Keine Eile beim Abheben des Coins! Cold Wallet ist nicht so sicher wie Sie denken

(TL;DR)

- Der durch den FTX-Crash ausgelöste Dominoeffekt FUD breitete sich allmählich aus, die Rückzugsbewegung setzte sich fort, und niemand wusste, wann der Bärenmarkt aufhören würde;

- Die Kryptowelt ist jetzt sehr wild und chaotisch. Was können wir als Nutzer tun?

- Solange der Passwortschutz und die doppelte Verifizierung gut funktionieren, ist es für die meisten Menschen sicherer, das Geld an der Börse zu deponieren als in der heißen Geldbörse.

- Die reale Welt ist ursprünglich ein Prozess der Entropiezunahme, und die Aufgabe der Blockchain ist es, die Geschwindigkeit der Entropiezunahme zu verlangsamen.


Einführung

Der durch den FTX-Crash ausgelöste Dominoeffekt FUD breitete sich allmählich aus, die Rückzugsbewegung setzte sich fort, und niemand wusste, wann der Bärenmarkt aufhören würde. Aber wir können eine gute Diskussion führen. Ist es wirklich notwendig, den Coin zurückzuziehen? Wie kann man sein digitales Vermögen anlegen?


Abziehen oder abwarten?

Die durch den FTX-Crash ausgelöste Abhebungswelle hat einige Kryptobörsen, die noch nicht den 100%igen Nachweis der Reserven erbracht haben, einem großen Risiko ausgesetzt, das bis zur Schließung gehen kann.

In der Tat, wenn FTX verkauft eine große Anzahl von Altcoins am ersten Tag, sensible Anleger sollten sich bewusst sein, dass sie möglicherweise Geld abheben und verlassen müssen. Anstatt im Nachhinein passiv auf gute Nachrichten zu warten und zu erwarten, dass sich die Ereignisse umkehren werden.

Wir können sehen, dass die Situation in der ganzen Welt sehr turbulent ist, und die Kryptowelt ist auch sehr wild und chaotisch. Als Nutzer können sie nicht viel tun, so dass wir eine vernünftige Vermögensallokation entsprechend unseren eigenen Bedingungen vornehmen müssen.

BTC kann für einige Menschen das Zünglein an der Waage sein, um in einer turbulenten Situation ein neues Leben zu beginnen. Es wird davon ausgegangen, dass eines Tages jede Familie einen bestimmten Anteil an der Allokation haben muss, um das Vermögensportfolio gesünder und nachhaltiger zu gestalten.

Außerdem sollten wir lernen, Hardware-Wallets zu verwenden, um unser eigenes Vermögen zu speichern, Gelder zu verteilen und zu verhindern, dass alles Geld in die Börse aufgenommen wird. Selbst ein so starker Riese wie FTX ist in nur zwei Tagen zu Boden gegangen. Was ist unmöglich?


Cold Wallet oder Hot Wallet?

Es stellt sich also die Frage, ob es für Nutzer geeignet ist, Hot Wallets oder Cold Wallets zu verwenden. Im Folgenden werden wir die Nutzungsmethoden und potenziellen Risiken der kalten bzw. der heißen Brieftasche auflisten. Sie können sich darauf beziehen und je nach Ihrer eigenen Situation wählen.

Cold Wallet
Eine Hardware Cold Wallet, die den Standards entspricht oder von einem offiziellen Hersteller produziert wird, muss vom Internet isoliert werden. In der Regel generiert die kalte Hardware-Geldbörse die Adresse und den Schlüssel der Geldbörse, wenn die Verbindung zum Netzwerk unterbrochen ist. Dadurch wird sichergestellt, dass Hacker den Schlüssel nicht direkt von Geräten stehlen können, die mit dem Netzwerk verbunden sind.

Beim Scannen des Verwendungsprozesses der kalten Hardware-Geldbörse haben wir festgestellt, dass jedes Szenario, in dem ein privater Schlüssel erscheint oder ein privater Schlüssel verwendet wird, abgeschlossen ist, wenn die Verbindung zum Netzwerk unterbrochen ist, so dass dies Hackern den Weg zum Diebstahl des privaten Schlüssels bis zu einem gewissen Grad versperrt und somit die Sicherheit der kalten Hardware-Geldbörse gewährleistet.

Darüber hinaus wird empfohlen, beim Empfang von Kryptowährungen auf Wallets wie imToken und Trust Wallet zu achten und beim Versand von Kryptowährungen QR-Code, USB oder Bluetooth zu verwenden.

