前段時間一篇“將私鑰藏進唐詩里”的帖子在鏈節點論壇里引發熱議,有人認為這是一種安全且有意思的玩法,也有人質疑它的安全性。
12月18日晚,我們邀請到imKey產品負責人、前慢霧安全業務負責人海賊王與主持人君瑤一起聊了聊如何守護個人數字資產的安全的問題。
在本次直播中,海賊王提出——
選擇交易所存幣最主要的是需要判斷交易所是否有備賠付能力和賠付預案;
用戶在選擇保管數字資產的方式之前要清楚自己的需求是逐利還是長期投資;
交易所盜幣事件日益增多,其實有的時候黑客真的只是“背鍋俠”。
等等有趣且實用的觀點,并現身說法,分享了自己的一次丟幣經歷。接下來就一起回顧下這次直播的詳細內容吧。
CME比特幣期貨溢價超過Binance:金色財經報道,BTC期貨在芝加哥商品交易所 (CME) 的交易溢價高于 Binance。數據顯示,在 CME 上市的三個月期比特幣期貨其交易價格較基礎參考指數的溢價約為 8.7%。交易所幣安的價溢價已躍升至 6.3%,為 2022 年 1 月以來的最高水平。
從歷史上看,CME 的期貨交易溢價低于 Binance 和其他不受監管的離岸實體的期貨,主要是因為后者提供了更高的杠桿率。這意味著離岸交易所的交易員能夠在使用較少保證金進行更大的看漲操作。
然而,自 2021 年下半年以來,加密交易所降低了杠桿率,目前它們僅占全球期貨活動的30%,其余來自CME。[2023/2/24 12:27:49]
從唐詩三百首到私鑰助記詞
回到文章開頭提到的引發熱議的帖子,將私鑰藏到唐詩里本質上是腦錢包的一種規則而已,關于腦錢包的運用和安全性,海賊王表示:
3046萬枚GRT從未知錢包轉入Coinbase:金色財經報道,30,462,709枚GRT價值(6,198,247美元) 從未知錢包轉入Coinbase。[2023/2/8 11:53:44]
腦錢包是使用自己發明的一套詞語組合規則,通過既定的算法來生產錢包方式。雖然看起來這樣做私鑰被別人盜取的可能性不高,但其實還是存在破譯的可能性;而且這樣做可靠性較差,一旦遺忘將導致資產損失,所以不建議普通用戶采用。
另外,海賊王還談到了QuadrigaCX平臺CEO突然逝世,而由于他是唯一掌握私鑰的人,導致交易所損失了2億加元的數字資產的事故。由此可見私鑰的保管方式很重要,腦錢包這種方式的也是存在較大風險的。保護好自己的資產,與其絞盡腦汁編一段負責的規則再牢牢記在腦子里,不如在管理自己已生成好的私鑰上多費點心思。關于私鑰的保管,海賊王表示:
騰訊云與Web3公司Strange Universe Technology簽署諒解備忘錄:9月13日消息,騰訊云宣布與新加坡Web3公司Strange Universe Technology簽署諒解備忘錄(MoU),雙方將在元宇宙虛擬世界中探索合作機會并幫助企業在虛擬環境中適應和發展,攜手打造集成、混合、高效的虛擬現實技術平臺。Strange Universe Technology將使用騰訊云的元宇宙產品和云解決方案,比如基于實時云渲染技術的一站式解決方案虛擬交互空間(VIS),結合騰訊云旗下的騰訊實時通信(TRTC)、游戲多媒體引擎(GME)、數字化身產品和服務,VIS還將提供涵蓋虛擬直播、虛擬會議、展覽、活動等多場景虛擬空間交付產品,幫助企業輕松搭建各種元宇宙場景模板。(finance.yahoo)[2022/9/13 13:26:38]
管理私鑰主要是保證安全和準確,包括抄寫正確的助記詞和私鑰并驗證準確性,特別是助記詞的抄寫一定要細心,抄寫完可以驗證一下是否可以恢復——現實中真的存在一部分用戶因為自己的不細心導致助記詞抄寫這個步驟中就存在一些失誤導致最終釀成大錯的情況。
