#BNB

Přehled úvodní části

Blockchainová technologie jako vynikající vynález revolučním způsobem mění výrobní vztahy a určitým způsobem řeší problém důvěry. Nicméně v praktickém použití blockchainu existuje mnoho mylných představ, které často využívají zločinci a vedou k ztrátě uživatelského majetku. Svět blockchainu je proto popisován jako 'temný les'. Aby se uživatelům pomohlo chránit jejich majetek v tomto složitém prostředí, zakladatel SlowMist Technology, Yu Xian, napsal (Příručku pro záchranu v temném lese blockchainu). Tento dokument je úvodní částí této příručky, která pokrývá základní bezpečnostní pravidla, správu peněženek, ochranu soukromí, bezpečnost člověka, běžné způsoby zneužití a strategie pro jejich řešení.

Základní bezpečnostní pravidla

V 'temném lese' blockchainu musí uživatelé mít na paměti dvě hlavní bezpečnostní pravidla:

  1. Zero Trust: Vždy udržujte skeptický postoj. Nevěřte žádným informacím nebo platformám, zejména v oblastech týkajících se bezpečnosti majetku.

  2. Průběžná verifikace: Ověřujte jakékoli objekty, kterým je třeba důvěřovat, a tuto schopnost ověřování si osvojte jako návyk.

Vytvořit peněženku

Peněženka je klíčovým nástrojem světa blockchainu, správné vytvoření a správa peněženky je prvním krokem k bezpečnosti.

1. Výběr a instalace peněženky

  • Odkaz na stažení: Získejte odkazy na stažení z oficiálních webových stránek nebo známých průmyslových platforem (např. CoinMarketCap), vyhněte se používání software z neznámých zdrojů.

  • Instalace a ověření: Při instalaci PC peněženky se doporučuje provést kontrolu souladu souborů; pro rozšíření prohlížeče je důležité sledovat počet uživatelů a hodnocení; hardwarové peněženky by měly být zakoupeny z oficiálních kanálů, aby se zabránilo manipulaci.

  • Nedoporučuje se používat webové peněženky: Online peněženky představují vysoké riziko, doporučuje se jim vyhýbat.

2. Správa mnemonických frází

  • Citlivost: Mnemonická fráze je jádrem peněženky, při generování je nutné zajistit, aby kolem nebyli žádní lidé nebo kamery.

  • Náhodnost: Zajistěte náhodnost mnemonické fráze, aby se zabránilo snadnému prolomení.

3. Řešení bez klíčů

  • Správa prostřednictvím třetí strany: Uživatelé nemají přístup k soukromému klíči a plně se spoléhají na centralizovanou platformu, což je vhodné pro nováčky, ale existuje riziko platformy.

  • Nesprávná správa: Uživatelé mají přístup k soukromému klíči nebo mnemonické frázi, což je bezpečnější, ale vyžaduje určité technické dovednosti.

Zálohování peněženky

Zálohování je důležitým opatřením proti ztrátě majetku.

1. Typy mnemonických frází a soukromých klíčů

  • Jasná mnemonická fráze: Obvykle se skládá z 12 anglických slov.

  • Mnemonická fráze s heslem: Generujte různé semena pomocí hesla, čímž zvýšíte bezpečnost.

  • Vícefázové schéma: K použití prostředků je potřeba více podpisů, vhodné pro týmy nebo scénáře s vysokými bezpečnostními nároky.

  • Dohoda o sdílení tajemství: Rozdělte semeno na části a k obnově je potřeba určitý počet částí.

2. Způsob zálohování

  • Vícenásobné zálohy: Kombinujte cloudové úložiště (např. Google Drive), papírové opsání, úložiště zařízení (např. pevné disky, USB) a další metody.

  • Šifrovací ochrana: Šifrujte zálohované údaje a pravidelně ověřujte, zda jsou dostupné.

Použití peněženky

Bezpečnost operací peněženky přímo souvisí s bezpečností uživatelského majetku.

1. Studená peněženka a horká peněženka

  • Studená peněženka: Používá se pro dlouhodobé uchovávání majetku, příjem majetku lze sledovat, při odesílání lze použít QR kód nebo USB.

  • Horká peněženka: Používá se při interakci s DApp (např. DeFi, NFT, GameFi atd.), je nutné být obezřetný vůči škodlivému kódu, výměně adres a dalším rizikům.

2. Bezpečnost DeFi

  • Bezpečnost chytrých smluv: Vyhněte se přílišným oprávněním, přidejte časové zámky nebo vícefázová schémata.

  • Bezpečnost front-endu: Prevence interního zneužití (např. výměna cílové adresy smlouvy) a útoků na dodavatelský řetězec třetími stranami.

