作者：歷史文章 / 來源：白話區塊鏈

　　在去中心化的數字世界里，所有人最恐懼的事情，莫過于錢包密鑰丟失，而比遺忘更悲劇的是——你把私鑰泄露在了微信群里》》》

　　一、泄密

　　2017年9月8日晚上11點左右的時候，我正在研究imToken錢包，把助記詞、私鑰、keystore都進行了備份，用2部手機和一臺電腦通過微信對備份信息進行傳輸，正在我忙乎的時候，突然有人在群里@我，還有幾個微信好友給我私信，說的內容大致都一樣：

　　你把助記詞發群里了，趕緊撤回!

　　我當時都楞了，不應該呀，我是通過我和老婆的微信進行傳輸的呀，趕緊回群里看，真發群里了，于是就準備把信息撤回，但是已經晚了，時間太久無法撤回了。這個時候我還沒有認識到問題的嚴重性，認為光有助記詞沒有密碼也進不去錢包呀，哎，沒文化，真可怕呀。但是當看到有群友說我錢包里有什么幣，多少幣的時候，我才感覺問題大了，要出事了~~

　　二、轉幣

　　當時我錢包里還有6種幣，總價值有十幾萬，這要是被別人轉走了，損失就大了，馬上轉幣，為了搶時間，我沒有把幣轉到交易平臺，而是轉到一個好朋友的錢包里，先轉了38個ETH，留下0.3個ETH作為轉移其他幣的礦工費，轉完ETH就開始轉DPY，在DPY打包的時候，突然發現有0.028個ETH被人轉走了，這個時候錢包里已經基本沒有ETH了，于是我又充了一點ETH繼續轉幣，最后整個過程還算順利，大部分幣都安全轉移到朋友錢包，還剩625000個MANA，這是我用50個ETH眾籌換的，當時官方還在鎖定中，要到15號才能轉幣，當天的轉幣基本算結束了。

　　想不到的是，過了一會，剛才轉走我ETH的那個地址，又來了，先往我錢包轉了0.01個ETH，要轉走我的MANA，結果轉了2次沒有成功，就放棄了，由于轉幣消耗了一點ETH，他又把剩余的0.001個ETH轉走了。

　　當天ETH的價格約1700元，我們來算筆賬：

　　我的損失=0.028ETH(約48元)

　　路人的收益=0.028-0.01+0.001=0.019ETH(約33元)

三、對策

　　我是晚上11點左右把助記詞泄露到群里的，群成員有100多人，只有一個人轉了我的幣，我當時分析，現在看到我助記詞的人并不多，因為很多人已經休息了，等到明天知道的人就會更多，我錢包里還有價值50個以太的MANA，知道助記詞的人越多越危險，所以不能讓更多的人看到，必須要盡快切斷信息源，防止信息擴散，于是我到另外一個朋友群求助，朋友們都非常熱心，出來很多主意，首先想到的是：

　　把群解散

　　按理這個是最直接的，但是有朋友說，微信群的設置和QQ群不一樣，把群解散了，照樣可以看到原來的群消息。為了驗證，我又建了一個3人小群，先在群里發信息，然后解散，發現解散后，群主看不到信息了，但是群成員還是能看到原來的信息，這個辦法行不通。

　　于是又想了一個辦法：

　　先把群里的人全部移除，然后再解散群

　　經驗證也行不通。

　　我甚至想了一個更傻的辦法：

　　我退群

　　我退了群，那我發的消息是不是就消失了，經驗證更行不通~~

　　看來信息源是無法切斷了，必須從轉幣上想辦法了，當時分析要馬上做兩件事：

　　1.確定15號MANA解鎖的具體時間

　　2.找人設計自動轉幣程序

　　做到了這兩點，基本就能保證幣的安全轉移了。

四、追蹤

　　我把轉走我以太幣的地址也發到了朋友群里，群里的好朋友開始幫我查找這個地址的相關信息了，通過「以太幣區塊瀏覽器」把同那個轉幣地址有關聯的所有地址都找了出來，等于把一個人的所有人際關系都查了出來，查來查去，并經多個渠道相互驗證，最后終于鎖定了偷幣人，這個人竟然還是某區塊鏈投資俱樂部的成員，這等于也算是戰友了，你竟然偷戰友的幣，也太不厚道了呀。

　　該區塊鏈投資俱樂部的人都是早期投資區塊鏈的，只要不是神操作，今年在區塊鏈投資上都會賺很多，但是這個兄弟竟然為了區區幾十塊錢去偷幣，讓我說你點什么好：

　　你有多窮呀!

　　你有多需要錢呀!

