作者wahaha99 (此方不可长)
看板DigiCurrency
标题Re: [闲聊] 想到一个法律与伦理道德的问题
时间Mon Jul 18 09:44:59 2022
在这之後我找到了一篇扫描 ETH 弱密钥发现的报告。
2019年了, 上次熊市的文了
看来不是只有我想过一样的事情。
https://www.ise.io/casestudies/ethercombing/
(以下google翻译)
结果:
我们发现 49,060 笔交易分布在 732 个我们拥有私钥的公钥上,总转账金额超过 32 个
以太坊。这些密钥的当前余额为 0 以太坊,但是该余额是不稳定的,因为每天都有进出
这些地址的转账。
这 732 个公钥中其他类型加密货币的当前余额为 60,286,012 个基於 ERC-20 [3]的代币
。代币通过智能合约存在於以太坊上。但是,列举所有基於 ERC-20 的交易和这些交易的
总和超出了本研究的范围,可能会包含在後续工作中。
***
虽然从通过私钥枚举偶然发现的地址转移加密货币代币的合法性尚不确定,但可能值得探
索围绕我们研究中发现的密钥的活动。然而,似乎偷窃或占用一个或一组私钥以观察入站
交易并立即发出一个出站交易是非常有利可图的(至少在我们确定的一个实例中)。调查
生成不佳的私钥与其目的地之间的交互可能会揭示可能暗示目前尚未很好理解或记录的更
大规模活动的模式。
-----
我不知道为什麽一件值得写成一篇研究的问题,
在这边会换到这麽多酸跟嘘。
不过我身边看到的诈骗、资金盘、割韭菜却从来没少过。
台湾人真的满悲哀的, 我老实讲。
我讲得更直白点, 很多人素养就这样而已啊。
BTW, 感谢板主 DarkerDuck 的推文,
那些资讯让我学到不少东西。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.169.33.210 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1658108703.A.421.html
※ 编辑: wahaha99 (118.169.33.210 台湾), 07/18/2022 10:16:47
1F:→ NassirLittle: 重点不是在法律能不能管 07/18 10:45
2F:→ NassirLittle: 大部分人想要的是公权力无法介入亦无法追查的区块链 07/18 10:45
======================
3F:嘘 fbifxxkma: 啊我跟你讨论你又回答我,我现在在斯里兰卡偷了你区块 07/18 10:55
4F:→ fbifxxkma: 链的钱,你要怎麽来抓我,飞过来斯里兰卡报警吗?还是 07/18 10:55
5F:→ fbifxxkma: 你要在台湾报警? 07/18 10:55
====就是这样的素养====
至於怎麽报警喔,
追回 1 千亿比特币!美国破获史上最大加密货币窃案
https://technews.tw/2022/02/09/united-states-department-of-justice/
自己随便搜寻一堆啊
不要连搜寻都要人家找给你 哪来的巨婴
至於台湾与斯里兰卡有没有刑事互助、或是台湾警察有没有能力追
那又是另一回事(跟区块链无关了)
※ 编辑: wahaha99 (118.169.33.210 台湾), 07/18/2022 10:59:17
6F:嘘 darkMood: 笑死 07/18 11:02
真的 可悲与可笑往往只在一线之间
7F:嘘 fbifxxkma: 回答不出来就说跟区块链无关 07/18 11:04
我已经回答了
人家美国就是这麽做的
唉
不知道到底你这次熊市赔了多少钱
才会让你如此愤世嫉俗
※ 编辑: wahaha99 (118.169.33.210 台湾), 07/18/2022 11:06:20
8F:→ fbifxxkma: 啊不是很喜欢讨论法律? 台湾跟谁有司法互助你怎麽不 07/18 11:06
9F:→ fbifxxkma: 去查一下,这跟你住在台湾比较有关联吧?!你贴那个美 07/18 11:06
10F:→ fbifxxkma: 国的案例有啥用,我又不住美国,这里是台湾bbs论坛,大 07/18 11:06
11F:→ fbifxxkma: 部分人也不住美国 07/18 11:06
看来你就只是来吵架的。
我最後一次认真回覆你。
上面新闻的案例是, 骇客入侵了交易所, 取走了钱;
我说的则是扫描弱密钥, 取走了钱。
这两者本质性的同异问题。
好比骇客要入侵交易所必须利用机制上的漏洞,
或是利用欺瞒的方式取得管理权限(社交工程),
而弱密钥就是单纯的自己选择了一个简单、易被发掘的密钥。
这两者的差异有点像是
前者是小偷破解了你的锁,
後者则是你几乎没锁, 只是把锁头挂着。
当然, 如果登堂入室行窃, 有没有锁都是偷窃,
因为那是我(拥有)的地方。
但加密货币能算登堂入室吗? 毕竟那是分散式帐本,
任何一把密钥都可能被想到、或被产生器产生出来,
要如何主张 "我拥有这把密钥" ?