Das Risiko bei der Verwendung der Cold Wallet besteht jedoch darin, dass mangelnde Fachkenntnisse der Benutzer zu Sicherheitsproblemen führen können, die durch den Interaktionsmodus "WYSIWYG (What You See Is What You Sign)" verursacht werden. Die Hardware-Wallet ist nicht absolut sicher.

Auf der Welt-Hackerkonferenz DEF CON 25 in Las Vegas demonstrierte ein ausländisches Sicherheitsteam, wie man Hardware-Wallets knacken kann, darunter auch die älteste Bitcoin-Wallet, Trezor. Nachdem sie Trezor geknackt haben, können Hacker die Sicherheitslücke ausnutzen, um BTC zu transferieren, indem sie die Hülle entfernen. Dieser Vorgang dauert nur 15 Sekunden, wenn überhaupt.

Vor nur zwei Jahren führte die Sicherheitslücke bei Leger, dem Hersteller von Cold Wallets für Kryptowährungen, dazu, dass fast 1 Million E-Mail-Adressen und 9500 Benutzerdaten nach außen drangen. Obwohl diese Daten keine Passwörter enthalten, reichen diese persönlichen Ressourcen aus, um von Kriminellen für Phishing-Angriffe genutzt zu werden. Die Nachricht von der Erpressung hat sich in der ganzen Welt verbreitet und bei den betroffenen Nutzern Panik ausgelöst und ein ungutes Gefühl bei der Verwendung von Cold Wallets von Drittanbietern ausgelöst.

Daher sollten wir die bekannten Hersteller von Cold Wallets auf dem Markt genau beobachten. Wenn ein Hersteller schon seit langem Hardware Cold Wallets herstellt und noch nie einen Sicherheitsunfall hatte, ist es sehr wahrscheinlich, dass die von diesem Hersteller produzierten Hardware Cold Wallets sicher und zuverlässig sind.

Hot Wallet
Im Allgemeinen interagiert die Hot Wallet mit einer DApp (DeFi, NFT, GameFi usw.). Wenn die Wallet läuft, verpackt der bösartige Code direkt die relevanten mnemonischen Phrasen und lädt sie auf den vom Hacker kontrollierten Server hoch. Wenn die Wallet läuft und der Benutzer eine Überweisung einleitet und heimlich die Zieladresse, den Betrag und andere Informationen im Hintergrund der Wallet ersetzt, ist dies für den Benutzer schwer zu erkennen. Zerstörung des Entropiewerts von Zufallszahlen im Zusammenhang mit der Generierung von mnemonischen Phrasen, wodurch diese mnemonischen Phrasen leichter zu knacken sind.

Derzeit gehört Metamask, eine bekannte und sichere Hot Wallet auf dem Markt, zu einem der sechs Hauptprodukte des Ethereum-Technologie-Entwicklungsunternehmens ConsenSys und wurde einst von der Ethereum Foundation unterstützt.

Es ist eine leichtgewichtige Ethereum Open-Source-Wallet und auch eine APP-Wallet. Sie hat die Funktion, Ethereum Smart Contracts zu testen, unterstützt die umfassendste Dapp und ist mit den Hardware-Wallets Ledger und Trezor kompatibel.

Die Benutzeroberfläche ist einfach, was für Anfänger sehr geeignet ist. Darüber hinaus können die Benutzer die Wallet-Erfahrung anpassen, wie z. B. das Hinzufügen einer neuen Anwendungsschnittstelle zur MetaMask. Allerdings ist die Gasrate hoch, und das einfache UI-Design und die Seite werden oft kritisiert.


Ist die Web3.0-Wallet zuverlässig?

Eine Wallet ist ein notwendiges Werkzeug für Benutzer, um auf der Kette zu interagieren. Sie kann als ein wichtiger Zugang von der realen Welt zur Kryptowelt angesehen werden. Im Wesentlichen handelt es sich um ein Werkzeug zur Verwaltung privater Schlüssel mit starken Vermögensattributen. Die Entwicklung von Krypto-Wallets wird auch in Zukunft um diese beiden Merkmale bereichert und erweitert werden, und die Geschäftsoptimierung und Ressourcenaggregation wird in einer umfassenden und umfassenden Richtung durchgeführt werden.

Als führendes Krypto-Wallet der Zukunft verwendet Wallet.io, ein dezentralisiertes multifunktionales Wallet in der Web3.0-Ära, ein ausgewogeneres Schema, um die Sicherheit Ihres Kapitals zu gewährleisten.

