摘要:原创 | Odaily星球日报作者 | 夫如何门罗币(Monero)作为隐私币赛道的龙头,凭借其强匿名和不可追溯的特性,在隐私币领域有着较高的市场认可度。但该项目在今年 9 月份经历了社区众筹钱包(CCS)被盗事件,CC...
原创 | Odaily星球日报
作者 | 夫怎样
门罗币(Monero)作为隐私币轨道的领头羊,凭借其强大的匿名性和不可追溯性,在隐私币领域具有较高的市场认可度。但这个项目是今年的 9 月经经经历过社区众筹钱夹(CCS)被盗事件,CCS 钱夹中 2675.73 XMR(约 46 万美元)被清空,至今不知什么原因被盗。
但项目社区成员在此期间也开展了社区自查工作,将开展社区自查工作, CCS 钱夹从建立到现在的关键事件进行了整理。
CCS 钱夹创办于 2020 年 4 月 12 日,由创始人 fluffypony(Riccardo Spagni)与另一个核心成员建立,并与另一个核心成员建立, Luigi 共享密钥。Luigi 平常通过 Wire 应用程序和 GPG 浏览加密电子邮件 CCS 钱夹,完成一些捐款活动。
但在 2021 年 8 月 3 日,fluffypony 陷入南非政府的指控,被迫在美国自首,门罗币团队为了应对此事,大多数人都被迫在美国自首。 CCS 钱包的余额 Luigi 转到热钱包里。
2023 年 5 月 10 日,CCS 最后一次转账是由 Luigi 转移到热钱包。
2023 年 9 月 1 日 23: 58 至 9 月 2 日 00: 07 ,CCS 钱夹在 9 笔交易被清空;
2023 年 9 月,该 CCS 钱夹收到向 Lovera 捐款(也是唯一需要使用资金的提案);
2023 年 9 月 28 日,Luigi 登录 CCS 钱夹是热钱包充值,发现余额约为 4.6 XMR,代表 9 月份对 Lovera 的捐款;9 月 2 未来未发生额外转账;
9 月 28 自今日起,核心团队内部展开讨论;Luigi 和 fluffypony 也进行了相关的证据收集工作,但没有发现非法证据。
根据上述时间轴,CCS 密匙持有人 Luigi 和 fluffypony 作为门罗队的核心人员,作恶的概率相对较低。但门罗团队作为少数具有加密朋克精神的团队之一,CCS 钱包的密钥只“分配”给两个人,真的不够分散。
有趣的是,盗窃并没有引起太多的关注。相反,我们关注为什么门罗币被盗后,链上的监控公司可以跟踪交易,这引起了人们对门罗币不可追溯性和匿名性的质疑。
因此BTC工具开发商 FOUNDATION 战略与营销总监 Seth For Privacy 在 X 该平台发文称,CCS 由于团队将私钥与链上监控公司共享,可以跟踪钱夹被盗交易,因为 Monerujo 中应用 PocketChange 功能,因此可以看到非常具体的链足迹,使用相关交易 PocketChange 进行大规模整合。
Seth For Privacy 还强调,门罗币的隐私匿名特征依然存在,在大多数情况下仍能打破封锁,保护交易隐私。
结语
门罗项目的 CCS 盗窃的具体原因尚不清楚,无论是操作步骤中的漏洞还是其他外部因素,但作为一个以加密朋克精神著称的门罗团队,CCS 钱包的密钥管理选择了相对集中的方式,同时,由于门罗项目发展较早,MPC 等待技术还不够成熟。这需要社区尽快完善。
此外,这一事件从另一个角度引发了对门罗币匿名性和不可追溯性特征的讨论,也暴露了“将私钥交给链上监控公司跟踪交易明细”的事后处理方法。