金色财经新闻记者 Jessy

近日，著名硬件配置钱包生产商Ledger被扒有两位用户利用其介绍的兑换商服务平台Wyre和Changelly开展币币兑换时发生资产“遗失”。

依据Twitter网友Kai和NextDao关键推动者0xSea.eth在推特上的曝料，俩件资产“遗失”事情的大概通过已经基本清楚：一名用户根据ledger连接的兑换服务商Wyre兑换usdt到usdc，但迟迟没有到账，最后在ledger的干预下讨回了大多数资产，现阶段也有约2万美元资产未到账。而另一位用户乃是利用其连接的兑换服务商Changelly兑换usdt到usdc，所有资产近300万美元都未到账，Leger support针对此次事件在Twitter上发音说已经和Changelly队伍触碰而且探寻迅速解决这些问题的办法。

二位用户在超大金额兑换以前均展开了小额贷款检测，都未出问题之后再进行超大金额兑换。据统计，Wyre和Changelly均是去中心化组织。此次难题的诞生，和近期风靡数据加密这个世界的中心化交易所爆雷困境一样，再度揭露在数据加密世界里，去中心化的必要性。

Ledger做为最大的一个硬件配置钱包服务商，发生本次难题，也显现出了以前被称之为贮存财产“更安全”的形式好像也没有想象中安全性，钱包商品也要持续自身创新。

第三方去中心化兑换商提供帮助，swap变转帐

依据用户体现，应用Wyre兑换商兑换148万U的用户，在开展小额贷款兑换实验成功时，其交易过程显示的是swap，也获得此笔swap的swap id，而到开展超大金额兑换时，则显示的是转账流程。而且资产最后被转移至一个个人帐户，并非合同帐户。后转帐迟迟没有到账，用户向Wyre投诉，但如果没有swap id，Wyre回绝审理，问题解决陷入无限循环。最后，在拖有近两周后，在Ledger support公布干预服务承诺后第二天，绝大多数资产被退还给用户，但是还有三万多U未讨回。

应用Changelly兑换商兑换近300万美元用户，则在小额贷款检测以后，开展超大金额兑换时迟迟没有到账。在主动找官方客服后，被要求进行KYC，做了KYC后，他再次要求他们提供资金支持来源的相关证明，这一过程不断了能几个星期，间距事件发生已经过去一个多月，该用户资金一直被Changelly所扣留，伴随着用户在Twitter上曝出这一事件，Leger support针对此次事件在Twitter上发音说已经和Changelly队伍触碰而且探寻迅速解决这些问题的办法。

这两起事情涉嫌额度都比较大，整理事件通过我们能发觉，这俩中心化的兑换服务商服务平台，在超大金额币币兑换的操作流程中，就存在一定的难题，但在用户资产爆发后，处理事情效率也不尽人意。用户基于对Ledger的信赖，进而信赖了该连接的第三方兑换商综合服务平台Wyre和Changelly，但在事件的发生，其并没有立即有效地干预，协助用户处理问题。

MPC钱包服务商Bitizen创办人王晓向金色财经新闻记者剖析这次事件。在他看来，事件发生的主要原因还没查明，不能说是在这一过程中一定是哪一方将钱黑了。由于这俩兑换服务商是中心化的，因此在处理事情的过程当中就涉及到很多中心化的步骤。例如可能会因为手机软件的Bug或者说中间一些风控流程必须人力干预，但是因为干预不到位造成步骤被卡住了，再加之并没有完备的应急处置对策。并且这俩服务商全是外国人的服务商，实际上西方国家团队行事风格就是这样，用户回应阶段迟缓，因此很有可能是花掉了大量时间在查问题出现在哪些。在中心化的公司中，表面看起来那只是一个swap，但身后涉及到的步骤还是挺多的。

去中心化是市场发展的趋势

AA钱包服务商Unipass创办人县官告知金色财经新闻记者，据他掌握，现阶段的钱包服务商大多数在连接兑换商时，选的是去中心化组织。王晓觉得，发生此次难题的核心原因在于，这俩服务商都为中心化的服务商。

牵涉到币币交易，也是有完善的去中心化解决方案，且不挑选去中心化服务，挑选中心化的服务商，这好像看上去是理解不了的。王晓向记者表述，这很容易理解，主要是因为许多的Web3公司，虽然是在做Web3的商品，但这个企业在思想和做事方法方面还是Web2 去中心化的那一套。据他掌握，这俩兑换服务商均拥有消费金融牌照，Ledger选择她们，恰好是看上了他的“合规化”，其逻辑思维只停留在合规车牌会比去中心化的编码更有保障上。

