FTX爆雷后,業內人人自危,一旦有點風吹草動,投資者首要目的便是從平臺將coin提到錢包,畢竟相對可能面臨的損失來說,提花不了多少成本。
coingecko報告顯示,CEX資產余額從 11 月 2 日的 1236 億美元下降到 11 月 13 日的 1028 億美元,減少了 207 億美元。在不到兩周的時間里,排名前六的主流CEX余額下降了約 16.8%,CEX信任危機爆發,資產存儲量出現斷崖式下跌。
另一方面,2020 年 6 月 DeFi Summer 爆發,鏈上交互需求提升,2021年NFT接力DeFi,再次引爆鏈上交易需求。
隨著這兩年的發展,行業早已不像早期那會兒,只要在CEX買coin并放在CEX就可以滿足大多數投資者的需求,大多數投資者會將部分甚至全部Token放在自己的錢包里,這也導致了這個行業變成了黑客的天堂、時不時會傳出一些投資者因為授權,下載假的APP泄漏私鑰或者錢包自身漏洞等問題,導致自己資產被盜,到頭來變成一場空,保證自有資產安全已經成為行業內一項必不可少的技能。
接下來,我們將從錢包相關知識、被盜案例以及保護私鑰等知識等幾個方面來全面了解如何保護區塊鏈資產安全。
錢包相關知識
在保證自己資產安全之前,需要先對業內一些關于錢包等基礎知識有一定了解,才能更好的理解如何保護自己的資產。接下來簡單介紹下幾個相關概念。
1.對稱加密與非對稱加密
數據:只有13%的Web3初創公司由女性創始人領導:金色財經報道,據波士頓咨詢集團數據統計,只有13%的Web3初創公司由女性創始人領導,其中只有3%擁有全女性創始團隊。此外,資金差距也十分明顯。根據BCG的報告,全男性團隊籌集的資金幾乎是全女性團隊的四倍。此外,女性NFT藝術家面臨著令人擔憂的差距,根據補充的ArtTactic NFT藝術市場報告,在21個月的時間里,只有5%的NFT銷售收入流向了女性藝術家。好的一面是,Web3領域的許多社區都在明確反對性別不平等。女性在Web3中面臨的障礙與女性在創業、藝術界和整個科學領域面臨的挑戰相同。[2023/7/13 10:52:44]
在了解公(私)鑰之前,我們先簡單了解下密碼學中的對稱加密與非對稱加密。對稱加密,是指A通過某種算法,可以得到B,而反過來,B通過相同的算法也可以逆向解密出A,這里加密解密用的是同一種算法;而非對稱加密,則是A通過某種算法,可以得到B,但B無法通過相同的算法逆向解密出B,這里的加密解密需要用到不同的算法。
如圖,對稱加密與非對稱加密的區別在于圖中消息接收方公鑰與消息接收方私鑰是否為同一把鑰匙。
2.公(私)鑰,助記詞,地址
了解了對稱加密與非對稱加密,可以更好的理解一些錢包相關的基本概念。
LVMH集團高管稱:LVMH更提倡Web 2.5:金色財經報道,在法國巴黎舉辦的區塊鏈周峰會上,法國奢侈品巨頭LVMH 集團首席信息官 Franck Le Moal、數字轉型和新興解決方案副總裁 Nelly Mensah 在講話中表示,以去中心化為重點的“Web 3.0 Ideology”阻礙了主流用戶的入門及使用。LVMH 集團數字轉型和新興解決方案副總裁 Nelly Mensah 在其發言中提及,保護好私鑰,才能掌控自己的幣,若私鑰泄露,資產即不再安全。上述觀念使用戶更難接受 Web 3.0,阻礙了主流大眾對 Web 3.0產品的接受及使用,這也對 Web 3.0技術的后續發展不利。
Mensah建議,更多地關注 Web 3.0技術、減少對 Web 3.0 去中心化總體目標的關注才能推動主流大眾對Web 3.0產品的接受。更溫和的”Web 2.5是進入 Web 3.0前的緩沖區。[2023/3/25 13:26:06]
密鑰對:在非對稱加密中,有一對密鑰對,分別為公鑰與私鑰,公鑰是公開的,私鑰是不公開的。
公鑰:用來給數據加密,用公鑰加密的數據只能使用私鑰解密。
私鑰:私鑰可以生成公鑰,用來解密公鑰加密的數據。
地址:與“公鑰”相對應,由于公鑰過長,于是有了“地址” ,地址由公鑰生成。
