這是白話區塊鏈的第1808期原創?作者|day出品|白話區塊鏈
FTX爆雷后,業內人人自危,一旦有點風吹草動,投資者首要目的便是從平臺將coin提到錢包,畢竟相對可能面臨的損失來說,提花不了多少成本。coingecko報告顯示,CEX資產余額從11月2日的1236億美元下降到11月13日的1028億美元,減少了207億美元。在不到兩周的時間里,排名前六的主流CEX余額下降了約16.8%,CEX信任危機爆發,資產存儲量出現斷崖式下跌。
另一方面,2020年6月DeFiSummer爆發,鏈上交互需求提升,2021年NFT接力DeFi,再次引爆鏈上交易需求。隨著這兩年的發展,行業早已不像早期那會兒,只要在CEX買coin并放在CEX就可以滿足大多數投資者的需求,大多數投資者會將部分甚至全部Token放在自己的錢包里,這也導致了這個行業變成了黑客的天堂、時不時會傳出一些投資者因為授權,下載假的APP泄漏私鑰或者錢包自身漏洞等問題,導致自己資產被盜,到頭來變成一場空,保證自有資產安全已經成為行業內一項必不可少的技能。接下來,我們將從錢包相關知識、被盜案例以及保護私鑰等知識等幾個方面來全面了解如何保護區塊鏈資產安全。
?01?錢包相關知識
在保證自己資產安全之前,需要先對業內一些關于錢包等基礎知識有一定了解,才能更好的理解如何保護自己的資產。接下來簡單介紹下幾個相關概念。1.對稱加密與非對稱加密在了解公鑰之前,我們先簡單了解下密碼學中的對稱加密與非對稱加密。對稱加密,是指A通過某種算法,可以得到B,而反過來,B通過相同的算法也可以逆向解密出A,這里加密解密用的是同一種算法;而非對稱加密,則是A通過某種算法,可以得到B,但B無法通過相同的算法逆向解密出B,這里的加密解密需要用到不同的算法。
Web3安全公司Dfns聘請首席技術官和銷售副總裁:金色財經報道,Web3錢包基礎設施和安全公司Dfns宣布任命新首席技術官Noah Cornwell和業務開發和銷售副總裁John Conneely,以指導持續擴張公司。首席技術官 Noah Cornwell 加入 Dfns 之前,他在加密貨幣交易所和托管公司 Gemini 工作了近七年,并擔任工程副總裁。
John Conneely 在 Genesis 和 Bakkt 等領先區塊鏈和加密貨幣公司擁有五年指導機構托管產品增長的經驗。[2023/7/1 22:11:38]
如圖,對稱加密與非對稱加密的區別在于圖中消息接收方公鑰與消息接收方私鑰是否為同一把鑰匙。2.公鑰,助記詞,地址了解了對稱加密與非對稱加密,可以更好的理解一些錢包相關的基本概念。
密鑰對:在非對稱加密中,有一對密鑰對,分別為公鑰與私鑰,公鑰是公開的,私鑰是不公開的。
公鑰:用來給數據加密,用公鑰加密的數據只能使用私鑰解密。
私鑰:私鑰可以生成公鑰,用來解密公鑰加密的數據。
地址:與“公鑰”相對應,由于公鑰過長,于是有了“地址”,地址由公鑰生成。
助記詞:與“私鑰”相對應,因為私鑰是隨機生成的字符串,過長且難記,于是催生了一組人類可讀的單詞代替私鑰,用來幫助用戶記住私鑰,一般是12個無規律的短語。
法國農業信貸銀行旗下資產服務部門已獲批提供加密貨幣托管服務:金色財經報道,法國農業信貸銀行Crédit Agricole和桑坦德銀行Santander的資產服務部門CACEIS,已在法國監管機構注冊,提供加密貨幣托管服務。根據監管機構的網站,CACEIS Bank為保險公司、養老基金和私募基金等資產管理公司提供服務,該銀行于6月20日在法國金融市場管理局 (AMF) 注冊。
