原创 | Waylandbrand.com未蓝加密

作者 | 夫如何

门罗币（Monero）作为隐私币赛道的龙头，凭借其强匿名和不可追溯的特性，在隐私币领域有着较高的市场认可度。但该项目在今年9月份经历了社区**钱包（CCS）被盗事件，CCS钱包中2675.73 XMR（约46万美元）被清空，且至今都不清楚什么原因被盗。

但项目社区成员在这段时间也开展了社区自查工作，将CCS钱包从创建到至今的关键事件进行梳理。

CCS钱包创建于2020年4月12日，由创始人fluffypony（Riccardo Spagni）创建，并与另一位核心成员Luigi共享密钥。Luigi平时通过Wire应用程序和GPG加密的电子邮件访问CCS钱包，完成一些捐款活动。

但在2021年8月3日，fluffypony深陷南非政府的指控，被迫在美国自首，门罗币团队为了应对此件事情，大部分CCS钱包的余额被Luigi转移到热钱包中。

2023年5月10日，CCS的**一次转账是由Luigi转移到热钱包。

2023年9月1日 23:58至9月2日 00:07，CCS钱包在9笔交易中被清空；

2023年9月，该CCS钱包收到向 Lovera的捐款（也是**一个需要用到资金的提案）；

2023年9月28日，Luigi登录CCS钱包为热钱包充值，发现余额约为4.6 XMR，代表9月份对Lovera的捐款；9月2日之后没有发生额外转账；

9月28日至今，核心团队内部进行讨论；Luigi和fluffypony也进行相关取证工作，但尚未找到违规证据。

根据上述时间线来看，CCS密钥持有者Luigi和fluffypony 作为门罗团队的核心人员，自身作恶的可能性比较低。但门罗团队作为少数具备加密朋克精神的团队之一，CCS钱包的密钥只“分配”给两人持有，确实不够去**化。

有趣的是，被盗事件并未引起太多关注，大家反而将**放在为什么门罗币被盗后，链上监控公司能够追踪交易，这引起了大家对门罗币的不可追溯性和匿名性产生了质疑。

为此比特币工具开发商FOUNDATION战略及市场营销主管Seth For Privacy在X平台发文表示，CCS钱包被盗交易能够被追踪到，是因为团队将私钥与链上监控公司共享，由于Monerujo中使用PocketChange功能，因此可以看到非常具体的链上足迹，相关交易使用PocketChange进行大规模整合。

Seth For Privacy还表示，门罗币的隐私匿名特性依旧存在，在绝大多数情况下依旧是能打破封锁，保障交易隐私。

结语

门罗项目的CCS被盗事件的具体原因尚不可知，无论是操作流程中出现的漏洞，还是其他外力因素，但作为以加密朋克精神著称的门罗团队，CCS钱包的密钥管理采用相对**化的方式，同时，由于门罗项目发展时间较早，MPC等技术还不够成熟。这点需要社区尽快优化。

此外，这一事件从另一个角度引发了门罗币的匿名性和不可追溯性特点的讨论，也让“将私钥交由链上监控公司追踪交易记录”的事后处理方式浮出水面。

门罗