問個問題,在幣圈的你,你的幣在哪里?
在交易所里?在自己的錢包里?在中心化錢包里?在某樣理財錢包里?在DeFi里借貸?在挖礦?還是在哪呢。
昨天出的事情讓很多人瞬間開始學習“私鑰”、“多簽”等相關知識,因為他們不知道,為什么他們的幣提不了了,什么時候能提呢?
并且看到了這么一個截圖,看來很多人對他們放幣的冷錢包,還是知之甚少呀:
所以還是回到我們的主題上來,除了幣在自己掌握私鑰的錢包里的朋友,其他的朋友們,你們真的知道你們的幣在哪里嗎?
接下來我們好好聊聊這事兒,分不同情況聊聊。
LSD協議unshETH的合約部署私鑰被泄露,已緊急暫停提款并聯系黑客:6月1日消息,LSD協議unshETH發推表示,5月31日22:00左右,unshETH合約的其中一個部署私鑰被泄露。出于謹慎起見,官方緊急暫停了unshETHETH的提款,根據我們的安全模型,unshETHETH存款(TVL達3500萬美元)由多重簽名+時間鎖保護,并不處于風險之中。
此外一些附屬協議合約(農場、跨鏈橋等)已經受到了攻擊,正在與來自Coinbase、Stargate、Paladin Blockchain Security、Github以及ogle等白帽安全專家合作,以確保用戶資金的安全,并預計影響范圍將受到限制。同時官方已經聯系黑客,試圖協商返還資金和合約所有權,以限制對現有用戶的影響。
金色財經此前報道,據多位KOL發推表示,LSDFi項目unshETH的金庫出現安全問題,提醒用戶將資金轉出。原因系合約Owner被篡改,已通知項目官方,但官方尚未做出回復。[2023/6/1 11:51:47]
一、幣在交易所里
Edge錢包披露一安全漏洞,約2000個私鑰存在風險:金色財經報道,Edge錢包表示在其應用中發現了一個安全漏洞,此漏洞通過將私鑰發送到Edge基礎設施而泄露了大約2000個私鑰,這相當于在Edge平臺上創建的大約總密鑰的0.01%。Edge正在繼續調查,包括深度設備取證,以確定惡意軟件是否可以訪問磁盤上未加密的私鑰。
Edge表示,一旦用戶執行以下兩個操作就會泄露私鑰,在底部導航欄的“買入”或“賣出”選項卡中輸入以下可用選項之一:Bity、Wyre、Bitrefill、Ionia、Xanpool、LibertyX、Bitaccess、Bits of Gold、Banxa;使用Edge中的“上傳日志”功能,將日志發送到Edge服務器。如果上傳是在進入其中一個買/賣選項之后完成的,日志將包含私鑰。[2023/2/24 12:26:35]
這應該是目前最為主流的情況了,我個人除了冷錢包之外,也有許多幣在交易所里,可能是做一些投資,做一些理財,做一些套利對沖之類的,總之,交易所里完全沒幣也不可能。
愛德華·斯諾登是創建隱私幣 Zcash 的六位私鑰持有人之一:4月28日消息,美國中情局前雇員、“棱鏡門”事件泄密者愛德華·斯諾登(Edward Snowden)在 2016 年幫助推出了隱私幣 Zcash。斯諾登與 Zcash 創造者 Zooko Wilcox、比特幣核心開發者 Peter Todd、Coin Center 研究主管 Peter Van Valkenburgh 等六人一起推出了 Zcash 區塊鏈,在一個被稱為“可信設置”的過程中,六名參與者各自收到了創建加密貨幣所需的一小部分私鑰,斯諾登此前一直使用化名“John Dobbertin”來隱藏他的角色。據報道,盡管斯諾登參與了隱私幣創建,但他并沒有獲得加密貨幣或任何其他物質補償。(福布斯)[2022/4/28 2:35:56]
那么我們放在交易所里的幣,到底在哪里?
延長EOS私鑰丟失恢復服務有效期至2021年6月1日多簽提案已通過:EOS Nation近期發起的多簽提案,提議將“EOS私鑰丟失恢復服務有效期延長至2021年6月1日” 已獲得15贊同票通過并執行。(MEET.ONE)[2020/5/29]
一般來講,交易所的錢包分成熱錢包和冷錢包,熱錢包一般由“錢包組”管理,處理日常的提現,這里一般有個團隊負責,大部分金額也不大,動用不到冷錢包,每天做個統計就完事兒。
最核心的還是在于冷錢包,也就是交易所幫用戶保管加密資產的地方,類似于區塊鏈世界的“銀行地底下倉庫的保險柜”,那么誰掌握這個保險柜的密碼呢?