它與法國興業銀行的Forge和AXA Investment Managers等其他傳統金融公司一起,在歐洲加密貨幣監管框架下得到認可,因為歐盟準備從2024年開始實施新的加密貨幣許可規則(MiCA)。[2023/6/22 21:54:14]
圖源網絡:鏈上交易過程
電子簽名:某條信息,這條信息需要你的私鑰簽名后,廣播到區塊鏈上。
簽名驗證:接收端可以通過你的公鑰驗證這個消息確實是通過你的私鑰簽名,那就是你發布的,交易記錄上鏈,因此,誰掌握了私鑰,誰就掌握了該錢包。
簡單理解,公鑰相當于你的賬號,而私鑰,則相當于你的賬號+密碼。用銀行卡來類比,公鑰=銀行賬戶,地址=銀行卡號,密碼=銀行卡密碼,私鑰=銀行卡號+銀行卡密碼,助記詞=私鑰=銀行卡號+銀行卡密碼,Keystore+密碼=私鑰,關于錢包基礎知識,可以查看白話之前的科普文章《想要安全的保管資產,先要知道錢包的這些知識》。3.私鑰的保存你的coin并不是存在你的錢包APP中,而是存在區塊鏈網絡中私鑰對應的地址之中,只要你擁有私鑰,就可以通過私鑰來登錄所有的錢包,錢包僅僅是作為賬戶資金顯示的前端,并不保存你的私鑰。如果私鑰丟了,意味著你的資產也將丟失,無法通過錢包找回,首次注冊錢包時,錢包頁面一般也會提醒用戶注意這點。這點和我們之前用到的QQ,微信完全不同,如果密碼丟失,還可以通過手機驗證,問題以及好友驗證可以找回,當然,這也是區塊鏈去中心化的魅力所在,你的資產完全屬于你自己。4.錢包種類
加密索賠和交易平臺OPNX宣布推出做市商計劃:4月8日消息,三箭資本創始人Su Zhu等人創辦的破產索賠交易所Open Exchange(OPNX)官方宣布推出做市商計劃(Maket Maker Program),旨在對做市商提供流動性激勵,激勵方式主要有兩種:一是最多200個VIP做市商每月可獲得5000美元補貼,二是按照交易額比例每月將支持5-50萬美元范圍的激勵。[2023/4/8 13:51:52]
根據私鑰是否觸網,可以將錢包分為熱錢包與冷錢包,如上圖。
熱錢包:客戶端錢包、插件錢包、手機端APP。使用方便,新手易操作,交易轉賬的效率比較高,安全性較差,容易被盜。
冷錢包:硬件錢包。
安全性高,適合存放大額資產,創建復雜,轉賬麻煩,硬件損壞或私鑰丟失都可能造成數字資產的丟失。關于錢包更詳細的分類可以查看白話區塊鏈之前的科普文章《科普|數字資產錢包有哪些種類?》通過以上,我們可以知道,私鑰即一切,而我們所有保護資產的措施,其實都是保護私鑰,保護私鑰,保護私鑰。
?02?被盜案例
了解了相關的概念,我們再來看下,目前主要存在哪些丟失的案例,通過案例,我們可以更好的保護我們自己的錢包。1.私鑰泄漏
三箭聯創:FTX、Alameda“串通”擊垮三箭,SBF予以否認:11月17日消息,三箭資本聯合創始人Kyle Davies周三對CNBC表示,FTX、Alameda互相“串通”擊垮了三箭,FTX、Alameda串通進行獵殺止損(Stop Hunting),作為他們最大的客戶,3AC遭到“獵殺”,我們的頭寸被清算。CNBC表示,它收到了FTX創始人Sam Bankman-Fried的一份聲明,他回應說:我很震驚。100%不同意……他們的指控不屬實。
此前11月13日,三箭資本聯合創始人KyleDavies在其個人社交媒體平臺發文稱,今年5月時,LUNA暴雷后的一系列事件讓其極為震驚。如今他了解到,是FTX/Alameda在該事件中對三箭資本頭寸進行了獵殺,最終導致其損失自身和LP/債權人的全部資金。[2022/11/17 13:15:27]
