Não corra para sacar a moeda! A carteira fria não é tão segura quanto você pensa!

RESUMO

· O efeito dominó FUD desencadeado pela queda do FTX se espalhou gradualmente, o movimento de retirada continuou, e ninguém sabia quando o mercado de baixa iria parar;

· O mundo das criptomoedas agora é muito selvagem e caótico. Como usuários, o que podemos fazer;

· Para a maioria das pessoas, desde que a proteção por senha e a verificação dupla sejam bem feitas, é realmente mais seguro colocá-la na bolsa do que na carteira quente.

· O mundo real é originalmente um processo de aumento da entropia, e a missão do blockchain é diminuir a velocidade do aumento da entropia.


Introdução

---

O efeito dominó FUD desencadeado pela queda do FTX se espalhou gradualmente, o movimento de retirada continuou e ninguém sabia quando o mercado de baixa iria parar. Mas podemos ter uma boa discussão. É realmente necessário retirar a moeda? Como colocar seus ativos digitais?


Sacar ou Esperar?

---

Essa onda de campanha de retirada de coi iniciada pelo crash da FTX expôs algumas exchanges de criptomoedas que não ouviram a prova 100% de reservas a um enorme risco de corrida, até mesmo o risco de fechamento.

De fato, quando a FTX vendeu um grande número de Altcoins no primeiro dia, investidores sensíveis devem estar cientes de que podem precisar sacar dinheiro e sair. Em vez de retrospectiva, esperando passivamente a chegada de boas notícias e esperando que os eventos revertam.

Podemos ver que a situação em todo o mundo é muito turbulenta, e o mundo das criptomoedas também é muito selvagem e caótico. Como usuários, não há muito que eles possam fazer, o que exige que façamos alocações razoáveis de ativos de acordo com nossas próprias condições.

O BTC pode ser o combustível para algumas pessoas começarem uma nova vida em uma situação turbulenta. Acredita-se que um dia cada família deverá ter uma determinada proporção de alocação para ajudar a tornar o portfólio de ativos mais saudável e sustentável.

Além disso, também devemos aprender a usar carteiras de hardware para armazenar nossos próprios ativos, dispersar fundos e evitar que todo o dinheiro seja incluído na troca. Mesmo um gigante tão forte quanto o FTX caiu no chão em apenas dois dias. O que é impossível?


Carteira Fria ou Carteira Quente?

---

Então surge a pergunta: é adequado para os usuários usar carteiras quentes ou carteiras frias? A seguir, listaremos os métodos de uso e os riscos potenciais da carteira fria e da carteira quente, respectivamente. Você pode consultar e escolher de acordo com sua própria situação.

Cold Wallet (Carteira Fria)
Uma carteira fria de hardware que atenda aos padrões ou seja produzida por um fabricante formal deve ser isolada da Internet. De um modo geral, a carteira fria de hardware gera o endereço e a chave da carteira quando a rede é desconectada. Isso garante que os hackers não possam roubar a chave diretamente dos dispositivos conectados à rede.

Analisando o processo de uso da carteira fria de hardware, descobrimos que qualquer cenário em que uma chave privada aparece ou usa uma chave privada é concluído quando a rede é desconectada, portanto, isso pode abrir caminho para hackers roubarem a chave privada até certo ponto, garantindo assim a segurança da carteira fria de hardware.

Além disso, é recomendável observar as carteiras ao receber criptomoedas, como imToken e Trust Wallet, e usar QR Code, USB ou Bluetooth ao enviar criptoativos.

No entanto, o risco de usar a carteira fria é que a falta de conhecimento profissional relevante dos usuários pode levar a problemas de segurança causados pelo modo de interação "WYSIWYG (O que você vê é o que você assina)". A carteira de hardware não é absolutamente segura.

Na Conferência Mundial de Hackers DEF CON 25 realizada em Las Vegas, nos Estados Unidos, uma equipe de segurança estrangeira demonstrou como quebrar carteiras frias de hardware, incluindo as mais antigas Bitcoin , Trezor. Depois de obter o Trezor, os hackers podem aproveitar a vulnerabilidade para transferir o BTC removendo seu shell. Este processo leva apenas 15 segundos no máximo.

Há apenas dois anos, o acidente de segurança da Leger, fabricante de cold wallets de criptomoedas, causou o vazamento de quase 1 milhão de endereços de e-mail e 9.500 dados de usuários. Embora não contenha senhas, esses recursos pessoais são suficientes para serem usados por criminosos para lançar ataques de phishing. A notícia da extorsão se espalhou por todo o mundo, causando pânico entre os usuários relevantes e fazendo com que as pessoas se sintam mal com o uso de cold wallets de terceiros.

