最新:科普 | 如何在Web3时代"捂紧"钱包?这些知识你不能错过

2023-01-12 11:18:20   来源:商业新知网

作者 | day 出品|白话区块链

FTX爆雷后,业内人人自危,一旦有点风吹草动,投资者首要目的便是从平台将coin提到钱包,毕竟相对可能面临的损失来说,提花不了多少成本。

coingecko报告显示,CEX资产余额从 11 月 2 日的 1236 亿美元下降到 11 月 13 日的 1028 亿美元,减少了 207 亿美元。 在不到两周的时间里,排名前六的主流CEX余额下降了约 16.8%, CEX信任危机爆发,资产存储量出现断崖式下跌。 另一方面,2020 年 6 月 DeFi Summer 爆发,链上交互需求提升,2021年NFT接力DeFi,再次引爆链上交易需求。 随着这两年的发展,行业早已不像早期那会儿,只要在CEX买 coin 并放在CEX就可以满足大多数投资者的需求,大多数投资者会将部分甚至全部Token放在自己的钱包里,这也导致了这个行业变成了黑客的天堂、时不时会传出一些投资者因为授权,下载假的APP泄漏私钥或者钱包自身漏洞等问题,导致自己资产被盗,到头来变成一场空, 保证自有资产安全已经成为行业内一项必不可少的技能。 接下来,我们将从钱包相关知识、被盗案例以及保护私钥等知识等几个方面来全面了解如何保护区块链资产安全。

01

钱包相关知识

在保证自己资产安全之前,需要先对业内一些关于钱包等基础知识有一定了解,才能更好的理解如何保护自己的资产。接下来简单介绍下几个相关概念。


【资料图】

1.对称加密与非对称加密 在了解公(私)钥之前,我们先简单了解下密码学中的对称加密与非对称加密。 对称加密 ,是指A通过某种算法,可以得到B,而反过来,B通过相同的算法也可以逆向解密出A,这里加密解密用的是同一种算法; 而非对称加密 ,则是A通过某种算法,可以得到B,但B无法通过相同的算法逆向解密出B,这里的加密解密需要用到不同的算法。 如图,对称加密与非对称加密的区别在于图中消息接收方公钥与消息接收方私钥是否为同一把钥匙。 2.公(私)钥,助记词,地址 了解了对称加密与非对称加密,可以更好的理解一些钱包相关的基本概念。

密钥对 :在非对称加密中,有一对密钥对,分别为公钥与私钥,公钥是公开的,私钥是不公开的。

公钥 :用来给数据加密,用公钥加密的数据只能使用私钥解密。

私钥 :私钥可以生成公钥,用来解密公钥加密的数据。

地址 :与“公钥”相对应,由于公钥过长,于是有了“地址” ,地址由公钥生成。

助记词 :与“私钥”相对应,因为私钥是随机生成的字符串,过长且难记,于是催生了一组人类可读的单词代替私钥,用来帮助用户记住私钥,一般是12个无规律的短语。(私钥=助记词)

图源网络:链上交易过程

电子签名 :某条信息(你给某人转账100个以太坊),这条信息需要你的私钥签名后,广播到区块链上。

签名验证 :接收端可以通过你的公钥验证这个消息确实是通过你的私钥签名,那就是你发布的,交易记录上链,因此,谁掌握了私钥,谁就掌握了该钱包。

简单理解, 公钥(地址)相当于你的账号,而私钥(助记词),则相当于你的账号+密码(私钥可以生成公钥)。

用银行卡来类比,公钥=银行账户,地址=银行卡号,密码=银行卡密码,私钥=银行卡号+银行卡密码,助记词=私钥=银行卡号+银行卡密码,Keystore+密码=私钥,关于钱包基础知识,可以查看白话之前的科普文章 《想要安全的保管资产,先要知道钱包的这些知识》 。 3.私钥(助记词)的保存 你的 coin 并不是存在你的钱包APP中,而是存在区块链网络中私钥对应的地址之中,只要你拥有私钥,就可以通过私钥来登录所有的钱包(该钱包支持你有coin的这条链),钱包仅仅是作为账户资金显示的前端,并不保存你的私钥。 如果私钥丢了,意味着你的资产也将丢失,无法通过钱包找回,首次注册钱包时,钱包页面一般也会提醒用户注意这点。 这点和我们之前用到的QQ,微信完全不同,如果密码丢失,还可以通过手机验证,问题以及好友验证可以找回,当然,这也是区块链去中心化的魅力所在,你的资产完全属于你自己。 4.钱包种类 根据私钥是否触网,可以将钱包分为热钱包与冷钱包,如上图。

