作者:day,白话区块链
最近BN和OK的用户双双出现资产被盗问题,资产安全相关的问题,再次引起大家热议,一些用户在消息出来的第一时间,就将Token提出交易平台,毕竟,君子不立危墙之下。
这波行情的发展,可以明显感觉到,行业大的机会,主要集中在链上,交易平台内卷严重,随着价值投资体系的崩塌,散户想要在交易平台赚钱可以说是千难万难,转向链上的用户也在逐渐变多,而在链上,最重要的问题就是自己钱包的安全问题。
接下来,我们将从钱包相关知识、被盗案例以及保护私钥等知识等几个方面来全面了解如何保护区块链资产安全。
在保证自己资产安全之前,需要先对业内一些关于钱包等基础知识有一定了解,才能更好的理解如何保护自己的资产。接下来简单介绍下几个相关概念。
在了解公(私)钥之前,我们先简单了解下密码学中的对称加密与非对称加密。对称加密,是指A通过某种算法,可以得到B,而反过来,B通过相同的算法也可以逆向解密出A,这里加密解密用的是同一种算法;而非对称加密,则是A通过某种算法,可以得到B,但B无法通过相同的算法逆向解密出B,这里的加密解密需要用到不同的算法。
如图,对称加密与非对称加密的区别在于图中消息接收方公钥与消息接收方私钥是否为同一把钥匙。
2.公(私)钥,助记词,地址
了解了对称加密与非对称加密,可以更好的理解一些钱包相关的基本概念。
密钥对:在非对称加密中,有一对密钥对,分别为公钥与私钥,公钥是公开的,私钥是不公开的。
公钥:用来给数据加密,用公钥加密的数据只能使用私钥解密。
私钥:私钥可以生成公钥,用来解密公钥加密的数据。
地址:与“公钥”相对应,由于公钥过长,于是有了“地址” ,地址由公钥生成。
助记词:与“私钥”相对应,因为私钥是随机生成的字符串,过长且难记,于是催生了一组人类可读的单词代替私钥,用来帮助用户记住私钥,一般是12个无规律的短语。(私钥=助记词)
图源网络:链上交易过程
电子签名:某条信息(你给某人转账100个以太坊),这条信息需要你的私钥签名后,广播到区块链上。
签名验证:接收端可以通过你的公钥验证这个消息确实是通过你的私钥签名,那就是你发布的,交易记录上链,因此,谁掌握了私钥,谁就掌握了该钱包。
简单理解,公钥(地址)相当于你的账号,而私钥(助记词),则相当于你的账号+密码(私钥可以生成公钥)。
用银行卡来类比,公钥=银行账户,地址=银行卡号,密码=银行卡密码,私钥=银行卡号+银行卡密码,助记词=私钥=银行卡号+银行卡密码,Keystore+密码=私钥。
你的Token并不是存在你的钱包APP中,而是存在区块链网络中私钥对应的地址之中,只要你拥有私钥,就可以通过私钥来登录所有的钱包(该钱包支持你有Token的这条链),钱包仅仅是作为账户资金显示的前端,并不保存你的私钥。
如果私钥丢了,意味着你的资产也将丢失,无法通过钱包找回,首次注册钱包时,钱包页面一般也会提醒用户注意这点。这点和我们之前用到的QQ,微信完全不同,如果密码丢失,还可以通过手机验证,问题以及好友验证可以找回,当然,这也是区块链去中心化的魅力所在,你的资产完全属于你自己。
根据私钥是否触网,可以将钱包分为热钱包与冷钱包,如上图。
热钱包:客户端钱包、插件钱包、手机端APP。
使用方便,新手易操作,交易转账的效率比较高,安全性较差,容易被盗。
冷钱包:硬件钱包。
安全性高,适合存放大额资产,创建复杂,转账麻烦,硬件损坏或私钥丢失都可能造成数字资产的丢失。
通过以上,我们可以知道,私钥即一切,而我们所有保护资产的措施,其实都是保护私钥,保护私钥,保护私钥。(防止私钥的丢失,被他人获取)
了解了相关的概念,我们再来看下,目前主要存在哪些丢失的案例,通过案例,我们可以更好的保护我们自己的钱包。
2021年初,生财有术创始人亦仁,将比特币私钥保存在云笔记中,导致八位数资产的BTC丢失。
22年11月,分布式资本创始人沈波价值4200万美元的数字资产被盗,被盗资产包括:38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。据安全机构慢雾后续分析称,被盗是因为助记词泄漏所导致。
英国IT工程师James Howells在2013年弄丢电脑硬盘,里面存有8000枚比特币,9年后,计划花7430万美金翻遍垃圾场来找回电脑硬盘。
一用户胡乱点击别人发送的链接,导致黑客读取metamask本地加密备份,所有资产被盗。
