主持人:子魚
嘉賓:OneKey王一石、本末社區主理人超級君
在子魚的最新一期推特Space活動中,請來了OneKey的核心貢獻者王一石和本末社區的主理人超級君,他們在活動中聊了聊歷年來的CeFi爆雷事件以及踩過的坑,以及用戶應該如何使用硬件錢包來保證自己的資金安全。
子魚:今天的話題就正式開始。我是子魚,也是一個老韭菜了。今天我們請來了OneKey的核心貢獻者王一石和本末社區的主理人超級君。這兩位朋友我們應該都非常熟悉了,今天的主題說實話還是有點扎心,就是notyourkeysnotyourcoins主要就是要想跟大家聊一下,還要CeFi暴雷多少次,持幣者才肯用自己的錢包,這也是這次市場動蕩的一個非常慘重的教訓。
其實關于硬件錢包以及錢包的使用,這些年來錢包平臺創業者是花了一些時間去教育用戶的,但遠不如市場來這樣一次教育更為深刻,大家突然意識到安全對我們來說有多重要,導致最近的硬件錢包賣到脫銷。我們今天想先請兩位嘉賓簡單的分享一下歷年來的CeFi爆雷事件以及你們自己踩過的坑。
超級君:各位好,我是超級君,我入圈以來遇到最大的暴雷事件就是Mt.Gox,那一次Mt.Gox教育了所有人,大家都意識到去中心化才是正途,把幣存在交易所里面是一種風險特別大的事情。這個事情引發了當年的提幣運動,而四海是現在提幣運動的主要倡導者。但事情一旦過了一年兩年,痛苦會被大家漸漸遺忘,市場又開始覺得交易所是安全的。直到這次的FTX,瞬間喚醒人們對于資產安全的意識。
很可惜,我在推特上也待了蠻長時間,之前一直在活躍在微博,我覺得推特上的用戶還比較年輕,沒經歷過CeFi暴雷,他們也不知道其中的兇險。所以我每次看到推特上一些KOL,他們會勸建議用戶把幣放在頭部交易所,而再出現FTX這個事情就很難避免。但我們離冷錢包有多遠有多難呢?實際上是很簡單的,我媽媽是小學畢業,她都會,她不知道那個單詞代表什么意思,但她知道的是把那個單詞抄下來,就這么簡單,為什么持幣者會覺得難呢?
很奇怪有些KOL總說硬件錢包是很難的,建議小白不要接觸,不必使用。他們應該沒理解硬件錢包的意義,自己也沒有使用過,就覺得大家都沒必要用。甚至很多人就把小狐貍當做是很大的安全保障了,這個是一個很大的誤區,也是一個很大的安全隱患。
CFTC專員:自提起訴訟以來一直與幣安對話,但目前沒有找到“前進的道路”:4月27日消息 ,美國商品期貨交易委員會(CFTC)專員Kristin N. Johnson在接受CNBC采訪時表示,自從CFTC對幣安提起訴訟以來,該監管機構與幣安之間一直在進行對話,旨在讓幣安解釋哪些行為可能存在問題。Kristin N. Johnson稱,截至目前針對幣安的訴訟案件尚未做出任何決定,雖然CFTC希望能在與幣安的法律斗爭中找到“前進的道路”,但現在還沒有進展。盡管如此,“并不意味著永遠沒有,但愿未來會有”。(Cryptotvplus)[2023/4/27 14:29:55]
其實不光Mt.Gox這種大CeFi,小CeFi出事的更多。有的是老板被抓了,有的是各種原因網站被關了,有人一輩子的積蓄就在那里面。我看著是很痛心的,而有些人則不以為意,畢竟他人的財富歸零是他人的切骨之痛。所以真正會關心你財產安全的人只有你自己,不要輕信讓你把私鑰權移交CeFi的建議。
王一石:超級君的確是非常OG。FTX暴雷并非第一次,已經無數次了,剛剛超級君也說了,但是讓大家把幣放到自己錢包,講100遍都沒有什么用,直到有一天他被割了。這個教訓它不是醒悟,它是悔悟。
冷錢包的門檻,大家好像天生有一種抵觸,覺得冷錢包我搞不來,然后選擇把自己的幣交給一個自己覺得還算靠譜的平臺,去保管。即便是這么多家交易所暴雷,還是有用戶覺得這家暴了,我換一家存行不行?我們在保管自己的資產的時候,一定要有這樣一種心理建設,如果你選擇了把資產交給人家保管,那么就要做好一個最壞的結果,就是他可能會因為各種各樣的原因,監管或者是黑客事件或者是節省自盜,或者是他怎么樣資不抵債就沒了。
你要做好準備,這個結果你能接受嗎?你如果不能,就不應該這樣做。不管他看起來有多么的靠譜,多么的讓人信賴,但是在他倒地的時候,你對他之前所有的這種假設都是不成立的。在過去這一周,在FTX出事之前,有多少人認為FTX是僅次于幣安的?很多包括我在內我都是這么認為的,因為他真的是成長的太快了,但是誰又能猜到今天的事情呢?