Benutzer müssen keine mnemonischen Phrasen oder privaten Schlüssel selbst aufzeichnen und speichern, müssen sich keine Sorgen machen, dass ihre Mobiltelefone oder Computer eingedrungen sind, und die Plattform gewährleistet die Sicherheit der Gelder; Die Plattform kann die Gelder auf dem Konto des Benutzers nicht verwenden, und die On-Chain-Vermögenswerte sind klar, rückverfolgbar und können nicht gefälscht werden. wallet.io unterstützt die Anmeldung durch gate.io-Authentifizierung. Nach Abschluss der Authentifizierung können sich die Nutzer mit einem Konto gleichzeitig bei der Börse und der persönlichen Wallet anmelden. Der Austausch und die Übertragung sind alle getan, die bequem und schnell ist.

Darüber hinaus verfügt wallet.io auch über eine führende Multi-Coin- und Multi-Sig-Wallet auf institutioneller Ebene. Das Sicherheitsaudit des Vertragscodes wird von Certik&Cheetah Mobile Security durchgeführt.

wallet.io Ein-Personen- und Multi-Sig-Wallet: Gate und vertrauenswürdige Experten für die Verwahrung digitaler Vermögenswerte bieten Ihnen gemeinsam professionelle Lösungen für die Vermögensverwaltung. Es ist für eine einzelne Person geeignet, um Vermögenswerte zu verwalten. Die Multi-Sig-Lösung kann den Verlust von Vermögenswerten durch den Verlust des privaten Schlüssels einer einzelnen Partei vermeiden. Es wird ein "2-von-3-Signatur"-Mechanismus verwendet. Die 3 privaten Schlüssel werden jeweils vom Benutzer, der wallet.io-Plattform und der Drittpartei getrennt aufbewahrt; die Transaktion erfordert die Unterschrift von zwei privaten Schlüsseln, um das Vermögen zu übertragen. Es unterstützt eine Vielzahl von digitalen Währungen und kann Hunderte von digitalen Währungen speichern. Es gewährleistet die Sicherheit des privaten Backup-Schlüssels durch professionelle Institutionen. Es unterstützt Hardware Wallets und Hardware Cold Storage, während der private Schlüssel sicherer ist.

wallet.io Multi-Personen- und Multi-Sig-Wallet: eine sichere und flexible Lösung für die kooperative Vermögensverwaltung. Sie ist für die kooperative Vermögensverwaltung mit mehreren Parteien geeignet. Sie kann nicht nur den Verlust des privaten Schlüssels einer Partei vermeiden, sondern auch eine bessere Lösung für die kooperative Vermögensverwaltung mit mehreren Parteien bieten. Der "m-of-n-Signatur"-Mechanismus ermöglicht es dem Eigentümer, die Gesamtzahl der privaten Schlüssel n der Brieftasche und die Anzahl der privaten Schlüssel m festzulegen, die zum Signieren von Transaktionen erforderlich sind. Das heißt, es gibt n Mitglieder in der Wallet, die den privaten Schlüssel verwalten. Der Vermögenswert kann nur übertragen werden, wenn m Mitglieder ihn signieren.

Die M-of-N-Kontrolle ist sicherer. Die Transaktion erfordert zur Bestätigung die Unterschrift von N Schlüsseln in M. Es unterstützt mehrere digitale Währungen und kann Hunderte von digitalen Währungen speichern. Eine bessere Backup-Erfahrung kann eine sichere Keycard für die Benutzer erzeugen. Bei Bedarf können Vermögenswerte über die Schlüsselkarte abgerufen werden. Es unterstützt auch Hardware-Wallets und Hardware-Kaltspeicher.

Darüber hinaus bietet Wallet.io Wallet den Nutzern die Verwaltung digitaler Vermögenswerte, das Senden und Empfangen und andere Dienstleistungen kostenlos an. Die Sendegebühr wird an den Netzwerkknoten gezahlt, der den Betrieb des digitalen Währungssystems aufrechterhält, auch bekannt als Miner-Gebühr, und hat keine wirtschaftliche Beziehung zu wallet.io. Auf der Überweisungsseite werden die Referenzgebühren der Miner angezeigt, und die tatsächlichen Kosten unterliegen den tatsächlichen Kosten. Weitere Einzelheiten finden Sie auf der Seite mit den Transaktionsdatensätzen.
Derzeit unterstützt Wallet.io alle EOS-Token, alle ERC-20-Token von ETH, alle QRC-20-Token von QTUM und alle NEO-Token von NEP-5.