推特KOL点击别人私发链接,导致推特账户被盗,然后发布带毒空投信息,利用粉丝对KOL的信任点击链接盗走粉丝资产。
10 月 2 日,Token Pocket 旗下闪兑 DEX Transit Swap 官方表示遭遇黑客攻击,资产损失超 1500 万美元,提醒用户取消授权。
10 月 11 日,DeBank团队开发的插件钱包Rabby称其Swap合约存在漏洞,建议用户取消Rabby Swap授权,最终黑客获利超19万美元。
一些黑客获取平台用户信息后,通过短信给用户散布恐慌信息,平台已经不安全,需要点击链接重新安装应用或登录账户,登录后,账户资金被盗。
一用户下载假的Binance app,转账时,转入其他人地址,5个ETH的资产彻底丢失。
我们从上述案例可以看出,用户资产被盗,主要集中在这几种情况:私钥(助记词)泄漏,私钥(助记词)丢失,点击病毒链接,随意授权,应用出现漏洞,下载假的APP(带病毒软件)等几种情况。
接下来,我们来整理下有哪些方法可以避免上述情况的发生。
钱包生成后及时备份,双重备份,因为一旦丢失,将无法找回
助记词保存在不联网且不易丢失和损坏的介质上,比如抄在纸上,自己进行加密(增加或减少特定字符,方便记忆);找一台永不联网手机的拍照存储;有一些钱包提供商会出售助记词相关的铁板。
使用冷钱包(硬件钱包),选择知名的冷钱包;应从官方渠道购买,不要通过第三方渠道购买(第三方渠道可能存在病毒);设置较强的密码,同时备份私钥,防止硬件钱包丢失或损坏。
不要复制粘贴私钥,有些软件可以读取用户的剪切板
不要将私钥保存在微信收藏,传输文件,百度云,印象笔记等网络平台
绝不告诉任何人私钥,记住,是任何人,一些骗子假冒钱包官方人骗取你的私钥,不要相信,钱包方也没有权力获取用户私钥
使用公共Wi-Fi时,不要复制粘贴私钥
下载各种应用,应去官方渠道,所有应用商店有时也不可信(记住,是所有),存在虚假应用
钱包签名时要谨慎,DeFi 协议和NFT交互重度用户,记得及时撤销授权,防止应用出现漏洞后导致资产被盗
不要随意点击别人发送的链接(短信),下载别人分享的文件,甚至一些kol的链接也不要随意点击,有可能含有病毒
一旦发现钱包有一点资产泄漏,应第一时间舍弃钱包,不要抱任何侥幸心理
不使用免费的VPN
紧跟新闻,实时了解新的被盗信息
如果链上玩的比较多的用户,建议安装 ScamSniffer 浏览器插件,它可以在你访问钓鱼网站的时候拦截并提示,当浏览假的官推回复时,也会出现提醒。
以上所有的措施,其实都是为了保护你的私钥不泄密,Not your key, not your money!
可以将自身资金分散放置在钱包与交易平台中,虽然FTX出事,导致中心化交易平台信任缺失,但对于绝大多数人来说,资产放在几个中心化头部交易平台比拿在自己手中相对要安全很多,便利性也会比钱包好一些,只要不是特别大的损失,几个头部平台一般都能赔的起。
使用中心化交易平台需要注意几点:
开启三重验证(手机,邮箱,谷歌二次验证)
开启提Token白名单
从官方渠道下载App
转账时,确认地址是否正确
图源网络
另外使用浏览器登录交易平台官网时,BN官方给的几条安全建议:
隔离 — 单独创建一个chrome用户登录DAPP,不要安装插件;
清除 — 涉及资金的APP,登录了网页记得及时退出;
无痕 — 无痕模式打开网页,禁用任何插件;
隐私 — 资金操作单独一台电脑,或者苹果手机,相比较安全系数会更高
权限 — 涉及到资金权限,建议设置成几分钟立刻登出。
通过上述相关知识,可以使新手用户对区块链资产安全的相关的知识有个全面的认识,随着区块链的发展,链上交互的增加,使得钱包的使用也将逐渐变成一项重要基础技能,各种措施,其实都没有绝对的安全,只是相对来说,可以让我们避掉大多数坑,而随着区块链的发展,也会不断出现新的问题,需要我们不断提升自己的知识储备。
小额资金,可以不完全遵照上面的方式来保存,但自己大仓位资金的保存,一定要慎重慎重再慎重,因为你的一次失误,可能导致你永远被区块链这条列车所甩开,永远无法追上。
jnt币是什么币?JNT币是基于区块链技术的一种数字货币。它是Jibrel Network平台的核心代币,旨在通过区块链技术为传统金融体系提供更安全、高效和透明的解决方案。Jibrel Network平台致力于创建符合合规的金融生态系统,将传统资产数字化,从而加速资本的自由流动。JNT币的用途JNT币在Jibrel Network平台中有多种用途。首先,它是Jibrel DAO(分散自治组织)的治