Portanto, de um modo geral, precisamos observar cuidadosamente os fabricantes de carteira fria de hardware conhecidos no mercado. Se um fabricante produz cold wallets de hardware há muito tempo e nunca teve um acidente de segurança, é altamente provável que as cold wallets de hardware produzidas por este fabricante sejam seguras e confiáveis.


Hot Wallet (Carteira Quente)
De um modo geral, a hot wallet irá interagir com DApp (DeFi, NFT, GameFi, etc.). Quando a carteira estiver em execução, o código malicioso empacotará e carregará diretamente as frases mnemônicas relevantes para o servidor controlado por hackers. Quando a carteira está em execução e o usuário inicia uma transferência e substitui furtivamente o endereço de destino, o valor e outras informações no fundo da carteira, é difícil para o usuário detectar. Destrua o valor de entropia de números aleatórios relacionados à geração de frases mnemônicas, tornando essas frases mnemônicas mais fáceis de decifrar.

Atualmente, a Metamask, uma carteira quente bem conhecida e segura no mercado, pertence a um dos seis principais produtos da empresa de desenvolvimento de tecnologia Ethereum ConsenSys e já foi apoiada pela Ethereum Foundation.

É uma carteira leve de código aberto Ethereum e também uma carteira APP. Tem a função de testar contratos inteligentes Ethereum, suporta o Dapp mais abrangente e é compatível com a carteira de hardware Ledger e Trezor.

A interface do usuário é simples, o que é muito adequado para iniciantes. Além disso, os usuários personalizam a experiência da carteira, como adicionar uma nova interface de aplicativo ao MetaMask. No entanto, a taxa de gás é alta e o design e a página simples da interface do usuário são frequentemente criticados.


A Carteira Web3.0 é confiável?

---

Uma carteira é uma ferramenta necessária para os usuários interagirem na cadeia. Pode ser visto como uma entrada importante do mundo real para o mundo criptográfico. Sua essência é uma ferramenta de gerenciamento de chaves privadas com fortes atributos de ativos. O desenvolvimento de carteiras criptográficas no futuro também será enriquecido e expandido em torno desses dois recursos, e a otimização de negócios e a agregação de recursos serão realizadas de forma abrangente e abrangente.

Como líder da futura carteira criptográfica, a Wallet.io, uma carteira multifuncional descentralizada na era Web3.0, usa um esquema mais equilibrado para garantir a segurança do seu capital.

Os próprios usuários não precisam gravar e salvar frases mnemônicas ou chaves privadas, não precisam se preocupar com a invasão de seus celulares ou computadores, e a plataforma garante a segurança dos fundos; A plataforma não pode usar os fundos da conta do usuário e os ativos da cadeia são claros, rastreáveis e não podem ser falsificados. wallet.io suporta login através da autenticação gate.io. Depois de concluir a autenticação, os usuários podem fazer login na bolsa e na carteira pessoal com uma conta simultaneamente. A troca e a transferência são feitas, o que é conveniente e rápido.

Além disso, a wallet.io também possui uma carteira multi-coin e multi-sig líder em nível institucional. A auditoria de segurança do código do contrato é fornecida pela Certik&Cheetah Mobile Security.

wallet.io carteira individual e multi-sig: Gate e especialistas confiáveis em custódia de ativos digitais fornecem soluções profissionais de gerenciamento de ativos. É adequado para uma única pessoa gerenciar ativos. A solução multi-sig pode evitar a perda de ativos causada pela perda da chave privada de uma única parte. É adotado um mecanismo de "assinatura 2 de 3". As 3 chaves privadas são definidas respectivamente pelo usuário, plataforma wallet.io e a autoridade de terceiros são mantidas separadamente; A transação requer a assinatura de duas chaves privadas para transferir o ativo. Ele suporta uma variedade de moedas digitais e pode armazenar centenas de moedas digitais. Ele garante a segurança da chave privada de backup por meio de instituições profissionais. Ele suporta carteiras de hardware e armazenamento frio de hardware, enquanto a chave privada é mais segura.

wallet.io multi-person and multi-sig wallet: uma solução segura e flexível para gerenciamento colaborativo de ativos. É adequado para gerenciamento de ativos cooperativo multipartidário. Ele pode não apenas evitar a perda da chave privada de uma das partes, mas também fornecer uma solução melhor para o gerenciamento de ativos cooperativos de várias partes. O mecanismo "assinatura m-de-n" permite que o proprietário defina o número total de chaves privadas n da carteira e o número de chaves privadas m necessárias para assinar transações. Ou seja, existem n membros na carteira que gerenciam a chave privada. O ativo só pode ser transferido depois que m membros o assinarem.

