月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Gateio > 正文

以太坊:用户数字资产被盗,冷钱包公司要承担法律责任吗?_以太坊价格今日行情

作者:

时间:1900/1/1 0:00:00

对于整个加密行业来说,分外漫长、揪心的2022年即将迎来尾声,但在用户数字资产被盗的故事里,却远没有到头。

据区块链安全审计公司Beosin监测显示,单在2022年11月,就发生较典型案件超17起,其中,Centralized交易平台Deribit热钱包被盗,损失2800万美元;沈波个人钱包疑似私钥泄露被盗,损失约4200万美元。最后保护用户数字资产的最后一道防线,冷钱包到底安不安全?是否值得我们信任?如果自己的数字资产丢失,冷钱包服务商是否要承担责任?这篇文章我们来聊一聊。一、数字钱包,对用户意味着什么?

本质上,我们拥有的加密资产都只是区块链上的一串数据,数字钱包则作为一个连接区块链入口、发生数据流通的载体而存在。因此,对于每一个钱包用户来说,在冷、热钱包上真正需要储存的是入口的钥匙——私钥,以及约等于私钥的账号、密码、和助记词。由于区块链本身的匿名性和认知门槛较高,大多数冷热钱包服务商所做的就是尽力缩短普通用户和这道门槛之间的距离。加密世界好比一个黑暗森林,数字钱包给了用户一支火把,但这只火把并不能代替用户在黑暗中思考如何前行、如何躲避黑暗的风险。归根结底,要想保护好自己的资产安全必须建立起对钱包安全的认知。二、冷钱包下被盗的几种常见情形

波场TRON用户数突破5300万:2021年9月8日,根据TRONSCAN区块链浏览器最新数据显示,波场TRON账户总数达到53,018,640,正式突破5300万。波场TRON各项数据稳中前进,波场TRON生态逐渐强大的同时,也将迎来更多交易量。[2021/9/8 23:09:04]

事实上,用户对钱包知识不够了解,可能直接导致资产被盗。现实中不少盗币案件是用户操作不慎的结果,如用邮箱存储或传输私钥、让熟人接触私钥、助记词...一般来说,冷钱包下用户资产被盗主要可归纳为以下三大原因:第一类:用户的不当保管。冷钱包产品属于不记名的钱包,拥有钱包的人就拥有了钱包内的资产。而用户作为冷钱包的购买者,应当是唯一的使用者,用户保管行为尤为关键。一方面,用户客观上保管不善,如遗失移动设备、遗失自行备份钱包重要信息的介质等,给了盗窃分子可趁之机。另一方面,用户主观上保管不够谨慎,如用户借用、转让、授权他人使用自己的钱包服务,或者让其他人直接或间接存在接触、知悉私钥的可能,间接泄露私钥。现实当中,一部分冷钱包被盗案件往往是周围的熟人作案。第二类:冷钱包服务商的风险。冷钱包服务和热钱包服务,本质上都是一种技术服务,而相比于热钱包,冷钱包服务商应当保证私钥离线生成-离线存储过程的绝对安全性。其中。冷钱包服务商在两种特殊情形下会引起被盗风险。第一种情形:特定冷钱包服务技术中可能存在一些可攻击的漏洞,客观上存在中间环节私钥泄露的风险,给一些黑客或者其他团体组织留下可趁之机。第二种情形:随着冷钱包产品越来越多,可能部分不太正规的冷钱包服务商存在“后门”,偷偷复制、留存了客户的私钥。当然,留存私钥并不必然造成用户资产被盗,更多取决于留存私钥是否被内部人员利用以盗取用户资产。第三类:引入第三方服务的风险。通常,冷钱包服务商会联合一些外部服务商提供特定服务的支持,如LedgerLive嵌入的“购买、出售和加密货币兑换服务”是典型的第三方服务,用户可以轻松地通过网页跳转或者在钱包页面内获得相关服务。从被盗的风险来源和产生方式来看,第三方服务同服务商有所类似,可能存在技术漏洞、留存客户私钥等被盗风险。不过,引入第三方服务往往需要签订另外的协议内容,主要通过直接并入第三方的用户协议或者在冷钱包服务商自身条款中列明两种方式。因此,用户一旦因引入第三方产生的被盗事件,在责任承担上需要考虑第三方和用户之间的条款,有的未列明情况下,第三方服务风险下冷钱包服务商仍需要承担一定的连带责任。三、哪些情形,冷钱包服务商要承担法律责任?

