加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 火必 > Info

冷錢包并沒有你想象的那么安全_以太坊:HERC

Author:

Time:1900/1/1 0:00:00

由FTX暴雷事件引發的連鎖反應FUD逐漸蔓延,熊市何時休,沒人知道。加密世界如今非常的蠻荒混亂,作為用戶來說,我們能做什么?

對于大多數人來說,只要做好密碼保護和雙重驗證,放在交易所實際上會比熱錢包更安全。

一、提幣還是觀望?

這一波由FTX掀起的提幣運動,目前已經讓一些沒有聽過100%儲備金證明的加密交易所遭受到巨大的擠兌風險,甚至面臨關停的風險。

其實在FTX第一天大量拋售山寨幣的時候,敏感的投資者們就應該意識到可能需要提幣離開了。而不是后知后覺,被動等待好消息的降臨和期待事件有反轉。

以太坊菠菜游戲EtherCrash冷錢包被盜 損失250萬美元:近日,網絡犯罪情報公司HudsonRock首席技術官AlonGal發推表示,10月27日,自稱“以太坊最成熟、規模最大的菠菜游戲”EtherCrash冷錢包被盜,損失約250萬美元,疑似為內部人員所為。據悉,EtherCrash已在Discord發布通知,通知中提到EtherCrash冷錢包被盜并且有兩筆巨額提款。EtherCrash表示將會對用戶的財產損失進行賠償,但由于損失較為嚴重所以需要一段時間。[2020/10/30 11:13:16]

我們可以看到,現在整個世界的局勢非常動蕩,加密世界同樣也是非常的蠻荒混亂,作為用戶來說其實能做的不多,這就更加要求我們根據自身的情況,進行合理的資產配置。

動態 | QuadrigaCX已將其所有加密資產發送至安永冷錢包:據coindesk消息,2月14日,52個BTC和960個ETH從加拿大交易所的地址被發送到新創建的區塊鏈地址。這些金額與安永此前表示,在該交易所的“熱”錢包中發現的余額相符。周四,安永證實,正如預期的那樣,它已通過密碼從QuadrigaCX的賬戶轉移至自己的冷錢包(cold wallet)來控制這筆資金。EY表示:2019年2月14日,在測試了轉賬后,申請人成功地將以下加密貨幣轉賬至監控器。共轉賬51個比特幣、33個比特幣現金、2000個比特幣黃金、822個萊特幣、951個以太坊。報告還表示:在法庭進一步裁定之前,監控人員將把加密貨幣存放在冷錢包中。[2019/2/21]

比特幣可能是部分人在動蕩局勢下開啟新生活的火種,相信未來有一天,每個家庭都要有一定比例的配置,才能有利于資產組合更加健康和可持續。

聲音 | 金丘區塊鏈研究院洪蜀寧:可用OP_CLTV解決QuadrigaCX交易所冷錢包私鑰丟失難題:金丘區塊鏈研究院院長洪蜀寧發文稱,針對QuadrigaCX交易所CEO意外死亡、冷錢包私鑰丟失難題,比特幣(包括BCH和BSV)提供CHECKLOCKTIMEVERIFY指令(OP_CLTV)可解決兩難問題。CEO只需將冷錢包的資金轉到下述腳本的P2SH地址。 OP_IF后面2行指令允許公司CFO、COO、CTO三人中任意兩人花費資金,但必須在本交易打包一年后才行,在一年內即便他們提供正確簽名也無法完成轉賬。這樣可以避免他們在未經CEO同意的情況下串謀轉移資金,保護冷錢包資金的安全。 正常情況下,CEO可隨時花費該地址的資金,萬一CEO意外身亡,在該交易打包一年后,公司CFO、COO、CTO可利用2-of-3多重簽名將資金轉出。也就是說,最多等待一年時間,冷錢包中的資金就可正常使用,客戶只需要等一段時間,而不會有實際資金損失。CEO需要做的是每隔一年時間,重新將資金轉移到一個新的P2SH地址中,腳本內容與上述代碼所示一樣,只要修改一下到期時間即可。[2019/2/4]

二、冷錢包還是熱錢包?

隨著數字貨幣用戶安全意識提升 硬件冷錢包正走向主流:深鏈—錢包領域研究報告顯示,隨著加密數字貨幣用戶的安全意識提升,硬件冷錢包正走向主流。硬件冷錢包具有極高的安全性,尤其適合大額數字貨幣存儲,是中心化交易所和大額數字貨幣持有者的首選存儲方式。從銷量上劃分,性價比高的硬件錢包目前最受歡迎。熱錢包本身盈利模式仍在探索,但如能與資金或信息入口,與產業鏈條結合形成協同效應,將具有重要戰略和投資價值。[2018/6/13]

那么問題來了,用戶到底是適合熱錢包還是冷錢包呢?接下來,我們分別列出冷錢包和熱錢包的使用方法和風險隱患所在,大家可以具體根據自身情況來參考選擇。

冷錢包

一個符合標準或者正規廠家生產的硬件冷錢包一定是隔離互聯網的。一般說來,硬件冷錢包產生錢包地址和密鑰是在斷網的情況下產生。這就保證黑客無法通過網絡聯網到設備直接盜取密鑰。

縱觀硬件冷錢包的使用過程,我們發現,但凡出現私鑰或者使用私鑰的場景都是在斷網的情況下完成,所以這可以在某種程度上斷絕了黑客盜取私鑰的途徑,從而保證了硬件冷錢包的安全。

