前几天，以太坊同一地址出现了两次巨额手续费转账事件，最夸张的一次仅转账0.55枚ETH却花费10668枚作为手续费，高达261万美元。大家第一反应都是会不会因为操作失误，转账金额和手续费设置反了？ 

然而背后的真相既不可思议又在情理之中，经过PeckShield的挖掘，发现此地址属于一家韩国的资金盘交易所。黑客控制了交易所服务器，但无法完全控制私钥给自己转账，只能给白名单地址转账。

所以黑客以设置巨额手续费的方式挥霍余额，借此威胁交易所。交易所因为心虚或其他原因，没有将这次攻击事件公之于众，而是让用户继续参与资金盘游戏。不过用户发现自己资金亏空，也只是时间问题了。

1. 加密世界的“丢币”梦魇

黑客一直是区块链行业的大敌，资金安全人人担忧，除了中心化平台之外，链上财产同样不安全。据统计，EOS公链上发生的被盗事件已经达到千万美金级别。区块链是由代码构成的世界，代码既是其运行的基础，又是脆弱性的来源。

链上链下，即便只靠自己，也可能造成资金损失。Chainalysis对比特币的币龄和交易活动做出过分析，得出的结论是现存总量20%左右的比特币已经丢失。尤其是早期挖出的比特币，绝大多数人由于没有保管好私钥而丢失。

今年年初，华尔街大鳄彼得·希夫（Peter Schiff）的丢币事件就引起行业的讨论。1月20日，彼得·希夫在推特上晒出一张加密钱包损坏无法登陆账户的图，他称因为这次无故损坏，导致密码失效从而无法登陆，并补充“我虽然一直都知道比特币并非好主意，但从未想到竟如此糟糕。”

很多人都嘲讽彼得·希夫甚至连自己的私钥都记不住，而以太坊创始人Vitalik则显得有些失望。他表示对看到这些强调“加密货币就是这样的，你有责任牢记助记词并多备份几份”的言论感觉十分悲哀，“我们应该将钱包做的更好更易用，不应让用户自己去保证其安全性。”

自加密货币诞生以来，其保存的安全性就是行业基础设施层面需不断提升的课题，但也是新问题不断出现。

资金管理方面，不怕一万就怕万一，即使是小概率事件，也应尽全力避免。因此，Gate.io平台推出了GateChain，一条专注用户资产安全的公链，决心要将区块链安全推向新台阶。

2. GateChain公链，用户资金安全“守门人”

鳞次栉比的公链中，性能是判断其可用性的重要标准，性能不够优质，即使概念再创新，那也只是空中楼阁。

GateChain以PoS为共识，节点完全开放，任何人都可以成为挖矿节点，若不想自己搭建节点，还可以加入公开代理节点进行挖矿。为了促进去中心化，防止超大节点，抵押比例小的节点可以获得高收益，还加入了忠诚系数的概念保证安全。

在GateChain测试网第四版本中，每秒的交易量可以达到2000以上，每日处理量高达1.7亿笔，已经能够满足大多数应用的需求。除了这些性能，最具创新和吸引人的还是独创的可撤回模型（Revocable Transaction Model，RTM），这是保障用户资金安全的关键。

不同于比特币交易中传统的UTXO模型，GateChain团队研发的RTM可以让用户选择在一段时间内撤回交易，这给转账了一个“反悔”的机会。

在GateChain钱包保险账户的激活中，用户需要设置找回账户（Retri Account）、可撤回时间（Revocable Delay Period）和清算块高，这样如果在完成转账之后，用户可以在撤回时间内，将转出的资金转到找回账户中。

撤回操作针对的是被欺诈、操作失误或被被黑客攻击等应用场景。除了私钥的保障，RTM相当于给资金再上一把锁。如果黑客控制了钱包，想要转出里面的资金，而这时如果用户开启了可撤回模式，并且私钥完整掌握，在已经设置的可撤回时间内进行撤回操作，就可以在未来的期限内把资金撤回到找回账户内，不让黑客得逞。如果自己不小心把账户里的资金错转给别人，也可以用这种方法找回。

