍊子清醒了一些,說話聲音也小了很多,但他還是做出了一個令我哭笑不得的舉動。
金鍊子告訴我,他今天不能白來,飯沒吃,路費也花了,讓我報銷他的路費,不然今晚就在這裡過夜,明天再走。我向警察諮詢是否能處理這樣的行為,警方認為金鍊子的行為沒有對我們構成傷害,所以也沒有辦法。為了快速處理這個事件,和 Ben 溝通後,還是給了他一些路費,此事總算告一段落。
過了一段時間,騎士發微信給我,說他想學計算機,再報一個培訓班,諮詢我的意見。我中肯地給了他一些建議。他又發微信說:
上次去你們公司我和我老表有點激動,還訛了你們錢,現在想想太不應該了。
在這條信息之前,其實還有一段話,大概意思是,他知道是自己管理私鑰不善導致資產丟失。那天來是想試一試,找他表哥也是想壯壯膽,沒想到給我們帶來這麼大的麻煩,覺得很抱歉。不過這條信息很快被他撤回了。
請找一個土系星座的人
如果上邊的故事讓你感覺義憤填膺,那麼下面我們切換到一個相對輕鬆的案例故事。
2017 年秋,我接到了一個北京打來的電話,對方是一個女生,聽聲音也就二十來歲。通過簡單的電話溝通,我基本了解了情況:手機丟了,錢包卻沒備份,屬於很典型的丟幣案件。就在我對這個案件「宣判」之後,故事開始了... …
我一直以為自己很擅長表達,並且也能推己及人地感受她丟失資產的煩躁與焦慮。但事實證明我是過於自信,她後邊的話讓我呆若木雞。
嘟嘟嘟嘟...(對方挂機聲)
我第一次意識到,原來處理錢包安全問題,不光要掌握相關技術知識,還要對其他諸如星座、羅盤、塔羅牌等要有涉獵,不然真的沒辦法滿足用戶的需求。
不懂 = 無罪?
在負責用戶錢包安全事件期間,我大概處理了近百起丟幣盜幣案件。在與這些用戶直接交流的過程中,絕大多數人都會給我一種感覺 - 區塊鏈技術太高深,買數字貨幣只為投機,不需要理解其中原理,因為我不懂,所以如果資產被盜或丟失一定會有人為我買單。
帶著這樣的心態做數字貨幣投資,是非常危險的。至於何時東窗事發,也是必然性中的偶然性。我也強烈建議所有的數字貨幣持有者、投資人,一定要仔細了解、學習去中心化錢包安全的知識,如果看資料還不行,歡迎加入 imToken Fans 社群 (網址:https://imtoken.fans),在這裡會有專業的人員免費為你答疑解惑。
教你兩招
第一招:使用「硬件錢包」
硬件錢包是冷錢包的一個屬類,通過實體設備將私鑰保護在指定區域。目前市面上硬件錢包主要分為兩類:第一類是內置安全芯片,將私鑰、PIN 碼等用戶私密信息存儲其中,代表錢包有 Trezor、Legder、imKey(購買地址:https://imkey.im/ );另一種是基於 Android 系統的冷存儲方案,一般也稱為「類手機錢包」,像 imToken 提供的離線錢包存儲方案原理就類似於此。
強烈推薦大家使用第一類帶有安全芯片的硬件錢包。它可以相對安全地存儲你的私鑰,隔絕網絡,規避絕大多數的網絡黑客攻擊。但不要以為有了硬件錢包,就有了免死金牌,你仍需要保管好助記詞!
第二招:牢記「錢包安全 10 不原則」
以下內容,請每日大聲朗讀十遍,以便記憶,如果能記住,不讀也可:
- 不使用未備份的錢包
- 不使用郵件傳輸或存儲私鑰
- 不使用微信收藏或云備份存儲私鑰
- 不要截屏或拍照保存私鑰
- 不使用微信、QQ 傳輸私鑰
- 不要將私鑰告訴身邊的人
- 不要將私鑰發送到群裡
- 不使用第三方提供的未知來源錢包應用
- 不使用他人提供的 Apple ID
- 不要將私鑰導入未知的第三方網站
結語
區塊鏈從誕生至今不過十年光景,在人類漫長的科技發展長河中,猶如滄海一粟。行業既尚處早期,一方面需技術不斷突破,以便應用能夠快速落地,普羅大眾。另一方面,相應的認知、安全意識和基礎知識,也應該不斷推廣普及,把技術語言翻譯成人類語言,讓大眾更容易接受。
而對於第二點,也要從兩個方面來考慮。作為從業者的我們,要盡可能避免將晦澀難懂的詞彙說與人聽,尋求更好的方式方法來做用戶教育。像火幣的區塊鏈 100 問、幣安的 Academy、imToken 的官方社區(網址:https://imtoken.fans/) ,還有一些自媒體運用漫畫或動畫,結合詼諧幽默,簡單易懂的語言,來傳播區塊鏈。同時作為希望走進區塊鏈世界的你,無論是真地看好區塊鏈發展,還是短暫投機,一定要抱著學習、敬畏和謙卑的心態面對這項技術。
私有財產是否會被侵犯,完全掌握在你自己手裡。試問自己,真的準備好了嗎?