比特幣:如何保護自己的加密錢包和NFT

近日，DeFi風險投資基金DeFiance Capital的聯合創始人，在他的個人錢包中被盜了價值170萬美元的NFT。他聲稱，在打開一封看起來可疑的電子郵件附件后，他成為了網絡釣魚攻擊的受害者，郵件附件顯然來自DeFiance的一家投資組合公司。

這種攻擊甚至影響了一些經驗豐富的人，他們擁有5年的加密經驗，使用密碼管理器和硬件錢包與DeFi協議進行交互。

盡管遭到了黑客攻擊，但這對我們所有人來說都是一個及時的提醒，熱錢包仍然很容易受到加密貨幣黑客的攻擊，尤其是當我們是活躍的DeFi用戶時。

在本文中，我們將探索幾種方法來保護我們的加密錢包和NFT。

直播｜Higer ：DeFi與ETH2.0如何引領下一個區塊鏈時代？:金色財經 · 直播主辦的金點Trend《2020 DeFi Dai飛嗎？》馬上開始！DeFi生態里，我們還應該狙擊哪些項目？成長空間是多少？應該關注哪些風險？16:00準時開播！本場嘉賓來自區塊鏈研習社的創始人Higer分享“DeFi與ETH2.0如何引領下一個區塊鏈時代”，請掃碼移步收聽。[2020/7/31]

創建多個錢包

從技術上講，創建無限數量的加密錢包來持有和保管我們的數字資產是可行的，盡管管理大量的數字資產將變得相當繁瑣。

冷錢包是一個偉大的、安全的方式來存儲我們的數字資產，因為它們保護我們的資產脫機，遠離互聯網上的壞人或惡意計算機，這意味著在安全方面不會受到影響。

另一方面，像MetaMask和Coinbase Wallet這樣的熱錢包以犧牲安全為代價，提供了更多的便利，因為當我們復制和粘貼這些錢包時，這些錢包通常會為黑客竊取我們的私鑰和掏空我們的錢包創造一個攻擊載體。

BM：對代理如何運作和“dApp開發者”如何計費的理解可能需要調整:北京時間今日凌晨，BM在開發者群發表對代理如何運作和“dApp開發者”如何計費的理解：

??1）所有CPU/帶寬都是“執行操作的用戶”；

??2）所有存儲都按照dApp的選擇向用戶或dApp付費；

??3）dApp開發人員希望授權用戶將帶寬委托給用戶；

??4）授權帶寬理論上可以用于任何dApp。

現在想象一下，你是一個社交媒體公司，希望為用戶提供免費賬戶。用戶在您的網站上注冊，您為他們創建一個區塊鏈賬戶，然后將一些帶寬委托給他們。您的應用可以選擇為每個授權用戶支付有限的存儲空間，這使他們能夠在他們需要攜帶自己的存儲空間之前，擁有N份杰出的帖子和V張投票。如果您的應用不想為用戶支付存儲費用，則該應用可能完全是BYOS（注：Bring your own storage，使用你自己的存儲）和BYOB（注：Bring your own Bandwith，使用你自己的帶寬）應用。如果用戶不繼續他們的訂閱或停止使用您的服務，那么您可以將帶寬重新分配給其他用戶。[2018/4/30]

一旦我們購買了一個冷錢包，不要將我們所有的資產存儲在一個與我們的在線身份綁定的錢包中。這也創造了一個攻擊向量，一個安全漏洞就可以耗盡我們的全部凈資產。

金色財經獨家整理 貿易戰對比特幣走勢影響如何？貿易戰避險，比特幣“效果不錯”:

今日凌晨，中美史上最大貿易戰打響，全球股市重挫，數字資產比特幣走勢如何再被討論。重溫早在3月2日Brian Kelly在CNBC的關于貿易戰的言論：貿易戰將加強美元貶值、物價上漲的預期，由于普遍擔憂通脹，人們愿意投資比特幣這樣的“新黃金”、 “硬資產”（避險），“在貿易戰中，比特幣效果不錯”。

Brian Kelly的觀點發表于300億美元貿易戰規模預測下，而今600萬“變本加厲”。中國已于今晨展開“反擊”，外媒也普遍預測美國為長期輸家。股市下跌將支撐黃金，金價在昨日由于加息和貿易戰擔憂下收于兩周最高點，而比特幣為何反而下跌？據CNBC稱：比特幣未守住9000美元關口或因日本對加密數字貨幣加強監管力度的政策可能。金色財經認為，由于政策目前仍為影響比特幣的主要因素，在最晚今年7月份國際監管措施出臺、政策逐步趨穩后，數字貨幣價格將逐漸與黃金漲跌保持相似的變動。[2018/3/23]

