MOV:怎么保护我们的加密资产？_apix币未来前景

最近业内最受关注的安全方面的新闻恐怕就是Solana钱包Slope出现了安全漏洞。

据目前的信息，在这次事故中，有大概9000多个钱包受到牵连，这些钱包持有者大概被盗了超过400万美元的资产。

这次安全事故是怎么发生的呢？其最根本的原因还是在钱包对密钥的处理上出现了问题。

人们发现当用户使用Slope钱包的移动版产生地址时，地址对应的私钥被发送到了Slope的服务器Sentry上，并且是被明文直接发送到服务器的。

中国人民大学曹胜熙：国内区块链产业已过渡到“区块链产业怎么做”的阶段:近日，各地政府相继公布产业发展重点建设项目名单。除此之外，地方性区块链产业扶持政策也于近日密集出台。在区块链建设上，发展较快的中西部城市正在追赶“第一梯队”省市。中国人民大学国际货币研究所副研究员曹胜熙表示，“国内的区块链产业已经从普及‘区块链是什么’过渡到了‘区块链产业怎么做’的阶段。”疫情当下，数字化的社会治理创新和软硬基础设施建设成为重要需求，地方政府将区块链项目列为重点也是自然趋势。（经济参考网）[2020/4/13]

这种做法本身就存在两大致命问题：

分析 | 短时再度跳水 后续BTC怎么走？:分析师K神表示，BTC价格刚刚出现跳水，从9900美元上方一度砸至9580美元低点在回升，再次下探测试了30日均线支撑，技术图形上，最低点也刚好触及前期6433美元一路下来的通道下边线支撑，再次验证了均线和趋势线的支撑性，形态上只要不有效跌破，都不能判定趋势行情的反转，昨日价格向上反弹，最高接近10000美元关口，不过成交量未能持续放大，短期直接向上突破的难度较大，今日遭到空头抛压遇阻回落，从BTC 4小时走势图能看出，价格自前期触及10500美元到目前，小级别整体依旧处于下行通道，上方短期压力处于10050美元附近，后续有效突破，才能扭转近期的弱势局面。日线级别，中长期均线依然平行向上，短期的急拉和急砸，大概率为主力的震仓洗盘手法，持续消磨持币者的耐心和信心，多头趋势还在，减半行情依然值得期待。[2020/2/24]

第一，敏感信息的通信一般都需要经过加密后才能传输。

声音 | OK副总裁徐坤：区块链产业最核心的是业务体系怎么健全:OK副总裁徐坤接受采访时表示，目前来看，区块链产业最核心的地方是，公司的业务体系怎么去健全，每个业务条线怎么夯实，这是一家公司的灵魂。而研究是辅助性的，是内部支持的功能，不是向外拓展的关键。[2019/5/15]

第二，照理说钱包的私钥应该只在用户手里，而不应该被传送到第三方设备上。

所以当Slope以这样的方式外泄用户的钱包密钥时就为后来的悲剧留下了致命的隐患。

而接下来便是Sentry服务器被黑客攻破，导致服务器上存储的所有这些用户的私钥被全部窃取。这样黑客便开始挨个盗取用户钱包中的资产。

在这场重大事故中，目前暂未发现硬件钱包受影响。

在这个事故中，我认为最根本的要害是钱包的私钥在产生时就被外泄了。

通常，还有一种更为普遍的钱包被盗的方式就是用户安装钱包的设备不安全，使得当该设备在联网时黑客能够通过互联网扫描设备上的信息，盗取钱包的私钥或者助记词，从而盗取钱包中的资产。

从这些场景中我们发现，无论采取什么方式，设备的联网是钱包助记词或者密钥被盗的一个必备条件。如果设备不联网，则黑客再有本事，也无法通过盗取私钥或者助记词盗取用户的资产。

而这一点恰恰就是硬件冷钱包保证资产安全的根本。

一个符合标准或者正规厂家生产的硬件冷钱包一定是隔离互联网的。

一般说来，硬件冷钱包产生钱包地址和密钥是在断网的情况下产生。这就保证黑客无法通过网络联网到设备直接盗取密钥。

另外当用户需要用硬件冷钱包发送资产到其它地址时，硬件冷钱包也是在断网的情况下用私钥对交易进行签名，然后再将签过名的信息传送到联网设备，由联网设备将交易进行广播并完成的。在这里，设备在使用私钥时也是在断网的情况下完成，这也保证了黑客无法通过网络窃取私钥。

纵观硬件冷钱包的使用过程，我们发现，但凡出现私钥或者使用私钥的场景都是在断网的情况下完成，所以这从根本上断绝了黑客盗取私钥的途径，从而保证了硬件冷钱包的安全。

因此，一般来说，我们可以仔细观察市面上较为知名的硬件冷钱包厂商。如果某个厂商出品较久，并且一直以来没有出现过安全事故，那么大概率这个厂商出品的硬件冷钱包就是比较安全和可靠的。

我们就可以比较放心地选择这个厂商的产品。

这次Slope安全事故对我们普通用户最大的教训恐怕还是我曾经反复提及的：那就是我们需要一个硬件冷钱包。我们需要将大部分平时不用来交易的资产存储到这个冷钱包里。

来源：金色财经

标签：MOVLOCKAPIRESmovr币发行价blockchain钱包apix币未来前景Spores

TRX热门资讯