I portafogli e gli scambi Bitcoin sono di nuovo nei guai? Sono stati rubati decine di milioni di fondi e anche il capo è caduto

币链星球 · 2024-06-15T09:17:02.000Z

Recentemente si è verificato un problema di furto di beni tra gli utenti di OK e le questioni relative alla sicurezza dei beni hanno suscitato ancora una volta accese discussioni. Alcuni utenti hanno proposto Token sulla piattaforma di trading non appena è uscita la notizia. Dopotutto, un gentiluomo non lo fa stare dietro un muro pericoloso. Con lo sviluppo di questo mercato, possiamo sentire chiaramente che le maggiori opportunità del settore sono concentrate principalmente nella catena e che la piattaforma di trading è seriamente coinvolta. Si può dire che il crollo del sistema di investimento di valore è estremamente difficile gli investitori al dettaglio vogliono guadagnare sulla piattaforma di trading Sempre più utenti si rivolgono alla catena e, nella catena, la questione più importante è la sicurezza dei propri portafogli.

In letzter Zeit gab es ein Problem mit Vermögensdiebstahl unter OK-Benutzern, und Fragen im Zusammenhang mit der Vermögenssicherheit lösten erneut heftige Diskussionen aus. Einige Benutzer schlugen der Handelsplattform Token vor, sobald die Nachricht bekannt wurde Stehen Sie hinter einer gefährlichen Mauer.
Mit der Entwicklung dieses Marktes können wir deutlich spüren, dass die größten Chancen der Branche hauptsächlich in der Kette liegen und die Handelsplattform ernsthaft in Mitleidenschaft gezogen wird. Man kann sagen, dass der Zusammenbruch des Value-Investment-Systems äußerst schwierig ist Privatanleger wollen auf der Handelsplattform Geld verdienen, und immer mehr Benutzer wenden sich an die Kette, und in der Kette ist die Sicherheit ihrer eigenen Geldbörsen das wichtigste Thema.
Als Nächstes werden wir umfassend verstehen, wie die Sicherheit von Blockchain-Assets unter verschiedenen Aspekten wie Wallet-bezogenem Wissen, gestohlenen Fällen und Wissen zum Schutz privater Schlüssel geschützt werden kann.
01 Wallet-bezogenes WissenBevor Sie die Sicherheit Ihrer Vermögenswerte gewährleisten, müssen Sie über ein gewisses Grundwissen über Geldbörsen in der Branche verfügen, damit Sie besser verstehen, wie Sie Ihre Vermögenswerte schützen können. Als nächstes stellen wir kurz einige verwandte Konzepte vor.
1. Symmetrische Verschlüsselung und asymmetrische VerschlüsselungBevor wir den öffentlichen (privaten) Schlüssel verstehen, verstehen wir zunächst kurz die symmetrische Verschlüsselung und die asymmetrische Verschlüsselung in der Kryptographie. Symmetrische Verschlüsselung bedeutet, dass A B über einen bestimmten Algorithmus erhalten kann, und umgekehrt kann B A über denselben Algorithmus entschlüsseln. Hier wird derselbe Algorithmus für die Verschlüsselung und Entschlüsselung verwendet, was bedeutet, dass A über einen bestimmten Algorithmus B erhalten kann , aber B kann nicht mit demselben Algorithmus rückwärts entschlüsselt werden. Für die Verschlüsselung und Entschlüsselung sind hier unterschiedliche Algorithmen erforderlich.
Wie in der Abbildung gezeigt, besteht der Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung darin, ob der öffentliche Schlüssel des Nachrichtenempfängers und der private Schlüssel des Nachrichtenempfängers in der Abbildung derselbe Schlüssel sind.
2. Öffentlicher (privater) Schlüssel, mnemonische Phrase, AdresseNachdem Sie die symmetrische und asymmetrische Verschlüsselung verstanden haben, können Sie einige grundlegende Konzepte im Zusammenhang mit Wallets besser verstehen.
Schlüsselpaar: Bei der asymmetrischen Verschlüsselung gibt es ein Schlüsselpaar, nämlich den öffentlichen Schlüssel und den privaten Schlüssel. Der öffentliche Schlüssel ist öffentlich und der private Schlüssel ist nicht öffentlich.
Öffentlicher Schlüssel: Wird zum Verschlüsseln von Daten verwendet, die mit dem öffentlichen Schlüssel verschlüsselt wurden. Sie können nur mit dem privaten Schlüssel entschlüsselt werden.
