Ledger用戶數百萬美元資產被凍，集成應用出了問題誰負責？

二級標題

二級標題

Changelly 用戶： 300 萬美金被“卡”其中

根據社交媒體的爆料，一投資者K使用Changelly 時遭到凍結約300 萬美元。

今年11 月初，K 作為Ledger 用戶，出於對Ledger 的信任，選擇了被Ledger 集成的Changelly 進行Swap 操作。

K 試圖在Changelly 上將約293 萬枚USDT 轉換為USDC。在其操作完成後，儘管Changelly平台顯示“交易播送成功”，但他的USDC 卻並未到賬。

而在聯繫客服之後，平台客服要求其進行KYC 操作。在此之前，Ledger Live App 並未對此進行過相關提示。

K 配合平台進行了相關流程，提交了包括銀行賬單、商業合約等一系列文件。但在繁瑣且複雜流程之後，Changelly 即使已經收到K 的完整答復和資料，卻並沒有繼續推進解決該事件。 K 表示，Changelly 在同一問題上反复糾纏，又重新要求解釋相關地址的幾筆交易。

Changelly 不斷對用戶K 提出質疑，並不推進兌換的處理，自11 月11 日至今，K 所Swap 的約300 萬美元始終被扣押。至今仍未兌付。 K 的訴求很簡單，就是把300 萬資金退回來。目前K 已準備在香港報警。

二級標題

二級標題

Wyre 用戶： 148 萬美元失而復得

查閱Ledger 官網可知，該產品集成了多家Swap 服務商。包括Changelly、 Paraswap 和1inch、 Wyre 。並不只是Changelly 會“卡”用戶資金，Wyre 同樣有過同類事件發生。一位化名“土豆”的投資者也在社交媒體爆料了其個人經歷。

11 月上旬，土豆試圖在Ledger Live App 進行一筆價值約148 萬美元的穩定幣Swap。

在兩筆交易小額交易測試中，Swap 並未出現問題，且正常到賬。而在進行148 萬美元的大額交易之後，土豆付出了它的USDT，卻並未收到USDC。

二級標題

二級標題

中心化Swap：Ledger 為其“引流”

在這兩企案例中，無論是Changelly 還是Wyre，其Swap 都是一個頗為“奇葩”的產品形態。

以Changelly 為例，實際體驗之後Odaily發現，其Swap 服務與常見的DEX 兌換有所不同。

在Changelly 中，兌換不經由智能合約完成，流動性也無需由LP 幣對提供，更不存在AMM 機制。其兌換流程是極為原始的“轉賬——收款”的模式。即用戶向Changelly 執行一筆轉賬，Changelly 再為用戶轉回其標的代幣。

而在Wyre 的Swap 服務中，流程與Changelly 無異。毫無疑問，這是一種由中心化機構提供的兌換服務，與其說是Swap，更不如說這是一種CEX 。

從前文所述的“土豆”的轉賬截圖中我們也可看到，他所執行的148 萬USDT 操作是一筆標準的“轉賬”，而非鏈上交互。

在這種情況下，用戶能否收到兌換之後的“回款”，沒有任何第三方有能力提供擔保或背書。可以說，“回款”的成功與否，某種意義上取決於承兌方的“良心”。這是一個完全中心化的Swap 流程，用戶資產安全係於機構的可信程度。

但當用戶信任Ledger 之後，這一切又有所不同了。

實際體驗Ledger Live 之後，發現其“兌換”服務在App 內高度集成，無論是功能還是UI 都與Ledger 官方服務渾然一起。而更為關鍵的，其“兌換”頁面並未標明服務來源，用戶無法得知其兌換服務由何方提供。

若用戶不加以甄別，或將被UI 誤導，誤認為這一服務由Ledger 官方提供。

縱覽錢包App ，“閃兌”一類的功能已經成為了錢包的標配。所謂閃兌，即和錢包深度整合，在產品中擁有更明顯的獨立入口、更簡化的操作流程，更便捷的兌換操作。此類服務往往並不由錢包直接提供，而是通過集成第三方供應商完成。

而當“兌換”和“錢包”深度整合，錢包也在一定程度上為兌換服務提供了背書，用戶對其天然更具信任，也一定程度降低了防範意識。此前，TokenPocket 閃兌服務商被盜，諸多使用過該服務的用戶均被盜取了資產，用戶損失超2300 萬美元。

回到本次事件，Ledger 以安全作為品牌的主打優勢。毫無疑問，此類事件並未對其錢包功能的安全性造成衝擊，但這是否代表Ledger 在此類事件中完全免責？

在DeFi 早已成熟，鏈上交易異常發達的今日。通過智能合約進行交易已是一件稀鬆平常的事情，諸如Changelly、Wyre 此類“中心化Swap”，其異類一般的產品形態，或許並不會在公開的市場競爭中勝出。若無Ledger 的集成與背書，用戶或許並不會將此類平台作為交易的首選。

“黑暗森林”是廣為流傳的對於鏈上秩序的敘述了，也提醒著用戶這個世界的危險性和高風險。但諸如此類事件的一再發生，真的可以全部歸責於用戶的安全意識嗎？承擔了“引流”職能的Ledger，是否同樣應肩負起安全義務呢？

以FTX 事件為例。本月中旬，三起FTX 相關案件被合併。有用戶針對FTX 的一系列有償明星代言人，包括NFL 運動員Tom Brady、喜劇演員Larry David、網球運動員Naomi Osaka 和NBA 金州勇士隊等提起集體訴訟，相關訴訟已被合併並被指派新法官。或是出於對這些明星的信任，一部分人成為了FTX 的用戶。而當FTX 出現了事故，這些“大使”、“代言人”也不得不面臨著為FTX“引流”所帶來的司法糾紛。

去中心化世界機會與風險並存。還記得加密技術最初的願景嗎？ “保護你的資產，沒有人可以奪走你錢包裡的加密貨幣。”而一個良性秩序的建立，需要的不是複雜的代碼、晦澀的概念，確保每一個普通用戶都能安全的使用加密技術，仍然需要行業裡每一個參與者共同的努力。