目前，同样有办法实现被黑客盗用还能追回资金的功能，比如硬分叉，如The Dao被盗事件后，以太坊硬分叉生成了新链，而不愿意分叉的那支就是如今的以太坊经典。再如EOS等DPoS公链机制中的投票表决撤销，但这些方式都不是以用户的意愿出发，而是矿工决定是否将转账撤销。这与实际情况相反，用户的资金应该由用户决定，RTM也杜绝了黑客贿赂矿工的情况。此外，比特币闪电网络取消未确认的交易，但大多是作为原型系统实现的，安全性和可靠性尚未得到验证。

实际上，传统的银行转账也在用户经历了无数次的电信诈骗后，于2016年12月1日起正式规定转账可以撤销。ATM机转账24小时内可撤销，通过柜台、手机银行、网银等操作转账时，可以选择次日到账，则可以在当天24：00前申请撤销。

GateChain推出的官方钱包中，除了拥有备份功能，用户可以备份私钥外，清算高度（Clearing Height）在另一角度保护了账户安全。当达到清算高度时，保险账户会被清算，即使丢失了保险账户的私钥，资金也不会丢失。这是RTM的另一大创新功能。

讲到这里，可能会有用户产生疑惑，如果自己是收款人，是否很容易被付款人撤回资金呢？而GateChain也考虑到了这一点，所以在钱包应用中，为了实现更多功能，满足熟人间的即时支付和陌生人间的交易转账，用户可以自主选择两种不同的账户模型。

3. 两账户模式，保护交易的双方

在GateChain的钱包应用中，账户分为普通账户（Normal Account）和保险账户（Vault Account）。保险账户就如上文所示，可以实现资金撤回和清算，使用RTM作为安全保障机制。而在普通账户中，功能和比特币类似，可以进行快速支付，但支付后不能撤回，私钥丢失也不可恢复。

无论是普通钱包还是保险钱包，都具有多签功能，实现多人保管账户资金，以便进行企业级的管理。

为了进行区分，GateChain还应用了地址标识（Address Type）和交易ID标识（Transaction Type）的创新概念。

地址的开头有如下区分，方便辨别单签与多签、普通账户与保险账户。

在转账的前置编码上，可撤销与不可撤销的转账也有所不同，不可撤销模式的转账开头为IRREVOCABLEPAY，可撤销模式的开头为REVOCABLEPAY。 

这样方便收款人辨认付款模式，防止有人恶意使用撤销功能，保护了交易双方的利益。

如今，公链同质化严重，以太坊在综合实力上仍遥遥领先，整个公链行业的市值占比也不断下降。除了EOS上线初引起了菠菜热潮，公链似乎也没有其他引起广泛关注的应用，人们不再相信公链的“故事”。而交易所发展公链业务是公链的新趋势，国内市场几乎所有大的交易所都在开发自己的公链。但目前公链赛道非常拥挤，前景并不明朗，急需一个具有创新性的项目落地。

不仅如此，一些公链的甚至直面数字资产安全问题，去年年底两家老牌公链唯链、NULS相继遭遇失窃事件，12月14日，唯链官方宣布遭遇黑客攻击，被盗走了11亿枚VET，价值640万美元不翼而飞；一周后，NULS宣布遭遇攻击，200万枚NULS币被黑客转走。

另据安全机构成都链安数据，区块链安全事件累计发生超万次，全球累计损失超60亿美元，其中用户资金被盗的原因，除了交易所漏洞、钱包漏洞、用户使用不当，另一个主要原因便是公链漏洞。

GateChain作为Gate.io平台推出的专注资金安全的公链，着实精确地满足了用户资产安全的刚需。安全作为区块链行业长期存在的痛点，资金可撤回的模型就是为资金再加上了一个保险柜。随着未来跨链技术的发展，GateChain也很有可能实现比特币、以太坊等主流币种的资金可撤回，成为区块链行业的保险柜。

目前GateChain的生态体系中，已经形成了包括GateChain主链、GateChain DEX、GT（主网币和平台币）、钱包等布局，构建了企业级安全、高效的去中心化数字资产存储、发布及交易生态系统，提供了一种全新的区块链安全交易解决方案，同时还提供转账支付、资产发行、去中心化跨链交易、资产安全存储、多重签名、POS挖矿收益等生态功能。

5月27日，GateChain主网上线前最后一次4.0的升级版本已推出，而且已经完成首次治理投票，GT将同时作为平台币和主网币流通。GateChain不仅是对Gate.io平台的赋能，也是对区块链行业的赋能，是Gate.io成立七周年献上的礼物。

最后，你会期待RTM成为黑客噩梦吗？