細思恐極！去中心化錢包也玩P2P？

原創：?鏈圈女王?鏈上行走?

“什么時候能提出BCH？（私鑰）導到別的錢包也不行，提不出來！一個半月了，你們坑人！騙子！”昨日，Kcash錢包的官方群里突然沸騰起來，小W(化名)非常激動地向官方管理員控訴。

原來上周BCH大漲的時候，她就想提幣出來賣掉：“10萬就想賣，現在跌到3萬了，一直提不出。”

對此，Kcash的管理員解釋：“錢包暫時還不可以提出BCH，預計下個版本，如果實在著急想要提走，可以把私鑰導入支持BCH的錢包。”

不能轉賬可以不開放支持BCH幣種，Kcash為什么吃相要這么難看？

錢包：

一切都是為了Money

據劍橋大學的統計數字，全球數字資產錢包用戶在2018年達到了3500萬，比2016年增長了3倍有余。

“錢包作為數字貨幣交易的入口，屬于區塊鏈行業的基礎性服務。用戶因為有了數字資產才會有支付的意愿，而后才會在此基礎上銜接更多的DApp和應用。誰能抓住的錢包用戶越多，流量自然就越多，流量入口的角色讓錢包有無限可能。”BitKeep創始人若然昨日在做客《錢包這一年》訪談時表示。

為搶占流量，只有先下手為強。這或是Kcash完全不顧BCH不具備轉賬功能就開放該條主鏈的動機所在。

但是單純地作為一個支付工具的話，錢包是很難盈利的。“目前沒有規模收入來源，主要是 VC 資金支持，但我們合作的一些 DApp 會有些交易或業務分成，雖然這塊目前只夠我們搞個團建活動什么的。但 DApp 生態爆發期來臨，這塊一定會是 imToken 商業價值直接落點。”imToken的創始人何斌在8月接受媒體采訪時說。

然而，四個月后的今天，DApp爆發的只有菠菜游戲和資金盤。

很明顯，單靠廣告收入不足以養活一個企業，特別是在年初1CO風口的時候，深處區塊鏈行業不發幣，簡直對不起自己的名頭。然而一個發幣的企業，肯定要對自己的代幣進行幣值管理，所以內置中心化的理財托管平臺也就不言而喻了，這個時候安全往往退居二線。

女王特地下載了幾個目前用戶量比較大的、自稱是去中心化錢包來研究，發現內置理財托管賬戶的不在少數，并且有演變成盈利模式的趨勢。

作為一個去中心化的錢包，Kcash在主打多鏈存儲的基礎上還做了許多中心化的金融和游戲應用。“收益回報比高至300%，合約到期返還本金……”乍一看還以為，P2P借尸還魂了！

用戶在使用這些應用的時候，只要輸入一個6位數的密碼，個人的鏈上資產就可立馬轉移到平臺。理論上說，只要是中心化的應用，任何數據平臺都一覽無余。如果被黑客攻破，用戶的數字資產將全軍覆沒，無法追回。

在昨晚某幣圈媒體舉行的《錢包這一年》活動中，Kcash的創始人祝雪嬌透露：“基于錢包設計的金融產品已實現盈利，主要是理財、借貸、余額寶、信用貸、金融衍生品產生的收益。”

月活400W的imToken沒做到的事，持幣地址只有3000來個Kcash做到了。

“托管賬戶的資產該不是被Kcash拿去交易所空手套白狼了？！”某幣友恍然大悟。

這屆韭菜果然不行！

交易所：

一個都不能少

錢包是加密數字貨幣最底層的工具應用，幾乎和token并生，比交易所的出現更早。它的作用就是讓那串產生在鏈上的代碼收益顯性化，變成大眾可識別、可計量的數字符號。

近年來，交易所跑路和黑客盜幣事件頻出，使得數字貨幣投資者們開始不再相信交易所賬戶上那串不真實的數字，轉而把目光投向了以安全著稱的去中心化錢包。

但事實上，交易所作為幣圈頭部的資本力量，除了戰略布局媒體可以為其喊單之外，更是不會放棄錢包這個流量入口。火幣交易所和虎符交易所都打造了自己的錢包。此外，擁有火幣交易所的火幣全球生態基金、Big.one交易所的硬幣資本都曾注資Kcash。錢包里內置交易所比內置托管理財賬戶更為普遍。

我們以為把幣放在錢包里理財很安全，實際上與放在中心化交易所又有什么區別呢 ？錢包公司如果把托管賬戶的數字資產放到二級市場上博弈，漲了才能套白狼補西墻，賠了卷錢跑路，最終又是韭菜買單。

P2P跑路尚能找法律維權，追回部分財產。但對數字貨幣來說，承認其合法性的國家還很少。“94”之后，為規避風險，原來國內錢包的法務主體都遷往國外了，例如Kcash的法務主體在英國，imToken在新加坡。想要打官司還得遠赴重洋，這個成本恐怕比自己丟幣的金額還高。

開發者：

錢包開源才能經得起安全考驗

昨日，有用戶就BCH轉賬問題質問Kcash官方：“私鑰你（用戶）有，Kcash平臺也有，完全可以把你的幣提走啊，就給你賬號上面加個數字而已。”

關于數字貨幣的存儲，從安全性的角度來說，去中心化錢包肯定是大于中心化錢包的，因為資產都在鏈上，永不丟失。數字貨幣錢包的本質是保護用戶的私鑰，但無數用戶的私鑰控制在錢包運營商手里，等同于用戶把資產都交到了錢包手里——這里存在巨大的道德和現實上的風險。

如此一來，去中心化的錢包運營商到底該如何自證清白呢？

BOX企業錢包發起人達摩昨天在參加《錢包這一年》活動時表示，作為錢包運營商，要得到用戶的信任，可以通過完全開源解決。這樣用戶和同行都可以通過對開源代碼的審閱來實現透明化。

關于錢包開源業內還有不同的聲音，有開發者認為，就算錢包自身是清白的，也不能馬上開源。原因是在產品發展階段，代碼開源一方面會導致大量的人抄襲知識成果，另一方面初始階段開源會大大增加黑客攻擊的風險。

“以前主流的公鏈錢包，因為只是單一幣種的儲存功能，因此相對簡潔，代碼基本上都是開源的，可以放心使用，但其體驗效果實在是不敢恭維。像我們程序員只用自己編的錢包。”一名錢包開發者介紹。

“多鏈系的錢包，除了增加體驗外，開發者也應該盡可能地克制。錢包每增加一項功能，復雜度就要成倍加，因此，潛在的漏洞就會越多。即使秉承的是去中心化思想，也只能小心翼翼地逐步開源，并且邀請全球優秀團隊進行代碼安全審計和‘白帽子’的不斷檢測。”

以Kcash為例，在個人錢包賬戶到平臺托管賬戶只需要簡單的6位數字密碼。女王就此請教了一位專攻錢包安全的白帽子程序員，得到的答案是：“這個密碼每10分鐘就可以試5次，一天下來有720次機會，一般人的密碼通常都是些和個人相關的生日、紀念日等相關的數字。大概幾天時間，此類密碼就能被黑客破解！”

經歷了P2P暴雷，ofo、途歌押金被扣，本以為國人多少會精明了，進了幣圈才知道，不是韭菜們太單純，而是狗莊的套路太深。

女王想起以前看的一個笑話，健身房靠什么盈利啊？卷會員費跑路哪！