所以看到有板友说算不当得利或侵占遗失物,
我觉得更贴切。从架构上来看,
加密货币更像是随机放在这个宇宙的一角,
只有你自己知道位置。
这有没有讨论的价值?
对你这种人来说应该没有。
你唯一该做的事情是放下ptt,
忘掉自己被割的钱,
出去外面走走。
我不会再回覆你的无理取闹。
※ 编辑: wahaha99 (118.169.33.210 台湾), 07/18/2022 11:40:16
12F:推 adamcha: 我是认为区块链的世界没有法律和道德 只有科学 07/18 11:51
13F:→ budaixi: 0.0 推文为啥这麽火爆 07/18 12:15
素养问题
14F:推 saito2190: 小偷把你家的电子锁敲坏 v.s. 07/18 12:17
15F:→ saito2190: 小偷碰巧猜中你的电子锁密码 07/18 12:17
16F:→ saito2190: 这样的概念吗 07/18 12:17
不太一样
不管怎样 "我家" 这有一个明确的范围
是属於我的, 不管有没有上锁,
进来拿东西就是偷。
不过私钥与其对应的地址能不能这样主张呢?
我今天产生一组私钥, 我拥有的是在链上对
应地址的控制权, 但我好像很难主张我拥有私钥,
因为那只是一串数字。
(如果我能拥有私钥, 那麽在别人猜到/运气好赛到同一组私钥时,
他就已经触法了。听起来不太合理。)
所以理论上找到跟你同样的私钥、转走你的货币,
应该是侵权行为, 但未必是窃盗。
这问题还可以再延伸:
如果我知道私钥後不是自己转走, 而是把他公布,
甚至是善意第三方拿去利用, 这样又怎麽算?
我觉得现有的法律在面对这个问题上,
尚有些力不从心。
※ 编辑: wahaha99 (118.169.33.210 台湾), 07/18/2022 12:26:23
17F:→ ECZEMA: 找到报告不代表什麽,很多期刊论文也没有实用性啊~ 07/18 12:21
是不能代表什麽
所以咧
我认真讨论一个议题, 是惹谁了所以要被嘘被酸?
※ 编辑: wahaha99 (118.169.33.210 台湾), 07/18/2022 12:27:14
18F:推 winterersaf: 我也不太懂这个议题为什麽一堆人可以那麽火爆XD 07/18 12:52
19F:推 rinkai: 因为劈头就问有没有道德问题,这没脑袋的问题当然呛下去 07/18 13:44
20F:→ rinkai: 他该问的问题是这个潜在的漏洞要如何防范以及发生时要如何 07/18 13:49
21F:→ rinkai: 应对,执法机关要如何执法等等 07/18 13:49
22F:→ rinkai: 法律和道德问题? 去你妈的法律就写在那边啊,还有没有问题 07/18 13:50
写在哪边? 这种情形到底适用哪一种法条,
你有答案?
23F:→ rinkai: 还自己"搜寻"有一大堆结果,那不就代表你的问题根本不是问 07/18 13:52
24F:→ rinkai: 题,还好意思说自己认真提问 07/18 13:52
认真不认真是相对的
比这废的多的文更多, 我可没看大家这麽激动
25F:推 rkl: 印象中加密货币税务上是定性为货物,那概念上就跟有人埋了一 07/18 14:26
26F:→ rkl: 批黄金在深山中差不多的概念吧。你「刚好」找到埋藏地点并挖 07/18 14:26
27F:→ rkl: 出来带走,那你有没有道德瑕疵?理论上还是有,因为你知道那 07/18 14:26
28F:→ rkl: 是有人埋在那的,概念上还是窃盗。法律上有没有问题,可能也 07/18 14:27
29F:→ rkl: 有,对方还是可以告你,但对方要如何举证那批黄金是他埋的那 07/18 14:27
30F:→ rkl: 就是他的困难之处了。 07/18 14:27
对, 埋黄金在深山中, 但毕竟不是自己的山,
要如何主张是自己的黄金?
