Не поспішайте виводити монети! Холодний гаманець не такий безпечний, як ви думаєте

Коротко

· Ефект доміно FUD, викликаний крахом FTX, поступово поширювався, рух вилучення продовжувався, і ніхто не знав, коли ведмежий ринок зупиниться;

· Криптосвіт зараз дуже дикий і хаотичний. Як користувачі, що ми можемо зробити;

· Для більшості людей, якщо захист паролем і подвійна перевірка виконані добре, насправді безпечніше розмістити їх на біржі, ніж гарячий гаманець.

· Реальний світ спочатку є процесом збільшення ентропії, і місія блокчейну полягає в уповільненні швидкості збільшення ентропії.


Вступ


Ефект доміно FUD, викликаний крахом FTX, поступово поширювався, рух вилучення продовжувався, і ніхто не знав, коли ведмежий ринок зупиниться. Але ми можемо добре обговорити. Чи справді потрібно виводити монету? Як розмістити свої цифрові активи?


Вивести чи чекати?


Ця хвиля кампанії виведення койнів, ініційована крахом FTX, наразила деякі криптовалютні біржі, які не отримали 100% підтвердження резервів, величезного ризику, навіть ризику закриття.

Насправді, коли FTX продав велику кількість альткойнів у перший день, чутливі інвестори повинні знати, що їм може знадобитися зняти гроші та піти. Замість того, щоб дивитися заднім числом, пасивно чекати на надходження хороших новин і очікувати, що події зміняться.

Ми бачимо, що ситуація в усьому світі дуже бурхлива, а криптосвіт також дуже дикий і хаотичний. Як користувачі, вони мало що можуть зробити, що вимагає від нас розумного розподілу активів відповідно до наших власних умов.

BTC може стати поштовхом для деяких людей почати нове життя в неспокійній ситуації. Вважається, що одного дня кожна сім’я повинна мати певну частку асигнувань, щоб допомогти зробити портфель активів більш здоровим і стійким.

Крім того, ми також повинні навчитися використовувати апаратні гаманці для зберігання власних активів, розподілу коштів і запобігання включенню всіх грошей в обмін. Навіть такий потужний гігант, як FTX, впав на землю лише за два дні. Що ще можу бути неможливим?


Холодний гаманець чи гарячий гаманець?


Тож виникає питання, чи підходить користувачам використовувати гарячі або холодні гаманці? Далі ми перерахуємо методи використання та потенційні ризики холодного та гарячого гаманців відповідно. Ви можете звернутися до себе та вибрати відповідно до вашої ситуації.

Холодний гаманець
Апаратний холодний гаманець, який відповідає стандартам або виготовлений офіційним виробником, повинен бути ізольований від Інтернету. Загалом апаратний холодний гаманець генерує адресу та ключ гаманця, коли мережа відключена. Це гарантує, що хакери не зможуть безпосередньо викрасти ключ із пристроїв, підключених до мережі.

Скануючи процес використання апаратного холодного гаманця, ми виявили, що будь-який сценарій, у якому з’являється або використовує закритий ключ, завершується, коли мережа від’єднується, тому це може певною мірою перекрити шлях хакерам до викрадення закритого ключа, таким чином забезпечуючи безпеку апаратного холодного гаманця.

Крім того, рекомендується спостерігати за гаманцями під час отримання криптовалют, таких як imToken і Trust Wallet, і використовувати QR-код, USB або Bluetooth під час надсилання криптовалют.

Однак ризик використання холодного гаманця полягає в тому, що відсутність відповідних професійних знань у користувачів може призвести до проблем безпеки, спричинених режимом взаємодії «WYSIWYG (що бачиш, те й підписуєш)». Апаратний гаманець не є абсолютно безпечним.

На Всесвітній хакерській конференції DEF CON 25, що відбулася в Лас-Вегасі, США, іноземна команда безпеки продемонструвала, як зламати апаратні холодні гаманці, включно з найстарішим біткойн-гаманцем Trezor. Отримавши Trezor, хакери можуть скористатися уразливістю для передачі BTC, видаливши його оболонку. Цей процес займає не більше 15 секунд.

Лише два роки тому аварія з безпекою Leger, виробника холодних гаманців для криптовалюти, спричинила витік майже 1 мільйона адрес електронної пошти та 9500 даних користувачів. Хоча він не містить паролів, цих особистих ресурсів достатньо, щоб використовувати їх злочинцями для здійснення фішингових атак. Новина про вимагання поширилася по всьому світу, викликаючи паніку серед відповідних користувачів і змушуючи людей почуватися погано через використання холодних гаманців сторонніх розробників.

Тому, загалом, нам потрібно уважно спостерігати за відомими виробниками апаратного забезпечення холодного гаманця на ринку. Якщо виробник виготовляє апаратні холодні гаманці протягом тривалого часу і ніколи не мав аварії, висока ймовірність того, що апаратні холодні гаманці, вироблені цим виробником, будуть безпечними та надійними.

Гарячий гаманець
Загалом, гарячий гаманець буде взаємодіяти з DApp (DeFi, NFT, GameFi тощо). Під час роботи гаманця шкідливий код безпосередньо пакує та завантажує відповідні мнемонічні фрази на контрольований хакером сервер. Коли гаманець працює, і користувач ініціює переказ і непомітно замінює цільову адресу, суму та іншу інформацію у фоновому режимі гаманця, користувачеві важко це виявити. Знищує значення ентропії випадкових чисел, пов’язаних із створенням мнемонічних фраз, що робить ці мнемонічні фрази легшими для злому.

