作者wahaha99 (此方不可長)
看板DigiCurrency
標題Re: [閒聊] 想到一個法律與倫理道德的問題
時間Mon Jul 18 09:44:59 2022
在這之後我找到了一篇掃描 ETH 弱密鑰發現的報告。
2019年了, 上次熊市的文了
看來不是只有我想過一樣的事情。
https://www.ise.io/casestudies/ethercombing/
(以下google翻譯)
結果:
我們發現 49,060 筆交易分佈在 732 個我們擁有私鑰的公鑰上,總轉賬金額超過 32 個
以太坊。這些密鑰的當前餘額為 0 以太坊,但是該餘額是不穩定的,因為每天都有進出
這些地址的轉賬。
這 732 個公鑰中其他類型加密貨幣的當前餘額為 60,286,012 個基於 ERC-20 [3]的代幣
。代幣通過智能合約存在於以太坊上。但是,列舉所有基於 ERC-20 的交易和這些交易的
總和超出了本研究的範圍,可能會包含在後續工作中。
***
雖然從通過私鑰枚舉偶然發現的地址轉移加密貨幣代幣的合法性尚不確定,但可能值得探
索圍繞我們研究中發現的密鑰的活動。然而,似乎偷竊或占用一個或一組私鑰以觀察入站
交易並立即發出一個出站交易是非常有利可圖的(至少在我們確定的一個實例中)。調查
生成不佳的私鑰與其目的地之間的交互可能會揭示可能暗示目前尚未很好理解或記錄的更
大規模活動的模式。
-----
我不知道為什麼一件值得寫成一篇研究的問題,
在這邊會換到這麼多酸跟噓。
不過我身邊看到的詐騙、資金盤、割韭菜卻從來沒少過。
台灣人真的滿悲哀的, 我老實講。
我講得更直白點, 很多人素養就這樣而已啊。
BTW, 感謝板主 DarkerDuck 的推文,
那些資訊讓我學到不少東西。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.33.210 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1658108703.A.421.html
※ 編輯: wahaha99 (118.169.33.210 臺灣), 07/18/2022 10:16:47
1F:→ NassirLittle: 重點不是在法律能不能管 07/18 10:45
2F:→ NassirLittle: 大部分人想要的是公權力無法介入亦無法追查的區塊鏈 07/18 10:45
======================
3F:噓 fbifxxkma: 啊我跟你討論你又回答我,我現在在斯里蘭卡偷了你區塊 07/18 10:55
4F:→ fbifxxkma: 鏈的錢,你要怎麼來抓我,飛過來斯里蘭卡報警嗎?還是 07/18 10:55
5F:→ fbifxxkma: 你要在台灣報警? 07/18 10:55
====就是這樣的素養====
至於怎麼報警喔,
追回 1 千億比特幣!美國破獲史上最大加密貨幣竊案
https://technews.tw/2022/02/09/united-states-department-of-justice/
自己隨便搜尋一堆啊
不要連搜尋都要人家找給你 哪來的巨嬰
至於台灣與斯里蘭卡有沒有刑事互助、或是台灣警察有沒有能力追
那又是另一回事(跟區塊鏈無關了)
※ 編輯: wahaha99 (118.169.33.210 臺灣), 07/18/2022 10:59:17
6F:噓 darkMood: 笑死 07/18 11:02
真的 可悲與可笑往往只在一線之間
7F:噓 fbifxxkma: 回答不出來就說跟區塊鏈無關 07/18 11:04
我已經回答了
人家美國就是這麼做的
唉
不知道到底你這次熊市賠了多少錢
才會讓你如此憤世嫉俗
※ 編輯: wahaha99 (118.169.33.210 臺灣), 07/18/2022 11:06:20
8F:→ fbifxxkma: 啊不是很喜歡討論法律? 台灣跟誰有司法互助你怎麼不 07/18 11:06
9F:→ fbifxxkma: 去查一下,這跟你住在台灣比較有關聯吧?!你貼那個美 07/18 11:06
10F:→ fbifxxkma: 國的案例有啥用,我又不住美國,這裡是台灣bbs論壇,大 07/18 11:06
11F:→ fbifxxkma: 部分人也不住美國 07/18 11:06
看來你就只是來吵架的。
我最後一次認真回覆你。
上面新聞的案例是, 駭客入侵了交易所, 取走了錢;
我說的則是掃描弱密鑰, 取走了錢。
這兩者本質性的同異問題。
好比駭客要入侵交易所必須利用機制上的漏洞,
或是利用欺瞞的方式取得管理權限(社交工程),
而弱密鑰就是單純的自己選擇了一個簡單、易被發掘的密鑰。
這兩者的差異有點像是
前者是小偷破解了你的鎖,
後者則是你幾乎沒鎖, 只是把鎖頭掛著。
當然, 如果登堂入室行竊, 有沒有鎖都是偷竊,
因為那是我(擁有)的地方。
但加密貨幣能算登堂入室嗎? 畢竟那是分散式帳本,
任何一把密鑰都可能被想到、或被產生器產生出來,
要如何主張 "我擁有這把密鑰" ?