其实窃盗与侵占在法律上是有明确分界的,
我记得是物有没有脱离自己的掌控范围,
放在自己私人领域的一般被认为是没有(所以是窃盗),
而捡走掉在马路上的则是侵占。
举个例,银行无故取走你放在保险箱的东西,
应该是告侵占而不是窃盗, 因为该物不在自己的掌控范围。
那麽被人试中私钥, 算不算脱离自己的掌控呢?
或是说其实一开始就不在自己的掌控中? (是ETH链协议的掌控)
目前结论来说, 道德上的问题是跑不掉的,
但法律究竟该如何算,
则可能要等第一个判决出来才会有概念了。
※ 编辑: wahaha99 (118.169.33.210 台湾), 07/18/2022 14:38:36
31F:推 MrFishing: 我觉得满有趣的。如果我十年前创了个钱包放着没用, 07/18 15:48
32F:→ MrFishing: 中间有人刚好骰到一样的私钥。十年後我发现钱包里面 07/18 15:49
33F:→ MrFishing: 多了一些财产。这个时候,我可以: 07/18 15:49
34F:→ MrFishing: 1.自由运用这些财产? 07/18 15:49
35F:→ MrFishing: 2.想办法找到另外一个人,并保留10%? 07/18 15:50
36F:→ MrFishing: 加密货币钱包确实是「有可能」重复的,不怀好意的人 07/18 15:51
37F:→ MrFishing: 如果侥幸撞到了有资产的钱包,可以主张钱包的所有权吗? 07/18 15:52
38F:→ MrFishing: 或是他可以自己拿走一部份的「诚实奖励」吗? 07/18 15:55
39F:→ wahaha99: 对, 这又是另一种不知道该如何规范的场景了 07/18 15:57
40F:推 Richun: 法律上有侵占的可能 但是解释上要怎麽办需要看法官 07/18 16:13
41F:→ Richun: 撞私钥还有一个最主要的问题是两方不太会同国家 要跨国告 07/18 16:15
42F:推 wlsh5701: 给一个现实发生的例子讨论 multichain v3 exploit 07/18 16:22
44F:→ wlsh5701: 这个例子是 multichain 发送两笔 r value in signature 07/18 16:23
45F:→ wlsh5701: 相同的交易 理论上得到这些资讯就可以回推私钥了 07/18 16:23
46F:→ wlsh5701: 这样子是要算 multichain 把私钥公开在网路上? 07/18 16:24
确实, 使用有问题的随机数会导致私钥曝露
https://allrecode.com/post/199
ETH链上就发生过, 还有专门的Bot在吞食
※ 编辑: wahaha99 (118.169.33.210 台湾), 07/18/2022 16:36:33
47F:→ gajo1564: 既然都考虑走法院了 以做过kyc的cex记录为证据应该可行 07/19 01:07
48F:→ gajo1564: 信用卡若因被破解而被盗刷 法律责任分配似乎可以类推? 07/19 01:20
49F:推 sazabijiang: 不太一样,信用卡被破解的话,消费者会得到全额赔偿 07/19 08:50
50F:→ sazabijiang: 银行或者发卡机构会吸收损失(反正赚很多) 07/19 08:51
51F:→ sazabijiang: 甚至不用破解,光是被盗刷都会赔偿 07/19 08:51
52F:推 dodobaho: 看推文那麽火,所谓本版没人赔钱大概是假的 07/19 13:33
53F:推 cakin: 应该是赔不少 还是被诈骗? 不然这问题来讲 很难定罪 07/19 14:20
※ 编辑: wahaha99 (118.169.33.210 台湾), 07/19/2022 18:27:39