作者：ZIXUN / 來源：資訊

如何安全管理數字資產?

如何使用 DEX(去中心化交易平臺)安全交易資產?

當你遇到數字資產詐騙問題，該如何處理?

傳銷盤資金還能找回嗎?

……

安全專家是如何管理數字資產的?

嘉賓：

- Blue：imToken 首席安全官，國內知名白帽子

- 余弦：慢霧科技創始人，黑客工程化實踐者

閱讀：作為安全從業者如何保管數字資產(https://mp.weixin.qq.com/s/Gz4d106X8-zQBPQItPs7JA)

Q1：

imToken 作為去中心化錢包，在安全這塊是如何把控的?有什么具體的措施或者流程?

Blue：

最好的方式是把安全作為產品研發流程的一部分，我們也是這么實踐的。

從產品的立項到整體的產品方案實施，我們安全部門都會進行評估。再到開發的技術方案也會整體判斷是否有安全缺陷，同時也會補充基于安全考慮的建議。在代碼研發完成后，我們會進行嚴格的內部安全審計，確認安全后才會上線。

在用戶安全這一塊，我們有用戶安全風控系統來保障用戶在轉賬過程當中不受黑客或者詐騙地址的攻擊等。

Q2：

用戶常見錯誤備份和保管錢包助記詞或私鑰的方式有哪些?

余弦：

使用在線服務保管私鑰，這種方式基本上是不可靠的：比如把私鑰放在微信收藏夾，或者在線筆記本，比如說有道或者印象筆記等。因為這些軟件本身可能沒有經過嚴格持續的安全考驗，另一方面用戶在使用過程中也可能出現問題(沒有保存帳號密碼，沒有開啟二步認證等)。

但是 Google、微軟的一些服務是可以考慮的。簡單來說，這兩家經過了長期的安全考驗，如果能挖到它們的一些漏洞，這在整個黑市上的都是有很高價值的。價值高也意味著挖漏洞的成本是非常高的。因為在我們看來，整個安全攻防，本質上來說是成本的對抗。

Q3：

用戶提問：黑客能盜，那你們為什么不當黑客呢?

余弦：

其實在沒互聯網之前，這個世界也是充滿了這個問題：當壞人不錯，為什么要選擇當好人。其實這個首先和每個人價值觀有關。另外，其實我對安全力量還是充滿敬畏，不是不報，時候未到而已。有句話說得好：出來混，遲早要還。

為什么你應該用 DEX 來交易數字資產?

嘉賓：

- Lucas：Tokenlon 增長負責人

- Bowen：DDEX 聯合創始人

閱讀：為什么應該使用 DEX 交易數字資產(https://mp.weixin.qq.com/s/jNrolvxqmsjsUbGr_X0Kdg)

Q1：

最近 DEX 交易量增長很快，而一些中心化交易平臺出現跑路，或者無法充提幣的問題，可以理解為 DEX 和 CEX 此消彼長嗎?

Bowen：

其實去中心化交易平臺和中心化交易平臺是一個相輔相成的關系，因為只有通過 Coinbase 這種提供法幣入金的中心化交易平臺，市場上才有用戶，然后才有更多的需求和選擇，比如使用 Tokenlon 閃兌或用 DDEX 做五倍杠桿看漲以太坊這樣的需求。

大家也知道，去中心化交易平臺的目標用戶，更多是對資產管理權非常在意的用戶，比如說 imToken 用戶。我相信對于這類用戶，Tokenlon 和 DDEX 都是非常好的選擇，因為只有用戶自己管理私鑰，才真正擁有這些資產。

Q2：

最近有知名中心化交易平臺拿用戶的代幣去參加投票，導致用戶無法提幣，那么在使用 CEX 時 ，是否意味著某些「權益」已經拱手相讓?

Lucas：

用戶把代幣放在中心化交易平臺，就意味放棄了代幣的原生用途，包括附帶的福利。

舉例來說，EOS 主網剛上線時。有很多項目都會給 EOS 的持有者空投代幣。可如果是放在交易平臺，除非是對應的交易平臺支持，否則大部分的空投代幣，用戶都是收不到的。不過我覺得目前很多人還是把代幣放在中心化交易平臺。可能對于他們來說，其實并沒有太在乎代幣的用途，而是更多地在意它的炒作價值。

未來，如果行業發展越來越好，越多人由于代幣的用途而持有代幣的話，我覺得這樣一個意識的提升，反過來會刺激去中心化交易平臺的發展。

Q3：

問一個大家都關心的問題，現在整體經濟狀況不佳，作為 DEX 方面的專家，請兩位談談對整體經濟的看法，由此又會對數字資產行情帶來哪些影響?

