本文來自區塊鏈大本營,作者JackDossman,譯者李曉泉,編輯波波,Odaily星球日報經授權轉載。
"InSatoshiWeTrust"區塊鏈時代最大的秘密,就是比特幣之父中本聰。坐擁100萬比特幣的中本聰,自從2011年離場后,竟再也沒有動過這筆財富……這份淡然和從容,恐怕就是目前身價1376億美元的JeffBezos都不容易做到。“我已經在做其他事情,今后可能不會來這里了。”這是《數字黃金》一書所記載的中本聰的最后一條信息,它創造了這次極富詩意的離場,正如托爾金在小說中所描述的那樣:“屬于精靈的時代已經結束……因為人類的統治時代已經來臨,那支年長的親族將會淡出或離去。”中本聰就是我們這個時代的“精靈族”。作為一個老道的密碼朋克,他的神秘,跟他一直小心翼翼地保護自己在網絡上的個人信息密不可分。他從不使用社交網站,接入互聯網始終通過洋蔥路由,電子郵件一直采用PGP加密。淡出之前,中本聰早已將比特幣項目交由社區維護,同時把自己的郵箱撤下。而當一位比特幣核心開發者同CIA接觸后,中本聰果斷將比特幣論壇交由他人管理,他自己則在CIA的眼皮底下銷聲匿跡。中本聰作為一個傳奇消失了,同時也放棄了他個人近百萬的比特幣資產,但比特幣作為這個時代最具突破性的技術卻得以永存。中本聰保護了他最具價值的成就。那么,大神的傳奇經歷,能讓我們普通用戶學到什么呢?我們應該如何去保護自己的網絡資產呢?我們是不是應該把黑客視為無所不能的CIA特工一樣來應對呢?有沒有哪些具體的舉措和建議?對于這些問題,加密技術愛好者JackDossman用一篇文章給出了很好的解答。掌握這些方法,既對那些擁有加密數字貨幣的用戶有用,又對那些使用互聯網的普通用戶有用。我們整理如下:要不要將個人信息從公共網絡上刪除?
BALD流動性池僅剩6枚ETH,項目方移除了374枚ETH:7月31日消息, 行情顯示,BALD流動性池僅剩6枚ETH,項目方再次從流動性池中移除374枚ETH。[2023/7/31 16:09:35]
要!該方法簡單粗暴,極其有效。如果像中本聰一樣,網絡上根本沒有你的個人信息,黑客還能怎么下手呢?越來越多的隱私侵犯事件還在發生,有些是黑客干的,有些卻是那種看起來在做正經生意的大公司干的。黑客們一旦拿到你的個人信息,就通過社會工程攻擊手段來入侵你的各種賬戶,所以公開電話號碼、電子郵件地址或其他個人信息都不安全。聽起來很可怕是不是,在黑客面前,受害者簡直毫無秘密可言。如果你對此置之不理的話,那心也太大了點,我們必須采取一些必要的措施。如果公共站點上的電子郵件賬號難以隱藏或刪除,那就新建一個用來注冊加密貨幣賬戶,這樣至少能給黑客們“覓食”增加些難度。如果你的電話號碼由于現實原因必須要公開,那你的垃圾郵件和信息肯定不是一般的多,你可以聯系運營商來增加賬戶的安全性。總之,一定要重視自己的網絡隱私,網上關于你的信息越少,你被侵害和被利用的機會就越小。如何增強電話賬戶的安全性?黑客們利用社會工程攻擊控制受害者的SIM卡,然后重置E-mail的密碼并登錄,之后重置任何與之關聯帳戶的密碼,到了這個地步,受害者的加密資產就如同“我家大門常打開”了。這樣的案件其實非常多。為避免這種狀況,你需要主動聯系通信運營商,要求增加你你的電話賬戶的安全性。如果有人冒充你撥打給運營商做信息修改或查詢,他們應該提供更多的信息去證明身份,而不僅僅是你的名字和生日。注:社會工程攻擊:利用"社會工程學"來實施的網絡攻擊行為。主要是利用人的弱點如人的本能反應、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段,獲取自身利益的手法。如何使用安全的離線錢包?
