FTX爆雷后,业内人人自危,一旦有点风吹草动,投资者首要目的便是从平台将coin提到钱包,毕竟相对可能面临的损失来说,提花不了多少成本。
coingecko报告显示,CEX资产余额从 11 月 2 日的 1236 亿美元下降到 11 月 13 日的 1028 亿美元,减少了 207 亿美元。在不到两周的时间里,排名前六的主流CEX余额下降了约 16.8%,CEX信任危机爆发,资产存储量出现断崖式下跌。
另一方面,2020 年 6 月 DeFi Summer 爆发,链上交互需求提升,2021年NFT接力DeFi,再次引爆链上交易需求。
随着这两年的发展,行业早已不像早期那会儿,只要在CEX买coin并放在CEX就可以满足大多数投资者的需求,大多数投资者会将部分甚至全部Token放在自己的钱包里,这也导致了这个行业变成了黑客的天堂、时不时会传出一些投资者因为授权,下载假的APP泄漏私钥或者钱包自身漏洞等问题,导致自己资产被盗,到头来变成一场空,保证自有资产安全已经成为行业内一项必不可少的技能。
接下来,我们将从钱包相关知识、被盗案例以及保护私钥等知识等几个方面来全面了解如何保护区块链资产安全。
钱包相关知识
在保证自己资产安全之前,需要先对业内一些关于钱包等基础知识有一定了解,才能更好的理解如何保护自己的资产。接下来简单介绍下几个相关概念。
1.对称加密与非对称加密
前FTX高管斥资数百万美元资助与加密货币或Web3完全无关的项目:金色财经报道,前FTX高管斥资数百万美元资助与加密货币或Web3完全无关的项目,其中包括一个独特命名的价值180万美元的菠萝屋。
根据6月26日发布的一份报告,这包括该交易所的联合创始人Sam Bankman-Fried和其他前高管在非营利的FTX基金会下进行的\"慈善\"捐款。报告称,其中有价值70万美元的FTX基金会赠款,其中40万美元给了一个在YouTube上发布与'理性主义和有效利他主义材料有关的动画视频的实体。另一笔30万美元的资助给了一个人,让他\"写一本关于如何弄清人类效用函数的书\"。[2023/6/27 22:02:59]
在了解公(私)钥之前,我们先简单了解下密码学中的对称加密与非对称加密。对称加密,是指A通过某种算法,可以得到B,而反过来,B通过相同的算法也可以逆向解密出A,这里加密解密用的是同一种算法;而非对称加密,则是A通过某种算法,可以得到B,但B无法通过相同的算法逆向解密出B,这里的加密解密需要用到不同的算法。
如图,对称加密与非对称加密的区别在于图中消息接收方公钥与消息接收方私钥是否为同一把钥匙。
2.公(私)钥,助记词,地址
了解了对称加密与非对称加密,可以更好的理解一些钱包相关的基本概念。
ApeCoin DAO将资助开发集成APE支付的Web3创意应用程序NFTLook:2月10日消息,ApeCoin DAO已投票通过名为“使用NFT创建视觉效果、横幅、贴纸、Meme和GIF的应用程序”的AIP-182提案,该提案旨在为社区提供易于使用的工具,用ApeCoin支持的NFT创建可视内容,以提高ApeCoin的效用并推动Web3文化向前发展,提供更多社交用例。ApeCoin DAO将向提案作者Dan Dober分配13.5万美元,以资助他和他的团队扩展其开发的Web3创意应用程序 NFTLook。
据悉,该应用程序将免费使用,并可选择获得高级功能,其中ApeCoin将集成为主要支付货币。[2023/2/10 11:59:10]
密钥对:在非对称加密中,有一对密钥对,分别为公钥与私钥,公钥是公开的,私钥是不公开的。
公钥:用来给数据加密,用公钥加密的数据只能使用私钥解密。
私钥:私钥可以生成公钥,用来解密公钥加密的数据。
地址:与“公钥”相对应,由于公钥过长,于是有了“地址” ,地址由公钥生成。
助记词:与“私钥”相对应,因为私钥是随机生成的字符串,过长且难记,于是催生了一组人类可读的单词代替私钥,用来帮助用户记住私钥,一般是12个无规律的短语。(私钥=助记词)
图源网络:链上交易过程
电子签名:某条信息(你给某人转账100个以太坊),这条信息需要你的私钥签名后,广播到区块链上。
波卡链上Web3音乐平台Public Pressure完成600万美元融资:12月13日消息,Web3音乐平台Public Pressure宣布完成600万美元新一轮融资,数字资产管理公司Scytale领投,Metterblock、HV Capital、以及以太坊&波卡Polkadot联合创始人Gavin Wood、Energy Web创始人Ed Hesse等参投。
