前段時間一篇“將私鑰藏進唐詩里”的帖子在鏈節點論壇里引發熱議,有人認為這是一種安全且有意思的玩法,也有人質疑它的安全性。
12月18日晚,我們邀請到imKey產品負責人、前慢霧安全業務負責人海賊王與主持人君瑤一起聊了聊如何守護個人數字資產的安全的問題。
在本次直播中,海賊王提出——
選擇交易所存幣最主要的是需要判斷交易所是否有備賠付能力和賠付預案;
用戶在選擇保管數字資產的方式之前要清楚自己的需求是逐利還是長期投資;
交易所盜幣事件日益增多,其實有的時候黑客真的只是“背鍋俠”。
等等有趣且實用的觀點,并現身說法,分享了自己的一次丟幣經歷。接下來就一起回顧下這次直播的詳細內容吧。
以太坊核心開發者Tim Beiko的推特賬號持有者已恢復掌控權:金色財經報道,以太坊核心開發者Tim Beiko的推特賬號被盜,其半個小時內發布兩條關于“ETH空投”的推文并附帶釣魚鏈接,目前持有者已恢復掌控權。[2023/8/3 16:16:07]
從唐詩三百首到私鑰助記詞
回到文章開頭提到的引發熱議的帖子,將私鑰藏到唐詩里本質上是腦錢包的一種規則而已,關于腦錢包的運用和安全性,海賊王表示:
腦錢包是使用自己發明的一套詞語組合規則,通過既定的算法來生產錢包方式。雖然看起來這樣做私鑰被別人盜取的可能性不高,但其實還是存在破譯的可能性;而且這樣做可靠性較差,一旦遺忘將導致資產損失,所以不建議普通用戶采用。
Starknet鎖倉額突破5000萬美元 今日漲幅11.89%:金色財經報道,據L2BEAT數據顯示,以太坊Layer2擴容解決方案Starknet上的鎖倉額(TVL)已突破5000萬美元,當前為5018萬美元,今日漲幅達11.89%。[2023/5/16 15:06:16]
另外,海賊王還談到了QuadrigaCX平臺CEO突然逝世,而由于他是唯一掌握私鑰的人,導致交易所損失了2億加元的數字資產的事故。由此可見私鑰的保管方式很重要,腦錢包這種方式的也是存在較大風險的。保護好自己的資產,與其絞盡腦汁編一段負責的規則再牢牢記在腦子里,不如在管理自己已生成好的私鑰上多費點心思。關于私鑰的保管,海賊王表示:
管理私鑰主要是保證安全和準確,包括抄寫正確的助記詞和私鑰并驗證準確性,特別是助記詞的抄寫一定要細心,抄寫完可以驗證一下是否可以恢復——現實中真的存在一部分用戶因為自己的不細心導致助記詞抄寫這個步驟中就存在一些失誤導致最終釀成大錯的情況。
CME“美聯儲觀察”:美聯儲5月加息25個基點的概率為81.6%:金色財經報道,據CME“美聯儲觀察”:美聯儲5月維持利率不變的概率為18.4%,加息25個基點的概率為81.6%;到6月維持利率在當前水平的概率為13.1%,累計加息25個基點的概率為63.3%,累計加息50個基點的概率為23.6%。[2023/4/19 14:12:48]
畢竟我們的錢包只認私鑰不認人,所以還是要向大家強調私鑰至上的原則。保管好自己的私鑰,做好備份,錢包安全才會得到最有力的保障。
交易所被盜已成常態?
對于很多小白或者散戶來說,更習慣的方式是將數字資產直接存放在交易所里。但是近年來交易所被盜事故頻發,交易所存幣是否還安全呢?對此,海賊王給出以下建議:
多位加密行業人士入選2023年度北美福布斯30位30歲以下精英榜:11月30日消息,多位加密行業人士入選2023年度北美福布斯30位30歲以下精英榜,其中包括Avalanche聯合創始人Kevin Sekniqi、Jump Crypto總裁Kanav?Kariya以及Uniswap創始人Hayden Adams等。(福布斯)[2022/11/30 21:11:16]
用戶如果需要把資產存放在交易所里,那么首先需要判斷交易所是否有具備賠付能力和賠付預案,如果交易所實力雄厚賠得起,那么丟幣的風險也由交易所承擔,這時對于用戶來說就是安全的。當然,如果有大量數字資產,建議不要把雞蛋都放在一個籃子里。目前市面上確實有不少交易所被盜和倒閉跑路的新聞,私鑰不掌握在自己手里就一定存在風險。
具備賠付能力和賠付預案的交易所確實可以提供給用戶更多的安全性,但是面對頻繁的交易所被盜事件,更多時候用戶還是會“談交易所色變”,關于被盜,海賊王表示:
BinaryX推出自走棋游戲CyberChess:9月23日消息,Game-Fi開發平臺BinaryX今日宣布推出CyberChess,并在第一季為玩家提供50萬美元的獎勵。
CyberChess是一款可免費游玩的GameFi自走棋游戲,用戶無需初始投入即可開始游戲。(beincrypto)[2022/9/24 7:17:38]
首先這是和行業發展相關的,早年間交易所數量不多,而在近兩年交易所數量明顯增長,有些新出的小的交易所缺乏經驗,可能直接買了臺服務器就上線,接著上線就是被黑,然后就是跑路。這也是我們看到的交易所被盜的數量激增的一部分原因。
另外,有時候我們也會根據官方聲明中給出的路徑和黑客入侵手法去分析,有些公布出來的被黑的背后其實是解釋不通的,現實中確實存在一部分是交易所本身高層蛋糕分配的利益問題沒有解決好,最終讓黑客來當一個擋箭牌、背鍋俠。這樣的事件也是存在的,但事情的真相只有攻擊者和受害者才知道,外面的人很難準確判斷是不是真的被黑客攻擊了,還好區塊鏈的特性是你做了什么鏈上都可以查到,也為一些技術人員分析事情經過提供了部分線索。
交易所被盜頻發一方面是行業發展從不專業不成熟到走向專業和成熟的過程,一方面也是提醒我們牢記資產安全的警鐘。保持理性和警惕,不把雞蛋放在同一個籃子里,交易所也可以是安全的。
拿什么保護你,我的數字資產!