Privater Schlüssel: Der private Schlüssel kann einen öffentlichen Schlüssel generieren, der zum Entschlüsseln der mit dem öffentlichen Schlüssel verschlüsselten Daten verwendet wird.
Adresse: Entspricht dem „öffentlichen Schlüssel“, da der öffentliche Schlüssel zu lang ist, gibt es eine „Adresse“ und die Adresse wird durch den öffentlichen Schlüssel generiert.
Mnemonische Phrase: Entspricht „privater Schlüssel“. Da der private Schlüssel eine zufällig generierte Zeichenfolge ist, die zu lang und schwer zu merken ist, wurde eine Reihe von für Menschen lesbaren Wörtern erstellt, um den privaten Schlüssel zu ersetzen, damit Benutzer sich normalerweise an den privaten Schlüssel erinnern können 12 zufällige Sätze. (privater Schlüssel = mnemonische Phrase)
Bildquellennetzwerk: On-Chain-Transaktionsprozess
Elektronische Signatur: Eine Information (Sie übertragen 100 Ethereum an jemanden) muss mit Ihrem privaten Schlüssel signiert und dann an die Blockchain gesendet werden.
Signaturüberprüfung: Der Empfänger kann anhand Ihres öffentlichen Schlüssels überprüfen, ob die Nachricht tatsächlich mit Ihrem privaten Schlüssel signiert ist, also mit dem, was Sie veröffentlicht haben, und dass sich der Transaktionsdatensatz in der Kette befindet. Daher kontrolliert derjenige, der den privaten Schlüssel kontrolliert, die Brieftasche.
Um es einfach zu verstehen: Der öffentliche Schlüssel (Adresse) entspricht Ihrer Kontonummer und der private Schlüssel (mnemonische Phrase) entspricht Ihrer Kontonummer + Passwort (der private Schlüssel kann einen öffentlichen Schlüssel generieren).
Unter Verwendung einer Bankkarten-Analogie: öffentlicher Schlüssel = Bankkonto, Adresse = Bankkartennummer, Passwort = Bankkarten-Passwort, privater Schlüssel = Bankkartennummer + Bankkarten-Passwort, Mnemonik = privater Schlüssel = Bankkartennummer + Bankkarten-Passwort, Keystore + Passwort = privater Schlüssel
3. Speicherung des privaten Schlüssels (Mnemonik)Ihr Token wird nicht in Ihrer Wallet-APP gespeichert, sondern an der Adresse, die dem privaten Schlüssel im Blockchain-Netzwerk entspricht. Solange Sie den privaten Schlüssel haben, können Sie sich über den privaten Schlüssel bei allen Wallets anmelden (diese Wallet unterstützt Sie dabei). Token-Kette) dient das Wallet nur als Frontend zur Anzeige des Kontoguthabens und speichert nicht Ihren privaten Schlüssel.
Wenn der private Schlüssel verloren geht, bedeutet dies, dass auch Ihr Vermögen verloren geht und nicht über das Wallet abgerufen werden kann. Bei der erstmaligen Registrierung eines Wallets werden Benutzer in der Regel auf der Wallet-Seite darauf hingewiesen. Dies ist völlig anders als bei QQ und WeChat, die wir zuvor verwendet haben. Wenn das Passwort verloren geht, kann es durch die Verifizierung von Mobiltelefonen, Fragen und Freunden überprüft werden. Dies ist natürlich auch der Charme der Blockchain-Dezentralisierung dein eigenes.
4. Wallet-TypenJe nachdem, ob der private Schlüssel mit dem Internet verbunden ist, können Wallets in Hot Wallets und Cold Wallets unterteilt werden, wie in der Abbildung oben dargestellt.
Hot Wallet: Client-Wallet, Plug-in-Wallet, mobile APP.
Es ist einfach zu verwenden, auch für Anfänger leicht zu bedienen, weist eine relativ hohe Effizienz bei Transaktionsübertragungen auf, weist jedoch eine geringe Sicherheit auf und kann leicht gestohlen werden.
Kalte Geldbörse: Hardware-Geldbörse.
Es verfügt über eine hohe Sicherheit und eignet sich für die Speicherung großer Mengen an Vermögenswerten. Komplexe Erstellung, mühsame Übertragungen, Hardwareschäden oder der Verlust privater Schlüssel können zum Verlust digitaler Vermögenswerte führen.