相反，一個好的做法是創建2個級別的錢包：

芝加哥商品交易所集團就比特幣期貨將如何推出做了更為具體的解釋:芝加哥商品交易所集團的股權產品負責人蒂姆-麥考特在接受外媒采訪時表示：“交易所已經采取了保護措施，如更高的保證金水平、限制頭寸和價格以抑制它即將推出的比特幣期貨的風險。”隨后芝加哥商品交易所還闡述了三個層面的細節即交易、市場數據和雙邊市場的缺乏。[2017/12/3]

熱錢包(如Metamask)進行日常交易

用于存儲的冷硬件錢包（例如Ledger X ）

也可以使用相同的助記詞將冷硬件錢包進一步分解為2個子錢包。

冷錢包地址 1 用于金庫存儲（僅發送/接收）

冷錢包地址 2 用于可信站點（例如 Aave）上的不頻繁交易

使用多重錢包，我們可以確保自己有針對不良參與者的多重防御。即使我們的熱錢包被泄露了，我們的資產仍然安全的存儲在冷錢包里。

仔細簽訂合約

我們只會使用熱錢包地址或冷錢包地址2來簽訂合約。冷錢包地址1是純粹的存儲，和發送/接收交易到我們的其他錢包。

在簽署交易時，確保只在我們信任的網站上簽署交易。

一份惡意的合約，如果簽署不當，就會允許它將我們錢包里的所有資產轉移到另一個錢包里——實際上是耗盡我們的資金。

有許多釣魚網站、電子郵件和信息假裝是合法的來源，然后操縱我們簽署看似真實的合約，但在背后，它掩蓋了一個事實，即我們給了合約許可，從我們的錢包中取出所有資金。

網絡釣魚是黑客試圖欺騙我們的最流行的方式之一。例如，我們可能是一個有針對性的欺詐、電子郵件或網站的受害者，他們騙我們簽署一些東西，以換取有限的NFT或其他東西。

始終保持清醒的頭腦。如果某件事好得令人難以置信，甚至有點可疑，那就避免它。不要冒這個險。

如果我們曾經無意中簽署了惡意文件，或者認為我們可能成為了惡意文件的受害者，請立即撤銷我們對合約的許可。

保護助記詞和私鑰

需要不惜一切代價保護助記詞和私鑰。

這些是通向我們的全部資產集合的門戶。不要將我們的助記詞存儲在互聯網、云、任何可能被泄露的電腦文件中，無論是輸入的還是照片。

有許多程序和惡意軟件可以找出助記詞，一旦被檢測到，就可以用來獲得訪問我們的整個投資組合的權限。

同樣，即使我們用的是一個冷錢包，也不要在電腦上輸入助記詞。因為大多數現代錢包（例如 MetaMask）都能夠從我們的 Ledger 導入帳戶，而無需透露我們的助記詞。

使用像MetaMask mobile或Coinbase Wallet這樣的移動錢包會帶來更高的折中風險。我們永遠不會知道我們的手機什么時候會被黑，特別是當我們在旅行時連接到公共WiFi或其他不可信的熱點時。

重要的是，我們不應該在導入手機的熱錢包中存儲太多，因為這些設備具有巨大的安全風險，往往會導致我們錢包的全部流失。

將我們的資產分散到多個錢包中

最后一個建議是讓錢包多樣化。例如，我們可以為不同的鏈創建兩套熱/冷錢包，以進一步分散被黑客攻擊的風險。

顯然，這是以帶來不便為代價的，但如果我們持有大量的投資組合，考慮到損失一切的代價遠遠大于帶來不便的代價，這是值得考慮的。

如果我們認為自己已經受到了損害應該怎么辦？

如果我們認為自己的錢包曾經被泄露過，請采取以下步驟：

立即斷開網絡連接

在一個全新的設備上，創建一個新的錢包

導入被破壞的錢包種子，并立即將所有資產發送到我們新創建的錢包中

要確定我們擁有哪些資產，可以使用區塊鏈瀏覽器或Zapper等聚合器來幫助確定

當我們認為自己可能成為受害者時，關鍵是要保持冷靜。然而，這可能已經太遲了。

為了先發制人地檢測未經授權的交易，可以使用或構建服務來監控來自地址的交易并將通知發送到自己的帳戶。

希望這些技巧有助于保護我們的加密錢包，并防止自己被黑客攻擊。

Source：https://medium.com/stakingbits/how-to-secure-your-crypto-wallet-and-nfts-ee9557c1074

Tags：比特幣DEFDEFIEFI泰達幣和比特幣一樣嗎DEFXdefi幣如何挖礦DefiBay

幣安app官網下載