隨著比特幣的價格沖上4萬美元,存儲價值數字資產的安全保障措施再次被提上議程。
比特幣的供應量上限為2100萬枚,但在這一總量中,有相當一部分很可能已經永遠消失了。而其原因則有很多種,比如私鑰的丟失和存儲設備的廢棄等等,其中都包含了大量的比特幣。
如果比特幣所有者對其錢包密碼不夠小心的話,那么有時就會成為黑客的目標,并試圖竊取他們寶貴的加密貨幣。而那些采用第三方托管解決方案的人則將他們的比特幣財富置于這些服務所采用的安全協議的支配之下。
事實上,一些攻擊載體不斷被用來嘗試和獲取人們的比特幣財富。這些漏洞從簡單到復雜,針對的都是任何存儲方法中固有的任何可感知的弱點。
不是你的私匙,就不是你的幣
加密交易所迎合了數百萬客戶的需求,所以我們有理由認為,其中相當一部分的客戶是將這些服務當做是他們主要托管比特幣的渠道的。在這種托管安排下,加密貨幣所有者并不擁有錢包的私鑰。“不是你的私匙,就不是你的幣”是加密領域內流行的一句話,它警示著人們在第三方實體存儲加密貨幣時存在的風險。事實上,加密領域充斥著眾多的交易所黑客,這些網絡犯罪分子通過闖入安全性差的平臺錢包來盜取客戶資金。有時,交易所能夠從被盜中恢復過來,但有時平臺可能會直接破產。Mt.Gox和QuadrigaCX就屬于后者,而受到影響的客戶仍在努力追回資金。這些天交易所正在試圖升級它們的安全協議,以防止黑客攻擊。在脆弱的熱錢包中持有未保險和大量加密貨幣的交易所,現在也不再被受到擁戴。只是,一些平臺仍然會犯這種嚴重的錯誤,并付出相應的代價。此外,加密取證技術正在日新月異地發展,使得網絡犯罪分子更難清算他們的戰利品。總的來說,2020年與加密相關的盜竊案件的數量有著顯著的下降,據報道,流氓行為者全年從120多起攻擊中竊取的資金為38億美元。然而,去中心化交易所的出現卻為犯罪分子開辟了另一種洗錢方式。2020年已經打破了四年來加密貨幣犯罪增加的趨勢。然而去中心化金融似乎成為了加密竊賊和其他流氓行為者的新游樂場,在2020年被盜的加密貨幣中,這一新市場利基的流氓行為就占了一半以上。
OKX發布第八個月儲備證明,BTC、ETH和USDT儲備達113億美元:金色財經報道,OKX已連續第八個月發布儲備金證明 (PoR),BTC、ETH和USDT儲備達113億美元。OKX最新的PoR涵蓋了22種廣泛使用的數字資產,OKX PoR中包含的資產除BTC、?ETH?、USDT外,還有:USDC、?XRP、DOGE、SOL、OKB、APT、DASH、DOT、ELF、EOS、ETC、FIL、LINK、LTC、OKT、PEOPLE、TON 、TRX和UNI。[2023/6/28 22:05:05]
沒有“靈丹妙藥”
談到為自托管的比特幣存儲提供強大的安全性時,要認識到并沒有什么靈丹妙藥的存在。硬件錢包制造商NGrave的首席執行官RubenMerre就提到了這一點,他告訴Cointelegraph,BTC所有者經常在選擇將他們的比特幣保存在安全性降低的交易所,或在通常不方便用戶使用的冷錢包中之間徘徊。理論上,每一種可以想得到的持有BTC的方法都有利弊權衡,與任何這些系統相關的一些缺點也都可以作為惡意行為者的切入點。以隔離設備為例。從表面上看,只要將電腦與互聯網隔離,就能夠提供強大的安全保障,防止黑客的入侵。然而,根據內蓋夫本·古里安大學網絡安全研究員MordechaiGuri最近發表的一份研究報告,“從被隔離的電腦中產生隱蔽的Wi-Fi信號”仍是有可能的。在研究報告中,Guri確定,“隔離網絡并不能幸免于網絡攻擊。”事實上,一個嫻熟的黑客完全可以從隔離的計算機中竊取鍵盤記錄憑證和生物識別等敏感數據。而也許更令人震驚的是,研究報告中還專門討論了從放置在法拉第籠中的氣隙計算機中可能的數據外泄手段。所以只依靠存儲在與互聯網隔離的電腦中的比特幣錢包可能并不像之前想象的那樣安全。采用這種方法的人可能需要連續地運行信號干擾設備。