所以在處理自己的資產這件事情上面,真的是要要稍微的努力一下下,這種努力就屬于你稍微墊一下腳,你就能夠能夠把自己放在一個相對來說比較安全的地帶,
Ripple高管:公司正與20多家央行就CBDC進行對話:3月1日消息,Ripple中東地區董事總經理Brooks Entwistle在采訪中談到了該公司在央行數字貨幣(CBDC)領域的努力和目標,并透露了一些細節。這位高管解釋說,與世界各地監管機構的互動是“無價的”。與美國不同,“新加坡、東京、瑞士和英國”的監管機構歡迎對話,并參與圓桌討論。
據此前報道,CBDC是Ripple在2023年的重點,Entwistle重申了這一點,并將公司介紹為央行和當局可以尋求助力的解決方案提供商。
雖然一些國家在這方面已經很先進,但還有許多新興市場規模較小,資源較少,并且還有其他問題,Ripple可以在這些問題上發揮重要作用。在這種情況下,Entwistle透露,Ripple已經與20多家央行進行了對話。(Bitcoinist)[2023/3/1 12:36:34]
很多硬件錢包跟你用這些錢包是沒有區別的,你都是抄這12個單詞,你抄下來就行了。無非說熱錢包你是在APP上抄,硬件錢包你是對著這個硬件去抄,都是抄,沒有區別,所以一些KOL他真的是沒用過,也不懂,然后就告訴大家這個很危險,你不要用,就放在交易所,這種行為真的是誤人子弟。
還有一種說法是說助記詞容易丟,要把它放到印象筆記里面,怕印象筆記服務器掃描你怎么搞,還煞有介事的二次加密,壓縮。但這種加密是沒有用的,可以被輕易破解,大家千萬不要這樣做。科普安全,任重道遠。
我們要明確一個思想,就是說硬件錢包是你的必經之路。不管你的資產是多還是少,都不能拿它今天的價值來衡量你應該怎么去保管它。比如說我覺得這些幣現在就10萬塊錢,就放小狐貍就可以了。但萬一哪天你小狐貍電腦被人家hack了,或者硬盤被盜了,或者是木馬病把你的助記詞復制過去了,你就徹底失去了100倍的機會了。
硬件錢包,大家可以去比較,因為市面上真的挺多的,大家按自己的想法去選擇就可以。硬件錢包只要幾百塊錢就可以買到,幾百塊錢,只是一頓火鍋的錢。
超級君:其實就是一次DeFi的手續費。
王一石:硬件錢包的使用它是一個單向的門,只要你跨進這個門,就沒有辦法再接受沒有硬件錢包錢包的世界了。
AI對話機器人平臺GameOn Technology完成3500萬美元B輪融資,B3 Capital等領投:12月7日消息,AI對話機器人平臺GameOn Technology宣布完成3500萬美元B輪融資,本輪融資由Mirae Asset Venture Investment、Mighty Capital和B3 Capital領投,NFL密爾沃基釀酒人隊老板Mark Attanasio和明尼蘇達維京人隊老板Wilf家族參投,截至目前該公司融資總金額達到近5400萬美元。
GameOn的現有投資者包括SnoopDogg、NFL傳奇人物喬·蒙塔納、NBA名人堂成員加里·佩頓以及NBA球員安德烈·伊戈達拉和穆罕默德·班巴。2019年,GameOn簽署協議,為NBA、NHL和PGA巡回賽運營的聯盟賬戶推出Facebook Messenger聊天機器人。[2022/12/7 21:27:40]
DeFi大戶挖礦隨隨便便幾百萬甚至上千萬U,讓他在小狐貍上操作他們是不敢的,萬一出問題怎么辦?