　　你真是丟咱們俱樂部的人呀!

五、收尾

　　為了查到MANA的具體解鎖時間，我和朋友們打聽了很久，問了很多人，一直都沒有結果，搞得那幾天非常郁悶，直到14號晚上才通過特殊關系、特殊渠道，得知官方15號晚上6點解鎖，然后又去找人做自動轉幣的程序，結果沒找到合適的人，只能到時候靠自己了。15號晚上5點多我就打開imToken進行守候了，快6點的時候，往錢包充了一點以太作為轉幣的礦工費，6點一到馬上轉幣，整個過程很順利，心里的大石頭落地了，一下輕松了很多。另外，轉幣的時候還得到了一些貴人的幫助，具體名字就不方便說了。

　　值得說的是，我助記詞泄密的群里有100多人，但是自始至終就只有一個人進入我的錢包轉了我的幣，看來我原來的擔心是多余的，群里都是真君子，真朋友，我以小人之心度君子之腹了，真是慚愧。

六、反思

　　這次助記詞丟失，我的直接損失很小，但是給我帶來的心理壓力、間接損失非常大，同時也給我帶來很多反思。

1.學習力要跟上

　　這次助記詞泄密的直接原因是不小心發錯群，背后的原因是：

　　不清楚助記詞意味著什么

　　不清楚用微信等在線工具傳輸助記詞的危險性

　　不清楚如何正確備份助記詞

　　3個不清楚的根本原因是：

　　對區塊鏈知識的缺乏

　　其實幾個月前都我想系統地學習下錢包知識，但是一直都沒有行動，行動力太差了，這是我最大的弱點。

　　第二天我啥事沒干，專門深入學習了錢包知識，把imToken里面的所有文章都看了一遍，重要內容還做了筆記，還用手機進行反復驗證，終于搞懂了錢包的秘密，還寫了一篇文章：「地址、密碼、私鑰、助記詞、Keystore 」那些事(點擊即可查看)。

　　以后要對區塊鏈知識進行多學習，這樣才能少犯錯誤，少走彎路，這才是在區塊鏈世界闖蕩的正確姿勢，如果我做到了這些，那這次的犯錯反而成了好事，避免了以后犯更大的錯誤。

2.數字貨幣不是匿名貨幣

　　所有以太幣錢包地址的所有交易信息都記錄在「以太幣區塊瀏覽器」上，這個瀏覽器的網址是：

　　https://etherscan.io/

　　所有比特幣錢包地址的所有交易信息都記錄在「比特幣區塊瀏覽器」上，這個瀏覽器的網址是：

　　https://btc.com/

　　可以這樣說，大部分代幣的所有交易信息都有專門的區塊瀏覽器可以查詢，這些信息都是公開的，誰都能查到，而且不能篡改銷毀。通過你的錢包地址，就可以知道里面的幣是怎么流動的，從哪里來，去了哪里，每一筆都記得清清楚楚。

　　從這個角度來看，以比特幣為代表的數字貨幣，并不是什么匿名貨幣，從某種程度上來講，它們才是真正的：

　　公開貨幣

　　而法幣才是真正的匿名貨幣，你的法幣從哪里來的，去了哪里，中間經歷多少人，這些人都是誰，這根本說不清楚，也基本無處查起。

3.不做惡

　　有一句俗語：

　　人在做，天在看!

　　在區塊鏈世界，由于數字貨幣的公開性，就不僅僅是天在看了，就成了：

　　人在做，人人都在看!

　　所以，在區塊鏈世界中，你做了壞事，不要以為沒人知道你，沒人能找到你，你錯了，你的一切行為都會被永遠的記錄下來，而且人人可以看到，你更加無處藏身。

　　區塊鏈行業的機會非常多，完全可以通過干干凈凈、堂堂正正的方式去掙錢，沒有必要去鋌而走險干壞事，一旦被發現，肯定會被發現，重則有牢獄之災，輕者會遭人鄙視，以后誰還給你來往，誰還敢給你來往，在幣圈你還怎么生存。

　　因此在區塊鏈世界中，不要求你一定要做個好人，但是起碼有一點必須要做到，那就是：

　　不作惡

　　最后說下，幫過我的人，我都記在了?里，謝謝你們!

　　老牛雖然這次在朋友的幫助下及時挽回了損失，但這種運氣純屬小概率事件，“具備必需的錢包知識”、“保管好自己的私鑰(助記詞)并教會家人錢包使用方法”是進入數字世界的基本技能。請一定確認自己掌握了保管數字資產的正確姿勢!有任何讀后感歡迎給大白留言。

　　聲明：本文首發于公眾號「白話區塊鏈」