Solana Summer Camp Hackathon二次方投票Grant結果公布:9月13日消息,SolanaSummerCamp二次方投票Grant結果已于9月12日在開發者激勵平臺DoraHacks.io公布結果。根據對投票結果的閉源分析和反女巫攻擊(Anti-SybilAttack)檢測,24支隊伍共獲得1397.92SOL二次方資助獎金和235.2SOL社區捐贈獎金。本次二次方投票Grant采用了升級版的累進稅機制(Grant Fund Distribution Algorithm),顯著降低了投票過程中女巫攻擊的發生頻率,并改善了獎金分配中的貧富差距問題。[2022/9/13 13:26:33]
此外一些硬件錢包則提供了強大的安全性,因為私鑰是離線存儲的。雖然這些設備在使用時與電腦接口,但它們從未實際連接到互聯網上。硬件錢包的擁有者需要對自己的私鑰進行加密,或者將其存放在安全的地方。對于前者而言,如果使用已經或將要連接到互聯網的電腦進行加密,那么就會有很大的風險,私鑰也很可能會被惡意軟件竊取。就算用戶采用了硬件錢包的所有安全措施,仍然存在著丟失比特幣的可能。比如,硬件錢包制造商Ledger就曾遭遇嚴重的漏洞,導致客戶敏感信息被盜。而正是因為他們的電話號碼和個人地址被公開,一些Ledger客戶正面臨著人身攻擊的威脅。對于門羅幣的前首席開發者RiccardoSpagni來說,Ledger未能保護客戶信息,而且還加劇了安全加密自管的困難性,他告訴Cointelegraph:“確保比特幣的安全是很難的,而且人們往往高估了自己的技術能力。像Ledger這樣的公司都未能保障客戶數據的安全,可見事情有多復雜。Ledger在構建安全的硬件錢包方面能力一向驚人,而且使用起來也很方便,但由于客戶數據被泄露,客戶就會被社交工程所困擾。而這也使得比特幣的存儲更加困難。”
趙長鵬:加密貨幣是高風險、高波動性的:金色財經消息,幣安CEO趙長鵬發推特表示,加密貨幣是高風險、高波動性的。[2022/8/8 12:08:43]
幾點有用的建議
NGrave正在進行的一項調查顯示,25%的加密用戶并沒有像他們想象的那樣確保他們代幣的安全。雖然硬件錢包可能無法提供與將比特幣保存在交易所相關的易用性,但評論員們的共識是,前者的選擇仍然是最安全的方法。根據Merre的說法,當用戶選擇擁有自己的資產時,他們就不能再使用中心化的交易所模式,而必須轉移到去中心化的交易所,或者熱錢包,比如移動應用,他補充道:“所有的在線解決方案,都會提供一定程度的便利性,因為一切都很容易訪問,但與此同時,你也會因此放棄很多的安全性。例如,你的熱錢包一開始就會給你一個私鑰,而這個密鑰的第一個接觸點馬上就會與互聯網接觸。這是一個巨大的安全風險。”對于Spagni來說,他認為,對于不精通技術的人來說,比特幣自托管是在安全性和易用性之間的平衡。最簡單的方法往往安全性最低,而最安全的方法則需要相當多的配置協議。
日本民主黨黨首提議修改加密稅制以推進Web3發展:5月22日消息,日本民主黨黨首玉木雄一郎近日提議修改針對加密貨幣的稅收制度,以此推進Web3發展。根據其提議,可以通過以下兩點來防止人才和企業流向海外,1.對加密貨幣實行20%的“申告分離課稅”;2.法人持有的代幣不作為期末時價評估的對象。
據悉,日本的加密貨幣稅制一直被詬病“會導致人才外流”。而歷任外務大臣和防衛大臣等職務的河野太郎也表示,為了應對Web3趨勢,“自民黨內已經開始討論稅制改革”。
