<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基网 首页 电脑 电脑学堂 查看内容

                      安全专家:钱包安全操作不规范,倾家荡产只需5分钟

                      2019-7-19 13:45| 投稿: xiaotiger |来自: 互联网


                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

                      摘要: 最近,关于加密货币钱包的安全事件不断出现在媒体上:7 月 10 日,硬件钱包 Trezor 被曝仅用 5 分钟即可提取出密钥种子,且漏洞无法通过补丁修复。7 月 12 日, Dash 官方推特发布警告,称钱包 My Dash Wallet 出现漏洞。据此前消息,有用户反馈称价值数百万人民币的 Dash 币遭恶意窃取。加密资产的安 ...

                      最近,关于加密货币钱包的安全事件不断出现在媒体上:

                      7 月 10 日,硬件钱包 Trezor 被曝仅用 5 分钟即可提取出密钥种子,且漏洞无法通过补丁修复。7 月 12 日, Dash 官方推特发布警告,称钱包 My Dash Wallet 出现漏洞。据此前消息,有用户反馈称价值数百万人民币的 Dash 币遭恶意窃取。

                      加密资产的安全一直?#20405;?#20013;之重,然而很多用户的安全意识薄弱,对钱包的相关知识知之甚少。

                      今天,白话区块链文字采访了比太钱包创始人比特派钱包开发者文浩和 imToken 中国区运营负责人 Simon ,以便能从更多角度帮助大家了解加密资产钱包这方面的问题。

                      01

                      Trezor 和 Dash 钱包有何安全问题?

                      比特派:首先,Trezor 没出安全问题,My Dash Wallet 是出了安全问题,这不?#19988;?#22238;事。

                      ?#20154;?#19979; My Dash Wallet ,我们从 2014 年开始就建议用户尽量不要使用网页钱包,因为网页钱包的安全天花板最低,浏览器插件、恶意代码注入、钓鱼链接等等对于网页钱包都?#20405;?#21629;的,当然还包括不安全的随机数环境My Dash Wallet 只不过是又给网页钱包糟糕的安全记录?#25237;?#24065;历?#38450;?#22686;加新的一个案例而?#36873;?/p>

                      而 Trezor 的事情是另一回事,在过去一?#38382;?#38388; Ledger 一直用一个所谓的 Ledger 安全实验室的名义来发布文章攻击 Trezor 的安全性,但其实对于 Ledger 的攻击,Trezor 早在几个月前就已经做过正面并且清楚的回复了,前几天再次传播的报道其?#31561;?#28982;是几个月前的内容,并没什么新鲜的。

                      对于硬件钱包?#27492;擔?00% 做到绝对防范物理攻击是不可能的,大家只能努力增加物理攻击的?#35759;?#32610;了。

                      硬件钱包的真正目的?#19988;?#20570;到冷钱包,预防一个远在天涯海角的黑客通过互联网?#28079;?#30340;币转走。如果您希望连物理攻击都能防御,使用密码账户就好了,这样即便是攻击者抢走了你的硬件钱包,没有密码也没有用。



                      imToken:关于 Trezor 钱包,它使用的是单片机结构,类似一台微型服务器,是通过程序来控制访问私钥的权限,所以存在被绕过和利用的可能。比如程序逻辑漏洞或者一定情况下的内存读取等,核心来?#19981;故且?#20351;用安全存储级别更高的加密芯片来保障访问及使用的安全。

                      对于 My Dash Wallet ,这次的问题大致是使用的 Script 脚本被恶意篡改,导致用户私钥传输到了黑客的服务器上,而且受影响的时间长达两个月,给用户资产安全带来很重大的影响。

                      关于在线的网页钱包,有太多可能被攻击的方面,比如类似之前 My Ether Wallet 因为 DNS 解析污染导致用户访问了黑客构造的恶意脚本,还有就是大量?#35272;?#30340;第三方程序出现漏洞,或者自身服务器被攻击等都会出现安全问题。

                      所以,一般的钱包安全等级是:网页钱包< App钱包 < 硬件钱包。当然具体还要看开发和运营的项目方对安全的维护能力及重视程?#21462;?/p>

                      02

                      钱包使用如何降低门槛?