DeFIL社區聯合發起人:DeFIL2.0除了部署以太坊外,還將部署BSC鏈:據官方消息,6月30日21時,《DeFIL——去中心化的Filecoin借貸金融服務平臺》AMA直播結束。在一個小時的直播過程中,Marvin圍繞“DeFIL項目1.0的成就回顧、DFL二級市場的表現、DeFIL2.0的重大升級、標準算力通證FILST及應用場景、未來技術升級路線”等方面做了詳盡闡述。Marvin還表示,DeFIL2.0除了部署以太坊外,還將部署BSC鏈,未來會陸續部署于多鏈,在不同生態為用戶獲取價值。[2021/6/30 0:18:02]
說來奇怪,人們常常是因為大規模黑客攻擊和安全漏洞的事件,從而知道比特幣和其他加密貨幣,人們都有先入為主的心態,因而對這些技術保持懷疑。幾乎所有黑客攻擊都涉及到交易平臺被入侵或者貨幣錢包被破解,因為這些中心化系統的安全性比加密協議要差得多,對于黑客來說就是一個巨大的蜜罐,吸引他們蜂擁而至,不惜一切代價入侵。盡管黑客攻擊事件很頻繁,但是比特幣和其他一些比較成熟的加密貨幣,具有去中心化的特性,而且采用加密協議,所以幾乎是不可破解的。以下是加密錢包使用入門,幫助你快速了解其工作機制。如果你把加密貨幣保存在交易平臺上,從技術上說你擁有它們,但實際的控制力卻是有限的。因為交易平臺一旦被破解,那你就準備宣告“破產”吧。所以要把加密貨幣保存在自己的私人錢包里,你才有完全的控制權。但這是不是意味著完全安全呢,其實并不是,風險是一直存在的,區別在于大小而已。錢包的種類不一樣,其安全性也有區別。加密錢包通常被歸類為在線錢包或軟件錢包,比如手機和桌面應用程序;與之相對應的是離線錢包或硬件錢包,比如USB存儲器和“爛筆頭和記事本”。錢包的經驗法則——錢包與網絡越隔離,加密貨幣的保護層就越堅不可摧。為了進行小額交易或支付,在交易平臺或在線錢包中儲存少量幣很常見。然而如果量大或者想要更加安全妥善,還是離線錢包最靠譜,離線錢包與網絡是完全隔離的,黑客想要攻擊根本無從下手,其安全性與在線錢包有云泥之別。比較常用的離線錢包有LedgerNanoS和Trezor,它們給你的私鑰賦予多層加密保護。當然,如果你是游戲玩家的話,可能會把賬號密碼等信息記在紙上,這也是一種非常安全的方式。除了上述之外,你還需要備份。有備份習慣的人在面對網絡欺詐或者黑客攻擊時,不會手足無措。要不要把所有帳戶都開啟雙因素驗證?
分析 | 90億枚XLM被轉移至托管賬戶后 XLM消除了通貨膨脹:據Nulltx報道,在Stellar發展基金會將90億枚XLM轉移至三個托管賬戶,以預留未來資金后,XLM消除了通貨膨脹。據悉,XLM曾計劃每年將貨幣供應率增加1%以實現“通貨膨脹目的”,但該計劃于2019年10月下旬被刪除。[2020/1/9]
一定要!雙因素驗證是在登錄到在線帳戶時,通過兩種方法驗證身份的過程。通常情況下,會生成一個6位數的驗證碼,并通過短信發送到手機,或者有專門的身份驗證APP生成這個驗證碼,最后輸入驗證碼登錄賬戶。為賬戶開通2FA后,黑客如果想入侵你的賬戶,就需要持有接收驗證碼的設備,如此便給賬戶帶來了雙重保護。短信2FA不是萬能的,黑客可以打電話給手機供應商和替換SIM卡來獲取你的手機號碼,從而竊取到驗證碼,但是,總比沒有強吧。目前市場上提供2FA服務的APP還是比較多的,其中GoogleAuthenticator(iOS/Android)和LastPassAuthenticator是業中翹楚,堪稱2FA的黃金標準。大多數靠譜的交易平臺和錢包會推薦選擇使用2FA,但并非默認,需要你手動開啟。所以切記:在使用交易平臺時,先到設置頁面去開啟2FA。切忌在網上“炫富”!