热钱包:客户端钱包、插件钱包、手机端APP。

使用方便,新手易操作,交易转账的效率比较高,安全性较差,容易被盗。

冷钱包:硬件钱包。

安全性高,适合存放大额资产,创建复杂,转账麻烦,硬件损坏或私钥丢失都可能造成数字资产的丢失。

关于钱包更详细的分类可以查看白话区块链之前的科普文章《 科普 | 数字资产钱包有哪些种类? 》 通过以上,我们可以知道, 私钥即一切,而我们所有保护资产的措施,其实都是保护私钥,保护私钥,保护私钥。 (防止私钥的丢失,被他人获取)

02

被盗案例

了解了相关的概念,我们再来看下,目前主要存在哪些丢失的案例,通过案例,我们可以更好的保护我们自己的钱包。

1.私钥(助记词)泄漏

2021年初,生财有术创始人亦仁,将比特币私钥保存在云笔记中,导致八位数资产的BTC丢失。

22年11月,分布式资本创始人沈波价值4200万美元的数字资产被盗,被盗资产包括:38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。据安全机构慢雾后续分析称,被盗是因为助记词泄漏所导致。

2.私钥(助记词)丢失

英国IT工程师James Howells在2013年弄丢电脑硬盘,里面存有8000枚比特币,9年后,计划花7430万美金翻遍垃圾场来找回电脑硬盘。

3.点击病毒链接

一用户胡乱点击别人发送的链接,导致黑客读取metamask本地加密备份,所有资产被盗。

推特KOL点击别人私发链接,导致推特账户被盗,然后发布带毒空投信息,利用粉丝对KOL的信任点击链接盗走粉丝资产。

4.随意授权,应用出现漏洞

10 月 2 日,Token Pocket 旗下闪兑 DEX Transit Swap 官方表示遭遇黑客攻击,资产损失超 1500 万美元,提醒用户取消授权。

10 月 11 日,DeBank团队开发的插件钱包Rabby称其Swap合约存在漏洞,建议用户取消Rabby Swap授权,最终黑客获利超19万美元。

5.下载假的APP(带病毒软件)

一些黑客获取平台用户信息后,通过短信给用户散布恐慌信息,平台已经不安全,需要点击链接重新安装应用或登录账户,登录后,账户资金被盗。

一用户下载假的Binance app,转账时,转入其他人地址,5个ETH的资产彻底丢失。

我们从上述案例可以看出,用户资产被盗,主要集中在这几种情况: 私钥(助记词)泄漏,私钥(助记词)丢失,点击病毒链接,随意授权,应用出现漏洞,下载假的APP(带病毒软件)等几种情况 。

接下来,我们来整理下有哪些方法可以避免上述情况的发生。03 如何避免财产损失

1.私钥的保存(核心:不易丢失,不易损坏,其他人无法接触或接触也无法使用)

钱包生成后及时备份,双重备份,因为一旦丢失,将无法找回

助记词保存在不联网且不易丢失和损坏的介质上 ,比如抄在纸上,自己进行加密(增加或减少特定字符,方便记忆);找一台永不联网手机的拍照存储;有一些钱包提供商会出售助记词相关的铁板。

使用冷钱包(硬件钱包),选择知名的冷钱 包 ;应从官方渠道购买,不要通过第三方渠道购买(第三方渠道可能存在病毒);设置较强的密码,同时备份私钥,防止硬件钱包丢失或损坏。

2.防止私钥(助记词)泄漏

不要复制粘贴私钥,有些软件可以读取用户的剪切板

不要将私钥保存在微信收藏,传输文件,百度云,印象笔记等网络平台

绝不告诉任何人私钥,记住,是任何人,一些骗子假冒钱包官方人骗取你的私钥,不要相信,钱包方也没有权力获取用户私钥

使用公共Wi-Fi时,不要复制粘贴私钥

下载各种应用,应去官方渠道,所有应用商店有时也不可信(记住,是所有),存在虚假应用

钱包签名时要谨慎,DeFi 协议和NFT交互重度用户,记得及时撤销授权,防止应用出现漏洞后导致资产被盗

不要随意点击别人发送的链接(短信),下载别人分享的文件,甚至一些kol的链接也不要随意点击,有可能含有病毒

一旦发现钱包有一点资产泄漏,应第一时间舍弃钱包,不要抱任何侥幸心理

不使用免费的VPN

紧跟新闻,实时了解新的被盗信息

以上所有的措施,其实都是为了保护你的私钥不泄密, Not your key, not your coin!