O controle M-of-N é mais seguro. A transação requer a assinatura de N chaves em M para confirmação. Ele suporta várias moedas digitais e pode armazenar centenas de moedas digitais. Uma melhor experiência de backup pode gerar um cartão-chave seguro para os usuários. Quando necessário, os ativos podem ser recuperados por meio do cartão-chave. Ele também suporta carteiras de hardware e armazenamento frio de hardware.

Além disso, a carteira Wallet.io oferece aos usuários gerenciamento de ativos digitais, envio, recebimento e outros serviços gratuitos. A taxa de envio será paga ao nó da rede que mantém o funcionamento do sistema de moeda digital, também conhecida como taxa do minerador, e não tem relação econômica com a wallet.io. A página de transferência exibe as taxas dos mineradores de referência e as despesas reais devem estar sujeitas às despesas reais. Consulte a página de detalhes do registro da transação para obter detalhes.
Atualmente, o Wallet.io suporta todos os EOS , todos os tokens ERC-20 da ETH, todos os tokens QRC-20 da QTUM e todos os tokens NEP-5 da NEO.

No Wallet.io, o usuário não precisa fazer backup da chave privada. Como o Wallet.io usa uma política de segurança mais equilibrada, a chave privada é criptografada e armazenada na plataforma com alta resistência. Nem o usuário Nem a plataforma podem obter a chave privada de forma independente. A chave privada usa a senha de retirada do usuário, que é armazenada por meio de várias criptografias. A plataforma não pode obter a chave privada e a chave privada é controlada pelo usuário. Quando o usuário transfere dinheiro, a chave privada será criptografada e excluída quando for usada.
Uma carteira de todas as moedas segura e fácil de usar com autenticação múltipla e transparência de código aberto pode garantir a segurança dos usuários.


Algumas Sugestões

---

Para resumir, nossos tokens costumam ser armazenados em três lugares, entre os quais a cold wallet é o mais seguro. Para a maioria das pessoas, desde que a proteção por senha e a autenticação dupla sejam bem feitas, é realmente mais seguro colocá-la na bolsa do que algumas carteiras quentes; Nossa carteira quente está sempre na corrente. Uma vez que ocorra uma autorização errada, os ativos podem ser facilmente transferidos. O Wallet.io pode efetivamente evitar esse erro.
Além disso, muitas pessoas pensam que o USDT é muito seguro. Na verdade, o USDT é administrado por Amarrar. Uma vez que é considerado dinheiro sujo, Tether pode facilmente congelar o dinheiro. Portanto, é melhor ter cuidado ao encontrar USDT de origem desconhecida. Da mesma forma, deve-se notar que o USDC também será congelado.

Outro lugar onde as pessoas estão mais propensas a cometer erros é a assinatura. Geralmente acredita-se que as assinaturas não envolvem autorização e não há risco operacional. No entanto, as assinaturas escritas em texto não simples ainda representam um risco de segurança. Felizmente, o Metamask agora usará letras vermelhas para solicitar.

Claro, além da assinatura, a função mais utilizada é a aprovação. Isso determina a quantidade de dinheiro que você autorizou a outra parte a usar livremente em uma determinada moeda. De um modo geral, DEX como Uniswap são mais seguros. No entanto, uma vez que você encontre um novo projeto que exija que você autorize transferências ilimitadas, você deve ter cuidado. A jogada favorita dos hackers é induzi-lo a um site falso quando você está ansioso (quando um novo projeto é criado), animado (de repente recebeu uma quantidade aparentemente grande de airdrop) ou deprimido (enganado repetidamente) para que você dê autorização a ele sem querer .


Conclusão

---

A segurança nunca é absoluta, mas relativa.

O mundo real é originalmente um processo de aumento de entropia, que mudará, progredirá e melhorará constantemente. A missão do blockchain é diminuir a taxa de aumento da entropia.

Como usuário do círculo monetário, se você deseja permanecer neste setor por muito tempo, a primeira coisa é se concentrar na segurança de seus próprios ativos, entender seu escopo de recursos, escolher a maneira apropriada de participar e constantemente encontre e experimente a reflexão e o progresso trazidos pelas mudanças na indústria. Talvez só assim possamos nos tornar cada vez melhores, e o mundo criptográfico se tornará melhor.

Graças a todas as pessoas que participaram da criação de um mundo melhor, o Gate.io se juntará a você para atravessar a escuridão e dar as boas-vindas ao amanhecer.




Autor: Gate.io. Pesquisador: Byron B. Tradutor: Joy Z.

*Este artigo constitui apenas a opinião dos autores, pesquisadores e observadores, mas não é uma sugestão de investimento. Republicar o artigo será permitido, mas a Gate.io deverá ser referenciada. Em outras situações, tomaremos as medidas pela violação de direitos autorais.