以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

冷錢包并沒有你想象的那么安全_以太坊

Author:

Time:1900/1/1 0:00:00

由FTX暴雷事件引發的連鎖反應FUD逐漸蔓延,熊市何時休,沒人知道。加密世界如今非常的蠻荒混亂,作為用戶來說,我們能做什么?

對于大多數人來說,只要做好密碼保護和雙重驗證,放在交易所實際上會比熱錢包更安全。

一、提幣還是觀望?

這一波由FTX掀起的提幣運動,目前已經讓一些沒有聽過100%儲備金證明的加密交易所遭受到巨大的擠兌風險,甚至面臨關停的風險。

其實在FTX第一天大量拋售山寨幣的時候,敏感的投資者們就應該意識到可能需要提幣離開了。而不是后知后覺,被動等待好消息的降臨和期待事件有反轉。

神魚:“6800枚BTC從Mt. Gox冷錢包轉移至匿名錢包地址”不實,該地址實際為魚池早期相關聯地址:4月2日消息,據Whale Alert監測,今天凌晨2:07左右,6800枚BTC從Mt. Gox冷錢包轉移至一個匿名錢包地址。對此,神魚表示,該地址并非Mt.Gox的錢包地址,該地址被標記錯錯誤,實際為魚池早期相關聯的地址。[2022/4/2 14:01:05]

我們可以看到,現在整個世界的局勢非常動蕩,加密世界同樣也是非常的蠻荒混亂,作為用戶來說其實能做的不多,這就更加要求我們根據自身的情況,進行合理的資產配置。

比特幣可能是部分人在動蕩局勢下開啟新生活的火種,相信未來有一天,每個家庭都要有一定比例的配置,才能有利于資產組合更加健康和可持續。

聲音 | MyCrypto CEO:QuadrigaCX交易所或許沒有ETH冷錢包:據CCN報道,錢包公司MyCrypto的CEO Taylor Monahan表示,在對QuadrigaCX的三個主要以太坊持有地址進行分析后,認為這三個以太坊地址應為用戶持有,并非交易所。近日由于加拿大QuadrigaCX交易所CEO過世,導致該交易所價值1.9億美元的加密貨幣資產無法被獲取,目前該交易所已申請債權人保護,暫時避免用戶對其進行起訴。[2019/2/5]

二、冷錢包還是熱錢包?

那么問題來了,用戶到底是適合熱錢包還是冷錢包呢?接下來,我們分別列出冷錢包和熱錢包的使用方法和風險隱患所在,大家可以具體根據自身情況來參考選擇。

動態 | 幣安在兩個冷錢包之間轉移約100萬ETH:據trustnodes消息,昨天20時30分左右,0xfe9e打頭的幣安地址分兩次向0xbe0e打頭的地址轉入988888枚ETH,價值約2.04億美元,收費為6美分。幣安CEO趙長鵬10月20日推文表示,“我們將在我們冷錢包之間轉移一些資金。幣安上一個新的冷錢包的標志就是在現有錢包里有兩個小的錢包來回轉移,然后是大的交易,無需驚慌,資金是安全的。[2018/10/22]

冷錢包

一個符合標準或者正規廠家生產的硬件冷錢包一定是隔離互聯網的。一般說來,硬件冷錢包產生錢包地址和密鑰是在斷網的情況下產生。這就保證黑客無法通過網絡聯網到設備直接盜取密鑰。

聲音 | 康鏈科技CEO唐健云:冷錢包存在很大安全問題:據華夏時報消息,近日康鏈科技CEO唐健云在出席會議時對數字資產存儲中暴露的安全問題進行分析。他表示,隨著持幣人數不斷上漲,數字貨幣硬件冷錢包廠商先后涌現搶占市場,很多用戶崇拜冷錢包,實際上冷錢包具有很大安全問題。比如冷錢包官網上更新三個bug的修補補丁,就相當于官方在告訴黑客,沒有更新補丁的設備有這三個漏洞可以去黑。[2018/8/25]

縱觀硬件冷錢包的使用過程,我們發現,但凡出現私鑰或者使用私鑰的場景都是在斷網的情況下完成,所以這可以在某種程度上斷絕了黑客盜取私鑰的途徑,從而保證了硬件冷錢包的安全。

