• Pengalihan Bahasa & Nilai Tukar
  • Pengaturan Preferensi
    Warna Naik/Turun
    Waktu Mulai-Akhir Perubahan
Web3 Pertukaran
Blog Gate

Gerbang Anda ke berita dan wawasan tentang kripto

Gate.io Blog Jangan Terburu-buru untuk Menarik Koin!Cold Wallet Tidak Seaman Seperti yang Anda Pikirkan

Jangan Terburu-buru untuk Menarik Koin!Cold Wallet Tidak Seaman Seperti yang Anda Pikirkan

14 November 20:38


TL;DR

· Efek domino FUD yang dipicu oleh keruntuhan FTX secara bertahap menyebar,pergerakan penarikan berlanjut,dan tidak ada yang tahu kapan pasar bear akan berhenti;

· Dunia kripto saat ini sangat gila dan kacau。Sebagai pengguna,apakah yang bisa kita lakukan;

· Bagi banyak orang,selama perlindungan kata sandi dan verifikasi ganda dilakukan dengan baik, sebenarnya lebih aman untuk menukarkannya daripada hot wallet。

· Dunia nyata pada awalnya merupakan proses peningkatan entropi,dan misi blockchain yaitu memperlambat kecepatan peningkatan entropi。


Pengantar

Efek domino FUD yang dipicu oleh keruntuhan FTX secara bertahap menyebar,pergerakan penarikan berlanjut,dan tidak ada yang tahu kapan pasar bear akan berhenti。Tapi kita bisa berdiskusi dengan baik。Apakah benar-benar perlu untuk menarik koin?Bagaimana cara menempatkan aset digital Anda?


Tarik atau Tunggu?

Gelombang kampanye penarikan coi yang dimulai oleh keruntuhan FTX ini telah mengekspos beberapa bursa kripto yang belum mendengar 100% proof of reserves untuk menjalankan risiko besar,bahkan risiko penutupan。

Bahkan,ketika FTX menjual Altcoin dalam jumlah besar pada hari pertama,investor yang sensitif harus menyadari bahwa mereka mungkin perlu menarik uang dan pergi。Alih-alih melihat ke belakang,pasif menunggu datangnya kabar baik dan mengharapkan kejadian berbalik arah。

Kita dapat melihat bahwa situasi di seluruh dunia sangat bergejolak,dan dunia kripto juga sangat gila dan kacau。Sebagai pengguna,tidak banyak yang dapat mereka lakukan,yang mengharuskan kami membuat alokasi aset yang wajar sesuai dengan kondisi kami sendiri。

BTC mungkin menjadi pemicu bagi sebagian orang untuk memulai hidup baru dalam situasi yang bergejolak。Diyakini bahwa suatu hari nanti,setiap keluarga harus memiliki proporsi alokasi tertentu untuk membantu membuat portofolio aset yang lebih sehat dan berkelanjutan。

Selain itu,kita juga harus belajar menggunakan dompet perangkat keras untuk menyimpan aset kita sendiri,membubarkan dana,dan mencegah semua uang dimasukkan ke dalam bursa。Bahkan raksasa sekuat FTX jatuh lebur hanya dalam dua hari。Apa yang tidak mungkin?


Cold Wallet atau Hot Wallet?

Sehingga timbul pertanyaan,apakah penggunanya cocok menggunakan hot wallet atau cold wallet? Selanjutnya,kami akan mencantumkan metode penggunaan dan potensi risiko masing-masing dari cold wallet dan hot wallet。Anda dapat merujuk dan memilih sesuai dengan situasi Anda sendiri。

Cold Wallet
Perangkat keras cold wallet yang memenuhi standar atau diproduksi oleh pabrikan formal harus diisolasi dari Internet。Secara umum, perangkat keras cold wallet menghasilkan alamat dan kunci dompet saat jaringan terputus。Hal ini memastikan bahwa peretas tidak dapat langsung mencuri kunci dari perangkat yang terhubung ke jaringan。

Memindai proses penggunaan perangkat keras cold wallet,kami menemukan bahwa skenario apa pun di mana kunci pribadi muncul atau menggunakan kunci pribadi selesai ketika jaringan terputus,sehingga ini dapat membuka jalan bagi peretas untuk mencuri kunci pribadi sampai batas tertentu, sehingga memastikan keamanan perangkat keras cold wallet。

