FTX爆雷后,業內人人自危,一旦有點風吹草動,投資者首要目的便是從平臺將coin提到錢包,畢竟相對可能面臨的損失來說,提花不了多少成本。
coingecko報告顯示,CEX資產余額從 11 月 2 日的 1236 億美元下降到 11 月 13 日的 1028 億美元,減少了 207 億美元。在不到兩周的時間里,排名前六的主流CEX余額下降了約 16.8%,CEX信任危機爆發,資產存儲量出現斷崖式下跌。
另一方面,2020 年 6 月 DeFi Summer 爆發,鏈上交互需求提升,2021年NFT接力DeFi,再次引爆鏈上交易需求。
隨著這兩年的發展,行業早已不像早期那會兒,只要在CEX買coin并放在CEX就可以滿足大多數投資者的需求,大多數投資者會將部分甚至全部Token放在自己的錢包里,這也導致了這個行業變成了黑客的天堂、時不時會傳出一些投資者因為授權,下載假的APP泄漏私鑰或者錢包自身漏洞等問題,導致自己資產被盜,到頭來變成一場空,保證自有資產安全已經成為行業內一項必不可少的技能。
接下來,我們將從錢包相關知識、被盜案例以及保護私鑰等知識等幾個方面來全面了解如何保護區塊鏈資產安全。
錢包相關知識
在保證自己資產安全之前,需要先對業內一些關于錢包等基礎知識有一定了解,才能更好的理解如何保護自己的資產。接下來簡單介紹下幾個相關概念。
1.對稱加密與非對稱加密
Web3即時支付金融科技公司Helio完成330萬美元種子輪融資:金色財經報道,總部位于英國倫敦的Web3支付金融科技公司Helio宣布完成330萬美元種子輪融資,Peak和Lightspeed Faction領投,RockawayX、Solana Labs和一批天使投資人參投。Helio幫助商家、dApp和創作者可以輕松地接受跨鏈即時加密支付,目前支持Solana、Polygon和以太坊區塊鏈,其服務范圍包括電子商務、NFT銷售、SaaS訂閱、內容付費墻和其他支付。[2023/4/14 14:02:22]
在了解公(私)鑰之前,我們先簡單了解下密碼學中的對稱加密與非對稱加密。對稱加密,是指A通過某種算法,可以得到B,而反過來,B通過相同的算法也可以逆向解密出A,這里加密解密用的是同一種算法;而非對稱加密,則是A通過某種算法,可以得到B,但B無法通過相同的算法逆向解密出B,這里的加密解密需要用到不同的算法。
如圖,對稱加密與非對稱加密的區別在于圖中消息接收方公鑰與消息接收方私鑰是否為同一把鑰匙。
2.公(私)鑰,助記詞,地址
了解了對稱加密與非對稱加密,可以更好的理解一些錢包相關的基本概念。
密鑰對:在非對稱加密中,有一對密鑰對,分別為公鑰與私鑰,公鑰是公開的,私鑰是不公開的。
LD Capital推出分布式基金LD Capital X,將與GP合作每年向Web3創業者投資2億美元:8月15日消息,LD Capital宣布成立分布式基金LD Capital X,將與20個GP投資合伙人合作,以每年2億美元的資金規模投向市場。 LD Capital X將采取分布式透明和開放的基金模式與優質GP和LP合作,支持更多Web3創業者。該基金與機構型投資者、投資GP的合作方式為共同投資共同收獲,一起參與從尋找優質項目與創業者、投資到投后管理中的每一個環節,以此擴大挖掘項目能力,提升投資認知,增強投后服務能力,形成更大的生態合作,堅持更長期價值投資。[2022/8/15 12:26:58]
公鑰:用來給數據加密,用公鑰加密的數據只能使用私鑰解密。
私鑰:私鑰可以生成公鑰,用來解密公鑰加密的數據。
地址:與“公鑰”相對應,由于公鑰過長,于是有了“地址” ,地址由公鑰生成。
助記詞:與“私鑰”相對應,因為私鑰是隨機生成的字符串,過長且難記,于是催生了一組人類可讀的單詞代替私鑰,用來幫助用戶記住私鑰,一般是12個無規律的短語。(私鑰=助記詞)
圖源網絡:鏈上交易過程
電子簽名:某條信息(你給某人轉賬100個以太坊),這條信息需要你的私鑰簽名后,廣播到區塊鏈上。
簽名驗證:接收端可以通過你的公鑰驗證這個消息確實是通過你的私鑰簽名,那就是你發布的,交易記錄上鏈,因此,誰掌握了私鑰,誰就掌握了該錢包。
Solana 將在紐約開設實體店和 Web3“大使館”:金色財經報道,以Solana為主題的線下實體商店Solana Spaces將在紐約市開業,該店位于 Hudson Yards,與同名區塊鏈網絡背后的組織 Solana Foundation 合作推出。Solana Spaces在推特表示:在商店內,您將了解 Solana 的工作原理,以及 Web3 是什么。我們將為您設置一個錢包和您的第一個 NFT,并指導您完成您的第一個鏈上交易,我們將這個空間設計為Solana 的‘文化中心’和‘大使館’。除了 NFT 和Phantom 錢包教程之外,該商店還將為消費者提供互動藝術裝置,以及大量出售 Solana 品牌商品,包括限量版Blanksoles運動鞋。[2022/7/28 2:42:30]
