Se la piattaforma fallisce, la valuta digitale che ho acquistato esisterà ancora?

Se la piattaforma fallisce, la valuta digitale che ho acquistato esisterà ancora?

Priorità n. 1 negli investimenti in criptovalute: sicurezza

Se guadagni soldi ma non riesci a tirarli fuori, o se il tuo capitale potrebbe essere rubato in qualsiasi momento, nessuno sarebbe disposto a fare un investimento così rischioso. Il campo delle criptovalute è ancora in una fase relativamente iniziale e molti meccanismi non sono ancora così maturi e completi. Anche se i rendimenti sugli investimenti sono più considerevoli, i rischi sono effettivamente relativamente elevati, ma investire è fare soldi, e il denaro guadagnato deve essere portato via, e il mandante deve poterlo trattenere, queste sono le due cose più importanti.

Pertanto, molte persone che sono nuove nel circolo valutario si chiederanno: dove dovrebbero essere collocate le monete per essere al sicuro? Cos'è meglio, exchange o wallet?

Questo articolo introdurrà i meccanismi di sicurezza esistenti di scambi e portafogli, nonché i rispettivi scenari e abitudini di utilizzo.

Sei meccanismi di sicurezza degli scambi: proteggi semplicemente i tuoi beni

Per quanto riguarda le risorse crittografiche archiviate negli scambi e la sicurezza dei nostri conti di scambio, gli scambi tradizionali di solito hanno questi meccanismi di sicurezza:

1. Accesso 2FA (verifica in due fasi): l'utilizzo dello scambio è un po' come l'online banking È necessario registrare un account ed effettuare l'accesso prima di utilizzarlo. 2FA richiede altri codici di verifica oltre alla password dell'account per accedere, come email, codice di verifica SMS o utilizzo di uno strumento di verifica di terze parti come Google Authenticator.

2. Nuovo avviso di accesso IP: verrà inviata una notifica e-mail ogni volta che un nuovo IP tenta di accedere, in modo da poter sapere immediatamente se qualcun altro sta accedendo segretamente al tuo account.

3. Accedi alla gestione dei dispositivi: controlla i dispositivi registrati e controlla anche se qualcuno ha effettuato l'accesso segretamente all'account.

4. Imposta una password aggiuntiva per il prelievo (diversa dalla password di accesso) - Quando si prelevano monete, è necessario inserire una password aggiuntiva. Anche se la password di accesso viene divulgata, finché la password di prelievo è impostata diversamente, le altre lo saranno comunque impossibile prelevare monete dopo aver effettuato l'accesso.

5. Restrizioni sugli indirizzi della whitelist per il ritiro delle monete: le monete possono essere ritirate solo agli indirizzi nell'elenco delle impostazioni. I nuovi indirizzi sono generalmente limitati per un periodo di tempo (ad esempio un giorno) prima che possano essere effettuati i prelievi l'altra parte non può ritirare le monete immediatamente

6. Limite di prelievo - Imposta il limite massimo per i prelievi entro un giorno Anche se tutto viene perso, l'altra parte non sarà in grado di ritirare tutti i beni in un breve periodo di tempo.

Uno scambio potrebbe non avere necessariamente i sei meccanismi sopra menzionati contemporaneamente, ma di solito ce ne saranno almeno quattro o cinque. Questi meccanismi possono essere classificati in tre parti:

Relativo all'accesso: aggiungi passaggi di verifica dell'accesso per assicurarti di accedere tu stesso.

Relativi al prelievo di monete: aggiungi restrizioni sul prelievo di valuta, password aggiuntive, quote o restrizioni sugli indirizzi nella whitelist.

Avviso anomalo: invia immediatamente una notifica quando si verifica un'attività anomala nell'account

I meccanismi di sicurezza sono generalmente disattivati ​​per impostazione predefinita e devono essere attivati ​​dall'utente. Una volta attivate la maggior parte di queste impostazioni di sicurezza, sarà molto più difficile che le risorse vengano rubate.

