给数字资产添一把安心锁,钱包安全操作姿势你都知道吗?

2012–至今数字资产丢失/被盗超过27亿美金,仅2018上半年,数字资产被盗金额竟超11亿美金。2019年才过去短短数月的时间,已报大型机构和交易平台丢失大额数字火币超过11起。

给数字资产添一把安心锁,钱包安全操作姿势你都知道吗?

1月4日,新西兰一家小型交易所—Cryptopia因私钥泄露,虽未公布损失资产数额,但第三方估计损失约1600万美元。

1月31日,QuadrigaCX首次根据《公司债权人安排法》申请债权人保护,声称该交易所丢失1.36亿美元等值的加密货币imtoken钱包官网

2月14日,加拿大最大加密货币交易平台—QuadrigaCX被爆出创始人Cotten 意外死亡,糟糕的是该交易所大量资产都存在冷钱包内且私钥只有该创始人知道,随着事件的发生用户的个人资产石沉大海。

3月24日,新加坡老牌交易所—DragonEx遭遇多笔USDT假充值并成功提币转移事件,损失达602万美元。

3月24日,Etbox平台钱包遭遇黑客入侵,导致平台数字货币被盗。

3月26日,新加坡另一家交易所—BiKi宣布被盗。

3月30日,韩国知名交易所—Bithumb遭遇黑客攻击,前后发起16次转账,卷走3132672枚EOS。很快在Twitter上又有用户爆料除EOS外,XRP也出现被盗2000万枚。

4月28日,知名App钱包—imtoken被“币圈良心”公众号作者爆出午夜资产蒸发事件。

5月7日,据币安公告,在当天17:15:24,黑客在区块高度575012处从币安热钱包中盗取7000枚比特币。

7 月 10 日,硬件钱包 Trezor 被曝仅用 5 分钟即可提取出密钥种子,且漏洞无法通过补丁修复。

7 月 12 日, Dash 官方推特发布警告,称钱包 My Dash Wallet 出现漏洞。据此前消息,有用户反馈称价值数百万人民币的 Dash 币遭恶意窃取。

翻阅历往事件可以看到,遭遇问题的用户,得到的结果大多以报案处理、部分补偿、平台币补偿、甩锅推卸等方式草草结尾,即使遭遇不公,也只能哑巴吃黄连,无法享受到应有的权益。

2019年才过去短短数月的时间,愈发频繁的爆出安全事件,看得到的已然发生这么多起,看不见的你又知道多少?

给数字资产添一把安心锁,钱包安全操作姿势你都知道吗?

基于数字资产安全问题,通过对社区调研发现一个奇怪的现象,用户不是不担心资产安全,而是没概念。加密资产的安全一直是重中之重,然而很多用户的安全意识薄弱,对钱包的相关知识知之甚少。

那么保护个人资产安全,我们需要了解些什么?今天在这里整理了一些关于数字资产的基本知识,希望对提升你的资产安全水平有所帮助。

1、为什么中心化交易所平台会有那么多资产?

你可以把中心化交易所看作支付宝,微信钱包。用户在往平台存入数字资产的那一刻起,理论上个人资产已经脱离你的掌握,你能看到的只是平台反馈的数据、记录而已。只要你不提币,那其实只是在交易所内的数据流通罢了,真正的资产都掌握在平台手中。交易所的高效流通,便捷操作让用户能够在分秒间对个人资产作出行为判定。这也就是为什么平台会有那么多资产。

2、为什么出事的以交易所居多呢?

试问不法分子如果想干坏事,他先盯上钱多还是钱少的呢,同理,大多平台都会把大额资产存入冷钱包中,严谨的会给冷钱包加上多签来确保安全,但为了平台资产正常流通性势必会把少量资产留在平台热钱包内。交易所的“少量”于个人用户而言,也是不可比拟的。而这恰恰是不法分子钻空子拼命想要攻破的地方。道高一尺魔高一丈,没有哪个平台能做到100%的安全防御,哪怕是0.00001%的概率,对用户资产安全而言也是种威胁。

3、为什么说硬件钱包相对安全呢?

