BTC/HKD+0.71%
ETH/HKD+1.02%
LTC/HKD+6.05%
DOT/HKD+6.95%
ADA/HKD+5.65%
SOL/HKD+3.31%
XRP/HKD+7.97%
DOGE/US+2.01%最近業內最受關注的安全方面的新聞恐怕就是Solana錢包Slope出現了安全漏洞。
據目前的信息,在這次事故中,有大概9000多個錢包受到牽連,這些錢包持有者大概被盜了超過400萬美元的資產。
這次安全事故是怎么發生的呢?其最根本的原因還是在錢包對密鑰的處理上出現了問題。
人們發現當用戶使用Slope錢包的移動版產生地址時,地址對應的私鑰被發送到了Slope的服務器Sentry上,并且是被明文直接發送到服務器的。
BIT Mining Limited宣布推出新一代狗狗幣和萊特幣礦機:金色財經報道,加密礦企BIT Mining Limited宣布推出最新一代狗狗幣和萊特幣礦機,型號為LD4。BTCM自主研發的LD系列ASIC礦機,專為在DOGE上挖礦而設計和具有峰值哈希率和能源效率的LTC區塊鏈。LD4的功率效率新記錄為0.71W/MH,比LD3型號的0.73W/MH 有所提高。通過利用最新的技術進步,LD4的峰值輸出可以達到5GH/s,遠高于LD3達到的4800MH/s?[2023/5/1 14:37:03]
這種做法本身就存在兩大致命問題:
支付平臺Wise暫無計劃支持加密貨幣跨境匯款:金色財經報道,英國金融科技公司Wise以目前成本較高為由,排除支持跨境加密貨幣匯款的可能性。然而,Wise指出,加密貨幣具有額外的優勢,如加快匯款流程。Wise巴西銀行業務和擴張負責人Pedro Barreiro表示,“目前,大多數人仍然需要進行法定貨幣和加密貨幣之間的轉換,并在此過程中產生不必要的摩擦和費用。我們仍然非常關注在全球范圍內轉移資金時減少這些費用和摩擦。”
目前,支付平臺Wise僅允許用戶使用其賬戶中的資金購買加密貨幣。在符合歐盟和英國法律監管的情況下,其客戶還可以從提供數字資產的平臺接收資金。(Finbold)[2022/9/6 13:10:17]
第一,敏感信息的通信一般都需要經過加密后才能傳輸。
Cboe Australia已上線Cosmos Purpose Ethereum Access ETF:5月31日消息,Cboe Australia周一表示已上線澳大利亞資產管理機構Cosmos Asset Management的實物結算以太坊ETF產品。據悉,Cosmos Purpose Ethereum Access ETF(CPET)投資Purpose Ether ETF,后者持有實物結算代幣,而非期貨或期權等衍生品。(Blockworks)[2022/5/31 3:52:55]
第二,照理說錢包的私鑰應該只在用戶手里,而不應該被傳送到第三方設備上。
所以當Slope以這樣的方式外泄用戶的錢包密鑰時就為后來的悲劇留下了致命的隱患。
而接下來便是Sentry服務器被黑客攻破,導致服務器上存儲的所有這些用戶的私鑰被全部竊取。這樣黑客便開始挨個盜取用戶錢包中的資產。
在這場重大事故中,目前暫未發現硬件錢包受影響。
在這個事故中,我認為最根本的要害是錢包的私鑰在產生時就被外泄了。
通常,還有一種更為普遍的錢包被盜的方式就是用戶安裝錢包的設備不安全,使得當該設備在聯網時黑客能夠通過互聯網掃描設備上的信息,盜取錢包的私鑰或者助記詞,從而盜取錢包中的資產。
從這些場景中我們發現,無論采取什么方式,設備的聯網是錢包助記詞或者密鑰被盜的一個必備條件。如果設備不聯網,則黑客再有本事,也無法通過盜取私鑰或者助記詞盜取用戶的資產。
而這一點恰恰就是硬件冷錢包保證資產安全的根本。
一個符合標準或者正規廠家生產的硬件冷錢包一定是隔離互聯網的。
一般說來,硬件冷錢包產生錢包地址和密鑰是在斷網的情況下產生。這就保證黑客無法通過網絡聯網到設備直接盜取密鑰。
另外當用戶需要用硬件冷錢包發送資產到其它地址時,硬件冷錢包也是在斷網的情況下用私鑰對交易進行簽名,然后再將簽過名的信息傳送到聯網設備,由聯網設備將交易進行廣播并完成的。在這里,設備在使用私鑰時也是在斷網的情況下完成,這也保證了黑客無法通過網絡竊取私鑰。
縱觀硬件冷錢包的使用過程,我們發現,但凡出現私鑰或者使用私鑰的場景都是在斷網的情況下完成,所以這從根本上斷絕了黑客盜取私鑰的途徑,從而保證了硬件冷錢包的安全。
因此,一般來說,我們可以仔細觀察市面上較為知名的硬件冷錢包廠商。如果某個廠商出品較久,并且一直以來沒有出現過安全事故,那么大概率這個廠商出品的硬件冷錢包就是比較安全和可靠的。
我們就可以比較放心地選擇這個廠商的產品。
這次Slope安全事故對我們普通用戶最大的教訓恐怕還是我曾經反復提及的:那就是我們需要一個硬件冷錢包。我們需要將大部分平時不用來交易的資產存儲到這個冷錢包里。
來源:金色財經
8.11號早評 行情回顧:BTC行情在昨天白天回踩之后晚間開啟了反彈,一直到今天最高24500位置,前期的新高位置也沒有進行破位.
1900/1/1 0:00:00經過一個月的 20,000美元左右的盤整,比特幣價格出現了期待已久的復蘇反彈。有趣的是,這與2017年的上一個周期峰值相吻合。短期動能依然有利,而長期宏觀指標表明更穩固的基礎可能需要時間.
1900/1/1 0:00:00根據Glassnode的數據,在過去24小時內,Binance上出售的ETH期貨合約總量估計達到了541,916.15美元。之前的ATH在2022年2月4日為224,926.35美元.
1900/1/1 0:00:00B9是全球領先的區塊鏈技術服務商,成立于2021年,總部位于加拿大。作為技術服務賽道的領跑者,B9歷經反復的打磨,目前已擁有數字資產交易系統、錢包等成熟的產品線,構建了技術服務-流量-商業化的產.
1900/1/1 0:00:00物理工作證明(ProofofPhysicalWork,即PoPW)是一種新穎的Token分配機制,獎勵參與者在現實世界中完成可驗證的物理性工作.
1900/1/1 0:00:00幣圈咨詢 8月8日熱點; 1.富國銀行:數字資產是“與互聯網、汽車和電力相媲美的創新”2.數據:BitMEX上BTC24小時永續合約交易量達5年來低點3.
1900/1/1 0:00:00
加密貨幣交易所
