由FTX暴雷事件引发的连锁反应FUD逐渐蔓延,熊市何时休,没人知道。加密世界如今非常的蛮荒混乱,作为用户来说,我们能做什么?
对于大多数人来说,只要做好密码保护和双重验证,放在交易所实际上会比热钱包更安全。
一、提币还是观望?
这一波由FTX掀起的提币运动,目前已经让一些没有听过100%储备金证明的加密交易所遭受到巨大的挤兑风险,甚至面临关停的风险。
其实在FTX第一天大量抛售山寨币的时候,敏感的投资者们就应该意识到可能需要提币离开了。而不是后知后觉,被动等待好消息的降临和期待事件有反转。
450枚比特币从币安转入MtGox冷钱包:Whale Alert监测到450枚比特币从币安交易所转入MtGox冷钱包,目前MtGox冷钱包地址余额是9200BTC。[2021/1/5 16:30:25]
我们可以看到,现在整个世界的局势非常动荡,加密世界同样也是非常的蛮荒混乱,作为用户来说其实能做的不多,这就更加要求我们根据自身的情况,进行合理的资产配置。
比特币可能是部分人在动荡局势下开启新生活的火种,相信未来有一天,每个家庭都要有一定比例的配置,才能有利于资产组合更加健康和可持续。
二、冷钱包还是热钱包?
动态 | 奥地利国家印刷厂旗下子公司推出安全冷钱包解决方案:安全身份认证企业奥地利国家印刷厂(OeSD)旗下子公司YOUNIQX Identity AG研发出了一种高度安全、防伪的冷钱包解决方案。新的解决方案使得比特币等数字货币的安全离线存储成为可能,用户只有在必要时才可知道加密密钥。(美通社)[2019/7/29]
那么问题来了,用户到底是适合热钱包还是冷钱包呢?接下来,我们分别列出冷钱包和热钱包的使用方法和风险隐患所在,大家可以具体根据自身情况来参考选择。
冷钱包
一个符合标准或者正规厂家生产的硬件冷钱包一定是隔离互联网的。一般说来,硬件冷钱包产生钱包地址和密钥是在断网的情况下产生。这就保证黑客无法通过网络联网到设备直接盗取密钥。
声音 | 赵长鹏:会在冷钱包之间转移一些资金 资金是安全的:赵长鹏在推特表示:“我们会在冷钱包之间转移一些资金。币安上的新冷钱包的一个显著特征是,从现有钱包来回转账,然后是一笔大交易。不必惊慌。资金是安全的。今日某钱包地址午后向币安转入78万枚ETH,但该笔资金也起始于币安钱包地址。[2019/2/25]
纵观硬件冷钱包的使用过程,我们发现,但凡出现私钥或者使用私钥的场景都是在断网的情况下完成,所以这可以在某种程度上断绝了黑客盗取私钥的途径,从而保证了硬件冷钱包的安全。
另外,建议在接收加密货币时,配合观察钱包,如imToken、TrustWallet等,在发送加密资产时,配合QRCode二维码、USB或蓝牙来使用。
EOS.CYBEX社区将推出全球首个支持指纹识别的EOS硬件冷钱包:据官方消息,EOS.CYBEX社区将推出全球首个支持指纹识别的EOS硬件冷钱包,用户私钥可完全由硬件真随机数源所产生且永不可读出,目前已进入测试阶段。此前,EOS.CYBEX已满分入选EOS超级节点候选人。[2018/4/9]
但使用冷钱包的风险隐患在于,用户的有关专业知识缺失可能会导致”所见即所签“的交互方式引起的安全问题。硬件钱包,就不存在绝对的安全。
在两年前,闹得沸沸扬扬的加密货币冷钱包制造商Leger的安全事故,导致将近100万条电子邮件地址以及9,500名用户资料外泄。其中虽不包含密码,但这些个资已足以被歹徒用来发动钓鱼攻击,诈勒索事件风声四起、引动相关用户人心惶惶,让人们对于第三方冷钱包的使用也是心存芥蒂。
因此,一般来说,我们需要仔细观察市面上较为知名的硬件冷钱包厂商。如果某个厂商出品较久,并且一直以来没有出现过安全事故,那么大概率这个厂商出品的硬件冷钱包就是比较安全和可靠的。
热钱包
一般来说,热钱包都会与DApp进行交互,那么在钱包运行时,恶意代码将相关助记词直接打包上传到黑客控制的服务端。钱包运行时,当用户发起转账,在钱包后台偷偷替换目标地址及金额等信息,此时用户很难察觉。破坏助记词生成有关的随机数熵值,让这些助记词比较容易被破解。
目前,市面上比较知名且安全性较高的热钱包Metamask,其隶属于以太坊技术开发公司ConsenSys旗下的6大产品之一,也曾一度获得以太坊基金会的支持。
属于轻量级的以太坊开源钱包,同时也是APP钱包,兼具测试以太坊智能合约功能,支持最全的Dapp,且能够与硬件钱包Ledger和Trezor兼容。
用户操作界面简洁,非常适合初学体验者使用,此外,用户自定义钱包体验,比如向MetaMask添加新的应用程序接口等,但Gas费率高,而且因为过于简单的UI设计和页面也常被人诟病。
三、结语
综上所述,我们的代币常存放的有三个地方,其中以冷钱包较为安全。而对于大多数人来说,只要做好密码保护和双重验证,放在交易所实际上会比一些热钱包更安全。我们的热钱包因为时刻在链上,一旦发生错误的授权,资产就很容易被转移。
还有一个大家最容易犯错的地方,就是签名。一般认为签名不涉及授权,不会有操作风险,但是遇到非明文写下的签名,还是有安全隐患的,不过好在现在Metamask都会用红字提示。
当然,除签名外,最常用的一个功能是授权。这决定了你授权了对方某个币种可以自由使用的额度,一般来说像常用的Uniswap这类的DEX比较安全,但是一旦遇到新的项目要求你无限转账额度的授权,就一定要小心了。黑客们最喜欢用的一招就是让你在焦虑、兴奋、沮丧等情绪下,将你到一个假冒网站,让你无意中将授权交给他。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。