• Dili ve Kuru Değiştir
  • Tercih Ayarları
    Yükselen/düşen rengi
    Başlangıç-Bitiş zamanı değişim yüzdesi
Web3 Alım-Satım
Gate Blog

Kripto haberlerine ve içgörülerine Açılan Kapınız

Gate.io Blog Fonlarınızı Çekmek İçin Acele Etmeyin! Soğuk Cüzdan Sandığınız Kadar Güvenli Değil

Fonlarınızı Çekmek İçin Acele Etmeyin! Soğuk Cüzdan Sandığınız Kadar Güvenli Değil

14 November 20:38


· FTX çöküşünün tetiklediği domino etkisi FUD yavaş yavaş yayıldı, geri çekilme hareketi devam etti ve kimse ayı piyasasının ne zaman duracağını bilmiyor;


· Kripto dünyası artık çok vahşi ve kaotik. Kullanıcılar olarak biz ne yapabiliriz;


· Çoğu insan için, parola koruması ve çifte doğrulama iyi yapıldığı sürece, onu borsaya koymak, sıcak cüzdandan daha güvenlidir.


· Gerçek dünya başlangıçta bir entropi artışı sürecidir ve blockchain'in misyonu entropi artış hızını yavaşlatmaktır.





Giriş




FTX çöküşünün tetiklediği domino etkisi FUD yavaş yavaş yayıldı, geri çekilme hareketi devam etti ve kimse ayı piyasasının ne zaman duracağını bilmiyordu. Ama iyi bir tartışma yapabiliriz. Tokeni çekmek gerçekten gerekli mi? Dijital varlıklarınızı nasıl yerleştirmelisiniz?



Tokenleri Çekmeli miyoksa Beklemeli mi?




FTX çöküşüyle başlatılan bu coin-çekme kampanyası dalgası, rezervlerin %100 kanıtını duymamış bazı kripto borsalarını büyük çalıştırma riskine, hatta kapanma riskine maruz bıraktı.



Tüm dünyadaki durumun çok çalkantılı olduğunu ve kripto dünyasının da çok vahşi ve kaotik olduğunu görebiliyoruz. Kullanıcılar olarak yapabilecekleri pek bir şey yok, bu da bizim kendi koşullarımıza göre makul varlık tahsisi yapmamızı gerektiriyor.


BTC, bazı insanlar için çalkantılı bir durumda yeni bir hayata başlamak için çıra olabilir. Varlık portföyünün daha sağlıklı ve sürdürülebilir olmasına yardımcı olmak için bir gün her ailenin belirli bir paya sahip olması gerektiğine inanılıyor.


Ek olarak, kendi varlıklarımızı saklamak, fonları dağıtmak ve tüm paranın borsaya dahil edilmesini önlemek için donanım cüzdanlarını kullanmayı da öğrenmeliyiz. FTX kadar güçlü bir dev bile sadece iki günde yere düştü.




Soğuk Cüzdan mı, Sıcak Cüzdan mı?




Öyleyse soru ortaya çıkıyor, kullanıcıların sıcak cüzdan veya soğuk cüzdan kullanması uygun mu? Ardından, sırasıyla soğuk cüzdanın ve sıcak cüzdanın kullanım yöntemlerini ve potansiyel risklerini listeleyeceğiz. Kendi durumunuza göre başvurabilir ve seçebilirsiniz.


Soğuk Cüzdan

Standartları karşılayan veya resmi bir üretici tarafından üretilen bir donanım soğuk cüzdanı internetten izole edilmelidir. Genel olarak konuşursak, donanım soğuk cüzdanı, ağ bağlantısı kesildiğinde cüzdan adresini ve anahtarı üretir. Bu, bilgisayar korsanlarının anahtarı ağa bağlı cihazlardan doğrudan çalamamasını sağlar.


Donanım soğuk cüzdanının kullanım sürecini tarayarak, özel anahtarın göründüğü veya özel anahtarı kullandığı herhangi bir senaryonun ağ bağlantısı kesildiğinde tamamlandığını gördük, bu nedenle bu, bilgisayar korsanlarının özel anahtarı bir dereceye kadar çalmasının önünü açabilir.


Ayrıca imToken ve Trust Wallet gibi kripto para birimlerini alırken cüzdanlara dikkat etmeniz ve kripto varlıkları gönderirken QR Code, USB veya Bluetooth kullanmanız önerilir.


