由FTX暴雷事件引发的连锁反应FUD逐渐蔓延,熊市何时休,没人知道。加密世界如今非常的蛮荒混乱,作为用户来说,我们能做什么?
对于大多数人来说,只要做好密码保护和双重验证,放在交易所实际上会比热钱包更安全。
一、提币还是观望?
这一波由FTX掀起的提币运动,目前已经让一些没有听过100%储备金证明的加密交易所遭受到巨大的挤兑风险,甚至面临关停的风险。
其实在FTX第一天大量抛售山寨币的时候,敏感的投资者们就应该意识到可能需要提币离开了。而不是后知后觉,被动等待好消息的降临和期待事件有反转。
动态 | 韩国交易所 Bithumb EOS冷钱包疑似被黑:据 IMEOS消息,根据慢雾威胁情报系统警报,韩国交易所 Bithumb EOS 冷钱包 g4yd*hege 疑似被黑,该钱包在凌晨 4 点更新了 active、owner 私钥,然后转出三百多万 EOS 至 ifgu*mamg。Bithumb 在早今晨7 点多发布公告暂停了充提。[2019/3/30]
我们可以看到,现在整个世界的局势非常动荡,加密世界同样也是非常的蛮荒混乱,作为用户来说其实能做的不多,这就更加要求我们根据自身的情况,进行合理的资产配置。
比特币可能是部分人在动荡局势下开启新生活的火种,相信未来有一天,每个家庭都要有一定比例的配置,才能有利于资产组合更加健康和可持续。
动态 | Bittrex:正在重组并扩大冷钱包储备:Bittrex近日宣布重组并扩大冷钱包储备,这一举动会导致资金在冷钱包之间流动,客户无需担心。此前,有用户注意到,13万枚比特币被转出Bittrex。[2019/1/12]
二、冷钱包还是热钱包?
那么问题来了,用户到底是适合热钱包还是冷钱包呢?接下来,我们分别列出冷钱包和热钱包的使用方法和风险隐患所在,大家可以具体根据自身情况来参考选择。
冷钱包
一个符合标准或者正规厂家生产的硬件冷钱包一定是隔离互联网的。一般说来,硬件冷钱包产生钱包地址和密钥是在断网的情况下产生。这就保证黑客无法通过网络联网到设备直接盗取密钥。
行情 | Bitfinex热钱包地址收到冷钱包3000枚BTC转入:据Searchain.io数据显示,今日15:38,Bitfinex热钱包地址收到冷钱包3000的BTC转入。[2018/10/15]
纵观硬件冷钱包的使用过程,我们发现,但凡出现私钥或者使用私钥的场景都是在断网的情况下完成,所以这可以在某种程度上断绝了黑客盗取私钥的途径,从而保证了硬件冷钱包的安全。
另外,建议在接收加密货币时,配合观察钱包,如imToken、TrustWallet等,在发送加密资产时,配合QRCode二维码、USB或蓝牙来使用。
但使用冷钱包的风险隐患在于,用户的有关专业知识缺失可能会导致”所见即所签“的交互方式引起的安全问题。硬件钱包,就不存在绝对的安全。
Mt.Gox冷钱包转出价值5280万美元的BTC:据 Mt.Gox 的冷钱包监控监控网址www.cryptoground.com/mtgox-cold-wallet-monitor/显示,Mt.Gox账户在5月10日凌晨2-3点(网站显示时间)对外转出约6000余枚BTC,价值约5280万美元。Mt.Gox钱包中还剩余大概14万枚BTC。[2018/5/11]
在两年前,闹得沸沸扬扬的加密货币冷钱包制造商Leger的安全事故,导致将近100万条电子邮件地址以及9,500名用户资料外泄。其中虽不包含密码,但这些个资已足以被歹徒用来发动钓鱼攻击,诈勒索事件风声四起、引动相关用户人心惶惶,让人们对于第三方冷钱包的使用也是心存芥蒂。
因此,一般来说,我们需要仔细观察市面上较为知名的硬件冷钱包厂商。如果某个厂商出品较久,并且一直以来没有出现过安全事故,那么大概率这个厂商出品的硬件冷钱包就是比较安全和可靠的。
热钱包
一般来说,热钱包都会与DApp进行交互,那么在钱包运行时,恶意代码将相关助记词直接打包上传到黑客控制的服务端。钱包运行时,当用户发起转账,在钱包后台偷偷替换目标地址及金额等信息,此时用户很难察觉。破坏助记词生成有关的随机数熵值,让这些助记词比较容易被破解。
目前,市面上比较知名且安全性较高的热钱包Metamask,其隶属于以太坊技术开发公司ConsenSys旗下的6大产品之一,也曾一度获得以太坊基金会的支持。
属于轻量级的以太坊开源钱包,同时也是APP钱包,兼具测试以太坊智能合约功能,支持最全的Dapp,且能够与硬件钱包Ledger和Trezor兼容。
用户操作界面简洁,非常适合初学体验者使用,此外,用户自定义钱包体验,比如向MetaMask添加新的应用程序接口等,但Gas费率高,而且因为过于简单的UI设计和页面也常被人诟病。
三、结语
综上所述,我们的代币常存放的有三个地方,其中以冷钱包较为安全。而对于大多数人来说,只要做好密码保护和双重验证,放在交易所实际上会比一些热钱包更安全。我们的热钱包因为时刻在链上,一旦发生错误的授权,资产就很容易被转移。
还有一个大家最容易犯错的地方,就是签名。一般认为签名不涉及授权,不会有操作风险,但是遇到非明文写下的签名,还是有安全隐患的,不过好在现在Metamask都会用红字提示。
当然,除签名外,最常用的一个功能是授权。这决定了你授权了对方某个币种可以自由使用的额度,一般来说像常用的Uniswap这类的DEX比较安全,但是一旦遇到新的项目要求你无限转账额度的授权,就一定要小心了。黑客们最喜欢用的一招就是让你在焦虑、兴奋、沮丧等情绪下,将你到一个假冒网站,让你无意中将授权交给他。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。