TL;DR
· L'effet domino FUD déclenché par le crash de FTX s'est progressivement répandu, le mouvement de retrait a continué, et personne ne savait quand le marché baissier s'arrêterait ;
- Le monde de la crypto est maintenant très sauvage et chaotique. En tant qu'utilisateurs, que pouvons-nous faire ?
- Pour la plupart des gens, tant que la protection par mot de passe et la double vérification sont bien faites, il est en fait plus sûr de le mettre dans l'échange que le portefeuille chaud.
- Le monde réel est à l'origine un processus d'augmentation de l'entropie, et la mission de la blockchain est de ralentir la vitesse d'augmentation de l'entropie.
Introduction
L'effet domino FUD déclenché par le crash de FTX s'est progressivement répandu, le mouvement de retrait a continué, et personne ne savait quand le marché baissier s'arrêterait. Mais nous pouvons avoir une bonne discussion. Est-il vraiment nécessaire de retirer la pièce ? Comment placer vos actifs numériques ?
Retirer ou attendre ?
Cette vague de campagne de retrait de coi initiée par le crash de FTX a exposé certains échanges de crypto qui n'ont pas entendu la preuve de 100% des réserves à un énorme risque de course, même le risque de fermeture.
En fait, lorsque FTX a vendu un grand nombre d'Altcoins le premier jour, les investisseurs sensibles devraient être conscients qu'ils peuvent avoir besoin de retirer de l'argent et de partir. Au lieu d'être rétrospectif, d'attendre passivement l'arrivée de bonnes nouvelles et de s'attendre à ce que les événements s'inversent.
Nous pouvons voir que la situation dans le monde entier est très turbulente, et le monde de la crypto est également très sauvage et chaotique. En tant qu'utilisateurs, ils ne peuvent pas faire grand-chose, ce qui nous oblige à faire des allocations d'actifs raisonnables en fonction de nos propres conditions.
La BTC peut être le brasier de certaines personnes pour commencer une nouvelle vie dans une situation turbulente. On pense qu'un jour, chaque famille devra avoir une certaine proportion d'allocation pour aider à rendre le portefeuille d'actifs plus sain et durable.
En outre, nous devrions également apprendre à utiliser des portefeuilles matériels pour stocker nos propres actifs, disperser les fonds et empêcher tout argent d'être inclus dans l'échange. Même un géant aussi puissant que FTX s'est effondré en deux jours seulement. Qu'est-ce qui est impossible ?
Portefeuille froid ou porte-monnaie chaud ?
La question se pose donc de savoir s'il est préférable pour les utilisateurs d'utiliser des portefeuilles chauds ou des portefeuilles froids. Ensuite, nous allons énumérer les méthodes d'utilisation et les risques potentiels du portefeuille froid et du portefeuille chaud respectivement. Vous pouvez vous y référer et choisir en fonction de votre propre situation.
Portefeuille froid
Un hardware cold wallet qui répond aux normes ou qui est produit par un fabricant officiel doit être isolé d'Internet. En règle générale, le hardware cold wallet génère l'adresse et la clé du portefeuille lorsque le réseau est déconnecté. Cela garantit que les pirates ne peuvent pas voler directement la clé à partir des appareils connectés au réseau.
En examinant le processus d'utilisation du portefeuille froid matériel, nous avons constaté que tout scénario dans lequel une clé privée apparaît ou utilise une clé privée est terminé lorsque le réseau est déconnecté, ce qui peut empêcher les pirates de voler la clé privée dans une certaine mesure, garantissant ainsi la sécurité du portefeuille froid matériel.
En outre, il est recommandé d'observer les portefeuilles lors de la réception de crypto-monnaies, comme imToken et Trust Wallet, et d'utiliser le QR Code, USB ou Bluetooth lors de l'envoi de crypto-monnaies.