Web3的内核便是去中心化。但不管是领域从业人员或是用户，实际上都未把那一点真真正正贯彻落实。据王晓观查，但是因为现在市场还处在初期发展过程，这些产品技术性不够成熟，造成真正意义上的Web3运用广泛体验感极差。很多新入用户实际上大多都是来投机的，这种人很关心的是自己是不是挣到钱，而运用是不是去中心化并不是客户需求。顾客也更喜欢来选择使用一些感受更强，或者大企业产品。

在这个市场尚未完全完成去中心化时，县官觉得，钱包商在选服务商一定要慎重，二是应当充足提醒用户现阶段在使用是指第三方服务，在用户确立核实情况之后再进行指导和自动跳转。Twitter上的报料人表明，本次发生情况的用户是圈内的新手。王晓表明，尽管Ledger事件中，用户自己可能也草率了，图方便最终选择了Ledger上连接的去中心化兑换商。但不能规定用户变成权威专家以后再来使用商品，自己可以避开各种各样风险性。用户没有那个责任，给予安全产品都是商品方义务。

在事情发生以后，Ledger的主要表现也不尽人意。据统计，这种钱包上在连接第三方的服务商时，会签定有关合同，而钱包放在每一笔兑换服务上，会出现提成。王晓觉得，用户出于信任了Ledger而选择了信赖了该连接的第三方兑换商，并且其还在这其中扣除了提成。虽是第三方服务服务平台出现了问题，但Ledger也要在事故中担负一定的职责。本质上，Ledger去联络这种兑换商，会比用户一个人去联络工作效率高很多。但在事件处理中，虽然Ledger出来了，但是一则是干预的时间也较晚，二是推迟时间太长了。

脱离出一些细节难题，处理问题的核心实际上也在于要选择去中心化的服务中。做为今年才上线的钱包商品，Bitizen和Unipass均向记者说，均会连接去中心化的兑换服务商。牵涉到货币互换，Bitizen表示，现阶段，还仅有去中心化解决方案。

伴随着像FTX爆雷相似的中心化的服务商总出现问题，每次都是有些人缴纳学费，领域便会学习培训和成长，就会持续朝着去中化集团方向发展。

并没有安全可靠的钱包，资金安全也需要用户本身留意

钱包安全问题高发，本次是被称之为“更安全”的硬件配置钱包出现了问题，虽是其连接的第三方机构的主责，但也引起了用户的焦虑。

钱包的安全性会直接关系到用户的资金安全。现阶段，目前市面上钱包商品品种繁多，依照各种方式归类，就能够区划出不同种类钱包商品。近日，在中心化交易所爆雷大大环境下，钱包跑道迎来风口期，新技术商品还在持续推动着市场的发展，钱包的网络安全问题还在技术创新下被持续修补。

以前，硬件配置钱包被称之为“更安全”的资产处理方法。安全性本质上是进攻成本越高安全性。硬件配置钱包被视为更安全是由于硬件配置钱包就是将用户的公钥放到一个摆脱互联网的封闭式环境中去存放，这也让网络黑客通过互联网来进攻公钥的费用高到基本不可能。

可是硬件配置钱包并不是绝对性安全性，王晓告知金色财经新闻记者，在谈钱包的安全性时，能够称之为由用户的助记词的安全与公钥的安全性所组成的的。可是硬件配置钱包的助记词则是由本人去存放，假如用户没能力妥善保管其助记词，财产照样会遗失。

现阶段，不用用户自主数据记录存放公钥和助记词的MPC钱包和AA钱包也在业内揭开了一个新的方式，这好像应该是过去钱包公钥遗失或受到攻击等安全隐患多发的一次创新。

新范式钱包的诞生，也有新的安全隐患发生。在谈到有关AA钱包安全问题时，县官也以诚相待告知金色财经新闻记者，做为还没被时间检验的新的技术，常常会被怀疑不足安全性。

狐狸钱包的共同运用要在上一轮大牛市Defi全面爆发的大环境下完成。伴随着下一轮大牛市的来临，钱包做为领域基础设施运用，也将会迎来一个新的大转变，用户手里的钱包会随着市场的发展随时变化。针对用户而言，应对各式各样钱包，该如何找到适合自己的钱包产品与维护自己资金安全？

县官提议，简单的就是将囤币帐户和互动帐户做切分，假如财产较多，前面一种可以选择应用硬件配置钱包。再详尽的建议是去阅读文章慢雾推出的《黑手册》（darkhandbook.io），就算没法熟练掌握，最少都能感受到什么情景可能出安全隐患。

来源：金色财经