何一爆料趙長鵬除了幣以外,最值錢的東西就是電腦和手機:微博大V“比特幣區塊鏈量子鏈Qtum分析”的微博稱,“何一爆料趙長鵬除了幣以外,最值錢的東西就是電腦和手機,沒有車也沒有房,按中國找女婿的標準基本上是不合格的,她補充自己也是一個沒車沒房的人。 ????”[2018/5/20]
如果單純是為了記錄生活,那本無可厚非。但永遠永遠不要在網上,包括論壇、社交平臺,炫耀你有多少財富。“炫富”一時爽,事后“火葬場”。下面就有一個有“炫富火葬場”的故事,解決非常憂傷:
從你踏入幣圈開始,切忌在網上提及你有幣。假設這樣一個場景,最近你持有的幣瘋漲,你身價倍增,你按捺不住激動的心情,在社交平臺上曬你心中的狂喜,曬你即將擁抱香車美女,曬你即將走向人生巔峰,但這些如果被在網上趴活兒的黑客們看到,在你一覺醒來之后,那些承載著你的美夢的幣或許毛都不剩一根了。這并不絕對,但最簡單的加密貨幣安全策略是沒人知道你有錢,做一個透明的普通人,不要愚蠢到自己主動去做黑客們的靶子。試問,黑客們的入侵攻擊行為會像是摸獎抓鬮的嗎?小偷會去偷一個家徒四壁的家庭嗎?拜托,他們也很忙的好不好。所以,藏富于己身就好,悶聲才能發大財。要使用密碼管理器和更高強度的密碼!
幣安何一:幣安除了是一個被大家熟知的交易所外,還在做孵化器:幣安聯合創始人何一在問答會里表示,很多人都在問,關于幣安的價值及未來的規劃。其實對于幣安是一個交易所這個部分大家是比較熟悉的。那相對比較不熟悉的可能是我們的孵化器。我們孵化器這個部分其實目前主要的投資方向是幫助行業進行基礎建設。[2018/5/18]
密碼管理器是一種非常棒的應用,比如LastPass或1Password,它可以為你任何一個網站的賬戶隨機生成密碼,這個密碼通常由多種字符組成,相互之間也不會重復。你只需要記住一個主控密碼,就可以實現對你所有賬戶密碼的輕松管理。密碼管理器有最先進的安全和加密技術,還有強大的主控密碼,再加上雙重驗證的賬戶,使用密碼管理器非常簡單并且可靠,瀏覽器甚至設備上的密碼都盡在掌握。最后,別忘了給手機和電腦設密碼!
這不是廢話嗎?大多數人都是這樣做的。但是又有多少人登錄交易平臺后,電腦開著就離開了,又有多少人手機上安裝了移動錢包APP,卻沒有設置密碼,對于一個慣犯黑客來說,盜到你所有值錢的東西像喝水一樣簡單。丟失手機或電腦已經夠倒霉了,但如果密碼也跟著沒了,更是毀滅性的事情。所以要記得用密碼保護你的設備,即使你真的臉黑,至少你的密碼和個人信息是安全的。結語:
如果你沒有經歷過黑客攻擊或電信詐騙,可能很難理解為什么所有這些安全措施都是必要的。沒有精力過損失,很多人都不知道該如何止損,如何處理網絡資產的安全。所有人都要經歷一個學習的過程。這里要告訴你的是,比別人多用一點心,多做一些事,就能讓自己的加密貨幣、在線賬戶比90%的人更安全,同時很難被攻破。當然,完全按本文所述來做,也不代表你的加密貨幣就萬無一失,但這些方法會盡最大可能來保護你的財產安全。畢竟,能讓你放下心來的“安全”的才是最好的安全,難道不是嗎?注:本文所述的方法不分先后、不分優先級,不能作為法律建議或投資意見。保護個人資產安全,終究還是要靠自己來摸索,從來都沒有一勞永逸的策略。對于這一點,你永遠都不能高枕無憂。
針對區塊鏈安全問題,Beosin團隊每一周都將出智能合約安全漏洞解析連載,希望能幫助程序員寫出更加安全牢固的合約,防患于未然。引子:“道高一尺,魔高一丈,愈進愈阻,永無止息.
1900/1/1 0:00:00近日,深圳市金融辦官網發布公告,就深圳市地方標準《金融行業區塊鏈平臺技術規范》公開征求意見,有關單位和各界人士可在2018年11月8日前反饋相關意見.
1900/1/1 0:00:00本文來自:infoQ,作者:HarryPapacharissiou,星球日報經授權轉發。導讀:毫無疑問,智能合約可謂是分布式賬本技術帶來的最具革命性的創新.
1900/1/1 0:00:00編者按:本文來自:白話區塊鏈,作者:孫副社長,Odaily星球日報經授權發布。很多人可能都不知道,2017年6月23日,險些成為中國互聯網里程碑上的重要節點.
1900/1/1 0:00:00原作者:靈魂機器由于FLPImposibility原理,Nocompletelyasynchronousconsensusprotocolcantolerateevenasingleunanno.
1900/1/1 0:00:00過去,專注區塊鏈領域投資的傳統風投公司似乎并不多,究其原因可能是因為傳統風投本身就具有謹慎的特質,而加密貨幣市場因為涉及高風險和高波動,也讓他們望而卻步.
1900/1/1 0:00:00