Selain itu,disarankan untuk mengamati dompet saat menerima mata uang kripto,seperti imToken dan Trust Wallet,dan menggunakan Kode QR,USB,atau Bluetooth saat mengirim aset kripto。

Namun,risiko menggunakan cold wallet adalah kurangnya pengetahuan profesional pengguna yang relevan dapat menyebabkan masalah keamanan yang disebabkan oleh mode interaksi “WYSIWYG(What You See Is What You Sign)”。Dompet perangkat keras tidak sepenuhnya aman。

Pada World Hacker Conference DEF CON 25 yang diadakan di Las Vegas,Amerika Serikat,tim keamanan asing mendemonstrasikan cara meretas perangkat keras cold wallet,termasuk dompet Bitcoin tertua,Trezor。Setelah mendapatkan Trezor,peretas dapat memanfaatkan kerentanan untuk mentransfer BTC dengan melepas induknya。Proses ini paling cepat hanya memakan waktu 15 detik。

Hanya dua tahun yang lalu,kecelakaan keamanan pada Leger,pembuat cold wallet mata uang kripto,menyebabkan hampir 1 juta alamat email dan 9500 data pengguna bocor。Meski tidak mengandung kata sandi,sumber daya pribadi ini cukup untuk digunakan oleh penjahat untuk meluncurkan serangan phishing。Berita pemerasan telah menyebar ke seluruh dunia,menyebabkan kepanikan di antara pengguna terkait dan membuat orang merasa tidak nyaman dengan penggunaan cold wallet pihak ketiga。

Oleh karena itu,secara umum,kita perlu mengamati dengan cermat produsen perangkat keras cold wallet yang terkenal di pasar。Jika pabrik telah lama memproduksi perangkat keras cold wallet dan tidak pernah mengalami kecelakaan keselamatan,kemungkinan besar perangkat keras cold wallet yang diproduksi oleh pabrikan ini akan aman dan andal。

Hot Wallet
Secara umum,hot wallet akan berinteraksi dengan Dapp(DeFi,NFT,GameFi,dll)。Saat dompet sedang berjalan,kode jahat akan langsung mengemas dan mengunggah frasa mnemonik yang relevan ke server yang dikendalikan oleh peretas。Saat dompet sedang berjalan,dan pengguna memulai melakukan transfer dan secara diam-diam mengganti alamat target,jumlah,dan informasi lainnya di latar belakang dompet,sulit bagi pengguna untuk mendeteksinya。Hancurkan nilai entropi angka acak yang terkait dengan pembuatan frasa mnemonik,membuat frasa mnemonik ini lebih mudah untuk dipecahkan。

Saat ini,Metamask,hot wallet yang terkenal dan aman di pasar,termasuk salah satu dari enam produk utama perusahaan pengembangan teknologi Ethereum ConsenSys dan pernah didukung oleh Ethereum Foundation。

Ini adalah dompet sumber terbuka Ethereum yang ringan dan juga dompet APP。Ini memiliki fungsi untuk menguji smart contract Ethereum,mendukung Dapp terlengkap,dan kompatibel dengan dompet perangkat keras Ledger dan Trezor。

Antarmuka penggunanya sederhana,yang sangat cocok untuk pemula。Selain itu,pengguna menyesuaikan pengalaman dompet,seperti menambahkan antarmuka aplikasi baru ke MetaMask。Namun,tarif gasnya tinggi,dan desain serta halaman UI yang sederhana sering dikritik。


Apakah Dompet Web3.0 Andal?

Dompet adalah alat yang diperlukan bagi pengguna untuk berinteraksi dalam rantai。Itu bisa dilihat sebagai pintu masuk penting dari dunia nyata ke dunia kripto。Esensinya adalah alat manajemen kunci pribadi dengan atribut aset yang kuat。Pengembangan dompet kripto di masa depan juga akan diperkaya dan diperluas di sekitar kedua fitur ini,dan pengoptimalan bisnis serta agregasi sumber daya akan dilakukan secara komprehensif dan arah yang komprehensif。

Sebagai pemimpin dompet kripto masa depan,Wallet.io,dompet multifungsi terdesentralisasi di era Web3.0,menggunakan skema yang lebih seimbang untuk memastikan keamanan modal Anda。