                      比特派:说到钱包的门槛,助记词是绕不过去的,无论如何用户都需要自行保管助记词,想绕开这一门槛的用户就把币留在交易平台,尽量留在较大的交易平台里,风险会小一些。区块链历史上交易平台跑路的案例太多了,所以请自行评估相关风险。

                      当前的主流钱包已经在尽可能地降低用户的门槛了,如果真能保管好12个助记词,后续的钱包操作其实就已经很小白化了。

                      imToken:数字钱包的使用门槛主要还是在私钥备份及存储这一层面,其实包括以太坊社区,很多技术开发者都在关注这一问题。像多签钱包,EOS 的多账户+私钥权重,主账户+子账户等,都是在对如何更安全的使用私钥进行探索,让私钥管理的容错性更高一些。但目前私钥依然存在,并且需要直接暴露给用户,由用户进行最终的存储和管理。所以这个门槛没有实质性的降低。

                      我们认为钱包的终极形态即是人链交互系统,将人与区块链无缝的进行融合。

                      03

                      如何安排钱包和交易平台的存放比例?

                      imToken安全策略?#19988;?#20154;而异和灵活的。对于大多数用户而言,需要频繁操作的资产可以放在交易平台。如果想长期?#38047;心?#20123;Token,还是建议购买一款硬件钱包。

                      比特派:50% 以上、不用来交易或很少使用的 Token,应?#20040;?#22312;冷钱包里; 20% - 30% 日常使用的 Token 可以放在热钱包;20% - 30% 甚至更多需要用来交易的 Token 存在交易平台里。

                      04

                      挑选钱包时需要考虑哪些因素?

                      imToken:现在的数字钱包如雨后?#26680;?#19968;般,?#20998;室?#21442;差不齐,近两年市场上更是出现了一大批资金盘钱包和 CX 钱包,像 PlusToken 、MGC ?#21462;?#25105;认为用户在选择钱包时候应该注意以?#24405;?#28857;:

                      首先,选择?#25918;?#24433;响力和口碑俱佳的钱包。用户选择使用第三方提供的钱包,最重要的就是信任这个工具,用户可以在选择钱包之前进行一些调研,选择用户量多,市场存在时间长,没有发生过安全问题的钱包。

                      其次,选择可以离线生成并管理私钥的钱包,即可以作为冷钱包使用的钱包。我觉得这点比钱包开源还要重要,因为钱包开源?#19981;?#23384;在一些问题,比如真正的产品发布所使用的代码是不是和开?#21019;?#30721;完全一致,有没有将用户的私钥上传到自己的服务器等?#21462;?#22914;果用户将?#21482;?#32593;络关闭,依然能够生成钱包,那么可以证明该钱包不是通过钱包商服务器生成的。同?#20445;?#29992;户也可以通过?#21482;?#20195;理的方式来查看网络请求,看看是否有传输密钥的情况。

                      最后,用户可以关注一下开源钱包。对于开源这件事,大家要客观?#21019;?strong>因为开源≠安全。开源和安全应该?#19988;?#20010;相互促进的关系,代码开源后,可以得到更多优秀开发者的关注,自然能够提高安全等?#19969;?/p>



                      比特派大额冷存储必须用开源的冷钱包和硬件钱包。日常使用的钱包应该考虑的是有着良好的安全口碑,并且有着非常有实力且能保持着良好迭代速度的团队所开发的钱包。

                      05

                      操作钱包时有哪些注意事项?

                      imToken:我之前有提出一个「钱包安全 10 不原则」基本上很好的覆盖了用户在使用钱包时需要注意的事项:

                      1.不使用未备份的钱包

                      2.不使用邮件传输或存储私钥

                      3.不使用微信收藏或云备份存储私钥

                      4.不要截屏或拍照保存私钥

                      5.不使用微信、QQ 传输私钥

                      6.不要将私钥告诉身边的人

                      7.不要将私钥发送到群里

                      8.不使用第三方提供的未知来源钱包应用

                      9.不使用他人提供的 Apple ID

                      10.不要将私钥导入未知的第三方网站

                      用户资产被盗的事件起因五花八门,有使用不安全钱包导致资产丢失的,当然更多的?#19988;?#20026;自身管理储存私钥不当。比较常见的被盗情况就是“监守自盗”这种类型,比如和身边的朋?#36873;?#21512;伙人共同管理一把私钥,或者不小心将私钥泄露给身边的人,因为区块链具有匿名性,所?#38498;?#23481;易出现这种情况。

                      用户要时刻意识到,私钥要自己保管,不要告诉任何人,也不要通过任何即时通讯软件传播。

                      比特派:助记词的保管是最重要的,因为不恰当地保管助记词所导致的丢币和币被盗实在是太多了。

                      06

                      如何挑选硬件钱包?

