數字資產:海賊王在線教學 | 數字資產安全管理答疑解惑

前段時間一篇“將私鑰藏進唐詩里”的帖子在鏈節點論壇里引發熱議，有人認為這是一種安全且有意思的玩法，也有人質疑它的安全性。

12月18日晚，我們邀請到imKey產品負責人、前慢霧安全業務負責人海賊王與主持人君瑤一起聊了聊如何守護個人數字資產的安全的問題。

在本次直播中，海賊王提出——

選擇交易所存幣最主要的是需要判斷交易所是否有備賠付能力和賠付預案；

用戶在選擇保管數字資產的方式之前要清楚自己的需求是逐利還是長期投資；

交易所盜幣事件日益增多，其實有的時候黑客真的只是“背鍋俠”。

等等有趣且實用的觀點，并現身說法，分享了自己的一次丟幣經歷。接下來就一起回顧下這次直播的詳細內容吧。

前CFTC主席：穩定幣可以連接加密和現實金融世界:金色財經報道，美國商品期貨交易委員會(CFTC)前任主席Timothy Massad在接受CNBC采訪時強調了政府關注穩定幣生態系統的重要性。Massad在接受CNBC采訪時表示，他認為穩定幣是“加密世界和現實世界”之間的橋梁。

他“擔心”監管機構沒有妥善解決穩定幣的風險，而是因為認為穩定幣實際上不起作用而將其排除在討論之外。[2023/7/25 15:58:08]

從唐詩三百首到私鑰助記詞

回到文章開頭提到的引發熱議的帖子，將私鑰藏到唐詩里本質上是腦錢包的一種規則而已，關于腦錢包的運用和安全性，海賊王表示：

腦錢包是使用自己發明的一套詞語組合規則，通過既定的算法來生產錢包方式。雖然看起來這樣做私鑰被別人盜取的可能性不高，但其實還是存在破譯的可能性；而且這樣做可靠性較差，一旦遺忘將導致資產損失，所以不建議普通用戶采用。

Yuga Labs CEO：虛擬元宇宙并不“新鮮”:金色財經報道，Yuga Labs 新任首席執行官 Daniel Alegre 在2023 年共識大會上發表講話稱，虛擬元宇宙并不“新鮮”，Alegre 曾在動視暴雪擔任總裁兼首席運營官，他說：“現實是，虛擬宇宙并不新鮮，就所有意圖和目的而言，魔獸世界（動視暴雪旗下游戲）就是一個元宇宙，但 Web3 所實現的不僅僅是新的互動和玩家，而是尋找超越游戲本身的方式”。

Alegre表示，游戲玩家希望參與游戲的創意環境并成為生態系統的一部分，但如果元宇宙和 Web3 只是為了撈錢博眼球，玩家就會逃離。[2023/4/29 14:33:48]

另外，海賊王還談到了QuadrigaCX平臺CEO突然逝世，而由于他是唯一掌握私鑰的人，導致交易所損失了2億加元的數字資產的事故。由此可見私鑰的保管方式很重要，腦錢包這種方式的也是存在較大風險的。保護好自己的資產，與其絞盡腦汁編一段負責的規則再牢牢記在腦子里，不如在管理自己已生成好的私鑰上多費點心思。關于私鑰的保管，海賊王表示：

V神：我對VR的擔憂類似于一些反加密貨幣的人對加密貨幣的擔憂:金色財經報道，以太坊創始人Vitalik Buterin在社交媒體上稱，我對VR的擔憂類似于一些反加密貨幣的人對加密貨幣的擔憂：感覺人們 \"愛上了它的想法\"，其方式遠遠超過了實際應用。

就像加密貨幣一樣，我確實認為重要的應用是存在的。但 \"為了VR而VR “是行不通的。[2022/10/28 11:53:04]

管理私鑰主要是保證安全和準確，包括抄寫正確的助記詞和私鑰并驗證準確性，特別是助記詞的抄寫一定要細心，抄寫完可以驗證一下是否可以恢復——現實中真的存在一部分用戶因為自己的不細心導致助記詞抄寫這個步驟中就存在一些失誤導致最終釀成大錯的情況。

日本JCBA和JVCEA共同發布2023財年稅改要求，提出對加密貨幣單獨征稅:8月4日消息，日本加密資產商業協會（JCBA）和日本加密資產交易協會（JVCEA）發布了2023年的稅改要求，提出對加密貨幣單獨征稅，稅率為20%。

《2023財年稅改要求》談到了幾個問題，這兩個組織都認為這些問題阻礙了加密行業的發展。這些問題包括促進稅務申報的需要，系統內缺乏一致性，與海外加密資產稅收系統的比較，以及加密資產在日本Web3戰略中的重要性。（BeInCrypto）[2022/8/4 12:02:06]

畢竟我們的錢包只認私鑰不認人，所以還是要向大家強調私鑰至上的原則。保管好自己的私鑰，做好備份，錢包安全才會得到最有力的保障。

交易所被盜已成常態？

對于很多小白或者散戶來說，更習慣的方式是將數字資產直接存放在交易所里。但是近年來交易所被盜事故頻發，交易所存幣是否還安全呢？對此，海賊王給出以下建議：

去中心化DeFi應用Chainge Finance與1inch達成合作:據官方消息，去中心化DeFi應用Chainge Finance已完成與 DEX 聚合器 1inch 的整合。通過此次與 1inch 的合作，Chainge 用戶將可以在數個網絡上獲得深度的跨鏈流動資金，這些網絡包括：以太坊、BNB Chain、Polygon、Arbitrum、Optimism、Gnosis、Avalanche 和 Fantom。目前Chainge平臺可交易幣種提升至近 200 種。[2022/6/15 4:27:59]