据悉,Public Pressure成立于2015年,今年初转型Web3平台并基于波卡区块链构建,旨在推动音乐行业向Web3领域过渡,而且还与包括Diesel在内的主要时尚品牌建立了合作伙伴关系,其总部位于伦敦,但在欧洲、香港和美国设有办事处。(Music Business Worldwide)[2022/12/13 21:42:10]
签名验证:接收端可以通过你的公钥验证这个消息确实是通过你的私钥签名,那就是你发布的,交易记录上链,因此,谁掌握了私钥,谁就掌握了该钱包。
简单理解,公钥(地址)相当于你的账号,而私钥(助记词),则相当于你的账号+密码(私钥可以生成公钥)。
用银行卡来类比,公钥=银行账户,地址=银行卡号,密码=银行卡密码,私钥=银行卡号+银行卡密码,助记词=私钥=银行卡号+银行卡密码,Keystore+密码=私钥,关于钱包基础知识。
3.私钥(助记词)的保存
你的coin并不是存在你的钱包APP中,而是存在区块链网络中私钥对应的地址之中,只要你拥有私钥,就可以通过私钥来登录所有的钱包(该钱包支持你有coin的这条链),钱包仅仅是作为账户资金显示的前端,并不保存你的私钥。
Web3数据聚合器Dexbrowser V2已发布:3月6日消息,Web3数据聚合器Dexbrowser近日已发布V2.0版本,提供大量数据分析和图表。该平台支持的币种包括BTC、CRV、AAVE、CREAM、SNX、BOO和GEIST。
据此前报道,2021年11月,Dexbrowser完成200万美元种子轮私募融资,AU21 Capital、Newave Capital、LD Capital、Spark Digital Capital、ZBS Capital、DFG、MEXC Global、VBC Ventures等参投。[2022/3/7 13:41:11]
如果私钥丢了,意味着你的资产也将丢失,无法通过钱包找回,首次注册钱包时,钱包页面一般也会提醒用户注意这点。这点和我们之前用到的QQ,微信完全不同,如果密码丢失,还可以通过手机验证,问题以及好友验证可以找回,当然,这也是区块链去中心化的魅力所在,你的资产完全属于你自己。
4.钱包种类
根据私钥是否触网,可以将钱包分为热钱包与冷钱包,如上图。
热钱包:客户端钱包、插件钱包、手机端APP。
使用方便,新手易操作,交易转账的效率比较高,安全性较差,容易被盗。
冷钱包:硬件钱包。
安全性高,适合存放大额资产,创建复杂,转账麻烦,硬件损坏或私钥丢失都可能造成数字资产的丢失。通过以上,我们可以知道,私钥即一切,而我们所有保护资产的措施,其实都是保护私钥,保护私钥,保护私钥。(防止私钥的丢失,被他人获取)
Binance Labs宣布战略投资Web3隐私协议Manta Network:2月15日消息,Binance Labs 宣布战略投资 Web3 隐私协议 Manta Network,具体融资金额暂未透露。
据悉,Manta Network的Layer1网络设计利用零知识证明将加密资产私有化,其隐私技术采用Substrate框架构建,可与Polkadot和Kusama生态系统中的其他平行链资产互操作。在从社区众贷218,000枚KSM之后,MantaNetwork为其金丝雀网络Calamari Network赢得了Kusama上的前十个平行链之一。Manta最近发布了其Dolphin测试网,该测试网已经进行了超过10,000次独特的私人交易。[2022/2/15 9:53:45]
被盗案例
了解了相关的概念,我们再来看下,目前主要存在哪些丢失的案例,通过案例,我们可以更好的保护我们自己的钱包。
1.私钥(助记词)泄漏
2021年初,生财有术创始人亦仁,将比特币私钥保存在云笔记中,导致八位数资产的BTC丢失。
22年11月,分布式资本创始人沈波价值4200万美元的数字资产被盗,被盗资产包括:38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。据安全机构慢雾后续分析称,被盗是因为助记词泄漏所导致。
2.私钥(助记词)丢失
英国IT工程师James Howells在2013年弄丢电脑硬盘,里面存有8000枚比特币,9年后,计划花7430万美金翻遍垃圾场来找回电脑硬盘。
3.点击病链接
一用户胡乱点击别人发送的链接,导致黑客读取metamask本地加密备份,所有资产被盗。
推特KOL点击别人私发链接,导致推特账户被盗,然后发布带空投信息,利用粉丝对KOL的信任点击链接盗走粉丝资产。
4.随意授权,应用出现漏洞
10 月 2 日,Token Pocket 旗下闪兑 DEX Transit Swap 官方表示遭遇黑客攻击,资产损失超 1500 万美元,提醒用户取消授权。