Aus dem oben Gesagten können wir erkennen, dass der private Schlüssel alles ist und alle unsere Maßnahmen zum Schutz von Vermögenswerten tatsächlich darauf abzielen, den privaten Schlüssel zu schützen, den privaten Schlüssel zu schützen und den privaten Schlüssel zu schützen. (Verhindern Sie, dass der private Schlüssel verloren geht und von anderen erhalten wird.)
02 Gestohlene KofferNachdem wir die relevanten Konzepte verstanden haben, werfen wir einen Blick auf die derzeit wichtigsten Verlustfälle. Durch die Fälle können wir unsere eigenen Geldbörsen besser schützen.
1. Verlust des privaten Schlüssels (mnemonische Phrase)Anfang 2021 speicherte Yiren, der Gründer von Making Money, den privaten Bitcoin-Schlüssel in Cloud Notes, was zum Verlust von achtstelligen Vermögenswerten in BTC führte.
Im November 2022 wurden dem Gründer von Fenbushi Capital, Shen Bo, digitale Vermögenswerte im Wert von 42 Millionen US-Dollar gestohlen. Zu den gestohlenen Vermögenswerten gehörten: 38.233.180 USDC, 1.607 ETH, 719.760 USDT und 4,13 BTC. Laut einer späteren Analyse der Sicherheitsagentur Slow Mist wurde der Diebstahl durch das Durchsickern der mnemonischen Phrase verursacht.
2. Der private Schlüssel (mnemonische Phrase) geht verloren
Der britische IT-Ingenieur James Howells verlor 2013 seine Computerfestplatte, auf der sich 8.000 Bitcoins befanden. Neun Jahre später plante er, 74,3 Millionen US-Dollar auszugeben, um auf Schrottplätzen zu wühlen, um die Computerfestplatte wiederzugewinnen.
3. Klicken Sie auf den VirenlinkEin Benutzer klickte zufällig auf einen von anderen gesendeten Link, wodurch der Hacker das lokale verschlüsselte Backup von Metamask las und alle Vermögenswerte gestohlen wurden.
Twitter KOL klickt auf den von anderen gesendeten privaten Link, wodurch der Twitter-Account gestohlen wird, und veröffentlicht dann giftige Airdrop-Informationen, wobei er das Vertrauen der Fans in KOL nutzt, um auf den Link zu klicken, um die Vermögenswerte der Fans zu stehlen.
4. Eine willkürliche Autorisierung kann zu Schwachstellen in der Anwendung führen.Am 2. Oktober gab DEX Transit Swap von Token Pocket offiziell bekannt, dass es einen Hackerangriff erlitten hatte, bei dem Vermögenswerte in Höhe von über 15 Millionen US-Dollar verloren gingen, und erinnerte die Benutzer daran, die Autorisierung zu widerrufen.
Am 11. Oktober meldete das vom DeBank-Team entwickelte Plug-in-Wallet Rabby, dass sein Swap-Vertrag eine Schwachstelle aufweise und empfahl den Benutzern, die Rabby-Swap-Autorisierung zu widerrufen. Am Ende machte der Hacker einen Gewinn von mehr als 190.000 US-Dollar.
5. Laden Sie eine gefälschte APP herunter (mit Virensoftware)
Nachdem einige Hacker Benutzerinformationen der Plattform erhalten haben, verbreiten sie Paniknachrichten an Benutzer. Die Plattform ist nicht mehr sicher. Sie müssen auf den Link klicken, um die Anwendung neu zu installieren oder sich beim Konto anzumelden werden gestohlen.
Ein Benutzer hat eine gefälschte Binance-App heruntergeladen und beim Überweisen von Geld an die Adresse einer anderen Person überwiesen, wodurch 5 ETH-Vermögenswerte vollständig verloren gingen.

Aus den oben genannten Fällen können wir ersehen, dass Benutzerressourcen hauptsächlich in den folgenden Situationen gestohlen werden: Verlust privater Schlüssel (Mnemonikphrasen), Verlust privater Schlüssel (Mnemonikphrasen), Klicken auf Virenlinks, willkürliche Autorisierung und Anwendungsschwachstellen verschiedene Situationen wie das Herunterladen einer gefälschten APP (mit Virensoftware).
Lassen Sie uns als Nächstes herausfinden, welche Methoden verwendet werden können, um die oben genannte Situation zu vermeiden.
03 So vermeiden Sie Sachschäden1. Speicherung privater Schlüssel (Kern: nicht leicht zu verlieren, nicht leicht zu beschädigen und für andere nicht zugänglich oder verwendbar)
Sichern Sie die Brieftasche rechtzeitig nach der Erstellung, doppelte Sicherung, da sie nach dem Verlust nicht mehr wiederhergestellt werden kann.
