Celes C链“超级管理员”机制

区块链去中心化有个缺点，转账不可撤销，一但丢币很难找回，所以在加密货币的世界里安全要放在第一位。

黑客正是看中了这点，从比特币诞生就不断盗取，在币圈肆意猖獗，大法横财，难道我们就没办法了吗？

平台丢币事件大盘点

2014年门头沟事件——币圈最大盗币事件影响最深。

2014年2月，黑客从Mt.Gox盗取用户近75万枚比特币及交易所10万枚比特币，直接导致彼时世界第一大交易所Mt.Gox申请破产。MTGOX昔日是全球最大的交易所，像Bitfinex以及国内当时几大交易所，都要拿MTGOX去对冲。Bitfinex当年曾经有一半资产都是存在MTGOX。当时被黑客盗取后缺口有85万个比特币，后来找回了20万个比特币的私钥，最终的缺口是65万个比特币。

2015年，Bitstamp热钱包被盗两万个比特币。

黑客通过社工的方式黑了Bitstamp的几台电脑，其中一台电脑有权限进入到被盗的VIP环境，黑客就以那个电脑为跳板，费了很大的力气把Bitstamp的热钱包的（wallet.dat）给盗了，最后一共偷走了两万个比特币。

在Bitstamp被盗之后没过多久，大名鼎鼎的Bitfinex的热钱包被盗一千六百个比特币，相当于是两家的美元当时活跃的交易所。后来管理层出了一个决策，跟Bitgo合作搭建多重签名的企业级安全方案，但是搭建这个方案一年多过后，他们被黑客入侵。Bitgo签名第三方签名形同虚设，Bitfinex一下被盗12万个比特币。

2016年Gatecoin众筹，THE DOA众筹非常火热，而Gatecoin只是THE DOA ICO，很多人把以太充到Gatecoin，结果Gatecoin总共被盗了十八万五千个以太坊。

用户丢币事件盘点

个人丢币的案例太多了。在比特币世界私钥是决定产权，你没有私钥就没有币。比如说电脑、手机丢失、损坏但是没有备份。大致都因为以下几种情况:

1、钓鱼邮件，木马病毒。钓鱼邮件经常给你发邮件，伪装得非常好，觉得是官方网邮件，用户点击链接填信息就给你干了。然后木马病毒导致被盗也是一样，木马病毒控制你的电脑上看你上面有value.data，把私钥给你盗走了。

2、私钥密码被盗，用户将密码存到电脑里、邮箱里、云盘里，这一类丢币特别多。我们提倡不要截屏，有人自我聪明用另外一个手机拍照，然后传到云盘，这真是相当于把钱交给别人。有一个用户的币突然被人转走，后来发现他的私钥在百度云盘里。百度云盘的密码在第三方的各种各样的库中能找到，这个密码相当于是明文，被暴露的密码。

3、使用伪造的钱包盗币。一种是非常常见的假钱包，比如有一款和比特派做的特别像钱包，叫做比特pay，一些人下载错了，将币转进去，结果就被盗了；还有一种是二手硬件钱包，硬件钱包一定要通过官方渠道购买，有人图便宜去非官方渠道买二手硬件钱包，结果固件被别人改掉了，钱包里的币也没了。

4、微信QQ群欺骗。大家喜欢加入矿工群扎堆挖矿，比如说你是新矿工，一进去热心人跟你聊天，让你别乱用钱包，小心丢币。他给你发一个钱包，让你用，结果你往上一存币，币就被人转走了。

5、骗子网站索取私钥和密语。有人做了一个假的比特派网站，上面就一个界面，放了12个框，让你输入12个单词。骗子就不断的找比特派用户加好友，让用户填写12个单词，结果真有人填。

6、领分叉糖果时，一些用户将私钥导入乱七八糟的地方，这种方式是不安全的，结果把比特币、以太坊弄丢了。

如何找回

由于数字货币是去中心化的，一旦丢失，除非主网分叉，基本没有找回的可能，比如以太坊的DAO攻击，最后通过硬分叉才解决。

而EOS有一个专门解决这些问题的机构叫做ECAF（核心仲裁论坛）, 这个机构的核心是BP认可，并执行ECAF的仲裁结果。由于执行仲裁需要得到BP 2/3共识并修改数据，因而成本是高的，只有大金额的偷盗问题才有可能通过ECAF解决，且只是可能。

所以传统区块链1.0和区块链2.0的技术对丢币是无可奈何的，正因为如此，Celes Chain 采用创新的区块链3.0技术DPoW共识机制来保护用户，让丢币事件不再发生。

Celes C链是如何防止丢币的？

Celes Chain是让监管机构在链上拥有“超级管理员”这种权限，主要起到监管和保护作用，如果发现黑客恶意攻击，“超级管理员”会立刻采取手段组织，并惩罚拉黑恶意节点。这种方法类似有一个“超级中心”，因为金融行业拥抱监管是基础，所以这个“超级管理员”是大家认可选举出来的，它的权限关系到机构链的正常运行，杜绝恶意黑客，能更好的发展，获得用户的认可。

监管机构在链上将获得“超级管理员”的身份权限，可设置法律合规条件、实时监控全链条数据并且能够借助Celes Chain上的法律合规编译层将法律文件转化成代码执行；金融机构在链上可发布Dapps供其用户使用或购买服务，同时受到监管机构的监管，能够在阳光下开展业务，获得信用背书增强对其用户的信用度；普通用户在Celes Chain上能够通过代币（CCHN）购买服务、享受便捷，并时刻受到监管部门的保护，免除受骗的风险。

现在的数字货币交易所，处在无监管发展状态，如果证监局作为监管机构进入Celes Chain作为“超级管理员”，设定数字货币交易所合规法律文书，并通过CC脚本语言翻译为可执行代码；数字货币交易所作为金融机构进入Celes Chain，即可通过编译层将“超级管理员”设定的合规条文转化为可读的法律文本，并且能实时的监控数字交易所的数据变化，而且数据绝对真实无法篡改；数字货币交易所即可根据监管的需求设定可提供的服务，并且在Celes Chain上发布Dapps供用户交易或享受服务。如此一来，处在无监管状态的数字货币交易所，即可处在被监管的阳光下，更好的发展，更能获得用户的认可。另一方面，在Celes Chain上交易或购买服务的用户也得到了更好的保护。

END

更多Celes Chain资讯

请关注以下渠道了解

Website

https://www.celeschain.io/

Telegram Group

https://t.me/celeschain

Twitter

https://twitter.com/CelesChain

Reddit

https://www.reddit.com/user/CelesChain

Medium

https://medium.com/@CelesChain

Facebook

https://www.facebook.com/celeschain

Youtube

https://www.youtube.com/channel/UC1Xsd8wU957D-R8RQVZPfGA

商业白皮书下载

https://dn-release.qbox.me/pdf/Celes-Chain-Business-Plan_en.pdf?v=1531279736435

技术白皮书下载

https://dn-release.qbox.me/pdf/Celes-Chain-WhitePaper_en.pdf?v=1531278564014

C链-Celes Chain

服务监管 / 区块链公链 / 为金融机构服务