Bowen：

我認為，大家如果今年拿好現金或者是美元穩定幣，比如 USDC ，就有可能跑贏 99% 的人。因為今年不是資產增值年，而是保值年。傳統市場從 09 年開始到現在已經持續 11 年的長牛，最近很可能會告一段落。沙特油價，全球新冠疫情，美聯儲 0 利率，各國民粹主義盛行， 多重負面因素聚合。 所以，大家今年的預期應該不用太高，任何保值的東西其實就是最好的選擇。

還有一點，數字資產跟整個美股指數市場的關聯性，其實在下跌行情里是非常一致的。所以我們有可能會看到美股大跌時，比特幣和以太坊也在大跌;但美股大漲時，比特幣和以太坊不一定能跟著一起漲。

總的來說，建議做好現金管理。

Lucas：

我的看法跟 Bowen 非常相似，今年的主題更多的會是避險。美股長達 11 年的牛市，去年甚至前年就有很多人，包括美國的一些資金就已經開始進行避險操作，認為已經到了需要切換到熊市的時間了。這次可能剛好因為新冠疫情，把這個時間給提早了，或者說是剛好在這個時間做了一個轉折。

其實最近如果大家關注美股和幣市的話，是可以看到兩者是有很高的相關性的。可能需要等到歐美的股市穩定后，幣市才會稍微穩健一些。

最后，因為聊到行情，想再提醒一下大家，幣市和股市一樣，是有風險的。大家應該也都知道風險跟機遇并存，還是提醒大家盡量用閑錢投資，不要因為投資而影響了生活。

聊聊區塊鏈錢包服務用戶的那些事兒

嘉賓：

- 小胖：imToken 骨灰級用戶支持

- Bob：Cobo 用戶支持負責人

- Y 警官：對數字資產有深入研究及相關辦案經驗

閱讀：接觸 10w+ 用戶后，我想跟你聊聊(https://mp.weixin.qq.com/s/xIimoOr_tFWYUDN6Lg3hlw)

Q1：

用戶支持作為戰斗在第一線的崗位，會收到來自用戶各方面的情緒。請兩位介紹下各自最難忘的一次用戶事件。

Bob：

我記得曾經有一位海外用戶利用云端賬號進行詐騙，詐騙金額超過 100 萬美元，最后在我們客服同事的信息甄別下，發現這位用戶盜取了真實的用戶的 KYC 信息，并經過與真實用戶電話和微信視頻來進行電話驗證從而騙取高達 100 萬美元的代幣。

客服同事在確認用戶的資產被盜后，第一時間聯系技術同事對可疑賬戶進行了凍結，并聯系了真實的用戶，幫助其挽回了一筆不小的損失，這也幫我們贏得了用戶的信任。

說明：Cobo 為用戶提供了兩個錢包選項：HD(去中心化錢包);云端錢包(中心化服務)。上述案例中凍結的是云端錢包賬戶。

小胖：

我之前接待過一位特殊用戶，印象深刻。這個用戶因為自己泄露了私鑰，導致資產被盜。他當時有些失去理智，找到我們公司，在一樓大廳吵鬧，也難勸阻。最后無奈之下，我們不得不報警，警察也對他進行了安撫。

記得當時為了安撫他，也為了幫他追回資產，我陪他在一樓大廳待了三天。最后他終于平復了情緒，在確認盜幣的人已經把幣轉到了幣安和火幣這些中心化交易平臺后，回到當地去立案追回自己被盜的資產。

Q2：

如果在日常生活中遇到了數字資產詐騙事件，應該怎么做?

Y 警官：

1、保存與對方聊天記錄并提供給警方。

2、轉賬的記錄保存，提供給警方。

3、及時報警，一定要及時，因為一旦慢了，很多時候即使破案了，也很難追回經濟損失了。

此外，傳銷的資金是不受法律保護的，即使追回了也是不發還的，法律對此有明確規定。在這里我要提醒一下大家，如果宣傳說保本年息超過 6%，你就要有一定的風險意識了;保本年息超過 10%，你就要做好血本無歸的心理準備了。不要做一夜暴富的夢，拿手上的閑錢買幣可以，千萬不要參與傳銷活動。

Q3：

如果在報警的時候當地警方不予立案應該如何處理?

Y 警官：

可能有部分地方的公安機關對于數字貨幣不太了解，如果遇到不立案的情況，可以提供相關的判決書給公安機關參考：

武漢的一起盜竊比特幣案

被告人武宏恩通過 QQ 遠程鏈接從被害人金某的電腦中獲得了某投資平臺賬號及密碼，后被告人武宏恩利用該五個賬戶及密碼，通過篡改收款地址的方式盜走被害人金某賬戶中的比特幣 70.9578 枚(價值人民幣 205607.81 元)，后在“火幣網”交易平臺上出售，并將交易平臺得資金提現到其中國工商銀行賬戶內。

(1)被告人辯護人提出，比特幣是一種虛擬商品，不屬于盜竊罪的犯罪對象，故適用法律錯誤。辯護人主張比特幣并不構成財產，因而不屬于盜竊罪的犯罪對象，體現了法律界部分人士不認為比特幣是財產的現狀。

(2)法院認為：被害人金某付出對價后得到比特幣，不僅是一種特定的虛擬商品，也代表著被害人在現實生活中實際享有的財產，應當受刑法保護。因此被告人武宏恩通過互聯網竊取了被害人金某的比特幣后，再將其售出所得款項計人民幣 20 余萬元到了其個人的銀行帳戶，其行為已構成盜竊罪。該案法院通過比特幣能夠在實際生活中代表財產權益，認定比特幣是一種財產，受法律保護。

看到這里，你一定會對區塊鏈安全有更深入的認識和思考。歡迎你把這篇文章分享給你的朋友們，讓他們也擁有良好的安全意識，更好地保護自己的資產安全。