3.资产分散放置

可以将自身资金分散放置在钱包与交易平台中,虽然FTX出事,导致中心化交易平台信任缺失 ,但对于绝大多数人来说,资产放在几个中心化头部交易平台比拿在自己手中相对要安全很多,便利性也会比钱包好一些 ,只要不是特别大的损失,几个头部平台一般都能赔的起。

使用中心化交易平台需要注意几点:

开启三重验证(手机,邮箱,谷歌二次验证)

开启提 coin 白名单

从官方渠道下载App

转账时,确认地址是否正确

图源网络

04

结语

通过上述相关知识,可以使新手用户对区块链资产安全的相关的知识有个全面的认识,随着区块链的发展,链上交互的增加,使得钱包的使用也将逐渐变成一项重要基础技能,各种措施,其实都没有绝对的安全, 只是相对来说,可以让我们避掉大多数坑,而随着区块链的发展,也会不断出现新的问题,需要我们不断提升自己的知识储备。

小额资金,可以不完全遵照上面的方式来保存,但自己大仓位资金的保存,一定要慎重慎重再慎重,因为你的一次失误,可能导致你永远被区块链这条列车所甩开,永远无法追上。

『声明:本文为作者独立观点,不代表白话区块链立场,本内容仅供广大加密爱好者科普学习和交流,不构成投资意见或建议,请理性看待,树立正确的理念,提高风险意识。文章版权和最终解释权归白话区块链所有。』

关键词: 交易平台

上一篇:
下一篇:
精彩阅读

最新:科普 | 如何在Web3时代"捂紧"钱包?这些知识你不能错过

热点

在不到两周的时间里,排名前六的主流CEX余额下降了约16 8%,CEX信任危机爆发,资产存储量出现断崖式下跌。

天天微动态丨2022年度大榜!县融微信号TOP100

热点

月榜数据:月榜统计周期为自然月的时间,采用周期内最近更新的数据计算,每月发布上个月的月榜。

腾讯搜狗输入法升级智能穿戴设备输入体验,首发适配RT-Thread系统

热点

12日,腾讯搜狗输入法携手物联网技术平台RT-Thread,发布首个适配RTOS(实时操作系统)的输入解决方案。

天天观热点:Soul在港交所上市申请“失效”:亏损规模飙升,张璐为实控人

热点

作为一家贩卖“元宇宙”概念的公司,飞天云动的研发投入少得可怜,报告期内的研发费用率低于5%。

天翼云再获专属云服务市场第一 运营商云为何越来越香

热点

在三大运营商之中,电信的云服务一直是块金字招牌。

动态:小i机器人拟纳斯达克上市:营收高增长,大客户及供应商集中度较高

热点

2020年小i机器人亏损705 6万美元,2021年实现盈利336 5万美元,2022年上半年实现盈利59万美元。

a16z年度综合报告,2023年加密领域哪些「卡脖子」技术将出现创新突破?

热点

零知识系统是强大的基础技术,是实现区块链可扩展性、隐私保护应用程序等的关键。

环球视讯!AIGC启“元”,百度展开“宏”图

热点

将2022年称为“AIGC元年”并不过分。

微信再一次切断了抖音外链

热点

微信视频号被马化腾称之为“全公司希望”,可以遇见视频号在2023年KPI相当厉害。

每日看点!9GA 推出的热门项目 Memeland 是什么?沿袭 BAYC 的 “NFT 套娃模式”

热点

随着近日NFT市场小幅反弹,人气度极高的Memeland的船长NFT项目“TheCaptainz”遭市场热捧。

财富

天天播报:腰部help腰部,美团短视频种草成了?