所以看到有板友說算不當得利或侵占遺失物,
我覺得更貼切。從架構上來看,
加密貨幣更像是隨機放在這個宇宙的一角,
只有你自己知道位置。
這有沒有討論的價值?
對你這種人來說應該沒有。
你唯一該做的事情是放下ptt,
忘掉自己被割的錢,
出去外面走走。
我不會再回覆你的無理取鬧。
※ 編輯: wahaha99 (118.169.33.210 臺灣), 07/18/2022 11:40:16
12F:推 adamcha: 我是認為區塊鍊的世界沒有法律和道德 只有科學 07/18 11:51
13F:→ budaixi: 0.0 推文為啥這麼火爆 07/18 12:15
素養問題
14F:推 saito2190: 小偷把你家的電子鎖敲壞 v.s. 07/18 12:17
15F:→ saito2190: 小偷碰巧猜中你的電子鎖密碼 07/18 12:17
16F:→ saito2190: 這樣的概念嗎 07/18 12:17
不太一樣
不管怎樣 "我家" 這有一個明確的範圍
是屬於我的, 不管有沒有上鎖,
進來拿東西就是偷。
不過私鑰與其對應的地址能不能這樣主張呢?
我今天產生一組私鑰, 我擁有的是在鏈上對
應地址的控制權, 但我好像很難主張我擁有私鑰,
因為那只是一串數字。
(如果我能擁有私鑰, 那麼在別人猜到/運氣好賽到同一組私鑰時,
他就已經觸法了。聽起來不太合理。)
所以理論上找到跟你同樣的私鑰、轉走你的貨幣,
應該是侵權行為, 但未必是竊盜。
這問題還可以再延伸:
如果我知道私鑰後不是自己轉走, 而是把他公布,
甚至是善意第三方拿去利用, 這樣又怎麼算?
我覺得現有的法律在面對這個問題上,
尚有些力不從心。
※ 編輯: wahaha99 (118.169.33.210 臺灣), 07/18/2022 12:26:23
17F:→ ECZEMA: 找到報告不代表什麼,很多期刊論文也沒有實用性啊~ 07/18 12:21
是不能代表什麼
所以咧
我認真討論一個議題, 是惹誰了所以要被噓被酸?
※ 編輯: wahaha99 (118.169.33.210 臺灣), 07/18/2022 12:27:14
18F:推 winterersaf: 我也不太懂這個議題為什麼一堆人可以那麼火爆XD 07/18 12:52
19F:推 rinkai: 因為劈頭就問有沒有道德問題,這沒腦袋的問題當然嗆下去 07/18 13:44
20F:→ rinkai: 他該問的問題是這個潛在的漏洞要如何防範以及發生時要如何 07/18 13:49
21F:→ rinkai: 應對,執法機關要如何執法等等 07/18 13:49
22F:→ rinkai: 法律和道德問題? 去你媽的法律就寫在那邊啊,還有沒有問題 07/18 13:50
寫在哪邊? 這種情形到底適用哪一種法條,
你有答案?