MicroStrategy計劃出售5億美元股票,為買入更多比特幣提供資金:金色財經報道,根據周五提交給美國證券交易委員會(SEC)的文件,商業軟件開發商MicroStrategy (MSTR) 已與Cowen and Company, LLC和BTIG, LLC簽訂了銷售協議,計劃出售高達5億美元的股票,為購買更多加密貨幣提供資金。文件顯示,此次股票發行將用于“一般公司目的,包括收購比特幣”。
此前報道,MicroStrategy創始人Michael Saylor最近辭去首席執行官一職,成為執行主席并專注于其比特幣戰略。自2020年以來,MicroStrategy利用股票和債券發行籌集的資金購買了約13萬枚比特幣。[2022/9/10 13:20:29]
AEX:提幣延遲是由于中長期配置資產短期無法贖回:6月16日消息,加密貨幣交易所 AEX 發布公告稱,提幣延遲是中長期配置資產短期無法贖回所致。AEX 表示,此前在 Curve 上挖礦的 USDT 和 USDC 資產由于 UST 的崩盤而被部分消耗,加之第三方量化機構出現凈值回撤以及礦機配售業務和質押貸款業務客戶還款速度延遲,導致了短期流動性資金短缺。
AEX 稱,目前資產總量仍可以滿足全部用戶的贖回要求,但部分中長期配置資產難以短期贖回,已開始調整資產配置結構,將盡快恢復正常。為防止擠兌,AEX 將暫停包括比特幣、以太坊、USDT、USDC 在內的部分加密貨幣提幣 36 小時,并在 36 小時內啟動新的響應計劃。[2022/6/16 4:31:07]
畢竟我們的錢包只認私鑰不認人,所以還是要向大家強調私鑰至上的原則。保管好自己的私鑰,做好備份,錢包安全才會得到最有力的保障。
交易所被盜已成常態?
對于很多小白或者散戶來說,更習慣的方式是將數字資產直接存放在交易所里。但是近年來交易所被盜事故頻發,交易所存幣是否還安全呢?對此,海賊王給出以下建議:
用戶如果需要把資產存放在交易所里,那么首先需要判斷交易所是否有具備賠付能力和賠付預案,如果交易所實力雄厚賠得起,那么丟幣的風險也由交易所承擔,這時對于用戶來說就是安全的。當然,如果有大量數字資產,建議不要把雞蛋都放在一個籃子里。目前市面上確實有不少交易所被盜和倒閉跑路的新聞,私鑰不掌握在自己手里就一定存在風險。
具備賠付能力和賠付預案的交易所確實可以提供給用戶更多的安全性,但是面對頻繁的交易所被盜事件,更多時候用戶還是會“談交易所色變”,關于被盜,海賊王表示:
首先這是和行業發展相關的,早年間交易所數量不多,而在近兩年交易所數量明顯增長,有些新出的小的交易所缺乏經驗,可能直接買了臺服務器就上線,接著上線就是被黑,然后就是跑路。這也是我們看到的交易所被盜的數量激增的一部分原因。
另外,有時候我們也會根據官方聲明中給出的路徑和黑客入侵手法去分析,有些公布出來的被黑的背后其實是解釋不通的,現實中確實存在一部分是交易所本身高層蛋糕分配的利益問題沒有解決好,最終讓黑客來當一個擋箭牌、背鍋俠。這樣的事件也是存在的,但事情的真相只有攻擊者和受害者才知道,外面的人很難準確判斷是不是真的被黑客攻擊了,還好區塊鏈的特性是你做了什么鏈上都可以查到,也為一些技術人員分析事情經過提供了部分線索。
交易所被盜頻發一方面是行業發展從不專業不成熟到走向專業和成熟的過程,一方面也是提醒我們牢記資產安全的警鐘。保持理性和警惕,不把雞蛋放在同一個籃子里,交易所也可以是安全的。
拿什么保護你,我的數字資產!
