原創- Odaily
作者- 夫如何
門羅幣(Monero)作為隱私幣賽道的龍頭,憑藉其強匿名和不可追溯的特性,在隱私幣領域有著較高的市場認可。但該計畫在今年9 月經歷了社區眾籌錢包(CCS)被盜事件,CCS 錢包中2675.73 XMR(約46 萬美元)被清空,至今都不清楚什麼原因被盜。
但計畫社群成員在這段時間也進行了社群自查工作,將CCS 錢包從創建到至今的關鍵事件進行整理。
CCS 錢包創建於2020 年4 月12 日,由創始人fluffypony(Riccardo Spagni)創建,並與另一位核心成員Luigi 共享密鑰。 Luigi 平時透過Wire 應用程式和GPG 加密的電子郵件造訪CCS 錢包,完成一些捐款活動。
但在2021 年8 月3 日,fluffypony 深陷南非政府的指控,被迫在美國自首,門羅幣團隊為了應對此件事情,大部分CCS 錢包的餘額被Luigi 轉移到熱錢包中。
2023 年5 月10 日,CCS 的最後一次轉帳是由Luigi 轉移到熱錢包。
2023 年9 月1 日23: 58 至9 月2 日00: 07 ,CCS 錢包在9 筆交易中被清空;
2023 年9 月,該CCS 錢包收到Lovera 的捐款(也是唯一需要用到資金的提案);
2023 年9 月28 日,Luigi 登錄CCS 錢包為熱錢包充值,發現餘額約為4.6 XMR,代表9 月對Lovera 的捐款;9 月2 日之後沒有發生額外轉帳;
9 月28 日至今,核心團隊內部進行討論;Luigi 和fluffypony 也進行相關取證工作,但尚未找到違規證據。
根據上述時間軸來看,CCS 金鑰持有者Luigi 和fluffypony 作為門羅團隊的核心人員,自身作惡的可能性比較低。但門羅團隊作為少數具備加密朋克精神的團隊之一,CCS 錢包的密鑰只「分配」給兩人持有,確實不夠去中心化。
有趣的是,被盜事件並未引起太多關注,大家反而將重點放在為什麼門羅幣被盜後,鏈上監控公司能夠追踪交易,這引起了大家對門羅幣的不可追溯性和匿名性產生了質疑。
為此比特幣工具開發人員FOUNDATION 策略及營銷主管Seth For Privacy 在X 平台發文表示,CCS 錢包被盜交易能夠被追踪到,是因為團隊將私鑰與鏈上監控公司共享,由於Monerujo 中使用PocketChange功能,因此可以看到非常特定的鏈上足跡,相關交易使用PocketChange 進行大規模整合。
Seth For Privacy 也表示,門羅幣的隱私匿名特質依舊存在,絕大多數情況下依舊是能打破封鎖,保障交易隱私。
結語
門羅專案的CCS 被盜事件的具體原因尚不可知,無論是操作流程中出現的漏洞,還是其他外力因素,但作為以加密朋克精神著稱的門羅團隊,CCS 錢包的密鑰管理採用相對中心化的方式,同時,由於門羅計畫發展時間較早,MPC 等技術還不夠成熟。這需要社區盡快優化。
此外,這一事件從另一個角度引發了門羅幣的匿名性和不可追溯性特徵的討論,也讓「將私鑰交由鏈上監控公司追踪交易記錄」的事後處理方式浮出水面。