                      比特派:挑选硬件钱包有?#22797;?#35201;素:1.开源;2.有屏幕;3.能一直保持良好迭代的钱包团队;4.架构合理,价格也合理。

                      imToken:硬件钱包的普及率还是比?#31995;?#30340;,绝大多数用户对硬件钱包不甚了解。但我建议,大额资产还是使用硬件钱包进行存储。

                      在建议用户选择硬件钱包这方面,一定要选择有较高等级安全芯片的硬件钱包。因为市面上有些硬件钱包依然是建立在安卓系统上的,即便是采用开?#21019;?#30721;,?#19981;?#23384;在较大的安全隐患,因为硬件钱包是软件和硬件的结合,软件层面没问题,不代表硬件层面不会出现问题。

                      关于开源的问题,我上边也谈到了开源≠安全,有个蛮有趣的问题可?#36816;伎家?#19979;:是闭源的苹果系统安全,还是开源的安卓系统安全?

                      我认为,一些场景下闭源反而会增大黑客攻击的?#35759;取?/strong>

                      07

                      如?#38382;?#21035;诈骗钱包?

                      imToken超高收益和拉人头等具有明显 CX 和资金盘行为的项目,都需要引起用户注意。

                      其实,用户不是无法辨别什么是资金盘钱包,而是被高利益吸引,失去了理?#24688;mToken 之前在曝光 MGC 钱包的时候,有很多用户和我们说:我知道 MGC 是骗子项目,但是只要让更多人上当受骗,我就可以赚钱,你们这样曝光,就没有人上当了,我就要亏钱了。

                      所以,这不是如何帮助用户识别骗局的问题,而是人性的问题。?#37038;?#39575;局存在整整100 年了,依然屡试不爽。还是希望用户能够理?#19988;?#20123;,天上是不会掉馅饼的。

                      比特派:高利息的肯定是诈骗。钱包是用户自己保管私钥,私钥本身又没有高利息,如果公链有着 Staking 模型那当然是另一回事。所以,诈骗肯定?#19988;?#30524;就能看出来的。

                      08

                      PoS 区块链节点是否会成为钱包发展方向?

                      比特派:新公链一般都是 PoS 模型,也?#31361;?#26377; Staking 的收益和相关机制,而新公链在设计这块的时候,都会做成是钱包(而不是交易平台)的场景。

                      我?#19988;?#32463;开始为用户提供 Staking 服务了,这块的布局对我们?#27492;?#26159;很自然的一件事情,未来主要的 Sktaing 公链我们都会提供一键 Staking 的服务,让用户更方便地使用相关功能。



                      imToken:我觉得钱包是 Staking 的天然平台,可?#38498;?PoS 进?#22411;?#32654;的融合。这会是钱包未来的一个重要业务。

                      我们团?#21491;?#24456;关注 Staking 经济的发展,第一时间支持 Cosmos 公链和 ATOM 的 Staking 服务。同样,我?#19988;?#23545;波卡等社区热门的优质项目保持关注,会在第一时间支持这些项目。



                      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

                      本文出自:https://www.toutiao.com/a6715161151237259784/

                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


                      鲜花

                      ?#24080;?/a>

                      雷人

                      路过

                      鸡蛋

                      相关阅读

                      最新评论

                       最新
                      返回顶部
                      新疆11选5计算公式 投资项目系统 期期一尾中特平 福星高手论坛网站四肖中特 云南11选5走势图手机板 福彩精彩十分 福彩快乐十分走势图 广东福彩36选7走势图 腾讯三分彩是不是腾讯公司的 双色球基本走势图推荐 香港赛马会骗子 南粤风彩36选7推荐号码 电子游艺城 甘肃快三今天走势图 内蒙古时时彩20分钟走势全图 2019三中三