TRC20-USDT流通量突破61亿枚,用户数突破142万:据最新消息显示,TRC20-USDT流通量已突破61亿枚,用户数已突破142万。据悉,TRC20-USDT是Tether公司基于波场网络发行的锚定美元的稳定币,转账速度快、低手续费的特点已经吸引了大批用户,且已经有Binance、Huobi、KuCoin、Gate.io等多家交易所的支持。基于TRC20版本的USDT将大幅提升波场现有的去中心化应用生态系统,带来更高的整体价值存储和更强的去中心化交易所流动性,并为企业级合作伙伴与机构投资者提供更便捷的区块链入口。[2020/12/3 22:59:09]

对于用户资产被盗,冷钱包服务商需要承担的责任是有限的,用户自身引起的被盗属于冷钱包的免责事项,而其他情形下,冷钱包服务商需要承担一定的责任。冷钱包产品存在技术漏洞冷钱包通常是以实体产品的形式进行销售,冷钱包服务商作为产品制造者、销售者,应当承担经营者范围内的相关责任。一旦冷钱包产品存在技术漏洞,可能被认定为产品存在质量缺陷,易造成消费者财产安全的不合理危险。根据《民法典》侵权责任编第1206条,“产品投入流通后发现存在缺陷的,生产者、销售者应当及时采取警示、召回等补救措施”。对于有技术漏洞的冷钱包,冷钱包内的用户财产很难得到保证,甚至损失巨大。根据《消费品召回管理暂行规定》第4条,“生产者应当对其生产的消费品的安全负责。消费品存在缺陷的,生产者应当实施召回”。具体而言,冷钱包服务商应当通过补充或者修正警示标识、修理、更换、退货等补救措施,消除冷钱包缺陷或者增加补丁等以降低安全风险。值得注意的是,部分冷钱包产品在用户协议约定“技术漏洞”免责条款,使得用户不能以合同违约请求赔偿损失。不过,冷钱包服务商应当建立消费品缺陷信息的收集核实和分析处理制度,以及时发现技术漏洞予以弥补。冷钱包经营活动中存在欺诈行为部分冷钱包服务商存在一定的概率会有“后门”,趁机复制并留存了用户私钥,这一点跟冷钱包技术本身是背离的,属于消费者的行为。经营者存在欺诈行为时,首先应当承担行政责任,可能涉及罚款、没收违法所得、吊销营业执照等。经营者提供商品或者服务有欺诈行为的,还应当承担民事赔偿责任。根据《中华人民共和国消费者权益保护法》第55条,“经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或者接受服务的费用的三倍;增加赔偿的金额不足五百元的,为五百元。法律另有规定的,依照其规定。”另外,冷钱包服务商掌握用户的私钥,若内部存在侵占客户资金,还可能涉嫌刑事责任。具体来说,客户通过冷钱包服务设立的区块链账户,既独立于冷钱包服务商,亦独立于其他客户,完全为客户自己所有和使用,因此不属于挪用"本单位的资金或财物”,在这一前提下,冷钱包服务商侵占客户资金的行为就可能被认定为盗窃罪。引入第三方服务商的责任最近几起用户资产被盗案件中,不少用户因为在第三方平台输入私钥,或者钓鱼链接从而错误进行钱包授权,导致资产被盗。为此,冷钱包服务商是否要承担第三方平台内发生的风险,取决于服务商与用户之间对于第三方的条款。以LedgerLive用户使用协议为例,Ledger明确表示“不对第三方服务的内容、准确性、安全性、可用性、任何性能或未能执行或与使用第三方服务相关的任何问题负责。......您同意自行承担使用第三方服务的风险。在使用第三方服务之前,您有责任查看第三方的条款和政策。”大部分冷钱包服务商使用不同的第三方条款,直接提示用户注意第三方的相关协议以免责,用户经由第三方平台服务的使用下载或取得任何资料,冷钱包服务商并不承担相应的责任。当然,在未列明情况下,第三方服务风险下冷钱包服务商仍需要承担一定的连带责任。四、一点感想

动态 | 纽约时报:Coinbase等公司向第三方分享用户数据,包括IP地址、打开次数等信息:《纽约时报》今日刊文提及用户隐私和数据安全的问题,作者提到一些小众 App 开发者会将自己收集到的用户数据分享给数据整合公司,文中提及包括在iPhone上每次打开Coinbase应用程序的日志。许多条目包含有关执行这些操作的设备的详细信息,包括当时的IP地址。Sift甚至知道我于2017年1月使用我的Apple笔记本电脑登录Coinbase更改了密码。类似于Sift的数据公司会对用户进行打分评级,再将相应的数据服务出售给其他企业来使用。纽约时报曝光的这批 App 中包括 Airbnb、Yelp、Coinbase 等,这些公司数据之所以被出售,是因为 Sift 这类公司曾被这些公司雇佣,用来发现到刷信用卡、身份识别等行为。但他们在收集这类信息的同时,也将数据出售。[2019/11/5]

