柚子丢失后发生了什么事？

     本周复盘，重点说说我的TokenPocket钱包50个EOS失而复得的事情。

      本周原本慢节奏的工作，忽然一反常态，一度进入繁忙。一连四天，全天候十小时的连轴转，忙于给公司新上生产系统录入基础数据，原本是喝水上厕所的时间都没有，却在此屋漏偏逢连阴雨，TokenPocket钱包的EOS被盗。

 为了不遗漏细节关键信息，整个过程我用流水账的形式来阐述。

1.周三中午10点半，发现钱包里的EOS于周二下午4:27被盗，交易详情显示出收款方信息。立即扫码联系钱包客服，接着层层周转负责人和社群：TokenPocket群→对接人员→技术负责人→安全问题群组→ENMC社区911社群，整个下午几乎在阐述问题及联络度过。

2.周三晚上8:00，联系上ENMC社区911应急小组案件受理人，说需要提交两份资料（受害陈述及证据收集），按照正式流程申请仲裁。

3.周四中午11:40，TokenPocket官方发布消息：一批EOS用户账号处于高危状态，为保护用户资金安全，同EOS各大社群沟通，对弱助记词账号做紧急权限变更，一个名叫PeckShield安全公司在转走账号资金暂存，EOS丢失者可按照流程通过核实后认领。

4.周四12:00，PeckShield安全公司负责人群中现身，给出一个退款流程：将所需资料（账号名称、钱包最后余额、CPU及网络资源、旧公钥及交易发生截图）发送至一个邮箱，等待核实。

5.由于手头工作抽不开身，晚上18:00点，按照要求发送资料，一来二往的邮件，直到晚上10:02迎来最够一道关卡，安全公司人员QQ在线确认，核实后，丢失的EOS分文不差的退回钱包。并更换密钥对，进行再次安全测试，确保新秘钥对的安全。

这次EOS丢失不止我一人，丢失的共同原因是——钱包导入的是借助EOStea秘钥生成工具、使用过于简单的助记词而生成的秘钥对（例如使用123、abc、或者一个常见的英文单词来生成），这样容易被破解。这里再次强调，所有数字货币钱包，助记词需要越多越好，到达12个基本才算过了安全线。这个名叫PeckShield的安全公司，据说属于白帽黑客，总部在杭州和上海的公司，成员大多都是安全圈的老炮儿，算是生态上的一个新的环节。

由于最近正是数字货币的熊市，EOS的RAM也是风口浪尖，潮起潮落。不乏有人指责，这类公司假借转币来砸盘做空RAM，之后因为兜不住才选择这种处理方式和公关说辞来摆平、顺便也制造热点扩大声势。然而另一个角度来说，EOS分文不少，只是虚惊一场，却也因为丢失EOS而更换了高危密钥、深度了解了安全隐患，因祸得福。可以说在熊市时，切切实实出现了，为生态搞建设和做实事儿的人。进一步讲，如果这个生态的机制和运作方式客观上可以让人减少作恶的契机，或是让有意向作恶者能放下屠刀立地成佛的话，对于我们来说，坚定的支持与参与、甚至成为贡献者的一个环节，何乐而不为呢？

6月初EOS主网上线前，大多的柚子信仰者有一个共识：柚子成长一定不会一帆风顺，要吃很多苦犯很多错，然后不断的改正和完善。即便是“傻逼共识”，按照脆弱性原理说，杀不死的只会让其更强大。EOS生态如果一蹶不振、或一直不出问题，或出了问题修复机制缓慢，这才是真正让人操心的。也许当下柚子币假持续低迷，但发生的事情证明，柚子是在摸索中前进，努力成果显著，参与生态做实事的人愈越来愈多，长远的趋势来看，繁荣是势必的，上涨也不会太远。

这些话听起来有点儿像某些社群说的话，但是细想一下，确实如此。比特币转个钱，慢得要死，以太坊养了个猫，卡的不行，也没有见后续有什么突破性进展。偏偏这个柚子吧吧，跟一个那种顽皮，却挺有成长性的孩子一样，老在犯错也老在改正，老给你一些意想不到的东西。

也许一方面出于对手中持有币价值的自我暗示，另一方面也是自己真正的信仰，毕竟信仰这东西就是自己说给自己听的，说多了就信了、信深了成真。

这件事情让我有了些感悟。我们总习惯说人生很多最难的时候是一个人撑着走过，其实那可能时一个人，也许是我们忽略了，最难时总有人在无形或有形的帮你过难关，少了任何一个人，我们将什么也都不是。在逆境时不要，总觉得自己孑然一身，孤独无助、仿佛所有一切都是死地而后生被逼迫的结果。人是个群居性动物，无论如何总是有其他力量可以团结，积极向阳光，感恩心态、努力争取可以团结力量。当顺境时，也不要忘了去帮助别人，成为别人可以团结的力量，这大概也是生态文明共荣的精髓。