面對紛繁復雜的市場,存放資產的方式也是五花八門,除了上文提到的腦錢包和交易所,用戶究竟可以將自己的資產存放在哪?海賊王給出了以下解答:
目前市場上的錢包面對的一個蹺蹺板難題就是易用和安全,但是毫無疑問安全仍然是第一性的,用戶在選擇資產存儲方式的時候,也是推薦寧可選擇復雜一些成本高一些但是安全性強一點的方法。結合自己的需求,是要短期逐利,還是長期投資?需求弄清楚,再做相應決定。逐利的用戶可能更多地選擇大型交易所或者合規交易所,對于長期投資的用戶來說,硬件錢包就會是更好選擇。
說到硬件錢包,就不得不提它和軟件錢包的區別,前者斷網保存私鑰,后者需要聯網。那么軟件錢包就一定不安全,硬件錢包就一定安全嗎?海賊王表示:
兩者最主要的區別在于私鑰和助記詞的存儲位置,軟件錢包會存在你手機的存儲空間里,手機里會有一個安全機制就是我們說的沙箱,在沙箱內的數據別的應用程序是不能偷走的。但是有一些開發可能沒有注意這個細節,將敏感數據存在了不安全的區域,這時用其他的App或者越獄、ROOT過的手機,黑客可以通過這種形式給你的手機裝上一個惡意App?,通過這樣的方式就可以盜走你的私鑰或者其他敏感數據,這也是軟件錢包存在風險較大的地方,一旦手機被黑客攻擊那么被盜走數字資產的風險就非常高。硬件錢包則沒有這樣的風險,因為數據加密存儲在硬件錢包的高級別安全芯片內并無法通過App交互方式獲取,助記詞也只會在用戶創建錢包的時候僅出現一次,用戶只要備份好助記詞即使硬件錢包丟失也不會導致資產損失。
當然硬件錢包的安全性能包括很多方面,海賊王給我們舉了一個例子,他曾測試過的一款錢包因為硬件錢包廠商沒有采用業界標準助記詞存儲方案使用了一個非主流的助記詞存儲方案導致損失了0.1枚BTC。聊到這段經歷,海賊王表示雖說產品本身設計有不合理的地方,但也是因為自己的粗心導致了最終的丟幣。也由此再次提醒大家,資產保管方案有很多,但是仍然牢記安全謹慎第一條!
綜上可見,好玩有趣的腦錢包仍然存在較大風險、廣受詬病的交易所存幣并非一無是處,市場上流行的軟件錢包、硬件錢包也都不能保證資產百分百的安全。對于用戶來說,最主要的是提高安全意識,針對不同需求,理性謹慎地挑選好平臺或者錢包,遵守不要把雞蛋都放在一個籃子里的原則,就可以最高程度地保護自己的數字資產安全。
以上是由鏈節點整理的直播精彩內容,更多內容歡迎觀看文章上方的視頻回放。
作者:?AllisonLu翻譯&校對:?閔敏&阿劍 來源:以太坊愛好者 編者注:原標題為《科普|衍生品的流動性機制》在本系列文章的第一部分,我們介紹了合成資產.
1900/1/1 0:00:00據BeInCrypto報道,隨著伊斯坦布爾升級順利完成,以太坊2.0也正在取得進展,但是完整的ETH2.0時間表卻還沒有公布.
1900/1/1 0:00:00BTC現在完全由BitcoinCore開發組開發,所有協議級別的變更都可以從Core開發組發布的BitcoinCoreversion版本看到.
1900/1/1 0:00:0012月24日,深圳證券交易所和深圳證券信息有限公司發布深證區塊鏈50指數,以反映深圳證券市場區塊鏈產業相關公司的表現和豐富指數化投資工具.
1900/1/1 0:00:00文:王也 出品:?Odaily星球日報 2018年踩在風口之上,CryptoFund如見遍地黃金般撒錢投資項目,而隨著市場轉冷,今年全球已有70多家CryptoFund倒閉.
1900/1/1 0:00:0012月13日,EmTechChina全球新興科技峰會上,KrisKersey進行了分享。KrisKersey是普華永道新興技術部門區塊鏈負責人,專注研究加密資產和區塊鏈技術驅動下的生態系統將如何.
1900/1/1 0:00:00