區塊鏈概念現在已經被更多人羣所瞭解,其中基於區塊鏈的數字錢包已成爲人們瞭解和參與區塊鏈生態的主要方式。人們已經習慣於中心化的數據處理方式,而這種思維性和習慣性都可能會給自己的資產安全帶來巨大風險。如最基礎的下載和使用一款正版的數字錢包就可能會成爲新手上路中的“絆腳石”,因爲假錢包網站和假錢包現在已經大量的出現在網絡中。
本期文章將從概念闡述、用戶使用習慣、思維方式分析;假網站、假錢包的識別和防範等方面進行總結。
什麼是區塊鏈
區塊鏈是一種分佈式賬本技術,具有以下幾個特點:
去中心化:區塊鏈是由分佈在網絡上的節點共同維護和管理的,沒有機構或個人控制和管理。這種去中心化的特點使得區塊鏈更加安全、透明和公正。
不可篡改性:區塊鏈上的每一筆數據都被記錄在一個區塊中,而這些區塊都是通過加密算法相互鏈接起來的,因此一旦記錄在區塊鏈上的操作被確認,就不可能被篡改或刪除,保證了數據的真實性和完整性。
透明性:由於區塊鏈是公開的、去中心化的賬本,每個參與者都可以在網絡上查看所有執行記錄,確保了數據的透明性和公正性。
高安全性:區塊鏈採用了複雜的密碼學算法來確保數據的安全性和隱私保護,同時去中心化的特點也使得區塊鏈更加難以被攻擊或篡改。
可編程性:區塊鏈可以通過智能合約實現自動化的執行和操作,具有高度的可編程性,可以滿足不同場景下的需求。
中心化和去中心化服務
中心化服務:
是指由一家或多家機構或個人掌控和管理的服務,這些機構或個人擁有決策權、管理權和控制權,用戶需要向它們提供個人信息、信用評估等信息才能使用這些服務。中心化服務通常是由一些大型機構或公司提供,如社交媒體平臺、電子商務平臺、在線支付平臺等。
去中心化服務:
去中心化服務是指在不需要機構或個人掌控和管理的情況下,通過分佈式網絡和協議來提供服務的一種形式。這些服務通常由分佈式網絡中的節點和用戶協同完成,不依賴於機構的控制和管理。去中心化服務的典型應用是區塊鏈技術領域。
去中心化更不容易遭受攻擊和控制,它們具有更高的靈活性和可定製性。去中心化服務通常是透明的,用戶可以實時地查看服務的狀態和運行情況,從而獲得更多的信任和支持。
中心化思維的風險
中心化思維是一種集中式的思維方式,會把安全控制和管理的重點放在機構或個人身上。相反,去中心化思維是一種分散式的思維方式,會把安全和可信度放在第一位,追求分佈式的架構和自治,可以更加安全和可信。
如果使用中心化思維方式來使用去中心化自託管錢包,那麼主觀上會認爲資產是在錢包中被保存和管理,只要不泄露自己的密碼別人就無法控制自己的資產。所以在選擇使用錢包的時候比較隨意,使用搜索到的鏈接或他人發送的安裝包安裝,當使用假錢包後,就會導致自己導入或創建的助記詞、私鑰泄露,最終導致資產丟失。
區塊鏈特有的匿名性和不可篡改性,鏈上執行成功後的結果就變得無法干涉,並且任何人都無法凍結盜取人的鏈上地址或資產。所以,去中心化自託管錢包的使用必須要通過官網或者安全統一的平臺,例如App Store或Google Play,其他所有搜索平臺中的結果都不可信。
假官網騙局
假網站的出現主要是因爲欺詐分子利用互聯網技術進行官網的模板和素材進行套用,使用戶誤認爲他們是正規的錢包網站。他們還會利用網站排名優化等方式使網站在搜索引擎中提高可見度和排名,從而吸引更多的訪問流量和潛在客戶。假網站是用戶下載假錢包的主要途徑,所以詐騙分子會在假網站做足文章。以下是某主流搜索工具對關鍵詞“TP錢包”的搜索結果。
如此龐大的假鏈接數據,用戶訪問使用其中任意一個假錢包,都會帶來資產的損失。
假錢包騙局
假錢包是詐騙分子通過對apk或 ipa進行反編譯,加入對錢包創建或導入的私鑰、助記詞數據上傳功能,重新打包後分發到假網站中提供下載。一旦用戶下載使用假錢包導入私鑰、助記詞等內容,這些數據會自動同步到詐騙分子服務器中,從而盜取用戶資產或對用戶資產進行監控,最終導致用戶的資產損失。以下是假網站中提供的假錢包安裝後多客戶端的展示。
正版的安卓錢包無論是官網版或Google Play版只能在錢包中存在一個客戶端,所以如果發現手機中可以多個客戶端共存,那麼說明是遇到了假錢包。
正版的iOS錢包,只能通過App Store平臺下載,請覈對好錢包名稱:TP Wallet,開發者:【TP Global Ltd】。
錢包版本號可以在官網的下載界面中查看,如果有任何高於官方版本的客戶端,那麼肯定會是假錢包,極個別會有如1.3.7版本的假錢包,這些錢包的驗證可以通過安裝包哈希值驗證教程來驗證。
如何避免假官網和假錢包
正版錢包的使用需要通過官網:www.tokenpocket.pro 和 www.tpwallet.io ,或通過App Store或Google Play中下載。不要使用搜索平臺所提供的網站和安裝包,也不要相信任何主動私聊你併發送假鏈接或假錢包安裝包的人。
在使用正版錢包的前提下,做好私鑰助記詞的離線備份和保管,做好授權防護,不要隨意使用第三方來路不明的鏈接和授權,轉賬過程中要對收款地址和額度進行認真核對。除此之外,TokenPocket還支持冷錢包、多籤錢包和硬件錢包,適用於不同場景,都可以讓資產得到更好的保護。
資產安全的幾種因素
在使用去中心化自託管錢包時,影響資產安全的風險主要集中在以下三種途徑:
第一,私鑰助記詞泄露問題。例如使用假錢包、假客服誘導騙取、參與釣魚網站、個人保管問題(將私鑰、助記詞聯網存放,如聊天工具收藏夾,相冊,雲端的網盤等渠道),這些都是有可能會引起泄露問題發生;
第二,惡意授權類的問題(驗證碼網站、購買禮品卡、虛假活動鏈接、虛假空投、二維碼掃碼等近百種騙局);
第三,“零金額”、“相同地址尾號”等比較“低級”的騙局,利用粗心大意複製錯誤的收款地址並進行轉賬。
所以在日常使用中,我們根據上述風險因素進行相關知識的補充和學習,認真查看好錢包裏出現的每一個提示信息,增強反詐騙意識才可以讓自己的資產有更好的安全保證。