Cependant, le risque d'utiliser le portefeuille froid est que le manque de connaissances professionnelles pertinentes des utilisateurs peut entraîner des problèmes de sécurité causés par le mode d'interaction "WYSIWYG (What You See Is What You Sign)". Le portefeuille matériel n'est pas absolument sûr.
Lors de la conférence mondiale des hackers DEF CON 25 qui s'est tenue à Las Vegas, aux États-Unis, une équipe de sécurité étrangère a montré comment craquer les portefeuilles froids matériels, notamment le plus ancien portefeuille
Bitcoin, Trezor. Après avoir obtenu Trezor, les pirates peuvent profiter de la vulnérabilité pour transférer des BTC en retirant sa coque. Ce processus ne prend que 15 secondes au plus vite.
Il y a tout juste deux ans, l'accident de sécurité de Leger, le fabricant de portefeuilles froids de crypto-monnaies, a provoqué la fuite de près d'un million d'adresses électroniques et de 9500 données d'utilisateurs. Bien qu'elles ne contiennent pas de mots de passe, ces ressources personnelles sont suffisantes pour être utilisées par les criminels pour lancer des attaques de phishing. La nouvelle de l'extorsion s'est répandue dans le monde entier, provoquant la panique chez les utilisateurs concernés et rendant les gens mal à l'aise avec l'utilisation de cold wallets tiers.
Par conséquent, de manière générale, nous devons observer attentivement les fabricants de portefeuilles froids matériels bien connus sur le marché. Si un fabricant produit des cold wallets matériels depuis longtemps et n'a jamais eu d'accident de sécurité, il est fort probable que les cold wallets matériels produits par ce fabricant seront sûrs et fiables.
Portefeuille chaud
En règle générale, le portefeuille chaud interagit avec les DApp (DeFi, NFT, GameFi, etc.). Lorsque le porte-monnaie est en cours d'exécution, le code malveillant va directement emballer et télécharger les phrases mnémoniques pertinentes sur le serveur contrôlé par les pirates. Lorsque le porte-monnaie est en cours d'exécution, l'utilisateur lance un transfert et remplace furtivement l'adresse cible, le montant et d'autres informations en arrière-plan du porte-monnaie, il est difficile pour l'utilisateur de le détecter. Détruire la valeur d'entropie des nombres aléatoires liés à la génération de phrases mnémoniques, rendant ces phrases mnémoniques plus faciles à craquer.
Actuellement, Metamask, un portefeuille chaud bien connu et sûr sur le marché, appartient à l'un des six principaux produits de la société de développement technologique Ethereum ConsenSys et a été soutenu par la Fondation Ethereum.
Il s'agit d'un portefeuille Ethereum léger à code source ouvert et d'un portefeuille APP. Il a pour fonction de tester les smart contracts Ethereum, prend en charge la Dapp la plus complète et est compatible avec le porte-monnaie matériel Ledger et Trezor.
L'interface utilisateur est simple, ce qui convient parfaitement aux débutants. En outre, les utilisateurs peuvent personnaliser l'expérience du portefeuille, par exemple en ajoutant une nouvelle interface d'application au MetaMask. Cependant, le taux de gaz est élevé, et la conception simple de l'interface utilisateur et la page sont souvent critiquées.
Le portefeuille du Web3.0 est-il fiable ?
Un portefeuille est un outil nécessaire aux utilisateurs pour interagir sur la chaîne. Il peut être considéré comme une entrée importante entre le monde réel et le monde cryptographique. Il s'agit essentiellement d'un outil de gestion de clés privées doté de solides attributs d'actifs. Le développement des portefeuilles de crypto-monnaies à l'avenir sera également enrichi et étendu autour de ces deux caractéristiques, et l'optimisation des affaires et l'agrégation des ressources seront effectuées dans une direction globale et complète.
En tant que leader du futur portefeuille de crypto-monnaie, Wallet.io, un portefeuille multifonctionnel décentralisé à l'ère du Web3.0, utilise un schéma plus équilibré pour assurer la sécurité de votre capital.