簡單理解,公鑰(地址)相當于你的賬號,而私鑰(助記詞),則相當于你的賬號+密碼(私鑰可以生成公鑰)。
用銀行卡來類比,公鑰=銀行賬戶,地址=銀行卡號,密碼=銀行卡密碼,私鑰=銀行卡號+銀行卡密碼,助記詞=私鑰=銀行卡號+銀行卡密碼,Keystore+密碼=私鑰,關于錢包基礎知識。
3.私鑰(助記詞)的保存
你的coin并不是存在你的錢包APP中,而是存在區塊鏈網絡中私鑰對應的地址之中,只要你擁有私鑰,就可以通過私鑰來登錄所有的錢包(該錢包支持你有coin的這條鏈),錢包僅僅是作為賬戶資金顯示的前端,并不保存你的私鑰。
如果私鑰丟了,意味著你的資產也將丟失,無法通過錢包找回,首次注冊錢包時,錢包頁面一般也會提醒用戶注意這點。這點和我們之前用到的QQ,微信完全不同,如果密碼丟失,還可以通過手機驗證,問題以及好友驗證可以找回,當然,這也是區塊鏈去中心化的魅力所在,你的資產完全屬于你自己。
萊特幣即將激活MWEB升級:5月20日消息,litecoinsignals數據顯示,萊特幣當前區塊高度為2265569,即將到達MWEB升級激活區塊高度。
此前消息,萊特幣基金會于2019年10月發布萊特幣改進提案草案LIP-0002和LIP-0003,旨在為萊特幣網絡整合MimbleWimble協議,以建立隱私功能。MWEB升級將在區塊高度2265984處激活。[2022/5/20 3:30:44]
4.錢包種類
根據私鑰是否觸網,可以將錢包分為熱錢包與冷錢包,如上圖。
熱錢包:客戶端錢包、插件錢包、手機端APP。
使用方便,新手易操作,交易轉賬的效率比較高,安全性較差,容易被盜。
冷錢包:硬件錢包。
安全性高,適合存放大額資產,創建復雜,轉賬麻煩,硬件損壞或私鑰丟失都可能造成數字資產的丟失。通過以上,我們可以知道,私鑰即一切,而我們所有保護資產的措施,其實都是保護私鑰,保護私鑰,保護私鑰。(防止私鑰的丟失,被他人獲取)
被盜案例
了解了相關的概念,我們再來看下,目前主要存在哪些丟失的案例,通過案例,我們可以更好的保護我們自己的錢包。
1.私鑰(助記詞)泄漏
2021年初,生財有術創始人亦仁,將比特幣私鑰保存在云筆記中,導致八位數資產的BTC丟失。
Jack Dorsey周內已取關6位支持Web 3的加密行業和傳統VC行業“大咖”:12 月 23 日,本周 Jack Dorsey 總計取消對六位支持 Web 3 的加密行業和傳統 VC 行業大咖的關注,分別是:The Intercept 專欄作者 Sam Biddle、加密媒體及分析公司 The Block 創始人 Mike Dudas、Coinbase 創始人兼首席執行官 Brain Armstrong、a16z 創始人 Marc Andreessen、雙子星Gemini 聯合創始人泰勒·文克萊沃斯 (Tyler Winklevoss)、以及 Salesforce 高級架構師兼技術員工主管 Tyler Roach。
同時,Jack Dorsey 新關注了一些支持比特幣的加密社區用戶,比如比特幣最大主義者Mark Moss、Wired 專欄作家 Siva Vaidhyanathan、Hexa 錢包、比特幣博客 Fountain、比特幣閃電網絡接口服務 Breez 等。[2021/12/23 7:59:47]
22年11月,分布式資本創始人沈波價值4200萬美元的數字資產被盜,被盜資產包括:38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。據安全機構慢霧后續分析稱,被盜是因為助記詞泄漏所導致。
2.私鑰(助記詞)丟失
英國IT工程師James Howells在2013年弄丟電腦硬盤,里面存有8000枚比特幣,9年后,計劃花7430萬美金翻遍垃圾場來找回電腦硬盤。
3.點擊病鏈接
一用戶胡亂點擊別人發送的鏈接,導致黑客讀取metamask本地加密備份,所有資產被盜。
推特KOL點擊別人私發鏈接,導致推特賬戶被盜,然后發布帶空投信息,利用粉絲對KOL的信任點擊鏈接盜走粉絲資產。
4.隨意授權,應用出現漏洞
10 月 2 日,Token Pocket 旗下閃兌 DEX Transit Swap 官方表示遭遇黑客攻擊,資產損失超 1500 萬美元,提醒用戶取消授權。
10 月 11 日,DeBank團隊開發的插件錢包Rabby稱其Swap合約存在漏洞,建議用戶取消Rabby Swap授權,最終黑客獲利超19萬美元。
5.下載假的APP(帶病軟件)