2021年初,生財有術創始人亦仁,將比特幣私鑰保存在云筆記中,導致八位數資產的BTC丟失。
22年11月,分布式資本創始人沈波價值4200萬美元的數字資產被盜,被盜資產包括:38,233,180枚USDC、1607枚ETH、719,760枚USDT以及4.13枚BTC。據安全機構慢霧后續分析稱,被盜是因為助記詞泄漏所導致。
2.私鑰丟失
歐洲央行行長:數字歐元可能在歐盟以外更受歡迎:金色財經報道,歐洲中央銀行(ECB)行長Christine Lagarde表示,數字歐元“很可能”在歐盟以外更受歡迎。
Lagarde稱,歐元的數字版本應該是“無國界的”,應該受到“監管和適當監督”。它可以在很大程度上促進跨境支付,歐盟、美國和其他司法管轄區的當局需要比較央行數字貨幣,以更好地對其進行監管。(CoinDesk)[2022/9/28 22:37:25]
英國IT工程師JamesHowells在2013年弄丟電腦硬盤,里面存有8000枚比特幣,9年后,計劃花7430萬美金翻遍垃圾場來找回電腦硬盤。
3.點擊病鏈接
一用戶胡亂點擊別人發送的鏈接,導致黑客讀取metamask本地加密備份,所有資產被盜。
推特KOL點擊別人私發鏈接,導致推特賬戶被盜,然后發布帶空投信息,利用粉絲對KOL的信任點擊鏈接盜走粉絲資產。
4.隨意授權,應用出現漏洞
10月2日,TokenPocket旗下閃兌DEXTransitSwap官方表示遭遇黑客攻擊,資產損失超1500萬美元,提醒用戶取消授權。
10月11日,DeBank團隊開發的插件錢包Rabby稱其Swap合約存在漏洞,建議用戶取消RabbySwap授權,最終黑客獲利超19萬美元。
5.下載假的APP
一些黑客獲取平臺用戶信息后,通過短信給用戶散布恐慌信息,平臺已經不安全,需要點擊鏈接重新安裝應用或登錄賬戶,登錄后,賬戶資金被盜。
一用戶下載假的Binanceapp,轉賬時,轉入其他人地址,5個ETH的資產徹底丟失。
我們從上述案例可以看出,用戶資產被盜,主要集中在這幾種情況:私鑰泄漏,私鑰丟失,點擊病鏈接,隨意授權,應用出現漏洞,下載假的APP等幾種情況。接下來,我們來整理下有哪些方法可以避免上述情況的發生。
?03?如何避免財產損失
1.私鑰的保存
錢包生成后及時備份,雙重備份,因為一旦丟失,將無法找回
助記詞保存在不聯網且不易丟失和損壞的介質上,比如抄在紙上,自己進行加密;找一臺永不聯網手機的拍照存儲;有一些錢包提供商會出售助記詞相關的鐵板。
使用冷錢包,選擇知名的冷錢包;應從官方渠道購買,不要通過第三方渠道購買;設置較強的密碼,同時備份私鑰,防止硬件錢包丟失或損壞。
2.防止私鑰泄漏
不要復制粘貼私鑰,有些軟件可以讀取用戶的剪切板
不要將私鑰保存在微信收藏,傳輸文件,百度云,印象筆記等網絡平臺
絕不告訴任何人私鑰,記住,是任何人,一些騙子假冒錢包官方人騙取你的私鑰,不要相信,錢包方也沒有權力獲取用戶私鑰
使用公共Wi-Fi時,不要復制粘貼私鑰
下載各種應用,應去官方渠道,所有應用商店有時也不可信,存在虛假應用
錢包簽名時要謹慎,DeFi協議和NFT交互重度用戶,記得及時撤銷授權,防止應用出現漏洞后導致資產被盜
不要隨意點擊別人發送的鏈接,下載別人分享的文件,甚至一些kol的鏈接也不要隨意點擊,有可能含有病
一旦發現錢包有一點資產泄漏,應第一時間舍棄錢包,不要抱任何僥幸心理
不使用免費的VPN
緊跟新聞,實時了解新的被盜信息
以上所有的措施,其實都是為了保護你的私鑰不泄密,Notyourkey,notyourcoin!