助記詞:與“私鑰”相對應,因為私鑰是隨機生成的字符串,過長且難記,于是催生了一組人類可讀的單詞代替私鑰,用來幫助用戶記住私鑰,一般是12個無規律的短語。(私鑰=助記詞)
Web3社交平臺Atem正式發布Open Beta版本:5月22日消息,Web3社交平臺Atem宣布在經過一個月的封閉內測后,正式發布Open Beta版本。公告中還提到,參與Atem公測,或可獲得項目空投。
此前報道,Web3社交網絡平臺Atem Network曾宣布獲得300萬美元融資,渶策資本領投,金沙江創投、Mask Network、A&T Capital、Mirana Ventures等參投。據了解,Atem Network成立于2021年11月,旨在建立一個Web3社交平臺,用戶可以通過NFT創建、連接和擁有自己的社群。[2022/5/23 3:34:31]
圖源網絡:鏈上交易過程
電子簽名:某條信息(你給某人轉賬100個以太坊),這條信息需要你的私鑰簽名后,廣播到區塊鏈上。
簽名驗證:接收端可以通過你的公鑰驗證這個消息確實是通過你的私鑰簽名,那就是你發布的,交易記錄上鏈,因此,誰掌握了私鑰,誰就掌握了該錢包。
簡單理解,公鑰(地址)相當于你的賬號,而私鑰(助記詞),則相當于你的賬號+密碼(私鑰可以生成公鑰)。
用銀行卡來類比,公鑰=銀行賬戶,地址=銀行卡號,密碼=銀行卡密碼,私鑰=銀行卡號+銀行卡密碼,助記詞=私鑰=銀行卡號+銀行卡密碼,Keystore+密碼=私鑰,關于錢包基礎知識。
3.私鑰(助記詞)的保存
你的coin并不是存在你的錢包APP中,而是存在區塊鏈網絡中私鑰對應的地址之中,只要你擁有私鑰,就可以通過私鑰來登錄所有的錢包(該錢包支持你有coin的這條鏈),錢包僅僅是作為賬戶資金顯示的前端,并不保存你的私鑰。
Web3項目Saga完成650萬美元種子輪融資,Polygon Studios等參投:5月19日消息,專注于為游戲和娛樂開發商提供區塊鏈空間的協議Saga以1.3億美元估值完成650萬美元種子輪融資,Maven 11、Longhash Ventures、Hypersphere、Figment、Polygon Studios、Samsung NEXT、Chorus One、GSR、C2X、CRIT Ventures、Akash Network、Unanimous Capital、Strangelove Ventures、Tess Ventures、Merit Circle、Hustle Fund、Polymer、Zaki Manian、Jae Kwon、Garrette Furo、Alex Shin、Nick Tomaino和其他天使投資人參投。
據悉,Saga允許Web3開發人員訪問專用的“chainlets”,以幫助擴展其操作。此外,Saga計劃在明年年初推出其主網和代幣。在接下來的幾個月里,它將發布一個“AlphaNet”,開始引入開發者,并與基礎設施和游戲公司建立合作關系。(The Block)[2022/5/20 3:29:02]
如果私鑰丟了,意味著你的資產也將丟失,無法通過錢包找回,首次注冊錢包時,錢包頁面一般也會提醒用戶注意這點。這點和我們之前用到的QQ,微信完全不同,如果密碼丟失,還可以通過手機驗證,問題以及好友驗證可以找回,當然,這也是區塊鏈去中心化的魅力所在,你的資產完全屬于你自己。
4.錢包種類
DeBank推出Web 3 ID功能:1月13日,據官方消息,DeBank平臺已推出Web3用戶ID功能并啟動ID鑄造。DeBank稱,Web3 ID無預挖,無預留ID,無官方特權;準確的目標分配:注冊名額將根據“Web3社交排名”分批開放,防止機器人批量注冊,因此用戶可以首先獲得他們喜歡的ID;原生Web3身份系統:這個“Web3用戶ID”是一個跨鏈系統,因為Web3會建立在多鏈生態系統而不是單鏈上。
此外,DeBank還發布第一輪報名規則:即向“Web3社交排行榜”前10名用戶開放10個名額。[2022/1/13 8:45:59]