此前5月10日消息,日本首相岸田文雄(Fumio Kishida)表示,與Web3相關的增長,包括與元宇宙和NFT相關的開發將成為日本未來戰略增長的一部分,并呼吁英國商界領袖支持其項目。他表示,日本政府將進行“體制改革”,以創造環境促進新服務的創建(包括與Web3相關的基礎設施),并將投資引入到科技和創新以及創企投資和數字領域。“我們將專注于區塊鏈、NFT和元宇宙等Web3的推廣。我們將實現一個可以輕松創建新服務的社會。”(Coin Post)[2022/5/22 3:33:06]
早在2020年11月,WhirlpoolStats的MattOdell就在推特上發布了他最喜歡的比特幣存儲設置,該設置將運行比特幣核心和基于桌面的錢包Specter與ColdCard硬件錢包相結合。根據Odell的說法,該設置的成本約為150美元,且需要至少10千兆字節的存儲空間。Specter直接運行BitcoinCore,屬于將后兩者結合起來就不需要運行以太坊服務器,而且用戶可以直接在ColdCard上驗證交易。對于那些可能會覺得上述設置過于艱巨的用戶來說,在他們所選擇的存儲方式之上加入盡可能多的安全層是很重要的,包括雙因素認證和加密私鑰等。同樣需要注意的是,必須謹慎存儲額外安全協議的備份和檢索過程。Spagni稱,比特幣擁有者應該把助記詞、錢包密碼、口令和加密密鑰等信息當作實物金條,并將其安全地封存起來。由于無法記住錢包的關鍵數據,導致許多比特幣擁有者被鎖在賬戶之外的例子數不勝數。多達370萬枚BTC,或20%的流通供應量,已經被認為是永遠丟失了。最近,一位IT工程師就不小心把他的BTC丟進了垃圾桶,然后出價7200萬美元來尋求挖回他存儲比特幣的U盤。與此同時,另一位早期的加密愛好者則忘記了他硬盤的密碼,里面大約有2.66億美元的BTC。目前,他只剩下兩次密碼嘗試的機會來解鎖其硬盤,否則就將永遠丟失這筆財富。為了確保自己不成為這一可悲的統計數字上的一員,大家必須將助記詞、加密私鑰等視為重要價值數據,并對其進行相應的保護。
跨鏈橋Across Protocol計劃于5月24日正式推出V2版本:5月19日消息,跨鏈橋Across Protocol計劃于5月24日正式推出V2版本,該版本更新包括將大部分資金集中在Layer1上以提高資本效率;即時匹配資金相近但跨鏈方向相反的需求來降低費用;通過批處理和捆綁交易等方式降低費用等。[2022/5/19 3:28:04]
趨勢的形成不是憑想象,利潤的積累不是靠運氣,行情實時變化策略實時追蹤《切記:策略僅供參考?操作嚴格帶好止盈止損?了解更多操作思路關注qkfx666》19.
1900/1/1 0:00:00各位幣友們,大家好,我是幣圈龍校長本著負責、誠懇、認真的態度用心寫好每一篇分析文章,在交易中,最重要的就是要敢于出手,面對機會,果斷出擊,這樣才不至于錯失機會.
1900/1/1 0:00:00?早上好,我是余勛。一個習慣深夜操盤的分析師。?細細算來,臨近一年一度的重大節日,春節。已不足滿月,為什么提到這個呢!?因為年關將至,牛市的利潤需要兌現了,市面上的資金有很強的回籠需求.
1900/1/1 0:00:00說明:本教程通過詳細介紹Kusama的挖礦過程,來手把手教會您參與Polkadot與Kusama挖礦,因為Polkadot與Kusama網絡極為相似.
1900/1/1 0:00:00大家好,我是紫獅財經CEO,Hyrik老師。每周都有一天需要休息,因為不能為了炒幣賺錢,而完全失去生活的樂趣.
1900/1/1 0:00:00行業要聞 1.灰度BTC信托增持16243.55枚BCH持倉增長4.73%2.灰度CEO:機構投資者不止對比特幣感興趣,灰度旗下BCH和ETH相較于18個月前已經有了很大增長.
1900/1/1 0:00:00