Не спешите выводить токены. Холодные кошельки не так безопасны, как вы думаете

2022-11-14, 12:38


Коротко


· Эффект FUD (Страх, неуверенность и сомнение) с домино, вызванный крахом FTX, постепенно распространялся по всему рынку, движение по выводу средств с бирж продолжалось, и никто не знал, когда медвежий рынок прекратится;

· Криптомир сейчас очень дикий и хаотичный. Как пользователи, что мы можем сделать?

· Для большинства людей, если защита паролем и двойная верификация выполнены хорошо, на самом деле безопаснее размещать средства на бирже, чем в горячем кошельке.

· Реальный мир изначально представляет собой процесс увеличения энтропии, и миссия блокчейна состоит в том, чтобы замедлить скорость увеличения энтропии.



Введение



Эффект FUD с домино, вызванный крахом FTX, постепенно распространился на весь рынок, движение по выводу средств продолжалось, и никто не знал, когда медвежий рынок прекратится. Но мы можем провести хорошую дискуссию. Действительно ли необходимо выводить токены? Как разместить свои цифровые активы?



Вывести или подождать?



Эта волна кампании по выводу токенов, инициированная крахом FTX, подвергла некоторые криптобиржи, которые не слышали о 100% доказательстве резервов, огромному риску, даже риску закрытия.


На самом деле, когда FTX продал большое количество альткоинов в первый день, чувствительные инвесторы должны были понять, что им, возможно, придется снять деньги и уйти. Вместо того чтобы оглядываться назад, пассивно ожидайте прихода хороших новостей и ожидайте, что события развернутся вспять.


Мы видим, что ситуация во всем мире очень неспокойная, и криптомир также очень дикий и хаотичный. Как пользователи, мы мало что можем сделать, что требует от нас разумного распределения активов в соответствии с нашими собственными условиями.


BTC может стать для некоторых людей стимулом начать новую жизнь в неспокойной ситуации. Считается, что однажды у каждой семьи должна быть определенная доля средств в Биткоине, чтобы помочь сделать портфель активов более здоровым и устойчивым.


Кроме того, мы также должны научиться использовать аппаратные кошельки для хранения наших собственных активов, распределения средств и предотвращения включения всех денег в обмен. Даже такой сильный гигант, как FTX, рухнул на землю всего за два дня. Что теперь стало невозможным?



Холодный или горячий кошелек?



Таким образом, возникает вопрос, подходит ли пользователям использовать горячие кошельки или холодные кошельки? Далее мы перечислим методы использования и потенциальные риски холодного кошелька и горячего кошелька соответственно. Вы можете обратиться к описаниям и выбрать один из них в соответствии с вашей собственной ситуацией.


Холодный кошелек

Аппаратный холодный кошелек, который соответствует стандартам или производится официальным производителем, должен быть изолирован от интернета. Вообще говоря, аппаратный холодный кошелек генерирует адрес кошелька и ключ, когда сеть отключена. Это гарантирует, что хакеры не смогут напрямую украсть ключ с устройств, подключенных к сети.


Сканируя процесс использования аппаратного холодного кошелька, мы обнаружили, что любой сценарий, в котором появляется закрытый ключ или используется закрытый ключ, завершается при отключении сети, так что это может в некоторой степени помешать хакерам украсть закрытый ключ, тем самым обеспечивая безопасность аппаратного холодного кошелька.


Кроме того, рекомендуется следить за кошельками при получении криптовалют, такими как imToken и Trust Wallet, и использовать QR-код, USB или Bluetooth при отправке криптоактивов.


Однако риск использования холодного кошелька заключается в том, что отсутствие соответствующих профессиональных знаний у пользователей может привести к проблемам безопасности, вызванным режимом взаимодействия "WYSIWYG (Что вы видите, то и подписываете)". Аппаратный кошелек не является абсолютно безопасным.


На Всемирной хакерской конференции DEF CON 25, проходившей в Лас-Вегасе, США, иностранная команда безопасности продемонстрировала, как взломать аппаратные холодные кошельки, включая старейший биткоин-кошелек Trezor. Получив Trezor, хакеры могут воспользоваться уязвимостью для перевода BTC, удалив его оболочку. Самый быстрый взлом занимает всего 15 секунд.


Всего два года назад сбой в системе безопасности компании Leger, производителя криптовалютных холодных кошельков, привел к утечке почти 1 миллиона адресов электронной почты и 9500 пользовательских данных. Хотя он не содержит паролей, этих личных ресурсов достаточно, чтобы преступники могли использовать их для запуска фишинговых атак. Новость о вымогательстве распространилась по всему миру, вызвав панику среди соответствующих пользователей и заставив людей плохо относиться к использованию сторонних холодных кошельков.


