Recent, a existat o problemă de furt de active în rândul utilizatorilor OK, iar problemele legate de securitatea activelor au stârnit din nou discuții aprinse. Unii utilizatori au propus Token pe platforma de tranzacționare imediat ce a apărut știrea stai in spatele unui zid periculos.

Odată cu dezvoltarea acestei piețe, putem simți în mod clar că cele mai mari oportunități ale industriei sunt concentrate în principal în lanț, iar platforma de tranzacționare este serios implicată Odată cu prăbușirea sistemului de investiții de valoare, se poate spune că este extrem de dificil investitorii de retail pentru a face bani pe platforma de tranzacționare Din ce în ce mai mulți utilizatori apelează la lanț, iar cea mai importantă problemă este securitatea propriilor portofele.

În continuare, vom înțelege în mod cuprinzător cum să protejăm securitatea activelor blockchain din mai multe aspecte, cum ar fi cunoștințele legate de portofel, cazurile furate și cunoștințele despre protejarea cheilor private.

01 Cunoștințe legate de portofel

Înainte de a vă asigura siguranța bunurilor dvs., trebuie să aveți o anumită înțelegere a unor cunoștințe de bază despre portofelele din industrie, astfel încât să puteți înțelege mai bine cum să vă protejați activele. În continuare, prezentăm pe scurt câteva concepte înrudite.

1. Criptare simetrică și criptare asimetrică

Înainte de a înțelege cheia publică (privată), înțelegem mai întâi pe scurt criptarea simetrică și criptarea asimetrică în criptografie. Criptarea simetrică înseamnă că A poate obține B printr-un anumit algoritm și, invers, B poate decripta invers A prin același algoritm. Aici, același algoritm este utilizat pentru criptare și decriptare înseamnă că A prin un anumit algoritm poate obține B , dar B nu poate fi decriptat invers prin același algoritm sunt necesari diferiți algoritmi pentru criptare și decriptare.

钱包După cum se arată în figură, diferența dintre criptarea simetrică și criptarea asimetrică constă în faptul că cheia publică a destinatarului mesajului și cheia privată a destinatarului mesajului din figură sunt aceeași cheie.

2. Cheie publică (privată), frază mnemonică, adresă

După ce înțelegeți criptarea simetrică și criptarea asimetrică, puteți înțelege mai bine câteva concepte de bază legate de portofel.

钱包

  • Pereche de chei: În criptarea asimetrică, există o pereche de perechi de chei, și anume cheia publică și cheia privată. Cheia publică este publică și cheia privată nu este publică.

  • Cheie publică: folosită pentru criptarea datelor. Datele criptate cu cheia publică pot fi decriptate numai folosind cheia privată.

  • Cheie privată: cheia privată poate genera o cheie publică, care este utilizată pentru a decripta datele criptate de cheia publică.

  • Adresă: Corespunzând „cheii publice”, deoarece cheia publică este prea lungă, există o „adresă”, iar adresa este generată de cheia publică.

  • Fraza mnemonică: Corespunzând „cheii private”, deoarece cheia privată este un șir generat aleatoriu, care este prea lung și greu de reținut, a fost creat un set de cuvinte care pot fi citite de om pentru a înlocui cheia privată pentru a ajuta utilizatorii să-și amintească cheia privată, de obicei 12 fraze aleatorii. (cheie privată = frază mnemonică)

钱包

Rețea sursă imagini: proces de tranzacție în lanț

  • Semnătura electronică: O anumită informație (transferiți 100 Ethereum cuiva) trebuie să fie semnată de cheia dvs. privată și apoi difuzată către blockchain.

  • Verificarea semnăturii: Cel care primește poate verifica prin cheia dvs. publică că mesajul este într-adevăr semnat de cheia dvs. privată, asta este ceea ce ați publicat, iar înregistrarea tranzacției este în lanț. Prin urmare, cine controlează cheia privată controlează portofelul.

Pentru a înțelege pur și simplu, cheia publică (adresa) este echivalentă cu numărul de cont, iar cheia privată (expresia mnemonică) este echivalentă cu numărul de cont + parola (cheia privată poate genera o cheie publică).

