¡No se apresure a retirar sus monedas! Cold Wallet no es tan seguro como crees

TL; DR

· El efecto dominó FUD provocado por la caída de FTX se extendió gradualmente, el movimiento de retiro continuó y nadie sabía cuándo se detendría el mercado bajista;

· El mundo criptográfico ahora es muy salvaje y caótico. Como usuarios, ¿qué podemos hacer?

· Para la mayoría de las personas, siempre que la protección con contraseña y la doble verificación se realicen bien, en realidad es más seguro ponerlo en el intercambio que en la billetera caliente.

· El mundo real es originalmente un proceso de aumento de entropía, y la misión de blockchain es reducir la velocidad del aumento de entropía.

Introducción

El FUD de efecto dominó desencadenado por la caída de FTX se extendió gradualmente, el movimiento de retiro continuó y nadie sabía cuándo se detendría el mercado bajista. Pero podemos tener una buena discusión. ¿Es realmente necesario retirar la moneda? ¿Cómo colocar sus activos digitales?

¿Retirar o esperar?

Esta ola de campaña de retiro de coi iniciada por la caída de FTX ha expuesto a algunos intercambios de cifrado que no han escuchado la prueba del 100% de las reservas a un gran riesgo de ejecución, incluso al riesgo de cierre.

De hecho, cuando FTX vendió una gran cantidad de Altcoins el primer día, los inversores sensibles deben saber que es posible que deban retirar dinero y marcharse. En lugar de ser retrospectivo, esperar pasivamente la llegada de buenas noticias y esperar que los acontecimientos se reviertan.

Podemos ver que la situación en todo el mundo es muy turbulenta, y el mundo de las criptomonedas también es muy salvaje y caótico. Como usuarios, no hay mucho que puedan hacer, lo que requiere que hagamos asignaciones de activos razonables de acuerdo con nuestras propias condiciones.

BTC puede ser el estímulo para que algunas personas comiencen una nueva vida en una situación turbulenta. Se cree que un día, cada familia debe tener una cierta proporción de asignación para ayudar a que la cartera de activos sea más saludable y sostenible.

Además, también debemos aprender a usar billeteras de hardware para almacenar nuestros propios activos, dispersar fondos y evitar que todo el dinero se incluya en el intercambio. Incluso un gigante tan fuerte como FTX cayó al suelo en solo dos días. ¿Qué es imposible?

¿Cartera fría o billetera caliente?

Entonces surge la pregunta, ¿es adecuado que los usuarios usen billeteras calientes o billeteras frías? A continuación, enumeraremos los métodos de uso y los riesgos potenciales de la billetera fría y la billetera caliente, respectivamente. Puede consultar y elegir según su propia situación.

Monedero frío

Un monedero frío de hardware que cumple con los estándares o es producido por un fabricante formal debe estar aislado de Internet. En términos generales, la billetera fría de hardware genera la dirección y la clave de la billetera cuando la red está desconectada. Esto garantiza que los piratas informáticos no puedan robar directamente la clave de los dispositivos conectados a la red.

Al escanear el proceso de uso de la billetera fría de hardware, descubrimos que cualquier escenario en el que aparece una clave privada o usa una clave privada se completa cuando se desconecta la red, por lo que esto puede abrir el camino para que los piratas informáticos roben la clave privada hasta cierto punto. garantizando así la seguridad de la billetera fría de hardware.

Además, se recomienda observar las billeteras al recibir criptomonedas, como imToken y Trust Wallet, y usar códigos QR, USB o Bluetooth al enviar activos criptográficos.

Sin embargo, el riesgo de usar la billetera fría es que la falta de conocimiento profesional relevante de los usuarios puede generar problemas de seguridad causados por el modo de interacción "WYSIWYG (Lo que ves es lo que firmas)". La billetera de hardware no es absolutamente segura.

En la Conferencia Mundial de Hackers DEF CON 25 celebrada en Las Vegas, Estados Unidos, un equipo de seguridad extranjero demostró cómo descifrar monederos fríos de hardware, incluido el monedero Bitcoin más antiguo , Trezor. Después de obtener Trezor, los piratas informáticos pueden aprovechar la vulnerabilidad para transferir BTC eliminando su caparazón. Este proceso toma solo 15 segundos como máximo.

Hace solo dos años, el accidente de seguridad de Leger, el fabricante de billeteras frías de criptomonedas, provocó la filtración de casi 1 millón de direcciones de correo electrónico y 9500 datos de usuarios. Aunque no contiene contraseñas, estos recursos personales son suficientes para que los delincuentes los utilicen para lanzar ataques de phishing. Las noticias de extorsión se han extendido por todo el mundo, causando pánico entre los usuarios relevantes y haciendo que las personas se sientan enfermas por el uso de billeteras frías de terceros.

