EDGE:Ledger用戶數百萬美元資產被凍，集成應用出了問題誰負責？

近日，有用戶在社交媒體爆料，使用硬件錢包Ledger內置的Swap服務進行兌換，資金被無故凍結。這一事件也引發了大量投資者和用戶的關注與討論。當知名品牌集成了第三方產品，用戶的信任被延伸至其他產品，遭遇了問題將由誰負責？Changelly用戶：300萬美金被“卡”其中

根據社交媒體的爆料，一投資者K使用Changelly時遭到凍結約300萬美元。今年11月初，K作為Ledger用戶，出于對Ledger的信任，選擇了被Ledger集成的Changelly進行Swap操作。

K試圖在Changelly上將約293萬枚USDT轉換為USDC。在其操作完成后，盡管Changelly平臺顯示“交易播送成功”，但他的USDC卻并未到賬。而在聯系客服之后，平臺客服要求其進行KYC操作。在此之前，LedgerLiveApp并未對此進行過相關提示。K配合平臺進行了相關流程，提交了包括銀行賬單、商業合約等一系列文件。但在繁瑣且復雜流程之后，Changelly即使已經收到K的完整答復和資料，卻并沒有繼續推進解決該事件。K表示，Changelly在同一問題上反復糾纏，又重新要求解釋相關地址的幾筆交易。Changelly不斷對用戶K提出質疑，并不推進兌換的處理，自11月11日至今，K所Swap的約300萬美元始終被扣押。至今仍未兌付。K的訴求很簡單，就是把300萬資金退回來。目前K已準備在香港報警。在評分網站trustpilot上，盡管Changelly獲得了4.6/5的評價，但仍然收獲了約15%的一星評價。瀏覽其差評，我們發現其差評均是相同的原因，即“SCAM”。有用戶直言，“這是一個詐騙網站。”我們發現，像用戶K一樣，在進行大額Swap之后被要求進行KYC的用戶遠不止K一人。有多名用戶均有相同遭遇，隨后他們的資金便被“卡”在Changelly之中，平臺既不釋放其資金，也不指責用戶操作違規，僅是不斷要求提供資料扯皮、拖延時間，最終形成用戶資金被扣押的事實。而這些用戶，大多均通過LedgerLiveApp進行操作。一個以安全為主打的硬件錢包App，其用戶卻頻頻遭遇資產安全事件，這一結果不免令人唏噓。Wyre用戶：148萬美元失而復得

Web3.0 & NFT項目AcknoLedger完成153萬美元種子輪融資:10月23日消息，區塊鏈項目AcknoLedger于近期完成153萬美元的種子輪融資，Momentum 6、Basics Capital、Krypital Capital、Shima Capital、Magnus Capital、X21、Mayor Capital、Mahadao、Gain Associates、NFT Tech、Oasis Capital、Amesten、Nord Finance、Blockventure、AU21、Synapse Network、RedHat Capital、Pro Starter、Kardia Ventures、Baselayer Venture、Zbs Capital以及Carl Runefelt（The Moon Carl）和Evan Luthra等天使投資人參投。（Cointelegraph）[2021/10/23 6:09:18]

查閱Ledger官網可知，該產品集成了多家Swap服務商。包括Changelly、Paraswap和1inch、Wyre。并不只是Changelly會“卡”用戶資金，Wyre同樣有過同類事件發生。一位化名“土豆”的投資者也在社交媒體爆料了其個人經歷。11月上旬，土豆試圖在LedgerLiveApp進行一筆價值約148萬美元的穩定幣Swap。在兩筆交易小額交易測試中，Swap并未出現問題，且正常到賬。而在進行148萬美元的大額交易之后，土豆付出了它的USDT，卻并未收到USDC。

以太坊柏林硬分叉之后，Ledger等公司受到客戶端共識問題的影響:Ledger表示，由于柏林升級問題，用戶在Ledger應用中的以太坊余額可能不會實時更新，并且不會顯示新交易。其他公司的服務，包括BitGo和Coin Metrics，也受到了影響。[2021/4/15 20:24:11]

這筆資金最終轉到一個以“0x912f”開頭的個人錢包地址。隨后，土豆與Wyre客服取得聯系，并要求退還資金。但在LedgerLive的操作流程中，它并未得到自己在Wyre進行交易的id，Wyre以無法確認id拒絕了他的要求。幸運的是，在社交媒體進行曝光之后，Ledger的客服進行了介入。11月23日，土豆拿回了自己的146萬美元，但仍有約2.19萬美元的缺口未獲得解決。中心化Swap：Ledger為其“引流”

ETC官方：ECIP-1099已被整合進Hyperledger Besu，ECBP-1100即將測試:ETC官方發推表示，提案ECIP-1099 \"Epoch Duration Calibration\" 已被整合進Hyperledger Besu，將很快在Mordor上進行測試。提案ECBP-1100 \"MESS\" 也將很快在Besu上進行測試。據悉，ECIP-1099提案要求固定DAG大小限制；ECIP-1100（MESS）提案要求修正指數主觀評分，為網絡安全提升了額外的指數難度。[2020/10/10]