Les utilisateurs n'ont pas besoin d'enregistrer et de sauvegarder eux-mêmes des phrases mnémoniques ou des clés privées, ils n'ont pas à s'inquiéter de l'invasion de leur téléphone portable ou de leur ordinateur, et la plateforme assure la sécurité des fonds. La plateforme ne peut pas utiliser les fonds du compte de l'utilisateur, et les actifs sur la chaîne sont clairs, traçables et ne peuvent pas être contrefaits. wallet.io prend en charge la connexion via l'authentification gate.io. Après avoir complété l'authentification, les utilisateurs peuvent se connecter à l'échange et au portefeuille personnel avec un seul compte simultanément. L'échange et le transfert sont effectués, ce qui est pratique et rapide.
En outre, wallet.io dispose également d'un porte-monnaie multi-coins et multi-sig au niveau institutionnel. L'audit de sécurité du code de contrat est assuré par Certik&Cheetah Mobile Security.
wallet.io porte-monnaie individuel et multi-sig : Gate et des experts en garde d'actifs numériques de confiance vous fournissent conjointement des solutions professionnelles de gestion d'actifs. Il convient à une seule personne pour gérer les actifs. La solution multi-sig peut éviter la perte d'actifs causée par la perte de la clé privée d'une seule partie. Un mécanisme de "2 sur 3 signatures" est adopté. Les 3 clés privées sont respectivement définies par l'utilisateur, la plateforme wallet.io et l'autorité tierce et sont conservées séparément. La transaction nécessite la signature de deux clés privées pour transférer l'actif. Il prend en charge une variété de monnaies numériques et peut stocker des centaines de monnaies numériques. Il garantit la sécurité de la clé privée de sauvegarde par le biais d'institutions professionnelles. Il prend en charge les portefeuilles matériels et le stockage à froid matériel, tandis que la clé privée est plus sûre.
wallet.io multi-personne et multi-sig : une solution sécurisée et flexible pour la gestion collaborative des actifs. Il est adapté à la gestion coopérative des actifs par plusieurs parties. Il peut non seulement éviter la perte de la clé privée d'une partie, mais aussi fournir une meilleure solution pour la gestion coopérative multipartite des actifs. Le mécanisme de "signature m-of-n" permet au propriétaire de définir le nombre total de clés privées n du portefeuille et le nombre de clés privées m requises pour la signature des transactions. Autrement dit, le portefeuille compte n membres qui gèrent la clé privée. L'actif ne peut être transféré qu'après la signature de m membres.
Le contrôle M-of-N est plus sûr. La transaction nécessite la signature de N clés dans M pour être confirmée. Il prend en charge plusieurs monnaies numériques et peut stocker des centaines de monnaies numériques. Une meilleure expérience de sauvegarde peut générer une carte-clé sécurisée pour les utilisateurs. En cas de besoin, les actifs peuvent être récupérés par le biais de la carte-clé. Il prend également en charge les portefeuilles matériels et le stockage froid matériel.
En outre, le portefeuille Wallet.io fournit gratuitement aux utilisateurs des services de gestion des actifs numériques, d'envoi, de réception et autres. Les frais d'envoi sont versés au nœud du réseau qui maintient le fonctionnement du système de monnaie numérique, également appelés frais de mineur, et n'ont aucune relation économique avec le portefeuille Wallet.io. La page de transfert affiche les frais de référence des mineurs, et les frais réels seront soumis aux frais réels. Voir la page de détails de l'enregistrement de la transaction pour plus de détails.
Actuellement, Wallet.io prend en charge tous les jetons
EOS, tous les jetons ERC-20 d'ETH, tous les jetons QTUM QRC-20 et tous les jetons NEO NEP-5.
