抱薪者说 | 拯救被盗 FC,神秘组织在行动
江湖风起云涌,社区卧虎藏龙。
有人迎风向前,有人独行于后。
如果区块链是理想,那么只有最独到的眼光和最勇敢的脚步,才能窥见它的过去、现在和未来,并勇于抱薪,助其星火燎原。
把酒品茗,我们一起来聆听这些“抱薪者”们的故事。
他们阅读你的电子邮件、查看你的聊天信息、网页浏览记录……
利用这些数据,他们可以制定许多有针对性的获利方式,比如远程控制、医疗诈骗,窃取军事机密、劫持关键资料并进行勒索……
McAfee 最新统计结果显示,网络犯罪给世界经济造成的损失超过 1 万亿美元,占全球 GDP 的 1% 以上,较 2018 年的一项研究 ( 给全球带来损失接近 6000 亿美元 ) 增长了 50% 以上。
你知道他们的存在,但却总是找不出他们的所在。但,今天的“抱薪者们”,他们可以。
欢迎来到网络世界。在聪明的头脑之间,胜利永远偏爱智慧、毅力、勇气与契约精神。
12月24日 平安夜 失窃
平安夜,大街小巷都弥漫着圣诞气氛,再过一天就是周末,再过七天就是元旦假期,空气里都是喜气洋洋的味道,大家都盼望着 2021 年新年的到来。
聪明的领导者,会选择在这样喜庆的日子里给员工发放奖励,喜上加喜,鼓励他们在来年也能保持态势,继续努力。所以,Conflux 网络上某生态项目负责人小Y选择在这个平安夜,为技术开发人员发放这一阶段的薪资薪酬。
打开项目专款的专用钱包的那一刻,他感受到了生活的恶意:本应静静躺在钱包里的 6.7 万 FC,不翼而飞。
依然沉浸在圣诞快乐祝福中的小Y没有意识到究竟发生了什么,“或许是自己开错了钱包”,于是他打开了项目的另一个专属钱包,没有,他打开了自己的钱包,“毕竟不小心转错到自己的钱包也是有可能的”,也没有。他终于意识到:
这笔 FC,失窃了。
6 万多 FC,这不是一笔小数目。这是基金会对生态项目的支持援助,所以开发者在项目初期就达成协议规划好了分配方案,只待项目按进度交付后,根据评估结果取走自己的劳动所得。
6 万多 FC,小 Y 当然补不上这个窟窿,按照原定的计划安排,这笔 FC 就会作为报酬,打入多位项目开发和运营人员的钱包账户。
往小处说,这是开发人员应得的劳动报酬,往大处说,去中心化世界里的契约精神不容挑战。再着急也要冷静下来,几个深呼吸后,小Y找回了理智,不禁开始思索:
究竟是谁,偷走了这些 FC?
12月25日 圣诞节 线索
在互联网世界里发生的盗窃案件,多是身份盗窃,而在区块链世界里,通常需要面对的都是资产失窃。加上区块链中不存在中心化权威机构,这就导致资产追回变得难上加难。
可是再难,也要找回这些本应属于兢兢业业开发者和运营者的劳动所得。
所幸,在区块链世界里,每一个微小的动作都会留下痕迹。所幸,没有人能够抹去这些痕迹。所幸,所有人都可以无需授权地查阅这些痕迹。
公开,透明,不可篡改,小Y从来没有像今天这样,感激他是在去中心化网络上组织了这个生态项目的开发。
小Y迅速进入 Scan 页面,寻找线索。
大额的资产转移引起了小Y的注意,盗币者的账户一直很活跃,他究竟想要做什么?
经过比对,接收大额资产的地址,属于中心化交易所T。
盗币者很可能要卖币!必须要拦住他!
12月25日 圣诞节 援手
时钟滴答滴答,盗币者很有可能马上会进行下一步动作。
但是摆在小Y面前的,却是一团乱麻千头万绪。盗币者究竟是谁?是一个人?还是团伙?是偶然得手?还是已经作案多次?盗币者下一次的操作会在什么时候?会怎样操作?……没有线索时让人焦虑,而有了线索后疑问太多让人焦虑更甚。
焦虑的小Y,最终下定决定,选择向部分“技术大牛”与社区综合管理委员会的部分核心成员求助。目前不能确认盗币者的身份,所以他能相信的,只有这些伙伴。
经过了多次一对一的沟通,他们建立了一个小范围的紧急事件应对小组。在了解情况之后,大家纷纷基于目前的状况,给出了建议。总结下来,有两点:找到盗币者,尽量避免资产损失。
众人拾柴火焰高。我方白帽黑客正式上场。
经过根据这些 FC 的转移痕迹和操作习惯比对,他们迅速锁定了对方在网络上的活动轨迹与偏好,面对这种并不十分高明却又十分贪婪的盗币者,白帽黑客的追踪高效而准确。盗币者本人的活动轨迹、人际关系、就业经历……一众信息很快呈现在众人面前。
活动轨迹范围 1000 米,活动轨迹范围 500 米,活动轨迹范围 100 米,活动轨迹范围 30 米……他们几乎已经可以确认盗币者的门牌号了。
近乡情怯。明明已经找到了人,却又不知道究竟该怎么办,直接带警察上门吗?还是试一次,再试一次,给他一个机会?