Pengguna tidak perlu merekam dan menyimpan frasa mnemonik atau kunci pribadi sendiri,tidak perlu khawatir ponsel atau komputer mereka diserang,dan platform memastikan keamanan dana;Platform tidak dapat menggunakan dana di akun pengguna,dan aset on-chainnya jelas,dapat dilacak,dan tidak dapat dipalsukan。Wallet.io mendukung masuk melalui autentikasi gate.io。Setelah menyelesaikan autentikasi,pengguna dapat masuk ke bursa dan dompet pribadi dengan satu akun secara bersamaan。Pertukaran dan transfer semuanya selesai,yang mana ia nyaman dan cepat。

Selain itu,wallet.io juga memiliki dompet multi-koin dan multi-sig terkemuka di tingkat institusional。 Audit keamanan kode kontrak disediakan oleh Certik&Cheetah Mobile Security。

Wallet.io single-person and multi-sig wallet:Gate dan pakar penjagaan aset digital tepercaya bersama-sama memberi Anda solusi manajemen aset profesional。Sangat cocok untuk satu orang untuk mengelola aset。Solusi multi-sig dapat menghindari hilangnya aset yang disebabkan oleh hilangnya kunci pribadi satu pihak。Mekanisme “2-of-3 signature” diadopsi。3 kunci pribadi masing-masing ditetapkan oleh pengguna platform wallet.io,dan otoritas pihak ketiga disimpan secara terpisah; Transaksi membutuhkan tanda tangan dari dua kunci pribadi untuk mentransfer aset。Ini mendukung berbagai mata uang digital dan dapat menyimpan ratusan mata uang digital。Ini memastikan keamanan kunci pribadi cadangan melalui institusi profesional。Ini mendukung dompet perangkat keras,dan perangkat keras penyimpanan dingin,sedangkan kunci pribadi ialah lebih aman。

Wallet.io multi-person and multi-sig wallet:solusi yang aman dan fleksibel untuk manajemen aset kolaboratif。Sangat cocok untuk pengelolaan aset koperasi multi pihak。Itu tidak hanya dapat menghindari hilangnya kunci pribadi satu pihak,tetapi juga memberikan solusi yang lebih baik untuk pengelolaan aset kooperatif multi-pihak。Mekanisme “m-of-n signature” memungkinkan pemilik untuk mengatur jumlah total kunci pribadi n dari dompet dan jumlah kunci pribadi m yang diperlukan untuk menandatangani transaksi。Artinya,terdapat anggota n di dompet yang mengelola kunci pribadi。Aset hanya dapat ditransfer setelah anggota m menandatanganinya。

Kontrol M-of-N ialah lebih aman。Transaksi membutuhkan tanda tangan kunci N di M untuk konfirmasi。Ini mendukung banyak mata uang digital dan dapat menyimpan ratusan mata uang digital。Pengalaman pencadangan yang lebih baik dapat menghasilkan kartu kunci yang aman bagi pengguna。Bila perlu,aset dapat diambil melalui kartu kunci。Ini juga mendukung dompet perangkat keras dan perangkat keras penyimpanan dingin。

Selain itu,dompet Wallet.io memberi pengguna manajemen aset digital,pengiriman,penerimaan,dan layanan lainnya secara gratis。Biaya pengiriman akan dibayarkan ke node jaringan yang mempertahankan pengoperasian sistem mata uang digital,juga dikenal sebagai biaya penambang,dan tidak memiliki hubungan ekonomi dengan wallet.io。Halaman transfer menampilkan biaya penambang referensi,dan biaya aktual akan patuh pada biaya aktual。Lihat halaman detail rekaman transaksi untuk detailnya。 Saat ini,Wallet.io mendukung semua token EOS,semua token ERC-20 ETH,semua token QRC-20 QTUM,dan semua token NEP-5 NEO。

Di Wallet.io,pengguna tidak perlu mencadangkan kunci pribadi。Karena Wallet.io menggunakan kebijakan keamanan yang lebih seimbang,kunci pribadi dienkripsi dan disimpan di platform dengan kekuatan yang tinggi。Baik pengguna maupun platform tidak dapat memperoleh kunci pribadi secara mandiri。Kunci pribadi menggunakan kata sandi penarikan pengguna,yang disimpan melalui beberapa enkripsi。Platform tidak bisa mendapatkan kunci pribadi,dan kunci pribadi dikendalikan oleh pengguna。Saat pengguna mentransfer uang,kunci pribadi akan dienkripsi dan dihapus saat digunakan。 Dompet semua mata uang yang aman dan mudah digunakan dengan berbagai autentikasi dan transparansi sumber terbuka dapat memastikan keamanan pengguna。