面對紛繁復雜的市場,存放資產的方式也是五花八門,除了上文提到的腦錢包和交易所,用戶究竟可以將自己的資產存放在哪?海賊王給出了以下解答:
目前市場上的錢包面對的一個蹺蹺板難題就是易用和安全,但是毫無疑問安全仍然是第一性的,用戶在選擇資產存儲方式的時候,也是推薦寧可選擇復雜一些成本高一些但是安全性強一點的方法。結合自己的需求,是要短期逐利,還是長期投資?需求弄清楚,再做相應決定。逐利的用戶可能更多地選擇大型交易所或者合規交易所,對于長期投資的用戶來說,硬件錢包就會是更好選擇。
說到硬件錢包,就不得不提它和軟件錢包的區別,前者斷網保存私鑰,后者需要聯網。那么軟件錢包就一定不安全,硬件錢包就一定安全嗎?海賊王表示:
兩者最主要的區別在于私鑰和助記詞的存儲位置,軟件錢包會存在你手機的存儲空間里,手機里會有一個安全機制就是我們說的沙箱,在沙箱內的數據別的應用程序是不能偷走的。但是有一些開發可能沒有注意這個細節,將敏感數據存在了不安全的區域,這時用其他的App或者越獄、ROOT過的手機,黑客可以通過這種形式給你的手機裝上一個惡意App?,通過這樣的方式就可以盜走你的私鑰或者其他敏感數據,這也是軟件錢包存在風險較大的地方,一旦手機被黑客攻擊那么被盜走數字資產的風險就非常高。硬件錢包則沒有這樣的風險,因為數據加密存儲在硬件錢包的高級別安全芯片內并無法通過App交互方式獲取,助記詞也只會在用戶創建錢包的時候僅出現一次,用戶只要備份好助記詞即使硬件錢包丟失也不會導致資產損失。
當然硬件錢包的安全性能包括很多方面,海賊王給我們舉了一個例子,他曾測試過的一款錢包因為硬件錢包廠商沒有采用業界標準助記詞存儲方案使用了一個非主流的助記詞存儲方案導致損失了0.1枚BTC。聊到這段經歷,海賊王表示雖說產品本身設計有不合理的地方,但也是因為自己的粗心導致了最終的丟幣。也由此再次提醒大家,資產保管方案有很多,但是仍然牢記安全謹慎第一條!
綜上可見,好玩有趣的腦錢包仍然存在較大風險、廣受詬病的交易所存幣并非一無是處,市場上流行的軟件錢包、硬件錢包也都不能保證資產百分百的安全。對于用戶來說,最主要的是提高安全意識,針對不同需求,理性謹慎地挑選好平臺或者錢包,遵守不要把雞蛋都放在一個籃子里的原則,就可以最高程度地保護自己的數字資產安全。
以上是由鏈節點整理的直播精彩內容,更多內容歡迎觀看文章上方的視頻回放。
Tags:數字資產CHEAPPCHESS數字資產合法嗎Lift Kitchen (LFBTC)萊特幣官網app挖礦CHESS幣
撰文:李畫 來源:鏈聞 中本聰認為比特幣系統應該具有這樣的特點:一旦該系統的0.1版本開始運行,整個系統的核心設計將?永遠保持不變?.
1900/1/1 0:00:00作者:楊東俞晨暉 來源:國家治理周刊 編者注:原標題為《案例分析|區塊鏈技術在治理實踐中的落地與應用》黨的十九屆四中全會就“國家治理體系和治理能力現代化”進行專門專題研究,而在大會召開之前.
1900/1/1 0:00:00作者:?Chaosmos 來源:?幣新區塊 一份新研究報告認為,利用區塊鏈拒絕服務攻擊?(BDoS:BlockchainDenialofService).
1900/1/1 0:00:00規模150億美元的資產管理公司StoneRidge管理的一支新的比特幣期貨基金獲得了美國證券交易委員會的批準.
1900/1/1 0:00:00作者|PauldeHavilland來源|CryptoBriefing 翻譯|頭等倉Winny 許多華爾街資深人士都認為,未來十年,股票和債券的回報速度將減慢.
1900/1/1 0:00:00文|黃雪姣? 出品?|?Odaily星球日報所有人都知道,礦工挖比特幣的兩大成本,是礦機和托管電價。如今,各礦區入冬,枯水期已至.
1900/1/1 0:00:00