Bununla birlikte, soğuk cüzdan kullanmanın riski, kullanıcıların ilgili mesleki bilgi eksikliğinin "WYSIWYG (Ne Görürsen İmzalarsın)" etkileşim modundan kaynaklanan güvenlik sorunlarına yol açabilmesidir. Donanım cüzdanı %100 güvenli değildir.


Amerika Birleşik Devletleri Las Vegas'ta düzenlenen DEF CON 25 Dünya Hacker Konferansında, yabancı bir güvenlik ekibi en eski Bitcoin cüzdanı Trezor da dahil olmak üzere donanım soğuk cüzdanlarının nasıl kırılacağını gösterdi. Bilgisayar korsanları, Trezor'u aldıktan sonra kabuğunu kaldırarak BTC'yi aktarmak için güvenlik açığından yararlanabilir. Bu işlem en hızlı sadece 15 saniye sürer.


Sadece iki yıl önce, kripto para soğuk cüzdan üreticisi Leger'in güvenlik kazası, yaklaşık 1 milyon e-posta adresinin ve 9500 kullanıcı verisinin sızmasına neden oldu. Parola içermemesine rağmen, bu kişisel kaynaklar suçlular tarafından kimlik avı saldırıları başlatmak için kullanılmaya yeterlidir. Haraç haberleri tüm dünyaya yayıldı, ilgili kullanıcılar arasında paniğe neden oldu ve üçüncü taraf soğuk cüzdanların kullanımı konusunda insanları rahatsız etti.


Bu nedenle, genel olarak konuşursak, piyasadaki tanınmış donanımsal soğuk cüzdan üreticilerini dikkatle incelememiz gerekir. Bir üretici uzun süredir donanımsal soğuk cüzdanlar üretiyorsa ve hiç güvenlik kazası geçirmemişse, bu üreticinin ürettiği donanımsal soğuk cüzdanların güvenli ve güvenilir olma olasılığı yüksektir.




Sıcak Cüzdan

Genel olarak, sıcak cüzdan DApp (DeFi, NFT, GameFi, vb.) ile etkileşime girecektir. M-cüzdan çalışırken, kötü niyetli kod doğrudan ilgili anımsatıcı cümleleri paketleyecek ve hacker kontrolündeki sunucuya yükleyecektir. M-cüzdan çalışırken ve kullanıcı bir transfer başlattığında ve cüzdanın arka planındaki hedef adresi, tutarı ve diğer bilgileri gizlice değiştirdiğinde, kullanıcının algılaması zordur. Anımsatıcı tümcelerin oluşturulmasıyla ilgili rastgele sayıların entropi değerini yok edin, bu anımsatıcı tümcelerin kırılmasını kolaylaştırın.


Şu anda piyasada iyi bilinen ve güvenli bir sıcak cüzdan olan Metamask, Ethereum teknoloji geliştirme şirketi ConsenSys'in altı ana ürününden birine aittir ve bir zamanlar Ethereum Vakfı tarafından desteklenmiştir.


Hafif bir Ethereum açık kaynaklı cüzdanı ve aynı zamanda bir APP cüzdanıdır. Ethereum akıllı sözleşmelerini test etme işlevine sahiptir, en kapsamlı Dapp'ı destekler ve donanım cüzdanı Ledger ve Trezor ile uyumludur.


Kullanıcı arayüzü basittir ve yeni başlayanlar için çok uygundur. Ayrıca kullanıcılar, MetaMask'a yeni bir uygulama arayüzü eklemek gibi cüzdan deneyimini özelleştiriyor. Bununla birlikte, gaz oranı yüksektir ve basit UI tasarımı ve sayfası sıklıkla eleştirilir.




Web3.0 Cüzdanı Güvenilir mi?




Bir cüzdan, kullanıcıların zincir üzerinde etkileşime girmesi için gerekli bir araçtır. Gerçek dünyadan kripto dünyasına önemli bir giriş olarak görülebilir. Özü, güçlü varlık özelliklerine sahip özel bir anahtar yönetim aracıdır. Gelecekte kripto cüzdanların gelişimi de bu iki özellik etrafında zenginleştirilip genişletilecek ve iş optimizasyonu ve kaynak toplama kapsamlı ve kapsamlı bir yönde gerçekleştirilecektir.


Geleceğin kripto cüzdanının lideri olarak, Web3.0 çağında merkezi olmayan çok işlevli bir cüzdan olan Wallet.io, sermayenizin güvenliğini sağlamak için daha dengeli bir plan kullanır.


