在這之後我找到了一篇掃描 ETH 弱密鑰發現的報告。
2019年了, 上次熊市的文了
看來不是只有我想過一樣的事情。
https://www.ise.io/casestudies/ethercombing/
(以下google翻譯)
結果：
我們發現 49,060 筆交易分佈在 732 個我們擁有私鑰的公鑰上，總轉賬金額超過 32 個
以太坊。這些密鑰的當前餘額為 0 以太坊，但是該餘額是不穩定的，因為每天都有進出
這些地址的轉賬。
這 732 個公鑰中其他類型加密貨幣的當前餘額為 60,286,012 個基於 ERC-20 [3]的代幣
。代幣通過智能合約存在於以太坊上。但是，列舉所有基於 ERC-20 的交易和這些交易的
總和超出了本研究的範圍，可能會包含在後續工作中。
***
雖然從通過私鑰枚舉偶然發現的地址轉移加密貨幣代幣的合法性尚不確定，但可能值得探
索圍繞我們研究中發現的密鑰的活動。然而，似乎偷竊或占用一個或一組私鑰以觀察入站
交易並立即發出一個出站交易是非常有利可圖的（至少在我們確定的一個實例中）。調查
生成不佳的私鑰與其目的地之間的交互可能會揭示可能暗示目前尚未很好理解或記錄的更
大規模活動的模式。

重點不是在法律能不能管大部分人想要的是公權力無法介入亦無法追查的區塊鏈

啊我跟你討論你又回答我，我現在在斯里蘭卡偷了你區塊鏈的錢，你要怎麼來抓我，飛過來斯里蘭卡報警嗎？還是你要在台灣報警？

笑死

回答不出來就說跟區塊鏈無關啊不是很喜歡討論法律？ 台灣跟誰有司法互助你怎麼不去查一下，這跟你住在台灣比較有關聯吧？！你貼那個美國的案例有啥用，我又不住美國，這裡是台灣bbs論壇,大部分人也不住美國

我是認為區塊鍊的世界沒有法律和道德 只有科學

0.0 推文為啥這麼火爆

小偷把你家的電子鎖敲壞 v.s.小偷碰巧猜中你的電子鎖密碼這樣的概念嗎

找到報告不代表什麼，很多期刊論文也沒有實用性啊~

我也不太懂這個議題為什麼一堆人可以那麼火爆XD

因為劈頭就問有沒有道德問題，這沒腦袋的問題當然嗆下去他該問的問題是這個潛在的漏洞要如何防範以及發生時要如何應對，執法機關要如何執法等等法律和道德問題? 去你媽的法律就寫在那邊啊，還有沒有問題還自己"搜尋"有一大堆結果，那不就代表你的問題根本不是問題，還好意思說自己認真提問

印象中加密貨幣稅務上是定性為貨物，那概念上就跟有人埋了一批黃金在深山中差不多的概念吧。你「剛好」找到埋藏地點並挖出來帶走，那你有沒有道德瑕疵？理論上還是有，因為你知道那是有人埋在那的，概念上還是竊盜。法律上有沒有問題，可能也有，對方還是可以告你，但對方要如何舉證那批黃金是他埋的那就是他的困難之處了。

我覺得滿有趣的。如果我十年前創了個錢包放著沒用，中間有人剛好骰到一樣的私鑰。十年後我發現錢包裡面多了一些財產。這個時候，我可以：1.自由運用這些財產？2.想辦法找到另外一個人，並保留10%？加密貨幣錢包確實是「有可能」重複的，不懷好意的人如果僥倖撞到了有資產的錢包，可以主張錢包的所有權嗎?或是他可以自己拿走一部份的「誠實獎勵」嗎？

對, 這又是另一種不知道該如何規範的場景了

法律上有侵占的可能 但是解釋上要怎麼辦需要看法官撞私鑰還有一個最主要的問題是兩方不太會同國家 要跨國告

給一個現實發生的例子討論 multichain v3 exploithttps://reurl.cc/b2123E這個例子是 multichain 發送兩筆 r value in signature相同的交易 理論上得到這些資訊就可以回推私鑰了這樣子是要算 multichain 把私鑰公開在網路上？

既然都考慮走法院了 以做過kyc的cex記錄為證據應該可行信用卡若因被破解而被盜刷 法律責任分配似乎可以類推？

不太一樣，信用卡被破解的話，消費者會得到全額賠償銀行或者發卡機構會吸收損失(反正賺很多)甚至不用破解，光是被盜刷都會賠償

看推文那麼火，所謂本版沒人賠錢大概是假的

應該是賠不少 還是被詐騙？ 不然這問題來講 很難定罪