#BNB

Prezentare generală a introducerii

Tehnologia blockchain, ca o mare invenție, a revoluționat relațiile de producție și a rezolvat problema încrederii într-o anumită măsură. Cu toate acestea, în aplicarea practică a blockchain-ului există multe concepții greșite, aceste concepții care sunt adesea exploatate de infractori, ducând la pierderi de active pentru utilizatori. Lumea blockchain este astfel descrisă ca o "pădure întunecată". Pentru a ajuta utilizatorii să-și protejeze activele în acest mediu complex, fondatorul SlowMist Technology, Yu Xian, a redactat (manualul de autoajutor în pădurea întunecată a blockchain-ului). Acest document este o introducere în manual, conținutul acoperind regulile fundamentale de securitate în utilizarea blockchain-ului, managementul portofelului, protecția intimității, securitatea umană, modalitățile comune de abuz și strategii de răspuns etc.

Reguli fundamentale de securitate

În pădurea întunecată a blockchain-ului, utilizatorii trebuie să țină minte două reguli de bază de securitate:

  1. Zero trust: Mențineți întotdeauna o atitudine de suspiciune. Nu credeți orice informație sau platformă, mai ales în scenariile ce implică securitatea activelor.

  2. Verificare continuă: Verificați orice obiect care necesită încredere și transformați această capacitate de verificare într-un obicei.

Crearea unui portofel

Portofelul este instrumentul de bază în lumea blockchain-ului, crearea și gestionarea corectă a portofelului este primul pas spre securitate.

1. Alegerea și instalarea portofelului

  • Sursa de descărcare: Obțineți linkuri de descărcare de pe site-uri oficiale sau platforme cunoscute în industrie (cum ar fi CoinMarketCap), evitați utilizarea software-ului din surse necunoscute.

  • Instalare și verificare: Atunci când instalați un portofel pe PC, se recomandă efectuarea unei verificări a consistenței fișierelor; portofelele extensiei de browser trebuie să fie verificate pentru numărul de utilizatori și evaluări; portofelul hardware trebuie achiziționat din canale oficiale, având grijă la posibilele modificări.

  • Nu se recomandă utilizarea portofelelor web: riscurile portofelelor online sunt mai mari, se recomandă evitarea utilizării.

2. Managementul frazelor mnemonice

  • Sensibilitate: Fraza mnemonică este esențială pentru portofel, asigurați-vă că nu există alte persoane sau camere în apropiu în timpul generării.

  • Randomizare: Asigurați-vă că fraza mnemonică este aleatorie, evitați să fie ușor de spart.

3. Soluții fără cheie

  • Metoda de custodie: Utilizatorul nu deține cheia privată, se bazează complet pe platforma centralizată, potrivită pentru începători dar cu riscuri pe platformă.

  • Metoda non-custodie: Utilizatorul deține cheia privată sau fraza mnemonică, oferind o securitate mai mare, dar necesită anumite abilități tehnice.

Backup pentru portofel

Backup-ul este o măsură importantă pentru prevenirea pierderii activelor.

1. Tipuri de fraze mnemonice și chei private

  • Fraza mnemonică în text deschis: De obicei, constă în 12 cuvinte în limba engleză.

  • Fraza mnemonică cu parolă: Generați semințe diferite prin intermediul parolei, sporind securitatea.

  • Soluția multi-semnătură: Fondurile pot fi utilizate doar cu mai multe semnături autorizate, potrivită pentru echipe sau scenarii cu cerințe înalte de securitate.

  • Soluția de partajare a secretelor: Împărțiți semințele, pentru recuperare este necesar un număr specific de părți.

2. Metode de backup

  • Backup-uri multiple: Combinați stocarea în cloud (cum ar fi Google Drive), scrierea pe hârtie, stocarea pe dispozitive (cum ar fi hard disk-uri, USB-uri) și alte metode.

  • Protecție prin criptare: Criptați conținutul backup-ului, verificați periodic dacă backup-ul este disponibil.

Utilizarea portofelului

Securitatea operațiunilor din portofel are o legătură directă cu securitatea activelor utilizatorului.

1. Portofele reci și portofele calde

  • Portofel rece: Folosit pentru stocarea pe termen lung a activelor, observați portofelul pentru a recepționa active, la trimitere se poate folosi un cod QR sau USB.

  • Portofel cald: Folosit pentru a interacționa cu DApp-uri (cum ar fi DeFi, NFT, GameFi etc.), trebuie să fiți atenți la coduri malițioase, înlocuirea adreselor și alte riscuri.

2. Securitatea DeFi

  • Securitatea contractelor inteligente: Evitați permisiunile excesive, adăugați blocaje temporale sau mecanisme multi-semnătură.