Kullanıcıların anımsatıcı cümleleri veya özel anahtarları kaydetmeleri ve saklamaları gerekmez, cep telefonlarının veya bilgisayarlarının işgal edilmesi konusunda endişelenmeleri gerekmez ve platform, fonların güvenliğini sağlar; Platform, kullanıcının hesabındaki fonları kullanamaz ve zincir üzerindeki varlıklar açık, izlenebilir ve taklit edilemez. wallet.io, gate.io kimlik doğrulaması yoluyla oturum açmayı destekler. Kimlik doğrulamasını tamamladıktan sonra, kullanıcılar aynı anda bir hesapla borsaya ve kişisel cüzdana giriş yapabilirler. Trade ve transfer işlemleri tamamlanır, bu da uygun ve hızlıdır.


Buna ek olarak wallet.io, kurumsal düzeyde lider bir multi-coin ve multi-sig cüzdanına da sahiptir. Sözleşme kodu güvenlik denetimi Certik&Cheetah Mobile Security tarafından sağlanmaktadır.


wallet.io tek kişilik ve çok imzalı cüzdan: Gate ve güvenilir dijital varlık saklama uzmanları, size ortaklaşa profesyonel varlık yönetimi çözümleri sunar. Tek bir kişinin varlıkları yönetmesi uygundur. Çoklu imza çözümü, tek bir tarafın özel anahtarının kaybından kaynaklanan varlık kaybını önleyebilir. "3'te 2 imza" mekanizması benimsenmiştir. 3 özel anahtar sırasıyla kullanıcı tarafından belirlenir, wallet.io platformu ve üçüncü taraf otoritesi ayrı tutulur; İşlem, varlığı aktarmak için iki özel anahtarın imzalanmasını gerektirir. Çeşitli dijital para birimlerini destekler ve yüzlerce dijital para birimini saklayabilir. Yedek özel anahtarın güvenliğini profesyonel kurumlar aracılığı ile sağlar. Donanım cüzdanlarını ve donanım soğuk depolamasını desteklerken, özel anahtar daha güvenlidir.


wallet.io çok kişili ve çok imzalı cüzdan: işbirliğine dayalı varlık yönetimi için güvenli ve esnek bir çözüm. Çok taraflı kooperatif varlık yönetimi için uygundur. Yalnızca bir tarafın özel anahtarının kaybını önlemekle kalmaz, aynı zamanda çok taraflı işbirlikçi varlık yönetimi için daha iyi bir çözüm sunar. "m-of-n sign" mekanizması, sahibin cüzdanın toplam özel anahtar sayısını n ve imzalama işlemleri için gereken özel anahtar sayısını m belirlemesine olanak tanır. Yani, cüzdanda özel anahtarı yöneten n üye vardır. Varlık, yalnızca m üye imzaladıktan sonra devredilebilir.


M-of-N kontrolü daha güvenlidir. İşlem, onay için M'de N anahtarın imzasını gerektirir. Birden çok dijital para birimini destekler ve yüzlerce dijital para birimini saklayabilir. Daha iyi bir yedekleme deneyimi, kullanıcılar için güvenli bir anahtar kartı oluşturabilir. Gerektiğinde, anahtar kart aracılığıyla varlıklar alınabilir. Ayrıca donanım cüzdanlarını ve donanım soğuk depolamasını da destekler.


Ayrıca, Wallet.io cüzdanı, kullanıcılara dijital varlık yönetimi, gönderme, alma ve diğer hizmetleri ücretsiz olarak sağlar. Gönderme ücreti, madenci ücreti olarak da bilinen ve wallet.io ile ekonomik ilişkisi olmayan dijital para sisteminin çalışmasını sağlayan ağ düğümüne ödenecek. Transfer sayfası, referans madencilerin ücretlerini gösterir ve fiili masraflar ücrete tabi olacaktır. Ayrıntılar için işlem kaydı ayrıntıları sayfasına bakın.

Şu anda Wallet.io, tüm EOS tokenlerini, ETH'nin tüm ERC-20 tokenlerini, QTUM'un tüm QRC-20 tokenlerini ve NEO'nun tüm NEP-5 tokenlerini desteklemektedir.


Wallet.io'da kullanıcının özel anahtarı yedeklemesine gerek yoktur. Wallet.io daha dengeli bir güvenlik politikası kullandığından, özel anahtar şifrelenir ve yüksek güçle platformda saklanır. Özel anahtarı ne kullanıcı ne de platform bağımsız olarak elde edemez. Özel anahtar, kullanıcının çoklu şifreleme yoluyla saklanan para çekme şifresini kullanır. Platform özel anahtarı alamaz ve özel anahtar kullanıcı tarafından kontrol edilir. Kullanıcı para transfer ettiğinde, özel anahtar şifrelenecek ve bittiğinde silinecektir.