Dogecoin20 是 Dogecoin 迷因币家族的一部分,其灵感来自狗狗币,但 Dogecoin20 更进一步,通过在以太坊上引入质押以获得被动奖励,为持有者增加了更多实用性和价值。根据 Dogecoin20 白皮书,该项目是原始狗狗币的更环保和永续的版本。这是因为狗狗币采用能源密集型工作量证明(PoW)算法。而 DOGE20 是使用权益证明(PoS)算法构建的。这种共识比 PoW 更节能,
什么是RBBT币/兔子币?RBBT币/兔子币是一种加密数字货币,采用区块链技术进行发行和交易。它得名于兔子作为一个象征着快速和活力的动物,象征着RBBT币/兔子币的特点和愿景。区块链技术区块链技术是一种去中心化的分布式账本技术。RBBT币/兔子币利用区块链技术来记录和验证交易,确保交易的安全性和透明性。每一笔交易都被记录在一个称为区块的数据结构中,并且通过加密的方式连接在一起。RBBT币的特点RB
为什么GOLF币值得投资?随着加密货币市场的不断发展,越来越多的人开始了解和接触加密货币投资。而GOLF币作为一种新型去中心化金融(DeFi)项目,备受关注。那么,GOLF币值得投资吗?项目背景GOLF币是一个去中心化自治组织(DAO),致力于打造一个完全透明、安全和高效的金融生态系统。其核心目标是解决传统金融体系中存在的问题,如低效率、高门槛和中心化控制。投资优势1.高投资回报:GOLF币的价格
5 GLX币怎么样?
GLX币介绍GLX币是一种基于区块链技术的加密数字货币,它的发行和流通是通过区块链网络进行管理和确认。GLX币的特点是安全、匿名、去中心化,能够实现快速的跨境支付和资金转移。GLX币的优势1. 高度安全性:GLX币采用加密技术和去中心化的设计,使得交易信息的安全性得到了极大的保障。2. 低交易成本:GLX币的交易手续费相对来说较低,可以节省用户的交易成本。3. 全球流通:GLX币可以在全球范围内流
AIF币未来前景如何?随着区块链技术的不断发展,加密货币市场也越来越受到人们的关注。AIF币作为一种新型加密货币,其未来前景备受关注。那么AIF币未来的发展趋势如何呢? 技术创新和发展潜力作为一种基于区块链技术的加密货币,AIF币具有技术创新和发展潜力。通过智能合约等技术手段,AIF币可以实现快速、安全、低成本的跨境支付,并且可以应用于各种场景,包括金融、医疗、物流等领域。 市场需求和发展空间随着
介绍RING币的板块RING币是一种加密货币,属于区块链技术领域中的代币。它主要应用于去中心化金融(DeFi)领域,被用来进行数字资产的交易和流动性提供。该币种所属的板块主要是DeFi板块,是目前加密货币市场中备受关注的板块之一。RING币的潜力分析RING币作为DeFi领域的一员,具有较高的潜力。随着DeFi市场的崛起,越来越多的投资者和资金涌入该领域,带动了DeFi代币的价格飙升。同时,RIN
QWARK是什么币种?QWARK是一种加密货币,旨在构建去中心化的应用程序。它被设计为一种基于区块链技术的数字货币,可以用于支付交易费用或激励区块链上的参与者。QWARK币怎么样?QWARK币由一支经验丰富的团队开发,他们的愿景是建立一个更加公平和透明的数字经济体系。QWARK币提供了快速、安全和便捷的交易方式,使用户可以更轻松地进行跨境支付。QWARK币的技术特点包括区块链技术的应用、去中心化的
9 XRH是什么币?
XRH是什么币?XRH是一个加密货币的代币,它是XiangRuChain区块链平台的本地代币。XiangRuChain(简称为XRChain)是一个去中心化的区块链平台,旨在为用户提供更快、更安全、更可扩展和更易用的区块链解决方案。XRH代币在XRChain平台上发挥着多种功能,包括支付手续费、参与治理和激励等。XRChain平台的特点XRChain平台是一个基于区块链技术的开放式网络。它具备以下
10 ZRO币怎么样?
关于ZRO币的介绍ZRO币是一种加密货币,它采用区块链技术进行交易,并且具有匿名性和去中心化的特点。ZRO币的发行总量有限,并且它可以在不同的交易所进行交易。ZRO币的优势1. 隐私保护:ZRO币采用隐私保护技术,使得交易信息不易被追踪,有效保护用户隐私。2. 去中心化:ZRO币不依赖于中心化机构,交易由网络中的节点共同验证,确保了安全性和可信度。3. 交易便捷:ZRO币可以在不同的交易所进行交易