Por lo tanto, en términos generales, debemos observar detenidamente a los conocidos fabricantes de billeteras frías de hardware en el mercado. Si un fabricante ha producido billeteras frías de hardware durante mucho tiempo y nunca ha tenido un accidente de seguridad, es muy probable que las billeteras frías de hardware producidas por este fabricante sean seguras y confiables.

Monedero caliente

En términos generales, la billetera caliente interactuará con DApp (DeFi, NFT, GameFi, etc.). Cuando la billetera se está ejecutando, el código malicioso empaquetará y cargará directamente las frases mnemotécnicas relevantes en el servidor controlado por piratas informáticos. Cuando la billetera se está ejecutando y el usuario inicia una transferencia y reemplaza sigilosamente la dirección de destino, el monto y otra información en el fondo de la billetera, es difícil que el usuario lo detecte. Destruya el valor de entropía de los números aleatorios relacionados con la generación de frases mnemotécnicas, haciendo que estas frases mnemotécnicas sean más fáciles de descifrar.

En la actualidad, Metamask, una billetera caliente conocida y segura en el mercado, pertenece a uno de los seis productos principales de la empresa de desarrollo de tecnología Ethereum ConsenSys y alguna vez fue respaldada por la Fundación Ethereum.

Es una billetera liviana de código abierto de Ethereum y también una billetera de aplicaciones. Tiene la función de probar los contratos inteligentes de Ethereum, admite el Dapp más completo y es compatible con la billetera de hardware Ledger y Trezor.

La interfaz de usuario es simple, lo cual es muy adecuado para principiantes. Además, los usuarios personalizan la experiencia de la billetera, como agregar una nueva interfaz de aplicación a MetaMask. Sin embargo, la tarifa del combustible es alta y el diseño y la página de la interfaz de usuario simple a menudo son criticados.

¿Es confiable la billetera Web3.0?

Una billetera es una herramienta necesaria para que los usuarios interactúen en la cadena. Puede verse como una entrada importante del mundo real al mundo criptográfico. Su esencia es una herramienta de gestión de claves privadas con fuertes atributos de activos. El desarrollo de billeteras criptográficas en el futuro también se enriquecerá y ampliará en torno a estas dos características, y la optimización comercial y la agregación de recursos se llevarán a cabo en una dirección integral e integral.

Como líder de la futura billetera criptográfica, Wallet.io, una billetera multifuncional descentralizada en la era Web3.0, utiliza un esquema más equilibrado para garantizar la seguridad de su capital.

Los usuarios no necesitan registrar y guardar frases mnemotécnicas o claves privadas ellos mismos, no tienen que preocuparse de que sus teléfonos móviles o computadoras sean invadidos, y la plataforma garantiza la seguridad de los fondos; La plataforma no puede usar los fondos en la cuenta del usuario y los activos en cadena son claros, rastreables y no pueden ser falsificados. wallet.io admite el inicio de sesión a través de la autenticación gate.io. Después de completar la autenticación, los usuarios pueden iniciar sesión en el intercambio y la billetera personal con una cuenta simultáneamente. El intercambio y la transferencia están listos, lo cual es conveniente y rápido.

Además, wallet.io también cuenta con una billetera multimoneda y multisig líder a nivel institucional. La auditoría de seguridad del código del contrato es proporcionada por Certik&Cheetah Mobile Security.

wallet.io billetera para una sola persona y multi-sig: Gate y los expertos confiables en custodia de activos digitales le brindan conjuntamente soluciones profesionales de administración de activos. Es apto para que una sola persona administre los activos. La solución multi-sig puede evitar la pérdida de activos causada por la pérdida de la clave privada de una sola parte. Se adopta un mecanismo de "firma 2 de 3". Las 3 claves privadas son establecidas respectivamente por el usuario, la plataforma wallet.io y la autoridad de terceros se mantienen por separado; La transacción requiere la firma de dos claves privadas para transferir el activo. Admite una variedad de monedas digitales y puede almacenar cientos de monedas digitales. Garantiza la seguridad de la clave privada de respaldo a través de instituciones profesionales. Admite billeteras de hardware y almacenamiento en frío de hardware, mientras que la clave privada es más segura.

wallet.io billetera multipersona y multisig: una solución segura y flexible para la gestión colaborativa de activos. Es adecuado para la gestión cooperativa de activos de múltiples partes. No solo puede evitar la pérdida de la clave privada de una de las partes, sino que también proporciona una mejor solución para la gestión cooperativa de activos de varias partes. El mecanismo de "firma m-de-n" permite al propietario establecer la cantidad total de claves privadas n de la billetera y la cantidad de claves privadas m requeridas para firmar transacciones. Es decir, hay n miembros en la billetera que administran la clave privada. El activo solo se puede transferir después de que m miembros lo firmen.