Avec Wallet.io, l'utilisateur n'a pas besoin de sauvegarder sa clé privée. Parce que Wallet.io utilise une politique de sécurité plus équilibrée, la clé privée est cryptée et stockée sur la plate-forme avec une grande force. Ni l'utilisateur ni la plateforme ne peuvent obtenir la clé privée indépendamment. La clé privée utilise le mot de passe de retrait de l'utilisateur, qui est stocké à travers de multiples cryptages. La plateforme ne peut pas obtenir la clé privée, et la clé privée est contrôlée par l'utilisateur. Lorsque l'utilisateur transfère de l'argent, la clé privée est cryptée et supprimée lorsqu'elle est épuisée.
Un porte-monnaie sécurisé et facile à utiliser, doté d'une authentification multiple et d'un code source ouvert, peut garantir la sécurité des utilisateurs.
Quelques suggestions
Pour résumer, nos jetons sont souvent stockés dans trois endroits, parmi lesquels le portefeuille froid est le plus sûr. Pour la plupart des gens, tant que la protection par mot de passe et la double authentification sont bien faites, il est en fait plus sûr de le mettre dans l'échange que certains portefeuilles chauds ; Notre portefeuille chaud est toujours sur la chaîne. Une fois qu'une autorisation erronée se produit, les actifs peuvent être facilement transférés. Wallet.io peut efficacement éviter cette erreur.
En outre, beaucoup de gens pensent que l'USDT est très sûr. En fait, l'USDT est géré par
Tether. Une fois qu'il est considéré comme de l'argent noir,
Tether peut facilement geler l'argent. Par conséquent, il vaut mieux être prudent lorsqu'on rencontre des USDT d'origine inconnue. De même, il convient de noter que l'USDC sera également gelé.
Un autre endroit où les gens sont le plus susceptibles de faire des erreurs est la signature. On pense généralement que les signatures n'impliquent pas d'autorisation et qu'il n'y a pas de risque opérationnel. Cependant, les signatures écrites en langage autre que le plain-texte présentent toujours un risque pour la sécurité. Heureusement, Metamask utilisera désormais des lettres rouges pour vous y inciter.
Bien entendu, outre la signature, la fonction la plus couramment utilisée est l'approbation. Elle permet de déterminer la somme d'argent que vous avez autorisé l'autre partie à utiliser librement dans une certaine devise. D'une manière générale, les DEX tels qu'Uniswap sont plus sûrs. Cependant, dès que vous rencontrez un nouveau projet qui vous demande d'autoriser des montants de transfert illimités, vous devez être prudent. Le coup favori des pirates est de vous piéger sur un faux site Web lorsque vous êtes anxieux (lorsqu'un nouveau projet est lancé), excité (vous avez soudainement reçu une quantité apparemment importante de DEX) ou déprimé (trompé à plusieurs reprises) afin que vous lui donniez involontairement l'autorisation.
Conclusion
La sécurité n'est jamais absolue, mais relative.
Le monde réel est à l'origine un processus d'augmentation de l'entropie, qui va constamment changer, progresser et s'améliorer. La mission de la blockchain est de ralentir le taux d'augmentation de l'entropie.
En tant qu'utilisateur du cercle monétaire, si vous voulez rester longtemps dans cette industrie, la première chose à faire est de vous concentrer sur la sécurité de vos propres actifs, de comprendre l'étendue de vos capacités, de choisir la manière appropriée d'y participer, et de trouver et d'expérimenter constamment la réflexion et le progrès apportés par les changements dans l'industrie. Ce n'est peut-être que de cette manière que nous pourrons devenir de plus en plus performants, et que le monde de la crypto deviendra meilleur.
Grâce à toutes les personnes qui ont participé à la création d'un monde meilleur, Gate.io se joindra à vous pour traverser l'obscurité et accueillir l'aube.
Auteur : Chercheur Gate.io
Byron B. Traducteur:
Joy Z.
Cet article représente uniquement le point de vue du chercheur et ne constitue pas un conseil d'investissement.
Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé.
Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.