區塊鏈:熱錢包難逃駭客入侵？Amber Group專家科普加密貨幣安全知識

作為一種使用密碼學原理來確保交易安全及控制交易單位創造的交易媒介，加密貨幣由于不依賴中心化監管體系，容易受到欺詐和盜竊。前不久，DefianceCapital創辦人Arthur的熱錢包遭駭客入侵，導致資產遭轉移，大量NFT珍貴收藏被拋售，涉案資金高達170萬美金。對加密貨幣有多年經驗的Degen尚且無法避免網絡安全問題，那么加密新手又該如何在這個黑暗森林中保護好自己？近期，AmberGroup區塊鏈安全專家吳家志先生接受了Zombit的專訪，對DefianceCapital創辦人Arthur熱錢包遭遇駭客入侵的原因以及新手應如何防范類似攻擊等問題給予解答。

Tracy：從投資人的角度來看熱錢包還不是很穩定:金色財經報道，在Metainsight主辦的以“FTX事件冷思考: 客戶資產如何安全管理”為主題的Metainsight圓桌匯上，AC Capital Senior Investment Director Tracy表示，從投資人的角度來看，覺得熱錢包還不是很穩定，因為看到在市場走熊之后無論是用戶還是投資機構存在熱錢包的資金都會受到一些影響，比如說被盜用了被偽合約盜走。對于MPC錢包或者是其他種類錢包，風險管理是更好的。現在大多數的錢包，包括現在安全性最高的冷錢包其實非常復雜的，操作過程的學習成本也會比較高。所以就更需要我們在錢包方面做出更多的努力。

此外，還是很期待在錢包這條賽道會有比較好的優質項目出來。[2022/11/20 22:07:51]

AmberGroup區塊鏈安全專家吳家志先生畢業于美國北卡州立大學計算機專業，獲得博士學位，在美國讀書期間一直從事系統安全研究，在全球安卓安全領域有著頗高的影響力。2017年，吳家志博士開始轉戰至區塊鏈安全領域，曾擔任全球第一家去中心化匿名眾測平臺DVP負責人，號召全網白帽黑客一起尋找開源底層代碼中的漏洞。針對DefianceCapital創辦人Arthur熱錢包遭遇駭客入侵的原因，吳家志博士稱其遭受到的是一種稱為『魚叉式網絡釣魚』的社會工程學攻擊，Arthur資產受損的本質在于惡意程式偵測到系統漏洞沒有修補，讓犯罪分子有了可乘之機。

FTX熱錢包已清空現貨ETH和穩定幣:11月7日消息，據鏈上分析師Lookonchain在社交媒體上披露數據顯示，雖然SBF已經從各處提取資金到FTX交易所，但過去24小時，FTX熱錢包地址內持有的資產總價值已經從約24億美元下跌到約18億美元，此外其熱錢包內所有現貨ETH和穩定幣均已清空。[2022/11/7 12:27:48]

針對一般人應該如何防止駭客對個人加密錢包的攻擊？剛進入區塊鏈領域的新手在資產管理上應該遵守哪些原則類問題？吳家志博士指出，新手不要開啟來路不明的電子郵件，若加密資產較多，可以考慮使用冷錢包或是單獨的設備操作簽名，避免日常用的電腦被入侵之后被輕易獲取私鑰，同時也要好好保存私鑰或助記詞，不要隨便授權，不要隨便簽名。吳博士也建議新手將資產放在交易所或專業的數字資產平臺，交易所或數字資產平臺跟網銀比較類似，只要密碼強度足夠，開啟2FA，安全性就比較有保障，且大部分操作加密資產的新手都有操作網銀的經驗，易上手。

動態 | 西班牙搗毀利用加密貨幣洗錢組織 并凍結900萬歐元的熱錢包:據Europol消息，歐洲刑警組織協助西班牙搗毀向其他犯罪組織提供大規模利用加密貨幣洗錢服務的犯罪組織。據悉，西班牙國民警衛隊（Guardia Civil）逮捕8人，并指控另外8人參與洗錢活動。同時，還凍結4個“冷錢包”和20個“熱錢包”，其中900萬歐元被轉移到這些“熱錢包”，以及幾個銀行賬戶。[2019/5/8]

自托管錢包有比較多新的概念需要理解，例如私鑰，助記詞，及各種不同的鏈的基本概念等，對于新手來說，會有較多風險點與攻擊面，而專業數字資產平臺在資產托管方面具備更加完善的安全措施。比如吳家志博士所就職的AmberGroup。

AmberGroup可以使用多方計算生成用戶私鑰及地址，防止單點風險，并執行嚴格交易授權策略，每一筆交易都會通過兩個以上被授權的人員的確認與審批。此外，作為全球領先的數字金融科技平臺AmberGroup與業界領先的服務商Fireblocks,BitGo有著密切合作，可以保障加密資產的安全性。AmberGroup還可以采用多因素驗證確保用戶賬戶安全，參考安全領域標準，如ISMS，NIST建立了公司級的安全管理體系建設，也通過外部獨立鑒證SOC2審計，保證公司的一系列IT與安全管控的有效性。

在采訪中，針對大家所關注的與區塊鏈應用或智能合約互動而遭遇釣魚攻擊問題，吳家志博士也指出，一方面要避免通過搜尋引擎，垃圾郵件，IM訊息的方式取得網址，而是通過官方渠道或是可信任的聚合工具找到每個項目的網址；另一方面也要觀察釣魚網站的行為，例如很多釣魚網站會讓你輸入助記詞，一旦輸入，資產就會馬上被盜走。新手同時也可以考慮在操作新的項目時使用新的錢包地址小額測試，降低已有資產被盜取的風險。

綜合而言，吳家志博士建議新手要從最多人使用的數字資產平臺應用開始，一方面，是較大的數字資產平臺應用有比較完善的防護機制及審計流程，另一方面，如果真的出了問題也會有較大幾率能夠賠付。

轉自——桑幣筆記媒體

Tags：區塊鏈數字資產加密貨幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢數字資產和數字貨幣的區別數字資產是未來最大的資產數字資產類應用案例包括加密貨幣是什么意思啊加密貨幣市場還

波場