El control M-de-N es más seguro. La transacción requiere la firma de N claves en M para su confirmación. Admite múltiples monedas digitales y puede almacenar cientos de monedas digitales. Una mejor experiencia de copia de seguridad puede generar una tarjeta de acceso segura para los usuarios. Cuando sea necesario, los activos se pueden recuperar a través de la tarjeta de acceso. También es compatible con carteras de hardware y almacenamiento en frío de hardware.

Además, la billetera Wallet.io brinda a los usuarios administración de activos digitales, envío, recepción y otros servicios de forma gratuita. La tarifa de envío se pagará al nodo de la red que mantiene la operación del sistema de moneda digital, también conocida como tarifa del minero, y no tiene relación económica con wallet.io. La página de transferencia muestra las tarifas de los mineros de referencia y los gastos reales estarán sujetos a los gastos reales. Consulte la página de detalles del registro de transacciones para obtener más información.

Actualmente, Wallet.io admite todos los tokens EOS , todos los tokens ERC-20 de ETH, todos los tokens QRC-20 de QTUM y todos los tokens NEP-5 de NEO.

En Wallet.io, el usuario no necesita hacer una copia de seguridad de la clave privada. Debido a que Wallet.io utiliza una política de seguridad más equilibrada, la clave privada se cifra y almacena en la plataforma con mucha fuerza. Ni el usuario ni la plataforma pueden obtener la clave privada de forma independiente. La clave privada utiliza la contraseña de retiro del usuario, que se almacena a través de múltiples cifrados. La plataforma no puede obtener la clave privada y el usuario controla la clave privada. Cuando el usuario transfiere dinero, la clave privada se cifrará y se eliminará cuando se agote.

Una billetera para todas las monedas segura y fácil de usar con autenticación múltiple y transparencia de código abierto puede garantizar la seguridad de los usuarios.

Algunas sugerencias

En resumen, nuestros tokens a menudo se almacenan en tres lugares, entre los cuales la billetera fría es la más segura. Para la mayoría de las personas, siempre que la protección con contraseña y la doble autenticación estén bien hechas, en realidad es más seguro ponerlo en el intercambio que algunas billeteras calientes; Nuestra billetera caliente siempre está en la cadena. Una vez que se produce una autorización incorrecta, los activos se pueden transferir fácilmente. Wallet.io puede evitar este error de manera efectiva.

Además, mucha gente piensa que USDT es muy seguro. De hecho, USDT es administrado por Tether . Una vez que se considera dinero negro, Tether puede congelar fácilmente el dinero. Por lo tanto, es mejor tener cuidado al encontrar USDT de origen desconocido. De igual forma, cabe señalar que el USDC también estará congelado.

Otro lugar donde es más probable que las personas cometan errores es la firma. En general, se cree que las firmas no implican autorización y que no existe riesgo operativo. Sin embargo, las firmas escritas en texto no simple aún representan un riesgo de seguridad. Afortunadamente, Metamask ahora usará letras rojas para avisar.

Por supuesto, además de firmar, la función más utilizada es la aprobación. Esto determina la cantidad de dinero que ha autorizado a la otra parte a usar libremente en una moneda determinada. En términos generales, DEX como Uniswap son más seguros. Sin embargo, una vez que encuentre un nuevo proyecto que requiera que autorice montos de transferencia ilimitados, debe tener cuidado. El movimiento favorito de los piratas informáticos es engañarlo para que ingrese a un sitio web falso cuando está ansioso (cuando se acuña un nuevo proyecto), emocionado (de repente recibió una cantidad aparentemente grande de airdrop) o deprimido (engañado repetidamente) para que sin querer le dé autorización .

Conclusión

La seguridad nunca es absoluta, sino relativa.

El mundo real es originalmente un proceso de aumento de entropía, que cambiará, progresará y mejorará constantemente. La misión de la cadena de bloques es ralentizar la tasa de aumento de la entropía.

Como usuario del círculo de divisas, si desea permanecer en esta industria durante mucho tiempo, lo primero es concentrarse en la seguridad de sus propios activos, comprender el alcance de sus capacidades, elegir la forma adecuada de participar en ella y constantemente encontrar y experimentar la reflexión y el progreso que traen los cambios en la industria. Quizás solo de esta manera podamos mejorar cada vez más, y el mundo de las criptomonedas mejorará.

Gracias a todas las personas que han participado en la creación de un mundo mejor, Gate.io se unirá a ti para cruzar la oscuridad y dar la bienvenida al amanecer.

Autor: Gate.io Investigador Byron B. Traductor: Joy Z.

Este artículo representa solo los puntos de vista del investigador y no constituye ningún consejo de inversión.

Gate.io se reserva todos los derechos sobre este artículo. Se permitirá volver a publicar el artículo siempre que se haga referencia a Gate.io.

En todos los demás casos, se emprenderán acciones legales por infracción de derechos de autor.