區塊鏈:熱錢包難逃駭客入侵？Amber Group專家科普加密貨幣安全知識

作為一種使用密碼學原理來確保交易安全及控制交易單位創造的交易媒介，加密貨幣由于不依賴中心化監管體系，容易受到欺詐和盜竊。前不久，DefianceCapital創辦人Arthur的熱錢包遭駭客入侵，導致資產遭轉移，大量NFT珍貴收藏被拋售，涉案資金高達170萬美金。對加密貨幣有多年經驗的Degen尚且無法避免網絡安全問題，那么加密新手又該如何在這個黑暗森林中保護好自己？近期，AmberGroup區塊鏈安全專家吳家志先生接受了Zombit的專訪，對DefianceCapital創辦人Arthur熱錢包遭遇駭客入侵的原因以及新手應如何防范類似攻擊等問題給予解答。

Alphapo熱錢包被盜，損失金額達2300萬美元:金色財經報道，鏈上偵探ZachXBT表示，加密支付服務提供商Alphapo熱錢包中的ETH、TRON和BTC被盜取，損失約合2300多萬美元。此后HypeDrop（Alphapo客戶）的提款功能被禁用。被盜資金首先被跨鏈到以太坊上，然后跨鏈到Avalanche和BTC網絡。[2023/7/23 15:53:21]

AmberGroup區塊鏈安全專家吳家志先生畢業于美國北卡州立大學計算機專業，獲得博士學位，在美國讀書期間一直從事系統安全研究，在全球安卓安全領域有著頗高的影響力。2017年，吳家志博士開始轉戰至區塊鏈安全領域，曾擔任全球第一家去中心化匿名眾測平臺DVP負責人，號召全網白帽黑客一起尋找開源底層代碼中的漏洞。針對DefianceCapital創辦人Arthur熱錢包遭遇駭客入侵的原因，吳家志博士稱其遭受到的是一種稱為『魚叉式網絡釣魚』的社會工程學攻擊，Arthur資產受損的本質在于惡意程式偵測到系統漏洞沒有修補，讓犯罪分子有了可乘之機。

加密貨幣交易平臺 Bitmart 熱錢包里 1805.8萬億枚 BABYDOGE 資產被盜:12月5日消息，加密貨幣交易平臺 Bitmart 熱錢包里面 1805.8萬億枚 BABYDOGE 資產被盜。黑客在5日晚將已盜資產已清倉，目前威脅已解除。Bitmart 交易所需要重新購入1800萬億枚Baby Doge 用于賠付用戶資產，短期造成硬幣供應緊缺。[2021/12/6 12:53:32]

針對一般人應該如何防止駭客對個人加密錢包的攻擊？剛進入區塊鏈領域的新手在資產管理上應該遵守哪些原則類問題？吳家志博士指出，新手不要開啟來路不明的電子郵件，若加密資產較多，可以考慮使用冷錢包或是單獨的設備操作簽名，避免日常用的電腦被入侵之后被輕易獲取私鑰，同時也要好好保存私鑰或助記詞，不要隨便授權，不要隨便簽名。吳博士也建議新手將資產放在交易所或專業的數字資產平臺，交易所或數字資產平臺跟網銀比較類似，只要密碼強度足夠，開啟2FA，安全性就比較有保障，且大部分操作加密資產的新手都有操作網銀的經驗，易上手。

日前逾10億美元BTC大額轉賬系Bitfinex冷熱錢包間資金轉移:一位化名Krisma的加密交易員和分析師于昨日發現了一筆146500枚比特幣的大額轉賬，截至發稿時價值逾10億美元。對此，Bitfinex首席技術官Paolo Ardoino解釋道，這是Bitfinex正在熱錢包和冷錢包之間轉移資金。該交易所將15000枚比特幣轉移到其熱錢包中，剩下的比特幣則被發送回Bitfinex最初的冷錢包中。這筆超10億美元交易的總成本僅為69美分。Ardoino稱他正在考慮在未來公布所有大額轉會以避免引起不必要的恐慌和猜測。（The Daily Hodl）[2020/4/12]

自托管錢包有比較多新的概念需要理解，例如私鑰，助記詞，及各種不同的鏈的基本概念等，對于新手來說，會有較多風險點與攻擊面，而專業數字資產平臺在資產托管方面具備更加完善的安全措施。比如吳家志博士所就職的AmberGroup。

AmberGroup可以使用多方計算生成用戶私鑰及地址，防止單點風險，并執行嚴格交易授權策略，每一筆交易都會通過兩個以上被授權的人員的確認與審批。此外，作為全球領先的數字金融科技平臺AmberGroup與業界領先的服務商Fireblocks,BitGo有著密切合作，可以保障加密資產的安全性。AmberGroup還可以采用多因素驗證確保用戶賬戶安全，參考安全領域標準，如ISMS，NIST建立了公司級的安全管理體系建設，也通過外部獨立鑒證SOC2審計，保證公司的一系列IT與安全管控的有效性。

在采訪中，針對大家所關注的與區塊鏈應用或智能合約互動而遭遇釣魚攻擊問題，吳家志博士也指出，一方面要避免通過搜尋引擎，垃圾郵件，IM訊息的方式取得網址，而是通過官方渠道或是可信任的聚合工具找到每個項目的網址；另一方面也要觀察釣魚網站的行為，例如很多釣魚網站會讓你輸入助記詞，一旦輸入，資產就會馬上被盜走。新手同時也可以考慮在操作新的項目時使用新的錢包地址小額測試，降低已有資產被盜取的風險。

綜合而言，吳家志博士建議新手要從最多人使用的數字資產平臺應用開始，一方面，是較大的數字資產平臺應用有比較完善的防護機制及審計流程，另一方面，如果真的出了問題也會有較大幾率能夠賠付。

轉自——桑幣筆記媒體

Tags：區塊鏈數字資產加密貨幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢數字資產和數字貨幣的區別數字資產是未來最大的資產數字資產類應用案例包括加密貨幣是什么意思啊加密貨幣市場還

XLM