風控,風控的核心就是避開你不能夠承擔的風險,所以硬件錢包是一個很好的解決方案,它從物理上隔絕,是最徹底的。
子魚:王一石剛剛說市場面上有很多硬件錢包,大家根據自己的喜好去選擇。但用戶非常關心的一個問題是,我們很多人在這一塊是空白的,我們不知道怎么去篩選安全的錢包,首先要他信任這個錢包就需要克服一定的心理障礙,所以怎么篩選安全的錢包,怎么安全的使用錢包,這個問題是很多人都想知道的。
超級君:一石寫過一篇很厲害的文章,大家讀他的那篇文章讀就行。
王一石:我簡單跟大家說一下怎么去選一個錢包,錢包通常來說我們就分兩類,軟件跟硬件。我想每一個Web3進來的用戶基本上都是小狐貍的用戶,小狐貍的確是軟件錢包天花板,現在全球月活大概有3,000萬左右,3,000萬用戶。硬件錢包有很多家,比如說Ledger、Trezor、OneKey,大家在選擇錢包的時候,我覺得要放在第一位的是——你要看這個錢包是不是開源,為什么?因為開源的錢包他的作惡的成本遠遠大于不開源的錢包。如果說迎面而來的幾款錢包ABC長的都差不多,功能也差不多,對你而言,選哪個可能都挑不出好壞,這個時候你就看哪個開源更徹底就行了。
SBF:FTX很高興與 FSCA 合作,雙方已開始對話:金色財經報道,2月2日,據FTX創始人SBF在推特上透露:“FTX很高興與南非金融部門行為監管局(FSCA)合作,并感謝他們讓我們注意到這一點。我們不知道 FSCA 有任何外展活動,但很高興與 FSCA 合作以遵守監管要求,目前已經聯系開始對話。”據此前金十報道稱,南非加密貨幣交易者警告稱不要使用交易平臺FTX和BYBIT,另外去年九月南非金融部門行為監管局曾發布警告要求公眾在與 BINANCE GROUP 打交道時保持謹慎和警惕,因為根據 2002 年《金融咨詢和中介服務法》(FAIS 法),BINANCE GROUP沒有獲得在該國提供金融服務的許可無權在南非提供金融建議或中介服務。[2022/2/3 9:28:35]
開源是一個非常非常重要的指標,如果說這個錢包心里有鬼,他要偷偷摸摸做點事情,是不敢開源的。不開源可以隨便來個升級,里面放一些私貨。之前出事的slope錢包,我不知道大家是否有印象,slope那個錢包當時我們有一個很好投資人的朋友問我們這個錢包做的怎么樣,然后我當時體驗一下,覺得UI交互上還不錯,但是誰知道,沒過兩個月就爆出來,他把用戶私鑰直接傳到服務器上去了,這個事你敢想嗎?