一些黑客獲取平臺用戶信息后,通過短信給用戶散布恐慌信息,平臺已經不安全,需要點擊鏈接重新安裝應用或登錄賬戶,登錄后,賬戶資金被盜。
一用戶下載假的Binance app,轉賬時,轉入其他人地址,5個ETH的資產徹底丟失。
我們從上述案例可以看出,用戶資產被盜,主要集中在這幾種情況:私鑰(助記詞)泄漏,私鑰(助記詞)丟失,點擊病鏈接,隨意授權,應用出現漏洞,下載假的APP(帶病軟件)等幾種情況。接下來,我們來整理下有哪些方法可以避免上述情況的發生。
如何避免財產損失
1.私鑰的保存(核心:不易丟失,不易損壞,其他人無法接觸或接觸也無法使用)
錢包生成后及時備份,雙重備份,因為一旦丟失,將無法找回
助記詞保存在不聯網且不易丟失和損壞的介質上,比如抄在紙上,自己進行加密(增加或減少特定字符,方便記憶);找一臺永不聯網手機的拍照存儲;有一些錢包提供商會出售助記詞相關的鐵板。
使用冷錢包(硬件錢包),選擇知名的冷錢包;應從官方渠道購買,不要通過第三方渠道購買(第三方渠道可能存在病);設置較強的密碼,同時備份私鑰,防止硬件錢包丟失或損壞。
2.防止私鑰(助記詞)泄漏
不要復制粘貼私鑰,有些軟件可以讀取用戶的剪切板
不要將私鑰保存在微信收藏,傳輸文件,百度云,印象筆記等網絡平臺
絕不告訴任何人私鑰,記住,是任何人,一些騙子假冒錢包官方人騙取你的私鑰,不要相信,錢包方也沒有權力獲取用戶私鑰
使用公共Wi-Fi時,不要復制粘貼私鑰
下載各種應用,應去官方渠道,所有應用商店有時也不可信(記住,是所有),存在虛假應用
錢包簽名時要謹慎,DeFi 協議和NFT交互重度用戶,記得及時撤銷授權,防止應用出現漏洞后導致資產被盜
不要隨意點擊別人發送的鏈接(短信),下載別人分享的文件,甚至一些kol的鏈接也不要隨意點擊,有可能含有病
一旦發現錢包有一點資產泄漏,應第一時間舍棄錢包,不要抱任何僥幸心理
不使用免費的VPN
緊跟新聞,實時了解新的被盜信息
以上所有的措施,其實都是為了保護你的私鑰不泄密,Not your key, not your coin!
3.資產分散放置
可以將自身資金分散放置在錢包與交易平臺中,雖然FTX出事,導致中心化交易平臺信任缺失,但對于絕大多數人來說,資產放在幾個中心化頭部交易平臺比拿在自己手中相對要安全很多,便利性也會比錢包好一些,只要不是特別大的損失,幾個頭部平臺一般都能賠的起。使用中心化交易平臺需要注意幾點:
開啟三重驗證(手機,郵箱,谷歌二次驗證)
開啟提coin白名單
從官方渠道下載App
轉賬時,確認地址是否正確
結語
通過上述相關知識,可以使新手用戶對區塊鏈資產安全的相關的知識有個全面的認識,隨著區塊鏈的發展,鏈上交互的增加,使得錢包的使用也將逐漸變成一項重要基礎技能,各種措施,其實都沒有絕對的安全,只是相對來說,可以讓我們避掉大多數坑,而隨著區塊鏈的發展,也會不斷出現新的問題,需要我們不斷提升自己的知識儲備。小額資金,可以不完全遵照上面的方式來保存,但自己大倉位資金的保存,一定要慎重慎重再慎重,因為你的一次失誤,可能導致你永遠被區塊鏈這條列車所甩開,永遠無法追上。
白話區塊鏈
媒體專欄
閱讀更多
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
深潮TechFlow
Odaily星球日報
騰訊研究院
來源:Checkmate, Glassnode隨著 2022 年混亂、動蕩和殘酷的一年即將結束,我們探索了比特幣、以太坊以及穩定幣市場的狀態.
1900/1/1 0:00:00原文作者:git-sgmoore 和 fiatjaf(nostr)原文編譯:DeFi 之道注:近期一個名為 nostr 的去中心化社交協議獲得了比特幣社區的追捧.
1900/1/1 0:00:00作者:ConsenSys Software 高級法律顧問兼全球監管事務總監 Bill Hughes編譯:比推BitpushNews Mary Liu2023年將是構建“技術型加密貨幣”的重要一年.
1900/1/1 0:00:00雖然現在是熊市,但也是進入 Web3 和區塊鏈的好時機,當前 Web3 行業的全球平均基本工資為 128, 606 美元,就這個數值而言.
1900/1/1 0:00:00原文來源:巴比特 回顧即將過去的 2022 年,你會怎樣概括這個跌宕起伏、波譎云詭的年份?如果要為 2022 年的加密行業提取一個關鍵詞.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:383.31億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量17.
1900/1/1 0:00:00