Die mnemonische Phrase wird auf einem Medium gespeichert, das nicht mit dem Internet verbunden ist und nicht so leicht verloren geht oder beschädigt wird, z. B. indem Sie sie auf Papier kopieren und selbst verschlüsseln (durch Hinzufügen oder Entfernen bestimmter Zeichen, um die Speicherung zu erleichtern). nie mit dem Internet verbunden; es gibt einige Wallet-Anbieter, die Eisenplatten im Zusammenhang mit mnemonischen Phrasen verkaufen.
Verwenden Sie ein Cold Wallet (Hardware-Wallet) und wählen Sie ein bekanntes Cold Wallet; kaufen Sie es über offizielle Kanäle und nicht über Kanäle Dritter (Kanäle Dritter können Viren enthalten) und sichern Sie den privaten Schlüssel, um dies zu verhindern dass die Hardware-Wallet verloren geht oder beschädigt wird.
2. Verhindern Sie den Verlust des privaten Schlüssels (mnemonische Phrase).Kopieren Sie den privaten Schlüssel nicht und fügen Sie ihn nicht ein. Einige Softwareprogramme können die Zwischenablage des Benutzers lesen
Speichern Sie den privaten Schlüssel nicht in der WeChat-Sammlung, übertragen Sie Dateien, Baidu Cloud, Evernote und anderen Online-Plattformen
Teilen Sie niemals Ihren privaten Schlüssel mit. Einige Betrüger geben vor, Ihren privaten Schlüssel zu stehlen.
Kopieren Sie Ihren privaten Schlüssel nicht und fügen Sie ihn nicht ein, wenn Sie öffentliches WLAN nutzen
Um verschiedene Anwendungen herunterzuladen, sollten Sie zu offiziellen Kanälen gehen. Manchmal sind nicht alle Anwendungs-Stores vertrauenswürdig (denken Sie daran, alle) und es gibt gefälschte Anwendungen.
Seien Sie beim Signieren Ihrer Wallet vorsichtig. Denken Sie bei intensiven Nutzern von DeFi-Protokollen und NFT-Interaktionen daran, die Autorisierung rechtzeitig zu widerrufen, um den Diebstahl von Vermögenswerten aufgrund von Schwachstellen in der Anwendung zu verhindern.
Klicken Sie nicht auf Links (Textnachrichten), die von anderen nach Belieben gesendet wurden, laden Sie keine von anderen geteilten Dateien herunter und klicken Sie auch nicht nach Belieben auf einige Kol-Links, da diese Viren enthalten können.
Sobald Sie feststellen, dass in Ihrem Wallet ein Vermögensverlust vorliegt, sollten Sie das Wallet so schnell wie möglich aufgeben und kein Risiko eingehen.
Verwenden Sie kein kostenloses VPN
Bleiben Sie auf dem Laufenden und erfahren Sie in Echtzeit mehr über neue gestohlene Informationen
Wenn Sie ein Benutzer sind, der viel mit der Kette spielt, wird empfohlen, das ScamSniffer-Browser-Plugin zu installieren. Es kann Sie beim Durchsuchen gefälschter offizieller Tweet-Antworten abfangen und darauf hinweisen erscheinen.
Alle oben genannten Maßnahmen dienen eigentlich dazu, Ihren privaten Schlüssel vor dem Verlust zu schützen, nicht Ihren Schlüssel, nicht Ihr Geld!
3. Vermögenswerte werden verstreut platziertSie können Ihr eigenes Geld in Wallets und Handelsplattformen verteilen. Obwohl der FTX-Vorfall zu einem Mangel an Vertrauen in zentralisierte Handelsplattformen geführt hat, ist es für die meisten Menschen besser, ihre Vermögenswerte auf einigen wenigen zentralisierten Handelsplattformen anzulegen, als sie dort zu halten Es ist relativ sicherer und bequemer als eine Brieftasche. Solange der Verlust nicht besonders groß ist, können sich mehrere führende Plattformen im Allgemeinen eine Entschädigung leisten.
Bei der Nutzung einer zentralisierten Handelsplattform sind mehrere Punkte zu beachten:
Dreifache Verifizierung aktivieren (Mobiltelefon, E-Mail, zweistufige Verifizierung durch Google)
Aktivieren Sie die Whitelist für die Token-Auszahlung
Laden Sie die App über offizielle Kanäle herunter
Überprüfen Sie bei der Überweisung, ob die Adresse korrekt ist