原创 | Odaily星球日报
作者 | 夫如何
门罗币(Monero)作为隐私币赛道的龙头,凭借其强匿名和不可追溯的特性,在隐私币领域有着较高的市场认可度。但该项目在今年 9 月份经历了社区众筹钱包(CCS)被盗事件,CCS 钱包中 2675.73 XMR(约 46 万美元)被清空,且至今都不清楚什么原因被盗。
但项目社区成员在这段时间也开展了社区自查工作,将 CCS 钱包从创建到至今的关键事件进行梳理。
CCS 钱包创建于 2020 年 4 月 12 日,由创始人 fluffypony(Riccardo Spagni)创建,并与另一位核心成员 Luigi 共享密钥。Luigi 平时通过 Wire 应用程序和 GPG 加密的电子邮件访问 CCS 钱包,完成一些捐款活动。
但在 2021 年 8 月 3 日,fluffypony 深陷南非政府的指控,被迫在美国自首,门罗币团队为了应对此件事情,大部分 CCS 钱包的余额被 Luigi 转移到热钱包中。
2023 年 5 月 10 日,CCS 的最后一次转账是由 Luigi 转移到热钱包。
2023 年 9 月 1 日 23: 58 至 9 月 2 日 00: 07 ,CCS 钱包在 9 笔交易中被清空;
2023 年 9 月,该 CCS 钱包收到向 Lovera 的捐款(也是唯一一个需要用到资金的提案);
2023 年 9 月 28 日,Luigi 登录 CCS 钱包为热钱包充值,发现余额约为 4.6 XMR,代表 9 月份对 Lovera 的捐款;9 月 2 日之后没有发生额外转账;
9 月 28 日至今,核心团队内部进行讨论;Luigi 和 fluffypony 也进行相关取证工作,但尚未找到违规证据。
根据上述时间线来看,CCS 密钥持有者 Luigi 和 fluffypony 作为门罗团队的核心人员,自身作恶的可能性比较低。但门罗团队作为少数具备加密朋克精神的团队之一,CCS 钱包的密钥只“分配”给两人持有,确实不够去中心化。
有趣的是,被盗事件并未引起太多关注,大家反而将重点放在为什么门罗币被盗后,链上监控公司能够追踪交易,这引起了大家对门罗币的不可追溯性和匿名性产生了质疑。
为此比特币工具开发商 FOUNDATION 战略及市场营销主管 Seth For Privacy 在 X 平台发文表示,CCS 钱包被盗交易能够被追踪到,是因为团队将私钥与链上监控公司共享,由于 Monerujo 中使用 PocketChange 功能,因此可以看到非常具体的链上足迹,相关交易使用 PocketChange 进行大规模整合。
Seth For Privacy 还表示,门罗币的隐私匿名特性依旧存在,在绝大多数情况下依旧是能打破封锁,保障交易隐私。
结语
门罗项目的 CCS 被盗事件的具体原因尚不可知,无论是操作流程中出现的漏洞,还是其他外力因素,但作为以加密朋克精神著称的门罗团队,CCS 钱包的密钥管理采用相对中心化的方式,同时,由于门罗项目发展时间较早,MPC 等技术还不够成熟。这点需要社区尽快优化。
此外,这一事件从另一个角度引发了门罗币的匿名性和不可追溯性特点的讨论,也让“将私钥交由链上监控公司追踪交易记录”的事后处理方式浮出水面。