作为Web3.0入口级的解决方案,对于冷钱包的创业者来说,不仅要在产品易用性、安全性方面下足功夫,也需要在法律方面多加留意。区块链没有国界,但用户却有自己的国家。对于创业者来说,在经营过程中,务必了解清楚当地的法律法规,避免不必要的风险和法律责任。

动态 | 以太坊开发者人数突破20万 超过DAPP用户数量:Ethereum1MillionDeveloper数据显示,目前以太坊区块链上有20万活跃开发者,但根据DappTotal数据显示目前以太坊DAPP昨日用户数量约为2万,BitInforChat的数据显示,10月10日活跃地址数量为34.9万。若按照DAPP用户来进行计算,那么以太坊目前开发者可能超过DAPP用户数量,而绝大多数活跃的以太坊地址实际上真正使用代币转账功能,而非使用运行在以太坊上的DAPP。但这并不意味着以太坊用户数量过少,而是意味着以太坊开发者社区非常强大,只有强大的社区才能培育一个健康的生态。当然,DAPP用户日活低可能与部分DAPP使用频率低有关,以太坊开发者也有很多参与协议层面开发的,而非参与DAPP应用开发的。以太坊联合创始人Joseph Lubin在DevCon5表示,目前全球有3000万开发者,他希望到DevCon6时,以太坊开发者数量能突破100万 。针对Lubin提到“以太坊当前有20万活跃开发者”,比特币开发者Udi Wertheimer评论称,以太坊开发者的数量实际上少于10000。(区块律动 BlockBeats)[2019/10/11]

动态 | 前三个季度加密货币已验证用户数量增长近一倍 多为散户:据彭博社消息,剑桥大学新兴金融研究中心(CCAF)发布一项研究显示,尽管比特币年内下跌近80%,加密货币的已验证用户数量在前三个季度几乎翻了一番,从1800万增加到3500万。大多数用户都是散户,可能是投机者或长期投资者。由于市场波动,加密货币几乎不用于商业。同时,加密账户的数量也在增加,单个用户可能拥有多个帐户。[2018/12/13]

标签:以太坊APPDAPP区块链以太坊价格今日行情币世界app最新版dAppstore区块链技术

Gateio热门资讯
NFT:Bankless:盘点近期值得关注的5个NFT项目_SBANC价格

最近,一波新的NFT已经推出或开始获得前所未有的牵引力。以下这些是我现在正在关注的,而我认为你也应该关注!FoundationDropsDrops是在Foundation上创建或收集大型NFT集.

1900/1/1 0:00:00
ETF:新年伊始加密基金表现强劲,力压其他所有ETF_EMI

Odaily星球日报译者|念银思唐对于加密货币行业来说,这是一个非常快乐的新年。到2023年为止,以数字资产为重点的基金主导着6.8万亿美元的ETF市场,在彭博社跟踪的约2000支股票ETF中,

1900/1/1 0:00:00
SEC:SEC剑指BUSD,为何稳定币也被认定为证券?_BUSD

今日早间,据知情人士透露,稳定币发行商Paxos因BUSD相关问题将面临美国证券交易委员会的诉讼。美SEC执法人员已向Paxos发布“韦尔斯通知”,告知可能的执法行动.

1900/1/1 0:00:00
BNB:多维度分析头部公链背后的运营差异化_TAPT

最近流行几张图,展示了各条公链的开发者数,日活数据等等,让我们直观地看到了各条公链/项目之间的数据差异.

1900/1/1 0:00:00
KEN:盘点Arbitrum生态四个值得关注的期权协议_Waifu Token

自DeFiSummer以来,去中心化衍生品赛道就一直是人们不断讨论的话题,但受制于以太坊的扩容性问题,衍生品赛道始终没有展现出自身的潜力.

1900/1/1 0:00:00
SUI:手把手教你撸公链Sui测试网空投_SUIP币

去年Aptos代币空投计划中,给予了部分测试网申请用户APT代币奖励。如今,公链Sui的Wave2测试网已上线,也为撸毛党提供了新的「财富」机会.

1900/1/1 0:00:00