Folosind o analogie cu cardul bancar, cheie publică = cont bancar, adresa = numărul cardului bancar, parola = parola cardului bancar, cheia privată = numărul cardului bancar + parola cardului bancar, mnemonic = cheia privată = numărul cardului bancar + parola cardului bancar, Keystore + parola = cheie privată

3. Salvarea cheii private (expresie mnemonică)

Token-ul dvs. nu este stocat în APP pentru portofel, ci în adresa corespunzătoare cheii private din rețeaua blockchain Atâta timp cât aveți cheia privată, vă puteți conecta la toate portofelele prin cheia privată (acest portofel vă acceptă. Lanț de jetoane), portofelul este doar un front-end pentru afișarea fondurilor contului și nu stochează cheia dvs. privată.

Dacă cheia privată este pierdută, înseamnă că și activele dvs. vor fi pierdute și nu pot fi recuperate prin portofel. Când înregistrați un portofel pentru prima dată, pagina portofelului va reaminti în general acest lucru. Acest lucru este complet diferit de QQ și WeChat pe care le folosim înainte. Dacă parola este pierdută, poate fi verificată prin verificarea telefonului mobil, întrebări și verificarea prietenilor. Desigur, acesta este și farmecul descentralizării blockchain al tau.

4.Tipuri de portofel

钱包În funcție de dacă cheia privată este conectată la Internet, portofelele pot fi împărțite în portofele calde și portofele reci, așa cum se arată în figura de mai sus.

Portofel fierbinte: portofel client, portofel cu plug-in, aplicație mobilă.

Este ușor de utilizat, ușor de operat pentru începători, are o eficiență relativ mare în transferurile de tranzacții, dar are o securitate slabă și este ușor de furat.

Portofel rece: Portofel hardware.

Are securitate ridicată și este potrivit pentru stocarea unor cantități mari de active. Crearea complexă, transferurile neplăcute, deteriorarea hardware-ului sau pierderea cheilor private pot cauza pierderea activelor digitale.

Din cele de mai sus, putem ști că cheia privată este totul și toate măsurile noastre de a proteja activele sunt de fapt să protejăm cheia privată, să protejăm cheia privată și să protejăm cheia privată. (Preveniți pierderea și obținerea cheii private de către alții)

02 Cazuri furate

După ce am înțeles conceptele relevante, să aruncăm o privire la principalele cazuri de pierdere în prezent. Prin cazuri, ne putem proteja mai bine propriile portofel.

1. Scurgerea cheii private (expresie mnemonică)

La începutul anului 2021, Yiren, fondatorul Make Money Youshu, a salvat cheia privată Bitcoin în note cloud, ceea ce a dus la pierderea activelor de opt cifre în BTC.

钱包

În noiembrie 2022, activele digitale ale fondatorului Fenbushi Capital, Shen Bo, în valoare de 42 de milioane de dolari, au fost furate. Activele furate au inclus: 38.233.180 USDC, 1.607 ETH, 719.760 USDT și 4,13 BTC. Potrivit analizei ulterioare a agenției de securitate Slow Mist, furtul a fost cauzat de scurgerea frazei mnemonice.

钱包

2. Cheia privată (fraza mnemonică) este pierdută

Inginerul britanic de IT James Howells și-a pierdut hard disk-ul computerului în 2013, care conținea 8.000 de bitcoini Nouă ani mai târziu, a plănuit să cheltuiască 74,3 milioane de dolari pentru a scotoci prin vechituri pentru a recupera hard disk-ul computerului.

3. Faceți clic pe link-ul virusului

Un utilizator a făcut clic aleatoriu pe un link trimis de alții, determinând hackerul să citească backupul criptat local al metamaskului și toate activele au fost furate.

钱包

Twitter KOL dă clic pe linkul privat trimis de alții, determinând furtul contului de Twitter și apoi publică informații otrăvitoare de airdrop, folosind încrederea fanilor în KOL pentru a face clic pe link pentru a fura bunurile fanilor.

钱包

4. Autorizarea în voie poate duce la vulnerabilități în aplicație.

Pe 2 octombrie, DEX Transit Swap de la Token Pocket a declarat oficial că a suferit un atac de hacker, cu pierderi de active care depășesc 15 milioane USD și a reamintit utilizatorilor să anuleze autorizarea.

钱包Pe 11 octombrie, portofelul plug-in Rabby dezvoltat de echipa DeBank a raportat că contractul său Swap avea o vulnerabilitate și a recomandat utilizatorilor să anuleze autorizația Rabby Swap În cele din urmă, hackerul a obținut un profit de peste 190.000 de dolari.

钱包

5. Descărcați aplicația falsă (cu software antivirus)

După ce unii hackeri obțin informații despre utilizatorii platformei, răspândesc mesaje de panică, platforma nu mai este în siguranță sunt furate.