所以一個錢包如果不開源,其實給了很多這些公司或者是團隊的人一些作惡的機會,而且他做惡的時候,我們是看不到的,這個就很可怕。
所以哪些錢包開源,并且開源的很徹底。軟件錢包Trustwallet和Matemask。硬件錢包OneKey和Trezor。像Ledger雖然作為這個世界上最主流的硬件錢包之一,可是硬件部分它確實不開源,我不是在騙大家,大家可以自己去看它的這個代碼倉庫,它的確是不開源。當然Ledger有自己不開源的原因,我不去評價。
所以回到剛剛說的,怎么樣去選錢包,第一個看他開不開源,第二個就見仁見智了,通常來說,你要使用的幣它得有吧,所以支持的公鏈數量也是很必要的要素。
另外就是一些使用體驗上的,還有包括多個平臺的支持,有些錢包它只是在插件上,有些錢包只在手機,有些錢包只有硬件。所以OneKey做了全家桶,所以你喜歡方便的話可以選擇OneKey。我自己作為一個深度用戶,用起來還是很好的。
火幣論壇對話Kai Keller:中國在探索央行數字貨幣這一領域進程很快:新加坡時間12月30日下午,世界經濟論壇金融科技創新項目負責人Kai Keller做客火幣論壇,以“回顧與展望,從疫情到復蘇”為主題,與火幣商務副總裁Ciara探討在疫情的持續影響下,企業該如何進行數字化轉型。
Kai Keller認為區塊鏈和加密貨幣行業將在金融領域發揮領先作用,以比特幣為主的加密貨幣具有對沖通脹的潛力,這將是未來發展的重要領域。
作為支付手段而言,Kai Keller認為除了比特幣以外,人們會采用各種不同的支付策略,比如央行數字貨幣(CBDC),今年越來越多國家都在研究央行數字貨幣,幾乎所有國際的央行都在關注這一領域,而且采用了截然不同的模式。Kai Keller認為中國研究的央行數字貨幣模式與歐洲的完全不同,并且中國在央行數字貨幣這一領域發展很快。[2020/12/31 16:09:13]
超級君:我這里稍微插一句,有的人可能喜歡用舊的蘋果手機,然后下載一個錢包軟件,然后斷網去生成助記詞這樣的方式去存儲,一般來說,這也是一個很好的方式,唯一要注意一下,一定要下載一個團隊做派的是比較好的,然后的的確確是沒有什么漏洞的錢包軟件,這是一個前提,并不是說斷網生成的助記詞就完全沒有風險,實際上如果錢包作惡的話,它是可以提前記錄你的助記詞的,然后推算出你的助記詞的排序,這是一個風險點。
大熊寫過一篇文章,我個人認為寫的還是比較到位的。就是說,我們希望能夠往前面再進一步,不僅是說服你去買一個硬件錢包,而是想有一種理念,讓大家怎么樣真真正正安全的去保護好自己的資產。即使面對CeFi暴雷或其他,都能夠能夠避免。
我之前也開過課程,教大家使用硬件錢包。我感覺說服一個人真的好難,很多時候都是靠自己的幡然醒悟。布道者可能更加理想主義,因為以前的話,冷錢包的意思就是比特幣錢包,比特幣離線錢包或者是說就是不觸網的。但現在已經有了以太坊,這個系統發展得越來越好,越來越繁榮,所以你會經常去做鏈上交互,很多人下意識就覺得鏈上錢包肯定是比硬錢包或者是比冷錢包更方便,但是更方便的背后代表著更大的風險。所以我是要求本末社區都用硬件錢包去DeFi,其他人我只能盡量去說服,雖然很難說服。
子魚:DeFi用戶都經歷過或見證過因為簽名或者授權導致資產被盜的事情,硬件錢包可以防止這種情況嗎?