  • Bezpečnost komunikace: Používejte HTTPS, abyste se vyhnuli útokům typu man-in-the-middle.

3. Bezpečnost podpisu

  • Opatrné povolení: Vyhněte se nevědomému schválení NFT nebo Tokenu.

  • Nástroje pro zrušení povolení: Jako Revoke.cash, APPROVED.zone, rozšíření peněženky Rabby.

Ochrana soukromí

Ochrana soukromí je důležitou součástí bezpečnosti světa blockchainu.

1. Operační systém a zařízení

  • Aktualizace systému: Pravidelně instalujte bezpečnostní aktualizace.

  • Původ aplikace: Vyhněte se stahování neoficiálního softwaru.

  • Šifrování disku: Aktivujte funkci šifrování disku.

2. Síť a prohlížeč

  • Bezpečná síť: Vyhněte se připojení k neznámým Wi-Fi a vyberte si renomované routery a poskytovatele.

  • Rozšíření prohlížeče: Instalujte pouze nezbytná rozšíření a používejte nástroje na ochranu soukromí.

3. Hesla a autentizace

  • Správce hesel: Používejte nástroje jako 1Password, Bitwarden atd., abyste zajistili bezpečnost hlavního hesla a e-mailu.

  • Dvoufaktorová autentizace (2FA): Aktivujte nástroje jako Google Authenticator.

4. Další nástroje

  • Vědecké připojení k internetu: Zajistěte bezpečnost sítě.

  • Výběr e-mailu: Upřednostněte e-mailové služby s vysokou úrovní bezpečnosti (např. Gmail, ProtonMail).

  • Ochrana SIM karty: Nastavte PIN kód, abyste se vyhnuli útokům na SIM kartu.

Bezpečnost člověka

Bezpečnost člověka se primárně týká útoků sociálního inženýrství a psychologických strategií.

1. Phishingové útoky

  • Maskování oficiální identity: Podvádění uživatelů prostřednictvím platformy Telegram, Discord atd. jako oficiální osoby.

  • Protiopatření proti phishingu: Nevěřte odkazy nebo soubory zaslané neznámými osobami.

2. Otázka soukromí

  • Soukromí Web3: Věnujte pozornost veřejnosti on-chain dat a vyhněte se úniku citlivých informací.

Způsoby zneužití blockchainu

Způsoby zneužití ve světě blockchainu jsou rozmanité a zahrnují mimo jiné následující:

  • Krádež měn: Krádež uživatelského majetku prostřednictvím phishingu, škodlivého kódu a dalších metod.

  • Škodlivé těžení: Využívání uživatelských zařízení k těžbě.

  • Ransomware: Šifrování uživatelských souborů a požadování výkupného.

  • Praní špinavých peněz a Ponziho schéma: Využívání anonymity blockchainu k nelegálním převodům peněz.

SlowMist Technology poskytuje SlowMist Hacked databázi případů hacknutí blockchainu, která dokumentuje historické případy.

Odpovědné kroky po krádeži

Pokud je majetek uživatele odcizen, je nutné situaci řešit s klidem:

  1. Prvním krokem je zastavení ztrát: Co nejdříve zablokujte příslušné účty nebo majetek.

  2. Ochrana místa činu: Uchovejte důkazy pro pozdější analýzu.

  3. Sledování toku: Využijte on-chain nástroje k sledování pohybu peněz.

  4. Uzavření případu: Shrňte zkušenosti a ponaučení, aby se předešlo opakování.

Běžné mylné představy

  1. Kód je zákon: Kód je zákon, ale není absolutně bezpečný.

  2. Ne vaše klíče, ne vaše mince: Bez držení soukromého klíče nevlastníte majetek.

  3. V blockchainu důvěřujeme: Důvěra musí být založena na ověření.

  4. Kryptografická bezpečnost je absolutní bezpečnost: Kryptografická bezpečnost může selhat také vinou nesprávného zacházení.

  5. Být hacknut je trapné: Být napaden není hanba, důležité je poučit se z chyb.

Shrnutí

(Příručka pro záchranu v temném lese blockchainu) není jen bezpečnostní příručkou, ale také praktickou příručkou. Uživatelé by měli po přečtení přejít k praxi, osvojit si příslušné dovednosti a v průběhu praktického používání neustále shrnovat a zdokonalovat se. Zároveň příručka vyzývá uživatele, aby sdíleli své zkušenosti, čímž společně podpoří rozvoj bezpečnosti blockchainu.

Kromě toho příručka vyjadřuje úctu k úsilí v oblasti bezpečnostní legislativy, kryptografického výzkumu, inženýrů a etických hackerů na celém světě a děkuje všem, kteří usilují o vytvoření bezpečnějšího světa.