3.資產分散放置
可以將自身資金分散放置在錢包與交易平臺中,雖然FTX出事,導致中心化交易平臺信任缺失,但對于絕大多數人來說,資產放在幾個中心化頭部交易平臺比拿在自己手中相對要安全很多,便利性也會比錢包好一些,只要不是特別大的損失,幾個頭部平臺一般都能賠的起。使用中心化交易平臺需要注意幾點:
開啟三重驗證
開啟提coin白名單
從官方渠道下載App
轉賬時,確認地址是否正確
圖源網絡
?04?結語
通過上述相關知識,可以使新手用戶對區塊鏈資產安全的相關的知識有個全面的認識,隨著區塊鏈的發展,鏈上交互的增加,使得錢包的使用也將逐漸變成一項重要基礎技能,各種措施,其實都沒有絕對的安全,只是相對來說,可以讓我們避掉大多數坑,而隨著區塊鏈的發展,也會不斷出現新的問題,需要我們不斷提升自己的知識儲備。小額資金,可以不完全遵照上面的方式來保存,但自己大倉位資金的保存,一定要慎重慎重再慎重,因為你的一次失誤,可能導致你永遠被區塊鏈這條列車所甩開,永遠無法追上。
END
上一篇:獲利1500萬成本僅數千元,套利者竟比黑客還賺錢,身份可疑?推薦閱讀RedditNFT爆火,全球最大社區論壇成為Web3大規模應用前哨站過去幾輪熊市是怎么牛回來的?這輪熊市的出路又在那里?小狐貍收集隱私暴露出Web3的"去中心化"并沒有那么美好?加密凜冬,對于Web3來說或是最好的時候小狐貍收集隱私引熱議,起底全球最大錢包的開發商
『聲明:本文為作者獨立觀點,不代表白話區塊鏈立場,本內容僅供廣大加密愛好者科普學習和交流,不構成投資意見或建議,請理性看待,樹立正確的理念,提高風險意識。文章版權和最終解釋權歸白話區塊鏈所有。』
喜歡請點「在看」
Tags:區塊鏈COIFTXCOIN區塊鏈存證怎么弄Coineal TokenENERGY Vault (NFTX)Bitcoin Vision
無私鑰非托管多方計算錢包ZenGo正在準備添加對PolygonPoS鏈的支持。讓ZenGo用戶未來能以更低的gas費用享受Web3DeFi和NFT,且為所有Polygon用戶提供了一個更安全的錢.
1900/1/1 0:00:00截止到今天上午10點30分的BTC持倉價格分布,從昨天下午14點30分到現在歷時20小時的BTC鏈上數據波動。昨天看了本周的交割期權,覺得和最大痛點的價格差距并不大,尤其是BTC.
1900/1/1 0:00:00原文作者|mimiLFG 原文編譯|白澤研究院 NFT?被描述為下一代藝術市場和采用加密貨幣的最強大催化劑之一,該行業在2021年9月至2022年1月實現了巨大增長.
1900/1/1 0:00:00MarsBitCryptoDaily2022年12月5日 一、?今日要聞 數據:StarkNet橋接存儲TVL突破6000枚ETH,過去7天增長超20%據DuneAnalytics最新數據顯示.
1900/1/1 0:00:00當提起區塊鏈行業大家都不陌生,那么區塊鏈的由來是怎么樣?區塊鏈概念最早是從比特幣衍生出來的。比特幣誕生于2008年,是由一個名叫中本聰的人首次提出,這個人非常神秘,至今沒有他的任何準確信息.
1900/1/1 0:00:00過去幾天,FTX?創始人?SBF再遭攻訐。Terra?創始人DoKwon以及三箭資本創始人ZhuSu相繼發文對SBF進行聲討,指責其是?Terra?崩盤與三箭破產的幕后黑手;幣安創始人趙長鵬披露.
1900/1/1 0:00:00