10 月 11 日,DeBank团队开发的插件钱包Rabby称其Swap合约存在漏洞,建议用户取消Rabby Swap授权,最终黑客获利超19万美元。
5.下载假的APP(带病软件)
一些黑客获取平台用户信息后,通过短信给用户散布恐慌信息,平台已经不安全,需要点击链接重新安装应用或登录账户,登录后,账户资金被盗。
一用户下载假的Binance app,转账时,转入其他人地址,5个ETH的资产彻底丢失。
我们从上述案例可以看出,用户资产被盗,主要集中在这几种情况:私钥(助记词)泄漏,私钥(助记词)丢失,点击病链接,随意授权,应用出现漏洞,下载假的APP(带病软件)等几种情况。接下来,我们来整理下有哪些方法可以避免上述情况的发生。
如何避免财产损失
1.私钥的保存(核心:不易丢失,不易损坏,其他人无法接触或接触也无法使用)
钱包生成后及时备份,双重备份,因为一旦丢失,将无法找回
助记词保存在不联网且不易丢失和损坏的介质上,比如抄在纸上,自己进行加密(增加或减少特定字符,方便记忆);找一台永不联网手机的拍照存储;有一些钱包提供商会出售助记词相关的铁板。
使用冷钱包(硬件钱包),选择知名的冷钱包;应从官方渠道购买,不要通过第三方渠道购买(第三方渠道可能存在病);设置较强的密码,同时备份私钥,防止硬件钱包丢失或损坏。
2.防止私钥(助记词)泄漏
不要复制粘贴私钥,有些软件可以读取用户的剪切板
不要将私钥保存在微信收藏,传输文件,百度云,印象笔记等网络平台
绝不告诉任何人私钥,记住,是任何人,一些子假冒钱包官方人取你的私钥,不要相信,钱包方也没有权力获取用户私钥
使用公共Wi-Fi时,不要复制粘贴私钥
下载各种应用,应去官方渠道,所有应用商店有时也不可信(记住,是所有),存在虚假应用
钱包签名时要谨慎,DeFi 协议和NFT交互重度用户,记得及时撤销授权,防止应用出现漏洞后导致资产被盗
不要随意点击别人发送的链接(短信),下载别人分享的文件,甚至一些kol的链接也不要随意点击,有可能含有病
一旦发现钱包有一点资产泄漏,应第一时间舍弃钱包,不要抱任何侥幸心理
不使用免费的VPN
紧跟新闻,实时了解新的被盗信息
以上所有的措施,其实都是为了保护你的私钥不泄密,Not your key, not your coin!
3.资产分散放置
可以将自身资金分散放置在钱包与交易平台中,虽然FTX出事,导致中心化交易平台信任缺失,但对于绝大多数人来说,资产放在几个中心化头部交易平台比拿在自己手中相对要安全很多,便利性也会比钱包好一些,只要不是特别大的损失,几个头部平台一般都能赔的起。使用中心化交易平台需要注意几点:
开启三重验证(手机,邮箱,谷歌二次验证)
开启提coin白名单
从官方渠道下载App
转账时,确认地址是否正确
结语
通过上述相关知识,可以使新手用户对区块链资产安全的相关的知识有个全面的认识,随着区块链的发展,链上交互的增加,使得钱包的使用也将逐渐变成一项重要基础技能,各种措施,其实都没有绝对的安全,只是相对来说,可以让我们避掉大多数坑,而随着区块链的发展,也会不断出现新的问题,需要我们不断提升自己的知识储备。小额资金,可以不完全遵照上面的方式来保存,但自己大仓位资金的保存,一定要慎重慎重再慎重,因为你的一次失误,可能导致你永远被区块链这条列车所甩开,永远无法追上。
白话区块链
媒体专栏
阅读更多
金色早8点
金色财经
去中心化金融社区
CertiK中文社区
虎嗅科技
区块律动BlockBeats
念青
深潮TechFlow
Odaily星球日报
腾讯研究院
标签:FTXLANACOIGMXLONDON Vault (NFTX)solana币今日走势图yunkaicoingmx币价格会暴涨吗
本周三,特朗普在他的社交媒体网站上开玩笑说他将发布“重大公告”,随后他于周四在Truth social上宣布推出45,000个NFT.
Crypto 衍生品交易最早始于 2011 年,但是在 BitMEX 发明了永续合约之后才算正式开始新的篇章.
回顾即将过去的2022年,你会怎样概括这个跌宕起伏、波谲云诡的年份?如果要为2022年的加密行业提取一个关键词,“动荡”一词或许最贴切.
作者:Trent McConaghy 译者: 胡博士 翻译机构:dao2 原文链接:https://medium.
我不止一次提到,对所有与游戏相关的领域我都是非常关注的。我相信在下一波牛市,这个大生态会有不俗的表现.
从制度设计上看,DAO可以是一种新兴的营利或非营利商业组织架构;从经营理念上看,DAO也可以是一种优秀的营销方式,通过更深度的用户参与项目治理,实现更好的利益分配促进市场活跃度.