另外,建議在接收加密貨幣時,配合觀察錢包,如imToken、TrustWallet等,在發送加密資產時,配合QRCode二維碼、USB或藍牙來使用。

但使用冷錢包的風險隱患在于,用戶的有關專業知識缺失可能會導致”所見即所簽“的交互方式引起的安全問題。硬件錢包,就不存在絕對的安全。

在兩年前,鬧得沸沸揚揚的加密貨幣冷錢包制造商Leger的安全事故,導致將近100萬條電子郵件地址以及9,500名用戶資料外泄。其中雖不包含密碼,但這些個資已足以被歹徒用來發動釣魚攻擊,詐勒索事件風聲四起、引動相關用戶人心惶惶,讓人們對于第三方冷錢包的使用也是心存芥蒂。

因此,一般來說,我們需要仔細觀察市面上較為知名的硬件冷錢包廠商。如果某個廠商出品較久,并且一直以來沒有出現過安全事故,那么大概率這個廠商出品的硬件冷錢包就是比較安全和可靠的。

熱錢包

一般來說,熱錢包都會與DApp進行交互,那么在錢包運行時,惡意代碼將相關助記詞直接打包上傳到黑客控制的服務端。錢包運行時,當用戶發起轉賬,在錢包后臺偷偷替換目標地址及金額等信息,此時用戶很難察覺。破壞助記詞生成有關的隨機數熵值,讓這些助記詞比較容易被破解。

目前,市面上比較知名且安全性較高的熱錢包Metamask,其隸屬于以太坊技術開發公司ConsenSys旗下的6大產品之一,也曾一度獲得以太坊基金會的支持。

屬于輕量級的以太坊開源錢包,同時也是APP錢包,兼具測試以太坊智能合約功能,支持最全的Dapp,且能夠與硬件錢包Ledger和Trezor兼容。

用戶操作界面簡潔,非常適合初學體驗者使用,此外,用戶自定義錢包體驗,比如向MetaMask添加新的應用程序接口等,但Gas費率高,而且因為過于簡單的UI設計和頁面也常被人詬病。

三、結語

綜上所述,我們的代幣常存放的有三個地方,其中以冷錢包較為安全。而對于大多數人來說,只要做好密碼保護和雙重驗證,放在交易所實際上會比一些熱錢包更安全。我們的熱錢包因為時刻在鏈上,一旦發生錯誤的授權,資產就很容易被轉移。

還有一個大家最容易犯錯的地方,就是簽名。一般認為簽名不涉及授權,不會有操作風險,但是遇到非明文寫下的簽名,還是有安全隱患的,不過好在現在Metamask都會用紅字提示。

當然,除簽名外,最常用的一個功能是授權。這決定了你授權了對方某個幣種可以自由使用的額度,一般來說像常用的Uniswap這類的DEX比較安全,但是一旦遇到新的項目要求你無限轉賬額度的授權,就一定要小心了。黑客們最喜歡用的一招就是讓你在焦慮、興奮、沮喪等情緒下,將你騙到一個假冒網站,讓你無意中將授權交給他。

Tags:以太坊CEOmetamaskASK以太坊價格最新行情分析Frog Ceometamask小狐貍錢包官網最新版metamask下載安裝

萊特幣價格
Arthur Hayes:比特幣觸底了嗎?_比特幣

本文來自Medium,原文作者:ArthurHayes,由Odaily星球日報譯者Katie辜編譯.

1900/1/1 0:00:00
盤點TreasureDAO生態系統:目標成為加密世界「任天堂」?_REA

原文作者:defioasis利益聲明:作者未持有文章中相關token,文章不構成任何投資建議,請嚴格遵守各地法律法規.

1900/1/1 0:00:00
隨著美國通脹CPI數據的發布,比特幣價格預測——BTC登月?_比特幣

比特幣價格預測轉為看漲,在低于預期的美國CPI數據公布后,BTC飆升超過5%至18,000美元.

1900/1/1 0:00:00
關于BSC(BEP20)網絡升級及硬分叉完成的公告_HTT

"親愛的用戶: 5A已完成BSC(BEP20)網絡升級,并已恢復BSC(BEP20)網絡的充值、提現業務.

1900/1/1 0:00:00
Solana 價格看到下行空間,地平線上的新低點?_SOL

Solana價格在過去24小時內下跌超過3%并出現虧損。該資產的價格在過去幾周一直在盤整。SOL一直在努力突破其直接阻力位,這進一步助長了代幣的下跌。上周,山寨幣貶值超過4%.

1900/1/1 0:00:00
Umami Finance(Umami)項目解析—幣贏研究院_UMA

UmamiFinance(Umami)項目解析 1.?研究院點評 GMX是DeFi最成功的新興基礎層之一。自2021年成立以來,它已經產生了超過7500萬美元的交易費收入.

1900/1/1 0:00:00
ads