用戶如果需要把資產存放在交易所里，那么首先需要判斷交易所是否有具備賠付能力和賠付預案，如果交易所實力雄厚賠得起，那么丟幣的風險也由交易所承擔，這時對于用戶來說就是安全的。當然，如果有大量數字資產，建議不要把雞蛋都放在一個籃子里。目前市面上確實有不少交易所被盜和倒閉跑路的新聞，私鑰不掌握在自己手里就一定存在風險。

具備賠付能力和賠付預案的交易所確實可以提供給用戶更多的安全性，但是面對頻繁的交易所被盜事件，更多時候用戶還是會“談交易所色變”，關于被盜，海賊王表示：

首先這是和行業發展相關的，早年間交易所數量不多，而在近兩年交易所數量明顯增長，有些新出的小的交易所缺乏經驗，可能直接買了臺服務器就上線，接著上線就是被黑，然后就是跑路。這也是我們看到的交易所被盜的數量激增的一部分原因。

另外，有時候我們也會根據官方聲明中給出的路徑和黑客入侵手法去分析，有些公布出來的被黑的背后其實是解釋不通的，現實中確實存在一部分是交易所本身高層蛋糕分配的利益問題沒有解決好，最終讓黑客來當一個擋箭牌、背鍋俠。這樣的事件也是存在的，但事情的真相只有攻擊者和受害者才知道，外面的人很難準確判斷是不是真的被黑客攻擊了，還好區塊鏈的特性是你做了什么鏈上都可以查到，也為一些技術人員分析事情經過提供了部分線索。

交易所被盜頻發一方面是行業發展從不專業不成熟到走向專業和成熟的過程，一方面也是提醒我們牢記資產安全的警鐘。保持理性和警惕，不把雞蛋放在同一個籃子里，交易所也可以是安全的。

拿什么保護你，我的數字資產！

面對紛繁復雜的市場，存放資產的方式也是五花八門，除了上文提到的腦錢包和交易所，用戶究竟可以將自己的資產存放在哪？海賊王給出了以下解答：

目前市場上的錢包面對的一個蹺蹺板難題就是易用和安全，但是毫無疑問安全仍然是第一性的，用戶在選擇資產存儲方式的時候，也是推薦寧可選擇復雜一些成本高一些但是安全性強一點的方法。結合自己的需求，是要短期逐利，還是長期投資？需求弄清楚，再做相應決定。逐利的用戶可能更多地選擇大型交易所或者合規交易所，對于長期投資的用戶來說，硬件錢包就會是更好選擇。

說到硬件錢包，就不得不提它和軟件錢包的區別，前者斷網保存私鑰，后者需要聯網。那么軟件錢包就一定不安全，硬件錢包就一定安全嗎？海賊王表示：

兩者最主要的區別在于私鑰和助記詞的存儲位置，軟件錢包會存在你手機的存儲空間里，手機里會有一個安全機制就是我們說的沙箱，在沙箱內的數據別的應用程序是不能偷走的。但是有一些開發可能沒有注意這個細節，將敏感數據存在了不安全的區域，這時用其他的App或者越獄、ROOT過的手機，黑客可以通過這種形式給你的手機裝上一個惡意App?，通過這樣的方式就可以盜走你的私鑰或者其他敏感數據，這也是軟件錢包存在風險較大的地方，一旦手機被黑客攻擊那么被盜走數字資產的風險就非常高。硬件錢包則沒有這樣的風險，因為數據加密存儲在硬件錢包的高級別安全芯片內并無法通過App交互方式獲取，助記詞也只會在用戶創建錢包的時候僅出現一次，用戶只要備份好助記詞即使硬件錢包丟失也不會導致資產損失。

當然硬件錢包的安全性能包括很多方面，海賊王給我們舉了一個例子，他曾測試過的一款錢包因為硬件錢包廠商沒有采用業界標準助記詞存儲方案使用了一個非主流的助記詞存儲方案導致損失了0.1枚BTC。聊到這段經歷，海賊王表示雖說產品本身設計有不合理的地方，但也是因為自己的粗心導致了最終的丟幣。也由此再次提醒大家，資產保管方案有很多，但是仍然牢記安全謹慎第一條！

綜上可見，好玩有趣的腦錢包仍然存在較大風險、廣受詬病的交易所存幣并非一無是處，市場上流行的軟件錢包、硬件錢包也都不能保證資產百分百的安全。對于用戶來說，最主要的是提高安全意識，針對不同需求，理性謹慎地挑選好平臺或者錢包，遵守不要把雞蛋都放在一個籃子里的原則，就可以最高程度地保護自己的數字資產安全。

以上是由鏈節點整理的直播精彩內容，更多內容歡迎觀看文章上方的視頻回放。

Tags：數字資產加密貨幣穩定幣Chain數字資產和數字貨幣的區別數字人民幣是加密貨幣嗎穩定幣和加密貨幣的區別inkchain

MANA