Поэтому, вообще говоря, нам нужно внимательно наблюдать за известными производителями аппаратных холодных кошельков на рынке. Если производитель долгое время выпускал аппаратные холодные кошельки и ни разу не сталкивался с взломами, весьма вероятно, что аппаратные холодные кошельки, произведенные этим производителем, будут безопасными и надежными.



Горячий кошелек

Вообще говоря, горячий кошелек будет взаимодействовать с DApp (DeFi, NFT, GameFi и т.д.). Когда кошелек запущен, вредоносный код напрямую упаковывает и загружает соответствующие мнемонические фразы на сервер, контролируемый хакером. Когда кошелек запущен, и пользователь инициирует перевод и незаметно заменяет целевой адрес, сумму и другую информацию в фоновом режиме кошелька, пользователю это трудно обнаружить. Уничтожение значения энтропии случайных чисел, связанных с генерацией мнемонических фраз, облегчит взлом этих мнемонических фраз.


В настоящее время Metamask, хорошо известный и безопасный горячий кошелек на рынке, принадлежит к одному из шести основных продуктов компании по разработке технологий Ethereum ConsenSys и когда-то поддерживался фондом Ethereum.


Это простой кошелек Ethereum с открытым исходным кодом, а также кошелек приложений. Он имеет функцию тестирования смарт-контрактов Ethereum, поддерживает наиболее полное Dapp и совместим с аппаратным кошельком Ledger и Trezor.


Пользовательский интерфейс прост, что очень подходит для начинающих. Кроме того, пользователи настраивают работу кошелька, например, добавляют новый интерфейс приложения к MetaMask. Однако расход газа высок, а простой дизайн пользовательского интерфейса и страницы часто подвергаются критике.



Надежен ли кошелек Web3.0?



Кошелек — это необходимый инструмент для взаимодействия пользователей в сети. Это можно рассматривать как важный вход из реального мира в криптомир. Его суть заключается в инструменте управления закрытыми ключами с сильными атрибутами активов. Разработка криптокошельков в будущем также будет обогащена и расширена вокруг этих двух функций, а оптимизация бизнеса и агрегация ресурсов будут осуществляться во всеобъемлющем направлении.


Как лидер будущего криптокошельков, Wallet.io, децентрализованный многофункциональный кошелек в эпоху Web3.0, использует более сбалансированную схему для обеспечения безопасности вашего капитала.


Пользователям не нужно самим записывать и сохранять мнемонические фразы или секретные ключи, не нужно беспокоиться о том, что их мобильные телефоны или компьютеры могут быть взломаны, и платформа обеспечивает безопасность средств; Платформа не может использовать средства на счете пользователя, а активы в сети понятны и отслеживаются, и не могут быть подделаны. Wallet.io поддерживает вход в систему через аутентификатор Gate.io. После завершения аутентификации пользователи могут одновременно входить в биржу и личный кошелек с одной учетной записью. Обмен и перевод - все это делается удобно и быстро.


Кроме того, Wallet.io также имеет ведущий мультикоинный и мультисигнальный кошелек на институциональном уровне. Аудит безопасности кода контракта проводится компанией Certik&Cheetah Mobile Security.


Wallet.io — кошелек для одного человека и с несколькими подписями: Gate и доверенные эксперты по хранению цифровых активов совместно предоставляют вам профессиональные решения по управлению активами. Он подходит для управления активами одного человека. Решение с несколькими подписями позволяет избежать потери активов, вызванной потерей закрытого ключа одной стороны. Принят механизм "подписи 2 из 3". 3 закрытых ключа соответственно устанавливаются пользователем, платформой Wallet.io платформа и сторонним органом управления и хранятся отдельно; Транзакция требует подписи двух закрытых ключей для передачи актива. Он поддерживает множество цифровых валют и может хранить сотни цифровых валют. Это обеспечивает безопасность резервного закрытого ключа с помощью профессиональных учреждений. Он поддерживает аппаратные кошельки и аппаратное холодное хранилище, в то время как закрытый ключ более безопасен.


Кошелек Wallet.io для нескольких человек и нескольких подписей: безопасное и гибкое решение для совместного управления активами. Он подходит для многостороннего совместного управления активами. Это поможет не только избежать потери закрытого ключа одной стороны, но и обеспечить лучшее решение для многостороннего совместного управления активами. Механизм "подписи m-of-n" позволяет владельцу установить общее количество закрытых ключей — n — кошелька и количество закрытых ключей — m —, необходимых для подписания транзакций. То есть в кошельке есть n участников, которые управляют закрытым ключом. Актив может быть передан только после того, как m участников подпишут его.