在這兩企案例中，無論是Changelly還是Wyre，其Swap都是一個頗為“奇葩”的產品形態。以Changelly為例，實際體驗之后Odaily星球日報發現，其Swap服務與常見的DEX兌換有所不同。在Changelly中，兌換不經由智能合約完成，流動性也無需由LP幣對提供，更不存在AMM機制。其兌換流程是極為原始的“轉賬——收款”的模式。即用戶向Changelly執行一筆轉賬，Changelly再為用戶轉回其標的代幣。

動態 | 三星向加密硬件初創公司Ledger投資260萬歐元:據Coindesk援引法國資本報的報道，三星已向加密硬件錢包制造商Ledger投資260萬歐元（290萬美元）。Ledger的發言人已證實了三星對該創業公司的支持，但無法確認進一步的細節。目前三星的代表還未回復評論請求。[2019/4/25]

而在Wyre的Swap服務中，流程與Changelly無異。毫無疑問，這是一種由中心化機構提供的兌換服務，與其說是Swap，更不如說這是一種CEX。從前文所述的“土豆”的轉賬截圖中我們也可看到，他所執行的148萬USDT操作是一筆標準的“轉賬”，而非鏈上交互。在這種情況下，用戶能否收到兌換之后的“回款”，沒有任何第三方有能力提供擔保或背書。可以說，“回款”的成功與否，某種意義上取決于承兌方的“良心”。這是一個完全中心化的Swap流程，用戶資產安全系于機構的可信程度。但當用戶信任Ledger之后，這一切又有所不同了。實際體驗LedgerLive之后，發現其“兌換”服務在App內高度集成，無論是功能還是UI都與Ledger官方服務渾然一起。而更為關鍵的，其“兌換”頁面并未標明服務來源，用戶無法得知其兌換服務由何方提供。

動態 | EOS42 宣布將引入全面的 EOS ledger 支持計劃:據 IMEOS 報道， EOS 42 在 Medium 上發文宣布：為了 Chintai 用戶的交互和能夠享受硬件錢包的安全性，EOS 42 將引入全面的 EOS ledger 支持計劃。一個名為 “altShiftDev” 的獨立開發者制定了全面的 EOS ledger 支持計劃，提供了 dApp 和其他重要網絡功能（如創建帳戶）所需的支持。此外，與 MEW （以太坊錢包）類似，altShiftDev 已經部署了一個名為 My EOS Wallet（MEOW）的安全Web應用程序。11 月 6 日起，使用 EOS ledger 可實現創建帳戶和使用大多數 EOS dApp 等基本功能。[2018/10/24]

若用戶不加以甄別，或將被UI誤導，誤認為這一服務由Ledger官方提供。縱覽錢包App，“閃兌”一類的功能已經成為了錢包的標配。所謂閃兌，即和錢包深度整合，在產品中擁有更明顯的獨立入口、更簡化的操作流程，更便捷的兌換操作。此類服務往往并不由錢包直接提供，而是通過集成第三方供應商完成。而當“兌換”和“錢包”深度整合，錢包也在一定程度上為兌換服務提供了背書，用戶對其天然更具信任，也一定程度降低了防范意識。此前，TokenPocket閃兌服務商被盜，諸多使用過該服務的用戶均被盜取了資產，用戶損失超2300萬美元。回到本次事件，Ledger以安全作為品牌的主打優勢。毫無疑問，此類事件并未對其錢包功能的安全性造成沖擊，但這是否代表Ledger在此類事件中完全免責？在DeFi早已成熟，鏈上交易異常發達的今日。通過智能合約進行交易已是一件稀松平常的事情，諸如Changelly、Wyre此類“中心化Swap”，其異類一般的產品形態，或許并不會在公開的市場競爭中勝出。若無Ledger的集成與背書，用戶或許并不會將此類平臺作為交易的首選。“黑暗森林”是廣為流傳的對于鏈上秩序的敘述了，也提醒著用戶這個世界的危險性和高風險。但諸如此類事件的一再發生，真的可以全部歸責于用戶的安全意識嗎？承擔了“引流”職能的Ledger，是否同樣應肩負起安全義務呢？以FTX事件為例。本月中旬，三起FTX相關案件被合并。有用戶針對FTX的一系列有償明星代言人，包括NFL運動員TomBrady、喜劇演員LarryDavid、網球運動員NaomiOsaka和NBA金州勇士隊等提起集體訴訟，相關訴訟已被合并并被指派新法官。或是出于對這些明星的信任，一部分人成為了FTX的用戶。而當FTX出現了事故，這些“大使”、“代言人”也不得不面臨著為FTX“引流”所帶來的司法糾紛。去中心化世界機會與風險并存。還記得加密技術最初的愿景嗎？“保護你的資產，沒有人可以奪走你錢包里的加密貨幣。”而一個良性秩序的建立，需要的不是復雜的代碼、晦澀的概念，確保每一個普通用戶都能安全的使用加密技術，仍然需要行業里每一個參與者共同的努力。

Tags：EDGELEDEDGGERZero Knowledge Podcastledger錢包照片Power Ledgerledger錢包支持哪些幣

SAND