Una volta impostata la verifica in due fasi 2FA, è inutile che l'altra parte ottenga la password dell'account. Deve hackerare altri dispositivi di verifica, come telefoni cellulari o caselle di posta elettronica, una volta impostate le restrizioni sui prelievi accedi, non sarai in grado di prelevare monete. Anche se hai impostato L'indirizzo della whitelist deve attendere un limite di tempo prima di ritirare monete. A questo punto, il proprietario dell'account dovrebbe aver ricevuto un avviso di eccezione e può modificare rapidamente la password oppure trasferisci prima le monete in altri posti.

Dopo aver attivato le relative impostazioni di sicurezza, supponendo che tu faccia effettivamente clic sul sito Web di phishing e inserisci il tuo account e la tua password sul sito Web di phishing, nonché il codice di verifica 2FA, sarà difficile per l'altra parte rubare qualcosa La possibilità di furto potrebbe essere che l'altra parte ti metta le mani addosso. Hai un telefono cellulare e l'app mobile è impostata per utilizzare l'impronta digitale o il riconoscimento facciale per accedere, e l'altra parte si trova proprio accanto a te e può farlo. usa direttamente il dito per superare la verifica. In questo caso, puoi ignorare le numerose impostazioni di sicurezza e rubare con successo le risorse crittografate nell'exchange.

L'account di scambio non ha una chiave privata. Non hai paura di perdere la chiave privata. Non importa se dimentichi la password dell'account Finché puoi dimostrare di essere la persona, puoi utilizzare il servizio clienti per aiutarti reimpostare la password dell'account.

In sintesi, se le impostazioni di sicurezza dell'exchange sono attive, in realtà è molto difficile che i beni dell'exchange vengano rubati. La maggior parte dei furti sono causati dalla registrazione fin dall'inizio su un sito Web falso o dalla mancata configurazione della 2FA . L'exchange non deve preoccuparsi di perdere la chiave privata. Il rischio maggiore è che l'exchange possa appropriarsi indebitamente dei beni dei clienti o che l'exchange stesso possa essere violato, causando l'insolvenza o addirittura la fuga del denaro.

Gli episodi di hacking sugli scambi sono diminuiti negli ultimi anni, ma di tanto in tanto si sentono ancora episodi di appropriazione indebita dei beni dei clienti, come FTX nel 2022 e BKEX nel 2023. Prova a utilizzare solo gli scambi migliori. Gli scambi migliori potrebbero non essere assolutamente sicuro, ma solitamente più sicuro, prova a utilizzare scambi che forniscono prova delle riserve patrimoniali (POR) e cerca di non mettere tutti i tuoi beni in un unico scambio e non mettere tutte le uova nello stesso paniere;

La sicurezza del tuo portafoglio di criptovaluta dipende da te. Conserva correttamente la tua chiave privata.

Gli attuali portafogli di criptovalute in realtà non hanno molti meccanismi di sicurezza e fanno affidamento principalmente sugli utenti stessi.

I portafogli di criptovaluta non richiedono l'accesso, la cosa principale è la chiave privata. Una volta ottenuta, è possibile trasferirla nel portafoglio per controllare le risorse finché la chiave privata o la frase mnemonica vengono divulgate, l'altra parte può farlo ritirare le monete nel portafoglio, anche se viene scoperto immediatamente. Per fermarlo, tutto ciò che puoi fare ora è usare la velocità della mano per trasferire le monete più velocemente di un hacker.

Glossario:

La chiave privata è una stringa di caratteri confusi e la frase mnemonica viene convertita in 12-14 parole inglesi più facili da ricordare. La chiave privata viene quindi calcolata tramite un algoritmo matematico significa che hai perso il controllo del portafoglio.

Finché si tratta di un normale portafoglio di criptovaluta, è un portafoglio non custodito. Il produttore aggiornerà solo il software e non aiuterà a gestire il portafoglio e le risorse. Solo l'utente può registrare ed eseguire il backup della chiave privata. è sparito e il servizio clienti non può aiutare a recuperare

La chiave privata è trapelata? Non c'è modo di saperlo ancora

Forse c'è stato un deflusso, solo perché non ci sono molti soldi e l'altra parte non vuole ancora agire. Il proprietario del portafoglio non ha modo di sapere se c'è stato un deflusso; avvertimento, ma il portafoglio di criptovaluta no. I portafogli di criptovaluta generali non possono impostare restrizioni sugli indirizzi della whitelist per il ritiro di valuta, né possono impostare limiti di quota, ecc.

I meccanismi di sicurezza del portafoglio di criptovaluta includono quanto segue:

Meccanismo multi-firma: per avviare una transazione è necessario che più persone autorizzino insieme la firma e non vi è alcun timore che una singola chiave privata venga divulgata. Ma questo è difficile da usare per la gente comune, e solo i portafogli con molte risorse potranno configurarlo.

Ogni indirizzo di portafoglio è autorizzato individualmente: una frase mnemonica può creare dozzine di indirizzi di portafoglio, che possono essere gestiti all'interno dello stesso strumento di portafoglio. Ogni indirizzo del portafoglio corrisponde a un insieme di chiavi private e ogni contratto di autorizzazione dell'operazione è limitato a questo indirizzo. Anche se si verifica un errore, solo questo indirizzo è a rischio e gli altri indirizzi vanno bene (a meno che il flusso in uscita non sia una frase mnemonica). Se per ciascun sito Web vengono utilizzati indirizzi di portafoglio diversi, è possibile isolare efficacemente i rischi.

Alcuni portafogli di criptovaluta/estensioni del browser dispongono di una scansione di sicurezza del contratto intelligente: quando si utilizza un portafoglio di criptovaluta, è necessario connettersi al sito Web e autorizzare le operazioni di contratto intelligente. Tuttavia, se ci si connette a un sito Web di phishing e si autorizza un contratto fraudolento, le risorse lo saranno rischio. Alcuni portafogli di criptovaluta forniscono funzioni di scansione di sicurezza correlate. La sicurezza verrà scansionata e verrà dato un avviso prima dell'autorizzazione.

Quando utilizzi un dispositivo per accedere a un sito Web, assicurati di verificare se si tratta di un sito Web di phishing. Molti siti Web sono solo leggermente diversi dal sito Web ufficiale, quindi assicurati di prestare attenzione.

Quando si utilizza un portafoglio hardware, è necessario inserire un portafoglio fisico (simile alla chiave fisica di uno scambio): i portafogli di criptovaluta possono anche essere divisi in portafogli freddi e portafogli caldi Quelli che sono connessi a Internet sono portafogli caldi, e quelli che non sono connessi a Internet sono portafogli freddi. I portafogli freddi vengono solitamente presentati sotto forma di portafogli hardware. Le chiavi private vengono archiviate solo nel portafoglio hardware stesso non può essere collegato a Internet. Quando lo si utilizza, il portafoglio hardware deve essere collegato al computer per accedere Se non ricevi questo portafoglio fisico, ____ non funziona. A meno che non si copi la chiave privata ad altri, non c'è quasi alcun rischio di fuga della chiave privata in un portafoglio hardware. La chiave privata nel portafoglio hardware viene conservata isolatamente. Anche se il computer utilizzato è infetto, la chiave privata viene conservata nel portafoglio hardware non sarà trapelato.

Per riassumere, in questa fase non ci sono molti meccanismi di sicurezza utili nei portafogli di criptovaluta, e la firma multipla non è pratica per la gente comune; è anche molto problematico gestire nuovi indirizzi di portafoglio ogni volta che li si utilizzano su diversi siti web; Non tutti i portafogli hanno questa funzione, e la maggior parte di essi si affida ancora a strumenti di terze parti per verificare in questa fase, come per i portafogli hardware, devi spendere soldi aggiuntivi per acquistarli e imparare a usarli; una certa quantità di risorse sceglierà i portafogli hardware.

In questa fase, se si desidera migliorare la sicurezza dei portafogli di criptovalute, ciò sarà quasi sempre accompagnato da disagi e costi maggiori.

La sicurezza dei portafogli di criptovaluta dipende principalmente dagli utenti stessi. Finché le chiavi private non vengono divulgate e non autorizzano contratti intelligenti rischiosi, le risorse nel portafoglio di criptovaluta saranno al sicuro.

Una volta trapelata, la chiave privata non è più sicura. Se ritieni che ci siano dubbi sulla perdita, assicurati di creare immediatamente un nuovo portafoglio e trasferire lì le monete. Non continuare a utilizzare il portafoglio in questione. Oltre al deflusso, un altro rischio è quello di dimenticare la chiave privata. Se dimentichi la chiave privata e non esegui un backup o il backup viene perso, le risorse non avranno più nulla a che fare con te, quindi assicurati di eseguire il backup. la frase mnemonica e la chiave privata.

Sembra che gli scambi siano molto più sicuri dei portafogli di criptovaluta, perché così tante persone usano i portafogli di criptovaluta?

È a causa di questa frase nel titolo:

Non le tue chiavi, non le tue monete

Se non è la tua chiave privata, non è la tua valuta.

Se l’exchange viene violato, i nostri beni sono a rischio; se l’exchange viene appropriato, siamo a rischio, se l’exchange non è gestito correttamente, siamo ancora a rischio; Il rischio è nelle mani dell'exchange e il tuo rischio è nelle mani degli altri. Il processo di utilizzo dell'exchange equivale a fidarsi dell'istituzione centrale dell'exchange. Tutto ciò viola le caratteristiche decentralizzate della criptovaluta blockchain.

In un mondo decentralizzato, non abbiamo bisogno di fidarci delle altre persone, dobbiamo solo fidarci del programma (contratto). Non facciamo affidamento sul comportamento degli altri per la nostra sicurezza. Controlliamo noi stessi i rischi.

Utilizzo di uno scambio > Se vengono effettuate tutte le impostazioni di sicurezza, il rischio rimanente spetta allo scambio e la sicurezza dipende dallo scambio.

Usa un portafoglio di criptovaluta > Non devi preoccuparti che le risorse vengano sottratte indebitamente, non devi preoccuparti che gli scambi possano creare confusione, la sicurezza dipende da te

Non esiste un'opzione più sicura, solo il modo più sicuro per te

Se credi nella decentralizzazione e sei pienamente d'accordo con le caratteristiche decentralizzate della blockchain, allora ovviamente devi utilizzare un portafoglio di criptovaluta, che è più in linea con le caratteristiche della decentralizzazione.

Se non credi nella decentralizzazione e vuoi solo gestire le criptovalute in modo sicuro, come puoi determinare se un exchange o un portafoglio di criptovalute è più adatto a te?

I tuoi rischi sono più alti? o Il rischio dello scambio è relativamente alto?

Se hai un buon senso di sicurezza, mantieni separate le tue apparecchiature di lavoro e quelle per giocare a valuta, controlla ogni volta nuovi siti Web e sai come eseguire il backup in modo sicuro dei mnemonici delle chiavi private, dopo tutto l'utilizzo di un portafoglio di criptovaluta sarà davvero più sicuro di un exchange , non è necessario sostenere i rischi dello scambio stesso

Se non hai molta familiarità con la sicurezza delle informazioni, spesso ignori i dettagli nella ricerca della velocità e della comodità e spesso perdi cose, allora utilizzare un exchange e attivare tutte le impostazioni di sicurezza sarà molto più sicuro che utilizzare un portafoglio di criptovaluta.

#美联储何时降息？ #PlusToken相关钱包转移ETH #加密市场反弹 #美国CPI数据连续第4个月回落 #新币挖矿TON