另外,建議在接收加密貨幣時,配合觀察錢包,如imToken、TrustWallet等,在發送加密資產時,配合QRCode二維碼、USB或藍牙來使用。

但使用冷錢包的風險隱患在于,用戶的有關專業知識缺失可能會導致”所見即所簽“的交互方式引起的安全問題。硬件錢包,就不存在絕對的安全。

在兩年前,鬧得沸沸揚揚的加密貨幣冷錢包制造商Leger的安全事故,導致將近100萬條電子郵件地址以及9,500名用戶資料外泄。其中雖不包含密碼,但這些個資已足以被歹徒用來發動釣魚攻擊,詐勒索事件風聲四起、引動相關用戶人心惶惶,讓人們對于第三方冷錢包的使用也是心存芥蒂。

因此,一般來說,我們需要仔細觀察市面上較為知名的硬件冷錢包廠商。如果某個廠商出品較久,并且一直以來沒有出現過安全事故,那么大概率這個廠商出品的硬件冷錢包就是比較安全和可靠的。

熱錢包

一般來說,熱錢包都會與DApp進行交互,那么在錢包運行時,惡意代碼將相關助記詞直接打包上傳到黑客控制的服務端。錢包運行時,當用戶發起轉賬,在錢包后臺偷偷替換目標地址及金額等信息,此時用戶很難察覺。破壞助記詞生成有關的隨機數熵值,讓這些助記詞比較容易被破解。

目前,市面上比較知名且安全性較高的熱錢包Metamask,其隸屬于以太坊技術開發公司ConsenSys旗下的6大產品之一,也曾一度獲得以太坊基金會的支持。

屬于輕量級的以太坊開源錢包,同時也是APP錢包,兼具測試以太坊智能合約功能,支持最全的Dapp,且能夠與硬件錢包Ledger和Trezor兼容。

用戶操作界面簡潔,非常適合初學體驗者使用,此外,用戶自定義錢包體驗,比如向MetaMask添加新的應用程序接口等,但Gas費率高,而且因為過于簡單的UI設計和頁面也常被人詬病。

三、結語

綜上所述,我們的代幣常存放的有三個地方,其中以冷錢包較為安全。而對于大多數人來說,只要做好密碼保護和雙重驗證,放在交易所實際上會比一些熱錢包更安全。我們的熱錢包因為時刻在鏈上,一旦發生錯誤的授權,資產就很容易被轉移。

還有一個大家最容易犯錯的地方,就是簽名。一般認為簽名不涉及授權,不會有操作風險,但是遇到非明文寫下的簽名,還是有安全隱患的,不過好在現在Metamask都會用紅字提示。

當然,除簽名外,最常用的一個功能是授權。這決定了你授權了對方某個幣種可以自由使用的額度,一般來說像常用的Uniswap這類的DEX比較安全,但是一旦遇到新的項目要求你無限轉賬額度的授權,就一定要小心了。黑客們最喜歡用的一招就是讓你在焦慮、興奮、沮喪等情緒下,將你騙到一個假冒網站,讓你無意中將授權交給他。

Tags:以太坊ETHCEOHERC以太坊最新價格分析ETHDCORGICEOHERC價格

火必
通脹意外上升將帶來壓力,BTC將受到通脹和納斯達克指數的影響_BTC:INK

在周四的反彈之后,BTC將受美國通脹和納斯達克指數的影響。美國批發通脹意外上升將帶來壓力。重要見解:周四,比特幣(BTC)上漲2.37%。BTC從周三開始下跌1.45%,收于17,246美元.

1900/1/1 0:00:00
Huobi 提醒用戶警惕 0.001 USDT 轉賬新型同尾地址詐騙風險_OBI:MAN

ForesightNews消息,Huobi發布關于警惕0.001USDT轉賬新型同尾地址詐騙的風險提示.

1900/1/1 0:00:00
牛市的復盤與反思:多維度策略_區塊鏈:DEX

原文作者:比特李爾王 投資決策三要素 投資方法紛繁龐雜,但萬變不離其宗,影響最終收益的因素,脫不開三個方面:勝率、賠率、倉位,通俗來說:勝率:這一項投資.

1900/1/1 0:00:00
GameStop 三季度報告:凈虧損 9470 萬美元,不會在加密市場冒股東資本風險_GAME:NFTD幣

ForesightNews消息,GameStop最新季度報告顯示,第三季度收入從去年同期的12.97億美元小幅下降至11.86億美元,整體凈虧損9470萬美元,截至該季度末.

1900/1/1 0:00:00
百望云斬獲2022中國數字化轉型與創新“財稅創新產品獎”_Polygon:SUKU

隨著政策的完善和數字技術的快速發展,數字經濟已經逐步成為中國經濟的主流。根據信通院數據顯示,我國數字經濟規模從2012年的11萬億元增長到2021年的45.5萬億元,占GDP比重已由21.6%提.

1900/1/1 0:00:00
Pantera Capital調查:加密行業薪酬揭秘_WEB:SPANK幣

原文標題:PortfolioCompensationSurvey原文作者:NickZurick 原文編譯:DeFi之道 雖然現在是熊市,但也是進入Web3和區塊鏈的好時機.

1900/1/1 0:00:00
ads