  • Securitatea front-end: Preveniți abuzurile interne (cum ar fi înlocuirea adreselor contractelor țintă) și atacurile lanțului de aprovizionare terță parte.

  • Securitate în comunicare: Utilizați HTTPS pentru a preveni atacurile de tip man-in-the-middle.

3. Securitatea semnăturilor

  • Autorizare cu precauție: Evitați autorizarea inconștientă a NFT-urilor sau Token-urilor.

  • Instrumente de anulare a autorizării: cum ar fi Revoke.cash, APPROVED.zone, extensia portofelului Rabby.

Protecția intimității

Protecția intimității este o componentă importantă a securității în lumea blockchain.

1. Sistem de operare și dispozitive

  • Actualizări de sistem: Instalați actualizările de securitate la timp.

  • Sursa aplicației: Evitați descărcarea de software neoficial.

  • Criptarea discului: Activați funcția de criptare a discului.

2. Rețea și browser

  • Rețea sigură: Evitați conectarea la Wi-Fi necunoscut, alegeți routere și furnizori de servicii cu reputație bună.

  • Extensii de browser: Instalați doar extensiile necesare, utilizați instrumente de protecție a intimității.

3. Parole și autentificare

  • Manager de parole: Utilizați instrumente precum 1Password, Bitwarden pentru a asigura securitatea parolei principale și a email-ului.

  • Autentificare cu doi factori (2FA): Activați instrumente precum Google Authenticator.

4. Alte instrumente

  • Navigare sigură: Asigurați-vă că rețeaua este sigură.

  • Alegerea adresei de email: Folosiți în primul rând servicii de email cu securitate ridicată (cum ar fi Gmail, ProtonMail).

  • Protecția SIM: Setează un cod PIN pentru a preveni atacurile asupra SIM-ului.

Securitatea umană

Securitatea umană se referă în principal la atacurile de inginerie socială și strategii psihologice.

1. Atacuri de phishing

  • Dezvăluirea unei identități oficiale false: Fraudă prin imitarea personalului oficial pe platforme precum Telegram, Discord.

  • Măsuri anti-phishing: Nu credeți linkurile sau fișierele trimise de străini.

2. Probleme de intimitate

  • Intimitate în Web3: Fiți atenți la publicitatea datelor on-chain, evitați scurgerile de informații sensibile.

Modalități de abuz în blockchain

Modalitățile de abuz în lumea blockchain sunt diverse și includ, dar nu se limitează la următoarele:

  • Furtul de criptomonede: Sustragerea activelor utilizatorului prin phishing, coduri malițioase etc.

  • Minerit malițios: Utilizarea echipamentului utilizatorului pentru minerit.

  • Ransomware: Criptarea fișierelor utilizatorului și solicitarea unei recompense.

  • Spălarea banilor și schemele de fonduri: Utilizarea anonimatului blockchain-ului pentru transferuri ilegale de fonduri.

SlowMist Technology a oferit SlowMist Hacked, un arhivă de cazuri de hack-uri blockchain, documentând incidentele istorice.

Măsuri de reacție în caz de furt

Dacă activele utilizatorului sunt furate, trebuie să se ocupe cu calm:

  1. Stop pierderile: Înghețați cât mai repede conturile sau activele relevante.

  2. Protejați scena: Păstrați dovezile relevante pentru o analiză ulterioară.

  3. Urmărirea surselor: Utilizați instrumente on-chain pentru a urmări fluxul de fonduri.

  4. Închiderea cazului: Sumarizați lecțiile învățate, evitați repetarea acestora.

Concepții greșite comune

  1. Codul este lege: Codul este lege, dar nu este absolut sigur.

  2. Nu sunt cheile tale, nu sunt monedele tale: Fără cheie privată, nu deții active.

  3. În Blockchain avem încredere: Încrederea trebuie să fie bazată pe verificare.

  4. Securitatea criptografică este securitate absolută: Securitatea criptografică poate fi compromisă din cauza manipulării greșite.

  5. A fi piratat este rușinos: A fi atacat nu este rușinos, important este să înveți din experiență.

Sumar

(manualul de autoajutor în pădurea întunecată a blockchain-ului) nu este doar un ghid de securitate, ci și un manual practic. Utilizatorii trebuie să aplice cunoștințele dobândite și să stăpânească abilitățile relevante, continuând să sintetizeze și să îmbunătățească în practică. În același timp, manualul încurajează utilizatorii să împărtășească experiențele lor pentru a promova dezvoltarea securității blockchain.

În plus, manualul exprimă respect pentru eforturile de legislație de securitate, cercetare criptografică, ingineri și hackeri etici la nivel global și mulțumește tuturor celor care lucrează pentru a crea o lume mai sigură.