就目前而言,硬件钱包是最安全靠谱的数字资产存储方案之一。私钥离线存储于金融级安全芯片中,所有的认证签名行为均需要通过独有的可信操作系统LBTOS和手动确认触发来完成,脱离了网络,也就阻断了黑客常用攻击的途径。除非你把助记词泄漏或硬件钱包给别人还告诉他PIN码,否则,你的资产只有你能掌握。

4、万一硬件钱包被偷了、丢了怎么办?

这个假设虽然极端,但也是不得不面对的事情。硬件钱包将私钥存储于金融级安全芯片中的目的就是为了防止不法分子通过暴力拆卸芯片用专业仪器来读取私钥数据,这是资产安全最后一道强有力的防线。一般情况下只需要将助记词导入到同样支持BIP39助记词的冷/热钱包中即可恢复。

5、硬件钱包的面向用户定位?

很多人都存在一个误解,硬件钱包只有持币大户才用,小额资产不需要?这是什么谬论,资产多少是针对个人而言的,有的人一年赚100万,他的数字资产只有几万,那对于这些用户而言它的数字资产或许是小额资产。有的人一年赚5万,他的数字资产也是几万,难道对于这些用户而言是小额资产吗?再者,没人愿意自己的资产暴露在不安全的环境下,钱再少那也是钱呀。硬件钱包是面向所有对资产安全有需求的用户,并没有指向性选择。

综上所述,为自己挑选一款趁手的硬件钱包不失为明智之举,长期持有部分存硬件钱包,少量流通资产存放在热钱包或交易所,增强安全防护意识,让不法分子没有可趁之机。

6、如何挑选数字钱包?

硬件钱包的普及率还是比较低的,绝大多数用户对硬件钱包不甚了解。但大额资产建议还是使用硬件钱包进行存储。

挑选硬件钱包的几大要素:1.开源;2.架构合理;3.在保证安全性的前提下尽可能提供更多的便捷性;

选择钱包时,一定要选择有较高等级安全芯片的硬件钱包。因为市面上有些硬件钱包依然是建立在安卓系统上的,即便是采用开源代码,也会存在较大的安全隐患,因为硬件钱包是软件和硬件的结合,软件层面没问题,不代表硬件层面不会出现问题。

7、华特东方(HTDF)近期推出的Walt Touch有何亮点?

Walt Touch遵循 BIP32、39、44 协议标准,搭载了基于NFC通讯技术的CC EAL6+军用级安全芯片,能在短距离内与兼容设备进行识别和数据交换,解决了以往二维码交易方式的安全弊端。数字资产支持方面,Walt Touch目前可 以支持比特币、以太坊,华特东方(HTDF)等主流数字资产,随着华特钱包App功能的升级,所支持的币种也可以得到扩展。

Walt Touch提供了密码和NFC卡的双重验证机制,通过NFC与手机配合使用,在兼顾手机热钱包便利性的同时,也具有冷钱包隔离网络的安全特性。

8、钱包资产管理建议

安全策略是因人而异和灵活的。对于大多数用户而言,需要频繁操作的资产可以放在交易平台。如果想长期持有某些Token,可以存放在硬件钱包中。

一般来说,不用来交易或很少使用的 Token(50%以上),应该存在冷钱包里; 日常使用的 Token 可以放在热钱包(20% – 30%);需要用来交易的 Token 存在交易平台里(20% – 30%)。

9、操作钱包时还有哪些需要注意的地方?

⑴. 不使用未备份的钱包

⑵. 不使用邮件传输或存储私钥

⑶. 不使用微信收藏或云备份存储私钥

⑷. 不要截屏或拍照保存私钥

⑸. 不使用微信、QQ 传输私钥

⑹. 不要将私钥告诉身边的人

⑺. 不要将私钥发送到群里

⑻. 不使用第三方提供的未知来源钱包应用

⑼. 不使用他人提供的 Apple ID

⑽. 不要将私钥导入未知的第三方网站

原创文章,作者:老铁外链, 老铁,如若转载,请注明出处:http://boke.6ke.com.cn/?p=48580

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息