Bei Wallet.io muss der Benutzer den privaten Schlüssel nicht sichern. Da Wallet.io eine ausgewogenere Sicherheitsstrategie verwendet, wird der private Schlüssel verschlüsselt und mit hoher Sicherheit auf der Plattform gespeichert. Weder der Nutzer noch die Plattform können den privaten Schlüssel unabhängig voneinander erhalten. Der private Schlüssel verwendet das Abhebungspasswort des Nutzers, das durch mehrere Verschlüsselungen gespeichert wird. Die Plattform kann nicht an den privaten Schlüssel gelangen, und der private Schlüssel wird vom Nutzer kontrolliert. Wenn der Nutzer Geld überweist, wird der private Schlüssel verschlüsselt und gelöscht, sobald er aufgebraucht ist.
Eine sichere und einfach zu bedienende Geldbörse für alle Währungen mit mehrfacher Authentifizierung und Open-Source-Transparenz kann die Sicherheit der Nutzer gewährleisten.


Einige Vorschläge

Zusammenfassend lässt sich sagen, dass unsere Token oft an drei Orten aufbewahrt werden, von denen die Cold Wallet die sicherste ist. Solange der Passwortschutz und die doppelte Authentifizierung gut funktionieren, ist es für die meisten Menschen sicherer, sie in der Börse zu deponieren als in einigen Hot Wallets; unsere Hot Wallet ist immer auf der Kette. Sobald eine falsche Autorisierung erfolgt, können Vermögenswerte leicht übertragen werden. Wallet.io kann diesen Fehler effektiv vermeiden.
Darüber hinaus denken viele Menschen, dass USDT sehr sicher ist. In Wirklichkeit wird USDT von Tether verwaltet. Sobald es als Schwarzgeld betrachtet wird, kann Tether das Geld leicht einfrieren. Daher ist es besser, vorsichtig zu sein, wenn man auf USDT unbekannter Herkunft trifft. Ebenso sollte beachtet werden, dass USDC ebenfalls eingefroren werden kann.

Ein weiterer Ort, an dem man am ehesten Fehler machen kann, ist die Unterschrift. Es wird allgemein angenommen, dass Unterschriften keine Autorisierung beinhalten und kein operationelles Risiko darstellen. In Nicht-Klartext geschriebene Unterschriften stellen jedoch immer noch ein Sicherheitsrisiko dar. Glücklicherweise verwendet Metamask jetzt rote Buchstaben zur Aufforderung.

Neben der Unterschrift ist die am häufigsten verwendete Funktion natürlich die Genehmigung. Damit wird der Geldbetrag festgelegt, den Sie der anderen Partei zur freien Verwendung in einer bestimmten Währung genehmigt haben. Im Allgemeinen sind DEX wie Uniswap sicherer. Sobald Sie jedoch auf ein neues Projekt stoßen, bei dem Sie unbegrenzte Überweisungsbeträge genehmigen müssen, müssen Sie vorsichtig sein. Die bevorzugte Vorgehensweise von Hackern ist es, Sie auf eine gefälschte Website zu locken, wenn Sie ängstlich sind (wenn ein neues Projekt eingeführt wird), aufgeregt (wenn Sie plötzlich einen scheinbar großen Betrag erhalten haben) oder deprimiert (wenn Sie wiederholt getäuscht wurden), so dass Sie ihm ungewollt die Genehmigung erteilen.


Fazit

Sicherheit ist nie absolut, sondern relativ.

Die reale Welt ist ursprünglich ein Prozess der Entropiezunahme, der sich ständig verändert, weiterentwickelt und verbessert. Die Aufgabe der Blockchain ist es, die Geschwindigkeit der Entropiezunahme zu verlangsamen.

Wenn Sie als Nutzer des Währungskreislaufs lange in dieser Branche bleiben wollen, müssen Sie sich zunächst auf die Sicherheit Ihres eigenen Vermögens konzentrieren, den Umfang Ihrer Fähigkeiten verstehen, den geeigneten Weg zur Teilnahme an der Branche wählen und ständig die Reflexion und den Fortschritt durch die Veränderungen in der Branche finden und erleben. Vielleicht können wir nur auf diese Weise immer besser werden, und die Kryptowelt wird besser werden.

Dank all der Menschen, die an der Schaffung einer besseren Welt teilgenommen haben, wird Gate.io sich mit Ihnen zusammenschließen, um die Dunkelheit zu durchqueren und die Morgendämmerung zu begrüßen.





Autor： Byron B., Gate.io Researcher
*Dieser Artikel gibt nur die Meinung des Forschers wieder und stellt keine Investitionsempfehlungen dar.
*Gate.io behält sich alle Rechte an diesem Artikel vor. Die Wiederveröffentlichung des Artikels ist erlaubt, sofern Gate.io genannt wird. In allen anderen Fällen werden rechtliche Schritte aufgrund von Urheberrechtsverletzungen eingeleitet.