23F:→ rinkai: 還自己"搜尋"有一大堆結果,那不就代表你的問題根本不是問 07/18 13:52
24F:→ rinkai: 題,還好意思說自己認真提問 07/18 13:52
認真不認真是相對的
比這廢的多的文更多, 我可沒看大家這麼激動
25F:推 rkl: 印象中加密貨幣稅務上是定性為貨物,那概念上就跟有人埋了一 07/18 14:26
26F:→ rkl: 批黃金在深山中差不多的概念吧。你「剛好」找到埋藏地點並挖 07/18 14:26
27F:→ rkl: 出來帶走,那你有沒有道德瑕疵?理論上還是有,因為你知道那 07/18 14:26
28F:→ rkl: 是有人埋在那的,概念上還是竊盜。法律上有沒有問題,可能也 07/18 14:27
29F:→ rkl: 有,對方還是可以告你,但對方要如何舉證那批黃金是他埋的那 07/18 14:27
30F:→ rkl: 就是他的困難之處了。 07/18 14:27
對, 埋黃金在深山中, 但畢竟不是自己的山,
要如何主張是自己的黃金?
其實竊盜與侵占在法律上是有明確分界的,
我記得是物有沒有脫離自己的掌控範圍,
放在自己私人領域的一般被認為是沒有(所以是竊盜),
而撿走掉在馬路上的則是侵占。
舉個例,銀行無故取走你放在保險箱的東西,
應該是告侵占而不是竊盜, 因為該物不在自己的掌控範圍。
那麼被人試中私鑰, 算不算脫離自己的掌控呢?
或是說其實一開始就不在自己的掌控中? (是ETH鍊協議的掌控)
目前結論來說, 道德上的問題是跑不掉的,
但法律究竟該如何算,
則可能要等第一個判決出來才會有概念了。
※ 編輯: wahaha99 (118.169.33.210 臺灣), 07/18/2022 14:38:36
31F:推 MrFishing: 我覺得滿有趣的。如果我十年前創了個錢包放著沒用, 07/18 15:48
32F:→ MrFishing: 中間有人剛好骰到一樣的私鑰。十年後我發現錢包裡面 07/18 15:49
33F:→ MrFishing: 多了一些財產。這個時候,我可以: 07/18 15:49
34F:→ MrFishing: 1.自由運用這些財產? 07/18 15:49
35F:→ MrFishing: 2.想辦法找到另外一個人,並保留10%? 07/18 15:50
36F:→ MrFishing: 加密貨幣錢包確實是「有可能」重複的,不懷好意的人 07/18 15:51
37F:→ MrFishing: 如果僥倖撞到了有資產的錢包,可以主張錢包的所有權嗎? 07/18 15:52
38F:→ MrFishing: 或是他可以自己拿走一部份的「誠實獎勵」嗎? 07/18 15:55
39F:→ wahaha99: 對, 這又是另一種不知道該如何規範的場景了 07/18 15:57
40F:推 Richun: 法律上有侵占的可能 但是解釋上要怎麼辦需要看法官 07/18 16:13
41F:→ Richun: 撞私鑰還有一個最主要的問題是兩方不太會同國家 要跨國告 07/18 16:15
42F:推 wlsh5701: 給一個現實發生的例子討論 multichain v3 exploit 07/18 16:22
44F:→ wlsh5701: 這個例子是 multichain 發送兩筆 r value in signature 07/18 16:23
45F:→ wlsh5701: 相同的交易 理論上得到這些資訊就可以回推私鑰了 07/18 16:23
46F:→ wlsh5701: 這樣子是要算 multichain 把私鑰公開在網路上? 07/18 16:24
確實, 使用有問題的隨機數會導致私鑰曝露
https://allrecode.com/post/199
ETH鍊上就發生過, 還有專門的Bot在吞食
※ 編輯: wahaha99 (118.169.33.210 臺灣), 07/18/2022 16:36:33
47F:→ gajo1564: 既然都考慮走法院了 以做過kyc的cex記錄為證據應該可行 07/19 01:07
48F:→ gajo1564: 信用卡若因被破解而被盜刷 法律責任分配似乎可以類推? 07/19 01:20
49F:推 sazabijiang: 不太一樣,信用卡被破解的話,消費者會得到全額賠償 07/19 08:50
50F:→ sazabijiang: 銀行或者發卡機構會吸收損失(反正賺很多) 07/19 08:51
51F:→ sazabijiang: 甚至不用破解,光是被盜刷都會賠償 07/19 08:51
52F:推 dodobaho: 看推文那麼火,所謂本版沒人賠錢大概是假的 07/19 13:33
53F:推 cakin: 應該是賠不少 還是被詐騙? 不然這問題來講 很難定罪 07/19 14:20
※ 編輯: wahaha99 (118.169.33.210 臺灣), 07/19/2022 18:27:39