Управление через систему M-of-N более безопасно. Транзакция требует подписи N ключей в M для подтверждения. Он поддерживает несколько цифровых валют и может хранить сотни цифровых валют. Улучшенное резервное копирование может создать безопасную карточку-ключ для пользователей. При необходимости активы могут быть извлечены с помощью карточки-ключа. Он также поддерживает аппаратные кошельки и аппаратное холодное хранилище.


Кроме того, кошелек Wallet.io предоставляет пользователям управление цифровыми активами, отправку, получение и другие услуги бесплатно. Комиссия за отправку будет выплачена сетевому узлу, который поддерживает работу системы цифровой валюты, также известной как плата майнера, и не имеет экономических отношений с wallet.io . На странице перевода отображаются справочные сборы майнеров, и фактические расходы должны соответствовать фактическим расходам. Дополнительные сведения см. на странице сведений о записи транзакции.

В настоящее время, Wallet.io поддерживает все токены EOS, все токены ERC-20 ETH, все токены QRC-20 QTUM и все токены NEP-5 NEO.


В Wallet.io, пользователю не нужно создавать резервную копию закрытого ключа. Потому что Wallet.io использует более сбалансированную политику безопасности, закрытый ключ шифруется и хранится на платформе с высокой надежностью. Ни пользователь, ни платформа не могут получить закрытый ключ самостоятельно. Закрытый ключ использует пароль пользователя для вывода средств, который хранится с помощью нескольких шифрований. Платформа не может получить закрытый ключ, и закрытый ключ контролируется пользователем. Когда пользователь переводит деньги, закрытый ключ будет зашифрован и удален, когда он будет израсходован.

Безопасный и простой в использовании мультивалютный кошелек с множественной аутентификацией и прозрачностью с открытым исходным кодом может обеспечить безопасность пользователей.



Некоторые предложения



Подводя итог, можно сказать, что наши токены часто хранятся в трех местах, среди которых холодный кошелек является самым безопасным. Для большинства людей, если защита паролем и двойная аутентификация выполнены хорошо, на самом деле безопаснее использовать их на бирже, чем некоторые горячие кошельки; Ваш горячий кошелек всегда в сети. Как только происходит неправильная авторизация, активы могут быть легко переданы. Wallet.io может эффективно избежать этой ошибки.


Кроме того, многие люди считают, что USDT очень безопасен. Фактически, USDT управляется Tether. Как только это ваши деньги будут считаться черными деньгами, Tether может легко заморозить деньги. Поэтому лучше быть осторожным, сталкиваясь с USDT неизвестного происхождения. Аналогичным образом, следует отметить, что USDC также будет заморожен.


Еще одно место, где люди чаще всего совершают ошибки, — это подпись. Обычно считается, что подписи не предполагают авторизации, и операционный риск отсутствует. Однако подписи по-прежнему представляют угрозу безопасности. К счастью, Metamask теперь будет использовать красные буквы для запроса.


Конечно, в дополнение к подписанию наиболее часто используемой функцией является подтверждение. Это определяет сумму денег, которую вы разрешили другой стороне свободно использовать в определенной валюте. Вообще говоря, DEX, такие как Uniswap, более безопасны. Однако, как только вы столкнетесь с новым проектом, который требует от вас авторизации неограниченных сумм перевода, вы должны быть осторожны. Любимый ход хакеров - заманить вас на поддельный веб-сайт, когда вы встревожены (когда создается новый проект), взволнованы (внезапно получили, казалось бы, большое количество эйрдропа) или подавлены (неоднократно обмануты), чтобы вы непреднамеренно дали ему авторизацию.



Вывод



Безопасность никогда не бывает абсолютной, она относительна.


Реальный мир изначально представляет собой процесс увеличения энтропии, который будет постоянно меняться, прогрессировать и совершенствоваться. Миссия блокчейна состоит в том, чтобы замедлить скорость увеличения энтропии.


Как пользователь текущего цикла, если вы хотите остаться в этой отрасли надолго, первое, что нужно сделать, — это сосредоточиться на безопасности собственных активов, понять сферу своих возможностей, выбрать подходящий способ участия в ней и постоянно находить и испытывать отражение и прогресс, приносимые изменения в отрасли. Возможно, только так мы сможем становиться все лучше и лучше, и криптомир станет лучше.


Спасибо всем людям, которые участвовали в создании лучшего мира, Gate.io работает вместе с вами, чтобы пересечь тьму и встретить рассвет.




Автор: Gate.io, Обозреватель: Byron B. Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.

Поделиться
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank