冷钱包被盗，我们该如何保护自己的数字资产？

对于常年行走在风云诡谲的加密资产圈人士来说，没有“钱包”傍身是万万不能的。与其思考to be or not to be（生存还是毁灭）的终极哲学命题，不如想想该如何选择一个安全靠谱的热钱包or冷钱包（当然，成年人可以全都要）。

近日，飒姐团队注意到一起匪夷所思的冷钱包数字资产被盗案，一名用户在购买和使用了某主打安全存储功能的著名品牌冷钱包（硬件钱包）后，在该钱包密钥都没刮开的情况下，被人转走了价值8000元的数字资产。

到底是黑客技术已发展到在断网的情况下黑入冷钱包，还是事件另有不为人知的隐情？今天飒姐团队就通过该起冷钱包被盗案，与大家聊一聊该如何正确地保护自己的数字资产，以及该起事件中，盗窃者是否构成犯罪的相关问题。

01、什么是数字钱包？

当前，我们日常使用到的钱包大概可以分为三种：（1）实体钱包（装纸币硬币那种）；（2）银行账户；（3）第三方支付工具账户（支付宝、微信等）。本文所称的“钱包”并不属于以上三种，而是专用于存储和管理包括但不限于比特币、以太坊、USDT等数字货币、NFT密钥的专用钱包数字钱包，按数字资产存储方式的不同，数字钱包又可以细分为冷钱包或热钱包。如前文所述，想要进入和混迹数字资产圈，拥有一个冷钱包或热钱包是前提，那么认识和了解“钱包”相关知识，就具有相当的必要性。

要理解数字钱包首先就要理解区块链和数字资产的本质，简单来说，区块链本身是一个去中心化的分布式记账系统，某种程度上可以视其为一种共享数据库（共享数据库的观点存在争议）。存在于区块链上的数字资产并非通常意义上看得见、摸得着的“财产”，而是记载于区块链上的一个个记录。用更通俗的语言来说，区块链就是一个完全公开的大账本，数字资产就是记载于其上，向所有访问账本的人公开表示“某人拥有某资产”的一个记录，该记录通常以数据的形态表现出来。而我们如果想要占有、使用、处分和享有数字资产的收益，关键就在于掌握能“修改”区块链上数字资产的唯一工具——私钥。因此，在数字钱包中保存的并不是数字资产本身，而是能控制数字资产的私钥与地址，这是数字钱包与传统钱包相比最本质的不同。

另外，由于数字资产与传统资产的差异，其转移（转账）也与传统意义上，实体货币的交付和使用银行卡、第三方支付工具时在彼此银行账户上的数额加减完全不同。想要转移位于区块链上的数字资产，需要通过私钥签署一个转账交易，再将该交易公布到所有区块链节点进行记录公示，在链上达成转出者资产减少，接收者资产对应增加的共识，以实现数字资产的转移。数字钱包除了拥有存储数字资产的功能外，其在我们转移（交易）数字资产的过程中，还承担了保证交易正确可行，避免交易错误的职能，例如当我们输入地址和金额后，钱包需要对这些信息进行整合，确保交易信息正确。

归根结底，无论是存储数字财产还是传统财产的工具，最关键的就是：（1）安不安全；（2）用起来方不方便。因此，对于冷钱包和热钱包一个简单的理解：冷钱包是专注于保障资产安全的数字钱包，热钱包是简单好用、便于交易的数字钱包。

（一）冷钱包——安全为王

冷钱包安全性是如何实现的？主要是通过断网实现的。实际上，冷钱包是一个比较宽泛的概念，只要不联网、不将自己的私钥储存在互联网可及范围内就可称得上是冷钱包。包括将私钥记载储存在诸如电脑、手机、u盘等硬件设备中的硬件钱包、将私钥抄写在笔记本上的纸钱包，甚至将私钥背下来的脑钱包都属于广义上的冷钱包范畴。

在当前黑客猖獗、勒索病毒肆虐的网络环境下，似乎断网储存的冷钱包是保障我们数字资产安全最靠谱的方式，毕竟，再厉害的黑客和再先进的技术都不可能脱离互联网施展自己的“武林绝学”。

（二）热钱包——便捷为主

与冷钱包相对的热钱包主打的是其交易数字资产的便捷性。没错，与冷钱包实现安全性的方式相对，热钱包实现便捷性的主要方式就是联网。前文说到，区块链上数字资产的转移实际上是区块链记录的变更，如果使用冷钱包存储私钥固然避免了黑客和病毒的袭击，但在进行数字资产交易的过程中却需要借助钱包协助与区块链上的节点相连接，再通过钱包使用私钥进行签名，随后签名成功的交易经过与区块链上的节点沟通、广播后被矿工打包，交易才能成功。而热钱包由于本身即联网使用，无须经过这些繁琐的过程即能实现方便快捷、随时随地的交易。

02、一场离奇的冷钱包资产被盗案

由于冷钱的离线存储很大程度上杜绝了黑客使用计算机技术寻找系统漏洞、植入病毒等方式黑进钱包转走数字资产的可能，通常认为，想要窃取冷钱包中存储的数字资产私钥只有一种方法——盗走记载了私钥的实体物，如盗走存储了私钥的手机、u盘等物（当然，利用与私钥持有者的亲密关系偷看并记录下私钥也是可以的，也就是说，想要窃取冷钱包中储存的数字资产，实际接触冷钱包是前提）。

近期发生的冷钱包资产被盗事件之所以离奇，就在于实施盗窃数字资产行为的人根本没有接触过该用户用于存储私钥的硬件钱包，甚至用户自己都还没来得及刮开硬件钱包上的私钥二维码涂层（该硬件钱包为保障安全性，特别设计为只要不刮开涂层获取钱包自身私钥，就无法使用钱包进行数字资产交易，但不获取钱包私钥并不影响将数字资产存入其中）。

那么，到底是技术多高超的黑客做到了这一前无古人后无来者的壮举（仅仅只为了窃取区区8000块）？随着该用户之后发出的一系列求助视频和照片，真相逐渐浮出水面，原来该起数字资产被盗案并非是黑客利用了高超的计算机技术，而仅仅是一个粗劣的骗局。

原来，该用户为了省钱，没有通过官方渠道，而是选择在某著名低价团购平台上购买了该硬件钱包。这个硬件钱包虽然本身是正品，也不存在质量问题，但收币地址是假的。也就是说，窃取他人数字资产的人先买了一个某知名品牌的真硬件钱包，拆开后将私钥留下来，再贴上一个自己的收币地址二维码然后再通过某些低价团购平台、二手专卖平台以低价卖出，此时只需要坐等购买了该钱包的人往里存储数字资产就能顺利进行窃取，颇有姜太公钓鱼愿者上钩的意味。

之所以说该手段粗劣关键就在于，如此操作的硬件钱包上会有明显的使用和拆开痕迹，只要细心观察就能发现不对劲。甚至在该用户发出的硬件钱包照片中我们可以清晰地看出，不仅在该钱包私钥二维码位置周边有非常明显的拆封后才会出现的蜂巢状丝印，甚至连钱包密码涂层上的passphrase（密码组）都拼错成passpjrasl（甚至不是一个正确的单词）。

这样的骗局不由让笔者想起自己大学时期身边同学遭遇的，与该起数字资产被盗案非常相似的论文被盗事件。众所周知，在某著名娱乐圈明星被爆学术造假后，毕业论文查重是越来越严格，一般来说，论文查重比较靠谱的平台有知网、维普、万方等，平台虽好用但却要价高昂，动辄数百元一次的查重费着实令大部分同学心疼。因此，笔者的某位同学为了省钱，在某电商平台上找了一家号称“与知网共享数据库，全文查仅需5元”的商家，随后在商家发送的私人链接中上传了自己的论文全文。该网站查重结果是否靠谱先不论，这位同学在数月后学校组织的官方论文查重中被告知，自己的原创论文查重率竟高达百分之八十以上。最后在多方调查后才得知，原来自己上传的论文已经被窃取转卖，并被他人抢先发表。

这样的骗术并不高级甚至还略显粗糙，仅是利用了人皆有之的贪利之心。其实，如果数字资产被盗的受害者如果仔细地检查了这个硬件钱包、笔者的同学在面对商家传来的私人链接时能多一份警惕，这些事件很可能不会发生。

03、该起事件中，窃取他人资产者是否构成犯罪？

飒姐团队认为，其行为构成诈骗罪。通过分析事实我们可以发现，在该起数字资产被盗案中，实施窃取行为的人事先通过某著名硬件钱包官方渠道购入了正版的硬件钱包，随后将该钱包拆封后获取了钱包私钥，再将该钱包上的收币地址替换为自己的收币地址，成功制造了一个具有真实硬件钱包外观的欺诈工具。之后该行为人利用具有资质的正规电商平台（虽然是主打低价购物的平台，但其依然属于资质齐全的正规电商平台）将事先准备好的硬件钱包卖出，此时只要时刻关注自己的收款地址，将他人存入数字资产即时转出即可。

因此，该行为人一开始即以非法占有他人的数字资产为目的，制造了具有硬件钱包外观的诈骗工具通过正规平台售出，令被害人产生“这是一个安全的硬件钱包”的错误认识并将自己的资产主动转入被行为人所完全掌控的硬件钱包中，最终导致财产损失，符合我国《刑法》第二百六十六条之规定：诈骗公私财物，数额较大的行为构成诈骗罪。诈骗罪数额较大的标准可参照最高人民法院、最高人民检察院公布的《关于办理诈骗刑事案件具体应用法律若干问题的解释》（以下简称《解释》）第一条：诈骗公私财物价值三千元至一万元以上、三万元至十万元以上、五十万元以上的，应当分别认定为刑法第二百六十六条规定的“数额较大”、“数额巨大”、“数额特别巨大”。

当然，各省、自治区、直辖市的高级人民法院、人民检察院可以参照该标准结合本地经济状况确定“数额较大”的具体执行标准，各地“数额较大”的标准可能会有所不同。但在该起事件中，行为人通过假硬件钱包已经骗取了他人价值8000元的数字资产，其行为大概率符合“数额较大”的标准，构成诈骗罪。

另外，根据《解释》第二条之规定，诈骗公私财物达到本解释第一条规定的数额标准，具有下列情形之一的，可以依照刑法第二百六十六条的规定酌情从严惩处：（1）通过发送短信、拨打电话或者利用互联网、广播电视、报刊杂志等发布虚假信息，对不特定多数人实施诈骗的。该起事件中，行为人通过网络在电商平台上发布商品，面向社会不特定多数人实施了诈骗行为，其社会危害性较传统诈骗行为更大，在司法实践中有可能被法院酌定从严惩处。