根據私鑰是否觸網,可以將錢包分為熱錢包與冷錢包,如上圖。
熱錢包:客戶端錢包、插件錢包、手機端APP。
使用方便,新手易操作,交易轉賬的效率比較高,安全性較差,容易被盜。
冷錢包:硬件錢包。
安全性高,適合存放大額資產,創建復雜,轉賬麻煩,硬件損壞或私鑰丟失都可能造成數字資產的丟失。通過以上,我們可以知道,私鑰即一切,而我們所有保護資產的措施,其實都是保護私鑰,保護私鑰,保護私鑰。(防止私鑰的丟失,被他人獲取)
被盜案例
了解了相關的概念,我們再來看下,目前主要存在哪些丟失的案例,通過案例,我們可以更好的保護我們自己的錢包。
1.私鑰(助記詞)泄漏
2021年初,生財有術創始人亦仁,將比特幣私鑰保存在云筆記中,導致八位數資產的BTC丟失。
22年11月,分布式資本創始人沈波價值4200萬美元的數字資產被盜,被盜資產包括:38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。據安全機構慢霧后續分析稱,被盜是因為助記詞泄漏所導致。
2.私鑰(助記詞)丟失
英國IT工程師James Howells在2013年弄丟電腦硬盤,里面存有8000枚比特幣,9年后,計劃花7430萬美金翻遍垃圾場來找回電腦硬盤。
3.點擊病鏈接
一用戶胡亂點擊別人發送的鏈接,導致黑客讀取metamask本地加密備份,所有資產被盜。
推特KOL點擊別人私發鏈接,導致推特賬戶被盜,然后發布帶空投信息,利用粉絲對KOL的信任點擊鏈接盜走粉絲資產。
4.隨意授權,應用出現漏洞
10 月 2 日,Token Pocket 旗下閃兌 DEX Transit Swap 官方表示遭遇黑客攻擊,資產損失超 1500 萬美元,提醒用戶取消授權。
10 月 11 日,DeBank團隊開發的插件錢包Rabby稱其Swap合約存在漏洞,建議用戶取消Rabby Swap授權,最終黑客獲利超19萬美元。
5.下載假的APP(帶病軟件)
一些黑客獲取平臺用戶信息后,通過短信給用戶散布恐慌信息,平臺已經不安全,需要點擊鏈接重新安裝應用或登錄賬戶,登錄后,賬戶資金被盜。
一用戶下載假的Binance app,轉賬時,轉入其他人地址,5個ETH的資產徹底丟失。
我們從上述案例可以看出,用戶資產被盜,主要集中在這幾種情況:私鑰(助記詞)泄漏,私鑰(助記詞)丟失,點擊病鏈接,隨意授權,應用出現漏洞,下載假的APP(帶病軟件)等幾種情況。接下來,我們來整理下有哪些方法可以避免上述情況的發生。
如何避免財產損失
1.私鑰的保存(核心:不易丟失,不易損壞,其他人無法接觸或接觸也無法使用)
錢包生成后及時備份,雙重備份,因為一旦丟失,將無法找回
助記詞保存在不聯網且不易丟失和損壞的介質上,比如抄在紙上,自己進行加密(增加或減少特定字符,方便記憶);找一臺永不聯網手機的拍照存儲;有一些錢包提供商會出售助記詞相關的鐵板。
使用冷錢包(硬件錢包),選擇知名的冷錢包;應從官方渠道購買,不要通過第三方渠道購買(第三方渠道可能存在病);設置較強的密碼,同時備份私鑰,防止硬件錢包丟失或損壞。
2.防止私鑰(助記詞)泄漏
不要復制粘貼私鑰,有些軟件可以讀取用戶的剪切板
不要將私鑰保存在微信收藏,傳輸文件,百度云,印象筆記等網絡平臺
絕不告訴任何人私鑰,記住,是任何人,一些騙子假冒錢包官方人騙取你的私鑰,不要相信,錢包方也沒有權力獲取用戶私鑰
使用公共Wi-Fi時,不要復制粘貼私鑰
下載各種應用,應去官方渠道,所有應用商店有時也不可信(記住,是所有),存在虛假應用
錢包簽名時要謹慎,DeFi 協議和NFT交互重度用戶,記得及時撤銷授權,防止應用出現漏洞后導致資產被盜
不要隨意點擊別人發送的鏈接(短信),下載別人分享的文件,甚至一些kol的鏈接也不要隨意點擊,有可能含有病
一旦發現錢包有一點資產泄漏,應第一時間舍棄錢包,不要抱任何僥幸心理
不使用免費的VPN
緊跟新聞,實時了解新的被盜信息
以上所有的措施,其實都是為了保護你的私鑰不泄密,Not your key, not your coin!