Çoklu kimlik doğrulama ve açık kaynak şeffaflığına sahip, güvenli ve kullanımı kolay tüm para birimi cüzdanı, kullanıcıların güvenliğini sağlayabilir.




Bazı öneriler




Özetlemek gerekirse, tokenlerimiz genellikle soğuk cüzdanın en güvenli olduğu üç yerde saklanır. Çoğu insan için, parola koruması ve çifte kimlik doğrulama iyi yapıldığı sürece, onu borsaya koymak, bazı sıcak cüzdanlardan daha güvenlidir. Yanlış yetkilendirme gerçekleştiğinde varlıklar kolayca aktarılabilir. Wallet.io, bu hatayı etkili bir şekilde önleyebilir.

Ayrıca birçok kişi USDT'nin çok güvenli olduğunu düşünüyor. Aslında USDT, Tether tarafından yönetilmektedir. Kara para sayıldıktan sonra Tether parayı kolayca dondurabiliyor. Bu nedenle, kaynağı bilinmeyen USDT ile karşılaştığınızda dikkatli olmakta fayda var. Benzer şekilde USDC'nin de dondurulacağını belirtmek gerekiyor.


İnsanların hata yapma olasılığının en yüksek olduğu bir diğer yer de imzadır. Genel olarak imzaların yetkilendirme içermediğine ve operasyonel bir risk olmadığına inanılmaktadır. Ancak, düz metin olmayan bir şekilde yazılan imzalar yine de bir güvenlik riski oluşturur. Neyse ki, Metamask artık yönlendirmek için kırmızı harfler kullanacak.


Elbette imzalamanın yanı sıra en sık kullanılan işlev onaydır. Bu, karşı tarafa belirli bir para biriminde serbestçe kullanması için yetki verdiğiniz para miktarını belirler. Genel olarak, Uniswap gibi DEX daha güvenlidir. Ancak, sınırsız transfer tutarları için yetki vermenizi gerektiren yeni bir projeyle karşılaştığınızda dikkatli olmalısınız. Bilgisayar korsanlarının en sevdiği hareket, endişeli (yeni bir proje basıldığında), heyecanlı (aniden büyük miktarda airdrop alındığında) veya bunalımda (defalarca aldatılmışken) sizi kandırarak sahte bir web sitesine yönlendirerek ona istemeden yetki vermenizdir. .




Sonuç




Güvenlik asla mutlak değil, görecelidir.


Gerçek dünya, başlangıçta sürekli değişen, ilerleyen ve gelişen bir entropi artışı sürecidir. Blockchain'in misyonu, entropi artış hızını yavaşlatmaktır.


Döviz Dünyasının bir kullanıcısı olarak, bu sektörde uzun süre kalmak istiyorsanız, ilk yapmanız gereken kendi varlık güvenliğinize odaklanmak, yeteneklerinizin kapsamını anlamak, buna dahil olmak için uygun yolu seçmek ve sürekli olarak sektördeki değişimlerin yansımalarını ve ilerlemelerini bulup deneyimlemektir. Belki de ancak bu şekilde daha iyi olabiliriz ve bu sayede kripto dünyası daha iyi hale gelecektir.


Daha iyi bir dünyanın yaratılmasına katkıda bulunan tüm insanlara teşekkürler, Gate.io karanlığı aşmak ve şafağı karşılamak için sizinle el ele verecek.






Yazar: Gate.io Araştırmacısı Byron B. Çeviren: Joy Z.

Bu yazı sadece araştırmacının görüşlerini temsil eder ve herhangi bir yatırım tavsiyesi niteliği taşımaz.

Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir.

Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.


ETH/USDT -1.29%
BTC/USDT -0.88%
GT/USDT -10.44%
Şansınızı Kutusundan Çıkarın ve $6666 Ödül Kazanın
Hemen Kaydol
Hemen 20 Puanı alın
Yeni Kullanıcıya Özel: Puanları hemen talep etmek için 2 adımı tamamlayın!

🔑 Gate.io hesabı açın

👨‍💼 24 saat içinde KYC (Müşterini Tanı) işlemlerini tamamlayın

🎁 Puan Ödüllerini Alın

Hemen Alın
Dil ve bölge
kur
Gate.TR'ye mi gideceksiniz?
Gate.TR artık aktif.
Tıklayıp Gate.TR'ye gidebilir veya Gate.io'da kalabilirsiniz.