资讯

腰部help腰部,美团短视频种草成了?,达人探店涌入美团

蔚来投资理想汽车前员工,入局百万纯电越野

资讯

蔚来投资理想汽车前员工,入局百万纯电越野,蔚来携手至星打造高端纯电越野,对标奔驰G。

世界热推荐:融资丨「芙索特」完成数千万元Pre-A轮融资,山蓝资本领投

资讯

融资丨「芙索特」完成数千万元Pre-A轮融资,山蓝资本领投,据芙索特表示,本轮所筹资金将用于加速获批产品的推广与量产,拓展学术相关建设,并

天天热文:2023年,关于直播带货的三个思考

资讯

2023年,关于直播带货的三个思考,变数、机会和挑战。

快鲤鱼首发丨「心景科技」完成数千万元A+轮融资,杭州灵心领投

资讯

快鲤鱼首发丨「心景科技」完成数千万元A+轮融资,杭州灵心领投,心景科技完成本轮融资后将加速推动多款数字疗法产品的商业化,并持续加码上游核

精彩看点:2022年八大“最惨”老板:烧光千亿自救,却被一夜打回原形

资讯

2022年八大“最惨”老板:烧光千亿自救,却被一夜打回原形,赚不到钱不可怕,更可怕的是心态崩了,步子乱了。

热消息:“冬天里的第一瓶热水”卖爆,为了让我喝水他们都快疯了

资讯

“冬天里的第一瓶热水”卖爆,为了让我喝水他们都快疯了,多喝热水

每日速看!被马化腾捧上C位,视频号没有退路

资讯

被马化腾捧上C位,视频号没有退路,加速商业化迫在眉睫。

主播靠“九块九小商品”起跳

资讯

主播靠“九块九小商品”起跳,小商品,大名堂

奶农陷入“倒奶卖牛”困境,需求不振,收购价走低

资讯

奶农陷入“倒奶卖牛”困境,需求不振,收购价走低,生鲜乳价格下行,饲养成本居高不下,供给端和需求端皆饱和,对于还没拿到乳企购销合同的牧场

天天微动态丨2022年度大榜!县融微信号TOP100

月榜数据:月榜统计周期为自然月的时间,采用周期内最近更新的数据计算,每月发布上个月的月榜。

腾讯搜狗输入法升级智能穿戴设备输入体验,首发适配RT-Thread系统

12日,腾讯搜狗输入法携手物联网技术平台RT-Thread,发布首个适配RTOS(实时操作系统)的输入解决方案。

天天观热点:Soul在港交所上市申请“失效”:亏损规模飙升,张璐为实控人

作为一家贩卖“元宇宙”概念的公司,飞天云动的研发投入少得可怜,报告期内的研发费用率低于5%。

天翼云再获专属云服务市场第一 运营商云为何越来越香

在三大运营商之中,电信的云服务一直是块金字招牌。

动态:小i机器人拟纳斯达克上市:营收高增长,大客户及供应商集中度较高

2020年小i机器人亏损705 6万美元,2021年实现盈利336 5万美元,2022年上半年实现盈利59万美元。

苹果举行主题为超前瞻秋季新品发布会 AirPodsPro2正式登场

北京时间9月8日凌晨,苹果举行主题为超前瞻的秋季新品发布会,在此次发布会上,备受关注的iPhone 14系列新机、新款Apple Watch Ultra以

微软正为Windows12开发新驱动框架 提升新老显卡性能

Windows 12系统可能会在2024年到来,按照正常的节奏,其开发工作应该早已秘密进行。日前,有开发者从Windows 11最新预览版Build 25188中

华盛顿地铁站首次亮相为视障人士扩展旅行路线

5月25日消息,一款旨在帮助视障人士或盲人行人使用公共交通工具的应用程序在华盛顿地铁站首次亮相。该应用程序名为Waymap,旨在为盲人和视

2022年情况又要变了!华硕高管:今年PC恐怕要供过于求

这两年来,由于疫情导致的居家办公及远程教育需求爆发,一直在下跌的PC市场枯木逢春,2021年更是创下了2012年以来的最快增长,然而2022年情

垃圾佬的心头好!西数新款固态盘SN740曝光

对于DIY垃圾佬来说,散片、拆机件、工包……这些名词怕是并不陌生。本周,西数推出了主要供应OEM厂商的新款固态盘SN740。SN740升级到了第五

虚假宣传、误导消费者 倍至冲牙器关联公司被处罚

后来者要想在激烈的市场竞争中立足,如果可以背靠巨头享受大树底下好乘凉的红利,那自然是皆大欢喜,没有这个福气,也大可凭借自己一步一个