3.資產分散放置
可以將自身資金分散放置在錢包與交易平臺中,雖然FTX出事,導致中心化交易平臺信任缺失,但對于絕大多數人來說,資產放在幾個中心化頭部交易平臺比拿在自己手中相對要安全很多,便利性也會比錢包好一些,只要不是特別大的損失,幾個頭部平臺一般都能賠的起。使用中心化交易平臺需要注意幾點:
開啟三重驗證(手機,郵箱,谷歌二次驗證)
開啟提coin白名單
從官方渠道下載App
轉賬時,確認地址是否正確
結語
通過上述相關知識,可以使新手用戶對區塊鏈資產安全的相關的知識有個全面的認識,隨著區塊鏈的發展,鏈上交互的增加,使得錢包的使用也將逐漸變成一項重要基礎技能,各種措施,其實都沒有絕對的安全,只是相對來說,可以讓我們避掉大多數坑,而隨著區塊鏈的發展,也會不斷出現新的問題,需要我們不斷提升自己的知識儲備。小額資金,可以不完全遵照上面的方式來保存,但自己大倉位資金的保存,一定要慎重慎重再慎重,因為你的一次失誤,可能導致你永遠被區塊鏈這條列車所甩開,永遠無法追上。
白話區塊鏈
媒體專欄
閱讀更多
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
深潮TechFlow
Odaily星球日報
騰訊研究院
Tags:WEBWEB3區塊鏈COINWeboo SwapWEB3Token我朋友做區塊鏈被捉了怎么辦BEAR Coin
▌ Paxos追回FTX黑客攻擊中被盜的2000萬美元PAXG代幣金色財經報道,Paxos已經收回了在FTX黑客攻擊中被盜的11184個Paxos(PAXG)代幣,價值2000萬美元.
1900/1/1 0:00:00吳說作者 | Maverick本期編輯 | Colin Wu在 Tornado Cash 事件后,隱私賽道正值信任危機之時.
1900/1/1 0:00:00作者:James Prestwich 編譯:DeFi 之道 5 年前,我寫了一篇文章《礦工不是你的朋友?》,將 MEV 這個概念帶到了以太坊世界。當時,我們并沒有將這個概念稱為 MEV.
1900/1/1 0:00:00FTX 曾是最大的加密貨幣交易所之一,其總部位于一個擁有友好監管制度的加勒比海島嶼巴哈馬,理論上來說超出了美國的管轄范圍。而周二提起的訴訟表明,美國監管機構總能找到方法來掣肘那些海外加密業務.
1900/1/1 0:00:00撰寫:Viktor DeFi編譯:深潮 TechFlow可以說,Arbitrum 是現在最有前途的區塊鏈鏈,讓人無法忽視.
1900/1/1 0:00:00本文將介紹 a16z 在該賽道的投資布局。A16Z 最近寫了一篇很有意思的文章,談到他們認為的生成式 AI 和游戲結合在一起的機會在哪,筆者翻譯后對部分內容進行了注解.
1900/1/1 0:00:00