EOS:私鑰多人共享致9700個EOS被盜，這次是誰的鍋？

今日有EOS投資者爆料稱自己7月1日通過Tp錢包手機頁面創建Tp錢包賬號、隨后在Tp錢包手機頁面上提供的Eostea上空格無內容助記詞生成了私鑰和公鑰，殊不知空格無內容助記詞生成的私鑰公鑰全部相同，該投資者稱先后有8個Tp用戶在同樣采取空格無內容助記詞生成私鑰的操作后、生成的公鑰私鑰竟然完全相同。導致多個用戶共享公鑰私鑰。

中幣（ZB）歐碼：中幣一共有7名高級管理人員掌控私鑰:金色財經報道，在11月4日舉辦的《金色百家談 | 安全觀察：CEX如何構筑用戶資產避風港？》的直播節目中，歐碼透露了中幣ZB的錢包安全機制。歐碼表示，中幣ZB錢包使用結合冷存儲，冷熱隔離。絕大多數的系統資金都存儲在離線的冷錢包中，只有大約 0.5% 的加密資產存儲在熱錢包中，用于日常的平臺運行。為了進一步提供保護，加密錢包無法從平臺或平臺服務器訪問。

其中，離線冷錢包是每個交易所安全的重中之重，而中幣ZB一共有7名高級管理人員（多國分布）掌控冷錢包私鑰，采用多簽機制，不存在只有某一個人能掌控私鑰和資金，很大程度能降低某交易所發生的黑天鵝事件。[2020/11/4 11:38:28]

在區塊鏈世界里，每一個地址的私鑰理應是高度私密且獨一無二的。資產擁有權的唯一證明是私鑰，只有通過私鑰才能對加密資產進行操作。加密資產的保護在于私鑰的保存，如果被他人得知自己錢包的私鑰，則相當于銀行卡密碼泄露，個人資產陷入被轉移的高風險當中。

Algorand基金會：警惕Facebook虛假賬戶，妥善保管私鑰:Algorand基金會今日發布推特稱，在 FaceBook上有一個虛假賬號冒充 Algorand 基金會。 該賬號聲稱舉辦了一個錢包獎勵活動，并可以提供27901枚Algo的獎金。Algorand 基金會再次提醒用戶，官方不會舉辦此類的獎金競賽，更不會要求用戶通過公共鏈接來完成錢包任務。[2020/4/6]

在該用戶創建錢包賬戶的第二天他賬戶里的9722個Eos被人轉移到“cceecceeccee”地址，按照EOS價格市價，損失超55萬。在發現自己的EOS資產丟失后，用戶聯系到TP團隊才得知竟然有8個賬戶跟自己共享同一個私鑰。TP團隊在意識到這個問題后立即對問題進行排場并在第一時間告知用戶，EOSTea存在生成固定公私鑰的入口，導致不用用戶可以生成一樣的公私鑰,此外用戶的9716個EOS被人轉移。

聲音 | 余弦：私鑰絕對安全性是強大的硬件錢包最基本要求:安全公司慢霧科技聯合創始人余弦今日發文探討硬件錢包問題。他表示，他眼中安全且有強大的硬件錢包有十二點：1. 支持的主流幣種最好是要足夠的多；2. 硬件層面使用的相關硬件模組都是國際頂級標準且生產及發貨供應鏈也是頂級；3. 固件和硬件模組的耦合安全設計絕對得一流；4. 硬件使用藍牙、USB 等對外通信模組都是最新安全標準工藝；5. 硬件錢包最好有屏幕，方便轉賬出去時用戶肉眼確認目標地址的正確性；6. 配套硬件錢包使用的聯網電腦或手機環境保證純潔單一；7. 硬件錢包最好能支持多簽的安全管理方式；8. 助記詞記錄和保管甚至共管上的設計最好能引入 SSSS 實踐；9. 不能忽視硬件錢包的物理安全；10. 不能忽略固件及配套軟件的升級安全機制；11. 硬件錢包安全團隊擁有足夠實力剖析同行的不足，且披露得到業內廣泛技術口碑；12. 私鑰生成、存儲到使用，私鑰的幾乎絕對安全性是最基本要求；13.開源。[2020/2/20]

用戶在發現此問題后，第一時間與TP錢包團隊聯系，對方表示正努力通過聯系EOS超級節點申請對盜用賬戶進行凍結嘗試找回。此次漏洞從目前來說極大可能是EOStea公私鑰生成地址入口的問題，在被問及TP錢包是否跟EOStea有關聯時，TP團隊對此否認表示兩者并無關聯。

這次的丟幣事件可能是加密貨幣世界首次出現因私鑰一樣被盜幣的情況，同時IMEOS團隊提醒EOS投資者在生成私鑰的時候盡量避免使用第三方生成工具，據悉他們已聯系了TP跟EOSTea團隊，兩者表示稍后會發布公告說明此事。

對于事件的進展，我們將會持續追蹤報道。

Tags：EOSOSTEOSTEOS幣是什么幣OST幣是什么幣EOST價格EOST幣

Bitcoin