王一石:不能,我跟大家澄清一個觀念,就是說硬件錢包他干的唯一一個事情,就是把你的私鑰存在硬件里面,并且不讓他以任何的形式泄露出去。平時說的鏈上交互授權會不會被盜?所有的錢包不管它是硬件還是軟件都防護不了。為什么?這個是以太坊的設計機制上的一個缺陷,怎么防范呢?比如說你們可以用一些工具,把授權取消掉。OneKey做了一個網站叫Revoke.gg,檢測出你所有的授權,EVM鏈上所有的授權,然后直接Revoke掉,一鍵撤銷授權。有的時候你想不起來你授權給什么東西了,然后你點一下就全部都取消了,其實是幫用戶去規避風險。這個其實是一個挺好的功能。
另外一個就是,有的用戶說我把我的小狐貍的助記詞導到硬件錢包里面,那我這個錢包是不是就變成冷錢包了?我這里回答大家:不是的。因為什么?因為你的小狐貍的助記詞是在軟件端生成的。軟件端生成的錢包其實它本身就是熱錢包,你這個生成的過程,只有保證它一定是離線的,在硬件里面獨立完成的,它才叫冷錢包。
如果說你在熱端完成,就好像你在家里炒了一個飯,然后你再端到餐廳里去賣,就是熱錢包生成的環境,包括它的隨機數生成的方式,其實跟冷錢包都是有一些區別的,尤其是瀏覽器插件這種環境下,有很多不可控的因素。
很多人裝了一個插件,創建錢包,然后復制助記詞,粘貼到本地搞一個文檔,或者是筆記本軟件里面,然后填進去,就覺得搞定了。這個時候其實你的助記詞已經是在你的電腦運行環境里面,這個時候其實你說不準,比如說你裝了什么搜狗百度,那恭喜你,完蛋了。搜狗百度這些輸入法只要你開了這種聯網權限,它會把你所有剪切板的東西全部上傳。就算他不做,他主觀上不做,你能保證這些公司里面工作的這些能夠讀取后端的服務日志的這些人不做了嗎?你沒法保證的。
所以我說這是兩個點,第一個點就是說硬件錢包能不能防止這種以太坊的授權攻擊呢?答案是不能,不光是硬件錢包不能,所有錢包都不能,但是你可以通過使用Revoke.gg或者Revoke.cash這樣的工具,來及時的清理你的授權。
第二個問題就是,我在熱錢包上創建的助記詞導到了硬件錢包,它還是冷的嗎?不是。
超級君:我來補充一下,就是說第一點的話就是說囤幣錢包跟DeFi錢包要分開。這是第一個原則。
第二個原則是,最好是一個礦填一個地址。你挖一個礦,然后就用一個地址。這里面你用硬件錢包就很有優勢,一秒鐘就可以隨便多一個地址了,因為他可以是同一套助記詞,那個地址即使有風險他也不會傳遞給其他地址,然后也不會傳遞給其他鏈。
第三個原則就是,最好你還是換新地址。但是如果你有的地址確實是有一些比較長期的鏈上關系,比如說借貸關系,這個不是說短時間能夠一下子移除的,所以的話你就可以定期地去清理授權情況。清理授權的話,剛才大熊也說了,那OneKey也有一個網址可以自動的去檢測并清除,還比較方便。
還有一個很重要,盡量不要挖利息看不明白的礦,就是你挖每個礦你要知道利息是怎么來的。總是有一些收益很高,但是你不知道它是怎么來的。FTX的5%是怎么來的,大家都講不清楚。一般講不清楚的時侯,你自己就是就是利息的來源。如果你能夠做到這樣的話你能夠避免95%以上的坑。
王一石:我想說一下,在超級君的剛才說的基礎上,就是大家不要覺得好像怎么搞的,好像這個錢包用起來好復雜,又要隔離地址,又要取消授權,能不能傻瓜式的就是我把幣放那里,然后我正常交互永遠不出問題。我告訴大家沒有的,有的話在哪里呢?就是放在FTX,FTX什么結果你看到了。
這個世界上很多事情,就是說很多人說我們要解決痛點,用戶自己保管實在太難了,我們要我們要搞NPC錢包什么,我們要怎么怎么樣。我跟大家說,你為了避免這個痛苦,你走的所有捷徑都會在某一天還給你。
你說我不要去DeFi,太復雜,我不要持有自己的私鑰,太復雜,但是我想賺利息,我把幣存到FTX,因為FTX看起來很不錯,那么恭喜你,現在賠光了。你如果有一天真的學會了,在我手里的私鑰或者助記詞,這個錢包就是我自己的,那么恭喜你,你真正的從Web2進入了Web3。
王一石:大額資產,我只相信硬件錢包,離線手機不能代替硬件錢包使用。硬件錢包可以和時間做朋友,頭部交易所隨著時間的變化,更迭的太快了。
超級君:這個行業沒有大而不倒。
子魚:硬件錢包它畢竟是個電子產品,損壞了怎么辦?它沒有損壞,硬件錢包的公司倒閉了怎么辦?