這個密碼其實就是能給交易簽名的私鑰,一般我們說的“多簽”就是多人持有“保險柜的密碼”,得一塊兒簽名同意了,才能打開,光靠一個人是打不開的。
所以你的幣可能并不在一個人手里,成熟的交易所,都是多簽。多簽有多種形式,可能是五個人持有私鑰,其中3個人簽名就可以提。大概是這樣,人可能更多,可能更少,邏輯是這么個邏輯。這也是為什么之前bitmexCTO被捕,他們依然能夠提現的原因。
所以放交易所里,你的幣在誰手里?最核心還是在于大老板,其次是一些有權力的高管。大部分交易所都會分散開持有私鑰的高管們,盡量在不同國家/地區,避免同時被不可抗力影響,導致交易所無法正常運營。
當然,除了避免外部風險之外,也得避免某個人想把交易所資產一股腦卷走的風險。
所以幣放交易所里的朋友,最核心的是幾個高管,你們得天天祈禱他們別出啥事兒。
二、在錢包里
錢包分成中心化錢包--就是“云端錢包”、“在線錢包”之類的,還有去中心化錢包--冷錢包、硬件錢包之類。
冷錢包自然不用多說,自己保管私鑰。那么云端錢包呢?就是你注冊個賬號密碼就可以用的那種錢包,私鑰又在誰手上呢?
當然其實也顯而易見了,就是錢包運營方手上。
一般優質的在線錢包能提供更加好的體驗,不用一個幣一個錢包,一個賬戶一網打盡:
而且轉賬需要的不是私鑰簽名,而是手機驗證碼、谷歌驗證碼、人臉識別等,也讓更多朋友用起來更舒服,不用擔心丟私鑰。
但是有好處自然有壞處,壞處就是這些幣事實上并不在你的“錢包”里,你看到的只是一個“憑證”而已,與交易所給你的無異。
你的幣,依然是躺在錢包自己家的冷錢包里。
和交易所一樣,如果你使用的是在線/云端錢包的話,那么你也得祈禱錢包運營方幾個管冷錢包私鑰的大佬們平平安安,順順利利吧。
三、在合約里
其實不管你參與了DeFi哪個環節,是借貸、穩定幣還是挖礦還是機槍池還是等等等等之類的項目,你的幣大概都在一個地方,叫“智能合約”。
你以為你的幣已經“去中心化”了,但是殊不知,其實合約背后,也是私鑰。
你的幣在合約里,理論上合約開源沒啥問題的話,轉入轉出都是OK的,但是智能合約這種東西,也是有私鑰的,能從合約里取幣的。
所謂“留后門”,就是這么個操作。
所以當你參與到去中心化世界里,把幣交給合約的時候,不妨先看看是哪些地址在控制著合約背后的私鑰。
總之,我們可以相信自己,我們可以相信代碼,其他的,還是需要慎重的。
最后還是那句話,投資一定不要把錢都放在一個籃子里,不管是幣圈也好,圈外也好,都是一樣。
要你本金的投資,一直也在不斷發生著。
祝大家好運。
官方妥協25%獎勵立即釋放,急需質押平臺。18日早間,協議實驗室在Slack發布消息透露,或將于下周三/周四進行改進提案FIP-0004的升級.
1900/1/1 0:00:00這個世界上有很多的平凡人,當然也會有很多的天才,這種人很難去理解他們,因為我感覺他們的誕生就是帶著使命,為人類創造著更加強大的文明.
1900/1/1 0:00:0010月15日晚22點45分,去中心化存儲項目龍頭Filecoin在測試網塊高達148,888處順利爆塊,宣告主網正式上線。Vzhang228289“十年磨一劍,今朝試鋒芒.
1900/1/1 0:00:00尊敬的庫幣用戶: 庫幣合約將于2020年10月20日16:00上線XRP和Cardano(ADA)永續合約,支持1-50倍杠桿,以USDT穩定幣結算,敬請期待.
1900/1/1 0:00:00尊敬的用戶: 為了所有支持DBL的用戶能夠順利開啟去中心化交易,DBLend官方團隊將注入10000USDT用于上線前的DBL收購,收購活動的目的在于為Uniswap注入DBL流動性.
1900/1/1 0:00:00比特幣的哈希率最近達到了新的ATH。實際上,今年的總哈希率已經達到了相當數量的ATH,在撰寫本文時,其總值為$1.4403億TH/s。但是,從歷史上看,這表明將來會漲價,但這次可能并非如此.
1900/1/1 0:00:00