应急小组里的成员们沉默了,大家谁也拿不准。沉默让空气都变得沉重,但时间不等人。“先试一试”,群里的技术大佬拍了板。小Y迟疑了下,也点头同意。
他们选择相信人性中总有良善存在,也希望将 FC 转走的人只是因为一时贪念作祟而做出了错误的选择。他们尝试与对方沟通,试图唤起对方的良知,给对方一个机会主动退回这笔巨款。
应急小组推举了一位非直接相关却又对生态项目十分了解的成员作为代表,主动与盗币者进行了沟通,然而对方却笑嘻嘻地拒绝归还。
泥菩萨也有三分火气,何况是巨额资产的失主。应急小组成员迅速根据盗币者的态度调整了方案,一边经过多次的修改和措辞,在论坛发布了一篇匿名帖子,希望能够通过伙伴的规劝,促使盗币者归还赃款。
另一边,他们想到了最坏的结果:盗币者会通过各种途径出售赃款。那么,应急小组就要在他有所动作前拦住他!
取得了法律从业者的建议后,他们迅速赶往派出所进行报案,取得案件受理回执,并前往T交易所提交材料,申请对赃款进行冻结。
时间一分一秒地过去,同盗币者的沟通一直没有停止,T交易所的消息也还没有传来。
每过一分钟,赃款追回的希望似乎就少了一分,而除了等待,大家也无力地发现,他们什么都做不了。
12月31日 2020年最后一天 失而复得
世界上最好的词语中,有一个叫“失而复得”。
T交易所率先出具了回执,确认提交的资产证明及派出所受理材料有效性,会在规定事件对赃款进行冻结,并对盗币者的账户进行标记。
而另一边,盗币者也发现,他已经失去了对盗来的 FC 的操作权限。经过了多次沟通,最终,对方同意将转移的 FC 完璧归赵,返还给生态项目。终于,大家都松了一口气。
事实上,中间有许多曲折,但小Y不愿披露,“我们希望对方只是一时被蒙蔽了双眼,也愿意相信,希望他会继续做支持项目与生态的力量”,不过多叙述其中的细节。
我们无法称之为一场战斗,因为这里没有流血与牺牲,但也无法不对这事件中热心的人民肃然起敬,网络安全人员、技术开发人员人员、社群管理员、生态项目工作人员、项目方工作人员、法务工作者……在战疫的前线,有无数医务人员在与疫情对抗,而在这里,有很多可爱而热心的朋友,总会在社区里有人遇到困难是伸出援手。
2020 年的最后一天,项目开发者、运营者们按时收到了自己的劳动报酬,而小Y也可以为整个项目作出阶段性的总结,应急小组里大家也在相互感谢,整个事件似乎画上了一个圆满的句号。
不过,事情却并没有结束。
1月5日 2021年的第二个工作日 反思
应急小组的一位成员率先意识到,资产风险可以严加防范,却无法完全避免。
有人的地方,就有江湖,有资产的地方,就可能有贪婪的眼睛和肮脏的手段。这是最近由于生态项目 Telegram 被盗而引发的财产失窃案件。而由此引发的连锁反应,至今仍没有停止。
那么在遭遇突发状况时,如何作出正确的选择,最大化地挽回损失,就不仅仅局限在少数遭遇了此类事情的人身上,而是成为了摆在所有人面前的问题。
为了普及相应的安全防范知识,也为了帮助所有遭遇此类事件伙伴,社区自发组织成立了“社区应急事件小组”,制定了《社区应急事件处理机制》,里面详细规范了各类应急事件的处理规则、详细方案和激励原则。
大概只有十分的热爱,才能让这群可爱的人在短短 5 天后、2021 年的第二个工作日,就迫不及待地整理出了这样一分几乎完备的《处理机制》。
有这样一群人通行,这条去中心化的探索之路,也变得温暖和通达起来,因为你知道,总有人将你的事情,放在心上。
在 2020 年的最后一天,我们看到了追回的 6 万枚 FC,我们看到了项目建设者们收到报酬时满足的笑脸,我们收到了最温柔的告别,和对未来最真挚的祝福。
可我们没有看到,发现被窃时项目负责人的焦虑,没有触到应急项目组成员一直在通话中的发烫的手机,没有发现他们从陪领导应酬的酒桌上偷偷离开为了追踪一个地址在洗手间里埋头苦寻三个小时,没有看到他们在 10 年来最冷的这个冬天里凌晨 3 点依然在线小组会议……
为众人抱薪者,不可使其冻毙于风雪。冬天过去了,春天还会远吗?
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场