王一石:這個公司倒了沒關系,錢包壞了就壞了,你把它導到其他錢包去就可以恢復出來。倒閉太正常了。公司創業的成功概率有個百分之10%就不錯了,對吧?有一個數據這樣說的,全世界初創公司的平均生存時間是兩年半,就兩年半,你想想有多少公司就一年兩年就掛了的,這就回到我們一開始說的,為什么你要把資產放到你自己掌管私鑰的硬件錢包里面,就是因為助記詞這個形式或者說私鑰這個形式是通用的。
比如說你覺得ledger特別好,他不會倒閉的,實際結果是就算他倒閉了也沒關系,你可以把他的私鑰導到OneKey,OneKey出事也沒關系,后面還有一個TwoKey、ThreeKey出來,還是有辦法的,它不像是交易所,倒的話就真的倒了,就真的破產了,你的幣就真的沒了,你拿不回來了。
子魚:也就是我們今天的主題,NotYourKeys,NotYourCoins。
超級君:因為我特別想到一個事情,我覺得應該還是要強調一下,助記詞不能夠放在互聯網上,因為現在據我所知,有幾家是專門做這個生意的。他可能像過去的奪寶奇兵,去找藏寶圖,他們是專業作戰的一個團隊,然后專門去翻閱互聯網上的助記詞,翻閱個人電腦里面儲存的助記詞信息。他的搜索能力是相當強的,每天去檢索互聯網上所有地方的類似助記詞一樣,它能夠自動識別。你的個人電腦的話也是頻頻被攻破,然后去獲取你的助記詞。
王一石:我跟大家說,慎用各類網盤。Github倉庫上,每天都有n個機器在那上面掃描各種私鑰的東西,我自己知道的是有很多人因為不小心或者怎么樣把私鑰傳到Github上,下一秒就沒了。特別快,人家都不是人工的,全是自動化的。
所以,千萬要慎用那些網盤,千萬不要自作聰明說我把這個助記詞存到一個本地的TXT文件或者什么文件,我給他用壓縮軟件給他加密加一下,然后設一個密碼,比如說你的生日。
超級君:助記詞這個我還是推薦一下,OneKey現在最近出了一個助記詞的鈦板。
我覺得算是一個比較好的方式,但這里面會涉及到很多行的內容可以講的,比如說你過安檢的時候,或者是說你這個板要放在哪里,然后你怎么弄怎么備份這些還有很多東西要講。
子魚:助記詞我們可以另開一期討論。
王一石:助記詞不要放在線上,下次再和大家聊助記詞保存的問題。
子魚:今天本來預計30分鐘的討論,我們聊了70分鐘。非常感謝王一石老師和超級君老師的分享,也謝謝OneKey提供這么好的產品給大家。希望今天在場的所有聽眾都不會出現在未來的某一次CeFi暴雷事件里,讓我們都能夠在幣圈長長久久,安安全全的活著。記住我們今天所說的重點NotYourKeysNotYourCoins。
王一石:安全上網指南https://yishi.io/guide-to-safe-access-internet/
原文標題:《純干貨|一文看懂,香港虛擬資產監管規范全解析》 撰文:肖颯法律團隊 昨天,香港財政司正式發布《有關香港虛擬資產發展的政策宣言》,一時間從內地到新加坡再到加拿大和澳大利亞.
1900/1/1 0:00:00趙長鵬發推稱,剛剛與8個項目簽署投資協議,雖然投資金額不大,但項目都很優秀。此前,ChainCatcher曾在11月10?號報道,幣安公布入選幣安孵化器第五季孵化計劃的12個項目,涵蓋基礎設施、.
1900/1/1 0:00:00加密借貸平臺Nexo在倫敦高等法院被三位投資者起訴,原告聲稱Nexo曾阻止其提取價值超過1.07億英鎊的加密貨幣.
1900/1/1 0:00:00MPC錢包Fordefi完成1800萬美元的種子輪融資,LightspeedVenturePartners領投.
1900/1/1 0:00:00原文標題:《WillNFT,metaversedevelopmentsinHongKonghelpdeliverthecity’snext‘Octopusmoment’inapost-pande.
1900/1/1 0:00:00內容來源:CoinDesk編譯:MaskNetwork11月4日,CoinDesk主持人ChristineLee圍繞Twitter近期的大動作對于MaskNetwork帶來的影響以及Elon在接.
1900/1/1 0:00:00