三年多的区块链从业经历,让我积累了丰富经验,同时也让我遇到了形形色色的数字货币投资人。生活中他们所属不同行业,文化程度也不尽相同,因而在和他们沟通数字钱包问题时,经常会出现一些紧张刺激、啼笑皆非、令人无可奈何的场景。

秀才遇上兵

2017 年 9 月份的一天,突然有人推开办公室的门,问到:“是 im 钱包吗?” 当时我闻到一股冲天的酒气,才发现在他背后站着一位身材肥硕的中年男子,发红的脸颊映着秃头,显得有些光亮,挺着啤酒肚,斜挎黑色小背包,粗大的脖子上还带着一条略显乌黑却有一指粗细的金项链。

我心叫来者不善,便将他们带到小会议室了解情况。通过沟通得知,这位被盗用户(化名:骑士)损失了大概价值 30 多万的数字资产,还通过微信传输私钥,并收藏在微信收藏夹里。我和他耐心讲解了去中心化钱包原理,并帮他查询确认被盗资产最终流向了 liqui 交易所 - 一家国外交易所,即便立案也很难协助国内警方调查。

骑士给我的感觉是个很老实的人。沟通时,我发现骑士还是懂一些数字钱包原理的,也认识到这是他自己的问题,来这边只是不死心,想当面问问有没有其他办法,如果没有,他也就认了。

如果事情到此为止,会显得索然无味。然而故事在这里出现了转折,和他一起来的中年男人 (化名:金链子,是骑士的表哥)拍了拍他的肩膀,仿佛在示意他:你不要说话了,剩下的交给我!

1.jpg

说完,金链子突然将手伸进斜挎包,我暗叫一声不好,难道要持械行凶不成?便迅速向后躲闪,以防不测。谁道金链子从包里拿出一盒烟,并甩出一根递给我,然后自己大口大口地吸了起来,只有五六平米的小会议室,瞬间烟雾缭绕。

2.jpg

… ...

长达五个小时的沟通,让双方疲惫不堪。在苦劝无果之后,我终于拨通了 110 报警电话,警察到了,金链子清醒了一些,说话声音也小了很多,但他还是做出了一个令我哭笑不得的举动。

金链子告诉我,他今天不能白来,饭没吃,路费也花了,让我报销他的路费,不然今晚就在这里过夜,明天再走。我向警察咨询是否能处理这样的行为,警方认为金链子的行为没有对我们构成伤害,所以也没有办法。为了快速处理这个事件,和 Ben 沟通后,还是给了他一些路费,此事总算告一段落。

过了一段时间,骑士发微信给我,说他想学计算机,再报一个培训班,咨询我的意见。我中肯地给了他一些建议。他又发微信说:

上次去你们公司我和我老表有点激动,还讹了你们钱,现在想想太不应该了。

在这条信息之前,其实还有一段话,大概意思是,他知道是自己管理私钥不善导致资产丢失。那天来是想试一试,找他表哥也是想壮壮胆,没想到给我们带来这么大的麻烦,觉得很抱歉。不过这条信息很快被他撤回了。

请找一个土系星座的人

如果上边的故事让你感觉义愤填膺,那么下面我们切换到一个相对轻松的案例故事。

2017 年秋,我接到了一个北京打来的电话,对方是一个女生,听声音也就二十来岁。通过简单的电话沟通,我基本了解了情况:手机丢了,钱包却没备份,属于很典型的丢币案件。就在我对这个案件「宣判」之后,故事开始了... …

3.jpg

我一直以为自己很擅长表达,并且也能推己及人地感受她丢失资产的烦躁与焦虑。但事实证明我是过于自信,她后边的话让我呆若木鸡。

4.jpg

嘟嘟嘟嘟...(对方挂机声)

我第一次意识到,原来处理钱包安全问题,不光要掌握相关技术知识,还要对其他诸如星座、罗盘、塔罗牌等要有涉猎,不然真的没办法满足用户的需求。

不懂 = 无罪?

在负责用户钱包安全事件期间,我大概处理了近百起丢币盗币案件。在与这些用户直接交流的过程中,绝大多数人都会给我一种感觉 - 区块链技术太高深,买数字货币只为投机,不需要理解其中原理,因为我不懂,所以如果资产被盗或丢失一定会有人为我买单。

带着这样的心态做数字货币投资,是非常危险的。至于何时东窗事发,也是必然性中的偶然性。我也强烈建议所有的数字货币持有者、投资人,一定要仔细了解、学习去中心化钱包安全的知识,如果看资料还不行,欢迎加入 imToken Fans 社群 (网址:https://imtoken.fans),在这里会有专业的人员免费为你答疑解惑。

教你两招

第一招:使用「硬件钱包」

硬件钱包是冷钱包的一个属类,通过实体设备将私钥保护在指定区域。目前市面上硬件钱包主要分为两类:第一类是内置安全芯片,将私钥、PIN 码等用户私密信息存储其中,代表钱包有 Trezor、Legder、imKey(购买地址:https://imkey.im/ );另一种是基于 Android 系统的冷存储方案,一般也称为「类手机钱包」,像 imToken 提供的离线钱包存储方案原理就类似于此。

强烈推荐大家使用第一类带有安全芯片的硬件钱包。它可以相对安全地存储你的私钥,隔绝网络,规避绝大多数的网络黑客攻击。但不要以为有了硬件钱包,就有了免死金牌,你仍需要保管好助记词!

第二招:牢记「钱包安全 10 不原则」

以下内容,请每日大声朗读十遍,以便记忆,如果能记住,不读也可:

  1. 不使用未备份的钱包
  2. 不使用邮件传输或存储私钥
  3. 不使用微信收藏或云备份存储私钥
  4. 不要截屏或拍照保存私钥
  5. 不使用微信、QQ 传输私钥
  6. 不要将私钥告诉身边的人
  7. 不要将私钥发送到群里
  8. 不使用第三方提供的未知来源钱包应用
  9. 不使用他人提供的 Apple ID
  10. 不要将私钥导入未知的第三方网站

结语

区块链从诞生至今不过十年光景,在人类漫长的科技发展长河中,犹如沧海一粟。行业既尚处早期,一方面需技术不断突破,以便应用能够快速落地,普罗大众。另一方面,相应的认知、安全意识和基础知识,也应该不断推广普及,把技术语言翻译成人类语言,让大众更容易接受。

而对于第二点,也要从两个方面来考虑。作为从业者的我们,要尽可能避免将晦涩难懂的词汇说与人听,寻求更好的方式方法来做用户教育。像火币的区块链 100 问、币安的 Academy、imToken 的官方社区(网址:https://imtoken.fans/) ,还有一些自媒体运用漫画或动画,结合诙谐幽默,简单易懂的语言,来传播区块链。同时作为希望走进区块链世界的你,无论是真地看好区块链发展,还是短暂投机,一定要抱着学习、敬畏和谦卑的心态面对这项技术。

私有财产是否会被侵犯,完全掌握在你自己手里。试问自己,真的准备好了吗?