編者按:本文來自威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。問個問題,在幣圈的你,你的幣在哪里?在交易所里?在自己的錢包里?在中心化錢包里?在某樣理財錢包里?在DeFi里借貸?在挖礦?還是在哪呢。這幾天出的事情讓很多人瞬間開始學習“私鑰”、“多簽”等相關知識,因為他們不知道,為什么他們的幣提不了了,什么時候能提呢?并且看到了這么一個截圖,看來很多人對他們放幣的冷錢包,還是知之甚少呀:
所以還是回到我們的主題上來,除了幣在自己掌握私鑰的錢包里的朋友,其他的朋友們,你們真的知道你們的幣在哪里嗎?接下來我們好好聊聊這事兒,分不同情況聊聊。一、幣在交易所里
Cover Protocol發起提案欲將COVER私鑰管理轉移至團隊多簽:1月24日,Cover Protocol官方宣布,社區已發起一項新提案,計劃將COVER鑄造權及私鑰設置為由Cover Protocol開發團隊多簽持有。官方表示,目前有一組COVER代幣尚待申領。這些無人申領的COVER最好用于將來的激勵措施,而不是僅僅讓其無人認領。所以為了將來的激勵措施,暫時需要更改私鑰設置。[2021/1/24 13:18:51]
這應該是目前最為主流的情況了,我個人除了冷錢包之外,也有許多幣在交易所里,可能是做一些投資,做一些理財,做一些套利對沖之類的,總之,交易所里完全沒幣也不可能。那么我們放在交易所里的幣,到底在哪里?一般來講,交易所的錢包分成熱錢包和冷錢包,熱錢包一般由“錢包組”管理,處理日常的提現,這里一般有個團隊負責,大部分金額也不大,動用不到冷錢包,每天做個統計就完事兒。最核心的還是在于冷錢包,也就是交易所幫用戶保管加密資產的地方,類似于區塊鏈世界的“銀行地底下倉庫的保險柜”,那么誰掌握這個保險柜的密碼呢?
動態 | 第一批采用EOS創世私鑰自動恢復方案賬戶的30天等待期已滿:據MEET.ONE消息,Youtube博主Colin Talks Crypto發推表示:距離EOS創世私鑰自動恢復方案部署已經過去30天。最早一批采用恢復方案的用戶,很快將可以實現賬戶私鑰重置。[2019/6/16]
這個密碼其實就是能給交易簽名的私鑰,一般我們說的“多簽”就是多人持有“保險柜的密碼”,得一塊兒簽名同意了,才能打開,光靠一個人是打不開的。所以你的幣可能并不在一個人手里,成熟的交易所,都是多簽。多簽有多種形式,可能是五個人持有私鑰,其中3個人簽名就可以提。大概是這樣,人可能更多,可能更少,邏輯是這么個邏輯。這也是為什么之前bitmexCTO被捕,他們依然能夠提現的原因。
分析 | 攻擊者控制了 GateHub 數據庫里的部分賬號 API 權限,不過用戶私鑰是安全的:慢霧安全團隊通過鏈上行為分析可以得知:攻擊者最早于 05/29/2019 12:14 UTC 時間通過 CoinPayments 創建并激活了攻擊者的第一個“攻擊者賬號”(rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN),攻擊者在 05/30/2019 12:23 UTC 時間攻擊 GateHub 第一個賬號(控制了這個賬號的有關權限),并通過這個被攻擊的賬號創建并激活了第二個“攻擊者賬號”(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k),之后第二個“攻擊者賬號”還創建并激活了第三個“攻擊者賬號”(rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX),之后攻擊者攻擊了 GateHub 至少 103 個賬號,最后一次攻擊時間是 06/01/2019 18:40 UTC 時間,并通過這三個“攻擊者賬號”完成洗幣操作。慢霧安全團隊通過相關分析推測攻擊者至少是控制了 GateHub 數據庫里的部分賬號 API 權限,不過用戶私鑰是安全的。攻擊持續三天多的時間才被阻止,該平臺的用戶應立即轉移資產并更新賬號相關權限。[2019/6/8]