Beberapa Saran

Kesimpulannya,token kami sering disimpan di tiga tempat,di antaranya cold wallet adalah yang paling aman。Bagi banyak orang,selama perlindungan kata sandi dan autentikasi ganda dilakukan dengan baik,sebenarnya lebih aman untuk menukarkannya daripada beberapa hot wallet;Hot wallet kami selalu ada di rantai。Setelah otorisasi yang salah terjadi,aset dapat dengan mudah ditransfer。 Wallet.io dapat secara efektif menghindari kesalahan ini。 Selain itu,banyak orang menganggap USDT sangatlaj aman。Bahkan,USDT dikelola oleh Tether。 Setelah dianggap sebagai uang hitam,Tether dapat dengan mudah membekukan uang tersebut。Oleh karena itu,lebih baik berhati-hati saat menghadapi USDT yang tidak diketahui asalnya。Demikian juga,perlu diingat bahwa USDC juga akan dibekukan,
Wilayah lain di mana orang paling mungkin untuk melakukan kesalahan adalah signature-nya。Secara umum diyakini bahwa signature tidak melibatkan otorisasi,dan tidak ada risiko operasional。Namun,Tether yang ditulis dalam non-plaintext tetap menimbulkan risiko keamanan。Untungnya, Metamask sekarang akan menggunakan huruf merah untuk meminta。

Tentunya selain untuk menanda tangani,fungsi yang paling sering digunakan yaitu approval。Ini menentukan jumlah uang yang Anda izinkan kepada pihak lain untuk digunakan secara bebas dalam mata uang tertentu。Secara umum,DEX seperti Uniswap ialah lebih aman。Namun,begitu Anda menemukan proyek baru yang mengharuskan Anda mengotorisasi jumlah transfer yang tidak terbatas,Anda harus berhati-hati。Langkah favorit peretas adalah mengelabui Anda ke situs web palsu saat Anda cemas(ketika proyek baru dicetak),bersemangat(tiba-tiba menerima airdrop dalam jumlah besar),atau tertekan(berulang kali tertipu)sehingga Anda secara tidak sengaja memberinya otorisasi。


Kesimpulan

Keamanan tidak pernah mutlak,tetapi relatif。

Dunia nyata pada awalnya merupakan proses peningkatan entropi,yang akan terus berubah,berkembang,dan meningkat。Misi blockchain yaitu memperlambat tarif peningkatan entropi。

Sebagai pengguna lingkaran mata uang,jika Anda ingin bertahan di industri ini untuk waktu yang lama,hal pertama yang harus Anda lakukan adalah fokus pada keamanan aset Anda sendiri,pahami ruang lingkup kemampuan Anda,pilih cara yang tepat untuk berpartisipasi di dalamnya,dan terus-menerus temukan dan alami refleksi dan kemajuan yang dibawa oleh perubahan dalam industri。 Mungkin hanya dengan cara ini kita bisa menjadi lebih baik dan lebih baik,dan dunia kripto akan menjadi lebih baik。

Terima kasih kepada semua orang yang telah berpartisipasi dalam penciptaan dunia yang lebih baik, Gate.io akan bergandengan tangan dengan Anda untuk melewati kegelapan dan menyambut fajar。






Pengarang:Gate.io Peneliti:Byron B. Penerjemah:Tasya A.
Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi。
Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。 Dalam semua kasus lain,tindakan hukum akan diambil karena pelanggaran hak cipta。
ETH/USDT + 2.04%
BTC/USDT + 1.97%
GT/USDT + 0.55%
Buka Kotak Keberuntungan Anda dan Dapatkan Hadiah $6666
Daftar Sekarang
Klaim 20 Poin sekarang
Eksklusif Pengguna Baru: selesaikan 2 langkah untuk segera mengklaim Poin!

🔑 Daftarkan akun di Gate.io

👨‍💼 Selesaikan KYC dalam waktu 24 jam

🎁 Klaim Poin Hadiah

Klaim sekarang
bahasa dan wilayah
Nilai Tukar
Buka Gate.TR?
Gate.TR sedang online sekarang.
Anda dapat mengklik dan buka Gate.TR atau tetap di Gate.io.