2019-01-02

细思恐极！去中心化钱包也玩P2P？

原创： 链圈女王 链上行走 

“什么时候能提出BCH？（私钥）导到别的钱包也不行，提不出来！一个半月了，你们坑人！骗子！”昨日，Kcash钱包的官方群里突然沸腾起来，小W(化名)非常激动地向官方管理员控诉。

原来上周BCH大涨的时候，她就想提币出来卖掉：“10万就想卖，现在跌到3万了，一直提不出。”

对此，Kcash的管理员解释：“钱包暂时还不可以提出BCH，预计下个版本，如果实在着急想要提走，可以把私钥导入支持BCH的钱包。”

不能转账可以不开放支持BCH币种，Kcash为什么吃相要这么难看？

钱包：

一切都是为了Money

据剑桥大学的统计数字，全球数字资产钱包用户在2018年达到了3500万，比2016年增长了3倍有余。

“钱包作为数字货币交易的入口，属于区块链行业的基础性服务。用户因为有了数字资产才会有支付的意愿，而后才会在此基础上衔接更多的DApp和应用。谁能抓住的钱包用户越多，流量自然就越多，流量入口的角色让钱包有无限可能。”BitKeep创始人若然昨日在做客《钱包这一年》访谈时表示。

为抢占流量，只有先下手为强。这或是Kcash完全不顾BCH不具备转账功能就开放该条主链的动机所在。

但是单纯地作为一个支付工具的话，钱包是很难盈利的。“目前没有规模收入来源，主要是 VC 资金支持，但我们合作的一些 DApp 会有些交易或业务分成，虽然这块目前只够我们搞个团建活动什么的。但 DApp 生态爆发期来临，这块一定会是 imToken 商业价值直接落点。”imToken的创始人何斌在8月接受媒体采访时说。

然而，四个月后的今天，DApp爆发的只有菠菜游戏和资金盘。

很明显，单靠广告收入不足以养活一个企业，特别是在年初1CO风口的时候，深处区块链行业不发币，简直对不起自己的名头。然而一个发币的企业，肯定要对自己的代币进行币值管理，所以内置中心化的理财托管平台也就不言而喻了，这个时候安全往往退居二线。

女王特地下载了几个目前用户量比较大的、自称是去中心化钱包来研究，发现内置理财托管账户的不在少数，并且有演变成盈利模式的趋势。

作为一个去中心化的钱包，Kcash在主打多链存储的基础上还做了许多中心化的金融和游戏应用。“收益回报比高至300%，合约到期返还本金……”乍一看还以为，P2P借尸还魂了！

用户在使用这些应用的时候，只要输入一个6位数的密码，个人的链上资产就可立马转移到平台。理论上说，只要是中心化的应用，任何数据平台都一览无余。如果被黑客攻破，用户的数字资产将全军覆没，无法追回。

在昨晚某币圈媒体举行的《钱包这一年》活动中，Kcash的创始人祝雪娇透露：“基于钱包设计的金融产品已实现盈利，主要是理财、借贷、余额宝、信用贷、金融衍生品产生的收益。”

月活400W的imToken没做到的事，持币地址只有3000来个Kcash做到了。

“托管账户的资产该不是被Kcash拿去交易所空手套白狼了？！”某币友恍然大悟。

这届韭菜果然不行！

交易所：

一个都不能少

钱包是加密数字货币最底层的工具应用，几乎和token并生，比交易所的出现更早。它的作用就是让那串产生在链上的代码收益显性化，变成大众可识别、可计量的数字符号。

近年来，交易所跑路和黑客盗币事件频出，使得数字货币投资者们开始不再相信交易所账户上那串不真实的数字，转而把目光投向了以安全著称的去中心化钱包。

但事实上，交易所作为币圈头部的资本力量，除了战略布局媒体可以为其喊单之外，更是不会放弃钱包这个流量入口。火币交易所和虎符交易所都打造了自己的钱包。此外，拥有火币交易所的火币全球生态基金、Big.one交易所的硬币资本都曾注资Kcash。钱包里内置交易所比内置托管理财账户更为普遍。

我们以为把币放在钱包里理财很安全，实际上与放在中心化交易所又有什么区别呢 ？钱包公司如果把托管账户的数字资产放到二级市场上博弈，涨了才能套白狼补西墙，赔了卷钱跑路，最终又是韭菜买单。

P2P跑路尚能找法律维权，追回部分财产。但对数字货币来说，承认其合法性的国家还很少。“94”之后，为规避风险，原来国内钱包的法务主体都迁往国外了，例如Kcash的法务主体在英国，imToken在新加坡。想要打官司还得远赴重洋，这个成本恐怕比自己丢币的金额还高。

开发者：

钱包开源才能经得起安全考验

昨日，有用户就BCH转账问题质问Kcash官方：“私钥你（用户）有，Kcash平台也有，完全可以把你的币提走啊，就给你账号上面加个数字而已。”

关于数字货币的存储，从安全性的角度来说，去中心化钱包肯定是大于中心化钱包的，因为资产都在链上，永不丢失。数字货币钱包的本质是保护用户的私钥，但无数用户的私钥控制在钱包运营商手里，等同于用户把资产都交到了钱包手里——这里存在巨大的道德和现实上的风险。

如此一来，去中心化的钱包运营商到底该如何自证清白呢？

BOX企业钱包发起人达摩昨天在参加《钱包这一年》活动时表示，作为钱包运营商，要得到用户的信任，可以通过完全开源解决。这样用户和同行都可以通过对开源代码的审阅来实现透明化。

关于钱包开源业内还有不同的声音，有开发者认为，就算钱包自身是清白的，也不能马上开源。原因是在产品发展阶段，代码开源一方面会导致大量的人抄袭知识成果，另一方面初始阶段开源会大大增加黑客攻击的风险。

“以前主流的公链钱包，因为只是单一币种的储存功能，因此相对简洁，代码基本上都是开源的，可以放心使用，但其体验效果实在是不敢恭维。像我们程序员只用自己编的钱包。”一名钱包开发者介绍。

“多链系的钱包，除了增加体验外，开发者也应该尽可能地克制。钱包每增加一项功能，复杂度就要成倍加，因此，潜在的漏洞就会越多。即使秉承的是去中心化思想，也只能小心翼翼地逐步开源，并且邀请全球优秀团队进行代码安全审计和‘白帽子’的不断检测。”

以Kcash为例，在个人钱包账户到平台托管账户只需要简单的6位数字密码。女王就此请教了一位专攻钱包安全的白帽子程序员，得到的答案是：“这个密码每10分钟就可以试5次，一天下来有720次机会，一般人的密码通常都是些和个人相关的生日、纪念日等相关的数字。大概几天时间，此类密码就能被黑客破解！”

经历了P2P暴雷，ofo、途歌押金被扣，本以为国人多少会精明了，进了币圈才知道，不是韭菜们太单纯，而是狗庄的套路太深。

女王想起以前看的一个笑话，健身房靠什么盈利啊？卷会员费跑路哪！