钱包

Un utilizator a descărcat o aplicație Binance falsă și, atunci când a transferat bani, i-a transferat la adresa altcuiva, iar 5 active ETH au fost complet pierdute.

钱包


Putem vedea din cazurile de mai sus că activele utilizatorilor sunt furate în principal în următoarele situații: scurgeri de chei private (fraze mnemonice), pierdere de chei private (fraze mnemonice), clic pe link-uri de virus, autorizare arbitrară și vulnerabilități ale aplicației mai multe situații, cum ar fi descărcarea unei aplicații false (cu software antivirus).

În continuare, să stabilim ce metode pot fi utilizate pentru a evita situația de mai sus.

03 Cum să evitați daune materiale

1. Stocarea cheilor private (nucleu: nu este ușor de pierdut, nu ușor de deteriorat și nu poate fi accesat sau folosit de alții)

Faceți o copie de rezervă a portofelului imediat după ce este generat, dublu backup, deoarece odată pierdut, acesta nu poate fi recuperat.

Expresia mnemonică este stocată pe un suport care nu este conectat la Internet și nu se pierde sau se deteriorează ușor, cum ar fi copierea pe hârtie și criptarea acesteia (adăugarea sau scăderea anumitor caractere pentru a facilita stocarea camerei); niciodată conectat la Internet există unele portofele Furnizorii vând plăci de fier legate de fraze mnemonice.

Utilizați un portofel rece (portofel hardware) și alegeți un portofel rece bine cunoscut de pe canale oficiale și nu prin canale terțe (canalele terțe pot conține viruși și faceți o copie de rezervă a cheii private); portofelul hardware să nu fie pierdut sau deteriorat.

2. Preveniți scurgerea cheii private (fraze mnemonice).

  • Nu copiați și lipiți cheia privată, unele programe pot citi clipboard-ul utilizatorului

  • Nu salvați cheia privată în colecția WeChat, transferați fișiere, Baidu Cloud, Evernote și alte platforme online

  • Nu spuneți nimănui cheia dvs. privată. Amintiți-vă, unii escroci pretind că vă fraudează cheia privată.

  • Nu copiați și inserați cheia privată atunci când utilizați Wi-Fi public

  • Pentru a descărca diverse aplicații, ar trebui să accesați canalele oficiale Uneori, toate magazinele de aplicații nu sunt de încredere (rețineți, toate) și există aplicații false.

  • Fiți atenți când vă semnați portofelul Pentru utilizatorii intensi de protocoale DeFi și interacțiuni NFT, amintiți-vă să revocați autorizarea la timp pentru a preveni furtul de active din cauza vulnerabilităților din aplicație.

  • Nu dați clic pe link-uri (mesaje text) trimise de alții în voie, nu descărcați fișiere partajate de alții sau chiar să faceți clic pe unele link-uri kol în voie, deoarece acestea pot conține viruși.

  • Odată ce descoperiți că există o scurgere de active în portofel, ar trebui să abandonați portofelul cât mai curând posibil și să nu vă riscați.

  • Nu utilizați un VPN gratuit

  • Fiți la curent cu știrile și aflați despre noi informații furate în timp real

  • Dacă sunteți un utilizator care joacă mult pe lanț, este recomandat să instalați pluginul de browser ScamSniffer. Acesta vă poate intercepta și vă poate solicita atunci când vizitați un site web de phishing apărea.

钱包

Toate măsurile de mai sus sunt de fapt pentru a vă proteja cheia privată împotriva scurgerii Nu cheia dvs., nu banii dvs.!

3. Activele sunt plasate dispers

Vă puteți dispersa propriile fonduri în portofele și platforme de tranzacționare Deși incidentul FTX a dus la o lipsă de încredere în platformele de tranzacționare centralizate, pentru majoritatea oamenilor, este mai bine să-și plaseze activele în câteva platforme de tranzacționare centralizate decât să le păstrați. propriile mâini. Este relativ mai sigur și mai convenabil decât un portofel, atâta timp cât pierderea nu este deosebit de mare, mai multe platforme de vârf își pot permite în general compensarea.

Există câteva puncte de reținut atunci când utilizați o platformă de tranzacționare centralizată:

  • Activați verificarea triplă (telefon mobil, e-mail, verificare în doi pași Google)

  • Activați lista albă de retragere a simbolurilor

  • Descărcați aplicația de pe canalele oficiale

  • Când transferați bani, confirmați dacă adresa este corectă

钱包