聲音 | 白帽黑客:幣安熱錢包私鑰暫告安全 不排除有二次影響:今天下午2時許,某不愿透露姓名的“白帽黑客”就幣安被盜事件表示:1、攻擊手法來看一定是高級黑客的入侵手法,入侵已經進入系統內部,但最終沒拿到私鑰,也就是說目前來看熱錢包的私鑰是安全的。2、高級黑客懂得潛伏,并在合適時機發起特殊轉賬到攻擊者控制的一批比特幣地址,這筆轉賬沒觸發常規風控,但還是被及時發現,并被及時止損。3、由于是高級黑客入侵(也就是業內經常提的APT),幣安除了查出被盜幣的最核心問題之外,其他相關的都會立即進行全面的安全排查,包括用戶API密鑰、2FA代碼的修改,但這次被黑的根本原因不是這個,不排除之后會因為這些受到二次影響。(鏈得得)[2019/5/8]
所以放交易所里,你的幣在誰手里?最核心還是在于大老板,其次是一些有權力的高管。大部分交易所都會分散開持有私鑰的高管們,盡量在不同國家/地區,避免同時被不可抗力影響,導致交易所無法正常運營。當然,除了避免外部風險之外,也得避免某個人想把交易所資產一股腦卷走的風險。所以幣放交易所里的朋友,最核心的是幾個高管,你們得天天祈禱他們別出啥事兒。二、在錢包里
錢包分成中心化錢包--就是“云端錢包”、“在線錢包”之類的,還有去中心化錢包--冷錢包、硬件錢包之類。冷錢包自然不用多說,自己保管私鑰。那么云端錢包呢?就是你注冊個賬號密碼就可以用的那種錢包,私鑰又在誰手上呢?當然其實也顯而易見了,就是錢包運營方手上。一般優質的在線錢包能提供更加好的體驗,不用一個幣一個錢包,一個賬戶一網打盡:
而且轉賬需要的不是私鑰簽名,而是手機驗證碼、谷歌驗證碼、人臉識別等,也讓更多朋友用起來更舒服,不用擔心丟私鑰。但是有好處自然有壞處,壞處就是這些幣事實上并不在你的“錢包”里,你看到的只是一個“憑證”而已,與交易所給你的無異。你的幣,依然是躺在錢包自己家的冷錢包里。和交易所一樣,如果你使用的是在線/云端錢包的話,那么你也得祈禱錢包運營方幾個管冷錢包私鑰的大佬們平平安安,順順利利吧。三、在合約里
其實不管你參與了DeFi哪個環節,是借貸、穩定幣還是挖礦還是機槍池還是等等等等之類的項目,你的幣大概都在一個地方,叫“智能合約”。你以為你的幣已經“去中心化”了,但是殊不知,其實合約背后,也是私鑰。
你的幣在合約里,理論上合約開源沒啥問題的話,轉入轉出都是OK的,但是智能合約這種東西,也是有私鑰的,能從合約里取幣的。所謂“留后門”,就是這么個操作。所以當你參與到去中心化世界里,把幣交給合約的時候,不妨先看看是哪些地址在控制著合約背后的私鑰。總之,我們可以相信自己,我們可以相信代碼,其他的,還是需要慎重的。最后還是那句話,投資一定不要把錢都放在一個籃子里,不管是幣圈也好,圈外也好,都是一樣。要你本金的投資,一直也在不斷發生著。
祝大家好運。
Tags:COVERCOVVERGATECOVER價格COVID19幣iTrust Governance TokenGATE價格
10月27日-28,由萬向區塊鏈主辦的第六屆區塊鏈全球峰會在上海舉行。會上,矩陣元創始人兼首席執行官孫立林發表了題為《安全“多方”計算與數據融合基礎設施》的主旨演講,分享了如何理解隱私計算、區塊.
1900/1/1 0:00:00北京時間19日晚間,面對Filecoin主網上線以來的諸多爭議,Filecoin與協議實驗室創人胡安貝納特,連發40多條twitter回應一切.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:JOSEPHYOUNG,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自以太坊愛好者,作者:TonyLittle,翻譯&校對:閔敏&阿劍,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:ANTóNIOMADEIRA,Odaily星球日報經授權轉載.
1900/1/1 0:00:0010月27日,第六屆區塊鏈全球峰會于上海開幕,峰會上以太坊創始人VitalikButerin演講表示,以太坊現在已經慢慢成為了真正的生態系統,是能夠自我維系的生態系統.
1900/1/1 0:00:00