Зараз Metamask, добре відомий і безпечний гарячий гаманець на ринку, належить до одного з шести основних продуктів компанії ConsenSys, що розробляє технології Ethereum, і свого часу підтримувався Ethereum Foundation.

Це легкий гаманець Ethereum з відкритим кодом, а також гаманець APP. Він має функцію тестування смарт-контрактів Ethereum, підтримує найповніший Dapp і сумісний з апаратним гаманцем Ledger і Trezor.

Інтерфейс користувача простий, що дуже підходить новачкам. Крім того, користувачі налаштовують роботу гаманця, наприклад додають новий інтерфейс програми до MetaMask. Однак швидкість газу висока, а простий дизайн інтерфейсу і сторінки часто критикують.


Чи надійний гаманець Web3.0?


Гаманець є необхідним інструментом для взаємодії користувачів у ланцюжку. Його можна розглядати як важливий вхід із реального світу в криптосвіт. Його суть полягає в інструменті керування приватними ключами з сильними атрибутами активів. Розробка крипто-гаманців у майбутньому також буде збагачена та розширена навколо цих двох функцій, а оптимізація бізнесу та агрегація ресурсів здійснюватимуться у комплексному та комплексному напрямку.

Будучи лідером майбутнього криптовалютного гаманця, Wallet.io, децентралізований багатофункціональний гаманець в епоху Web3.0, використовує більш збалансовану схему для забезпечення безпеки вашого капіталу.

Користувачам не потрібно самостійно записувати та зберігати мнемонічні фрази чи приватні ключі, їм не потрібно турбуватися про те, що їхні мобільні телефони чи комп’ютери можуть бути зломлені, а платформа забезпечує безпеку коштів; Платформа не може використовувати кошти на обліковому записі користувача, а активи в ланцюжку зрозумілі, простежуються та не можуть бути підроблені. wallet.io підтримує вхід через аутентифікацію gate.io. Після завершення аутентифікації користувачі можуть увійти на біржу та особистий гаманець одночасно з одним обліковим записом. Обмін і переказ все зроблено, що зручно і швидко.

Крім того, wallet.io також має провідний гаманець з кількома монетами та кількома підписами на інституційному рівні. Аудит безпеки коду контракту забезпечує Certik&Cheetah Mobile Security.

Гаманець wallet.io для однієї особи та кількох підписів: Gate та надійні експерти зі зберігання цифрових активів спільно надають вам професійні рішення для управління активами. Він підходить для управління активами однієї особи. Рішення з кількома підписами може уникнути втрати активів через втрату закритого ключа однієї сторони. Застосовується механізм «підпис 2 з 3». 3 приватні ключі відповідно встановлюються користувачем, платформою wallet.io та стороннім органом зберігаються окремо; Для трансакції потрібен підпис двох закритих ключів для передачі активу. Він підтримує різноманітні цифрові валюти та може зберігати сотні цифрових валют. Він забезпечує безпеку резервного закритого ключа через професійні установи. Він підтримує апаратні гаманці та апаратне холодне зберігання, тоді як приватний ключ є більш безпечним.

Гаманець wallet.io для кількох осіб і кількох підписів: безпечне та гнучке рішення для спільного управління активами. Він підходить для багатостороннього кооперативного управління активами. Це може не тільки уникнути втрати закритого ключа однієї сторони, але й надати краще рішення для багатостороннього спільного управління активами. Механізм «підпису m-of-n» дозволяє власнику встановити загальну кількість закритих ключів n гаманця та кількість закритих ключів m, необхідних для підписання транзакцій. Тобто в гаманці є n учасників, які керують закритим ключем. Актив можна передати лише після того, як його підпишуть m учасників.

Контроль M-of-N більш безпечний. Для підтвердження транзакції потрібен підпис N ключів у M. Він підтримує кілька цифрових валют і може зберігати сотні цифрових валют. Кращий досвід резервного копіювання може створити безпечну картку-ключ для користувачів. За потреби активи можна отримати за допомогою картки-ключа. Він також підтримує апаратні гаманці та апаратне холодне сховище.

Крім того, гаманець Wallet.io надає користувачам безкоштовне керування цифровими активами, надсилання, отримання та інші послуги. Комісія за надсилання буде сплачена мережевому вузлу, який підтримує роботу системи цифрової валюти, також відомий як комісія майнера, і не має економічних стосунків з wallet.io. На сторінці переказу відображаються довідкові гонорари майнерів, а фактичні витрати залежать від фактичних витрат. Докладні відомості див. на сторінці запису транзакції.
Наразі Wallet.io підтримує всі токени EOS, усі токени ERC-20 ETH, усі токени QRC-20 QTUM і всі токени NEP-5 NEO.

У Wallet.io користувачеві не потрібно створювати резервну копію закритого ключа. Оскільки Wallet.io використовує більш збалансовану політику безпеки, закритий ключ зашифровано та зберігається на платформі з високою надійністю. Ні користувач, ні платформа не можуть отримати закритий ключ незалежно. Закритий ключ використовує пароль користувача для відкликання, який зберігається за допомогою кількох шифрувань. Платформа не може отримати закритий ключ, а закритим ключем керує користувач. Коли користувач переказує гроші, закритий ключ буде зашифровано та видалено, коли він буде використаний.
Безпечний і простий у використанні валютний гаманець із багаторазовою автентифікацією та прозорістю відкритого коду може забезпечити безпеку користувачів.


Деякі припущення


Підводячи підсумок, наші токени часто зберігаються в трьох місцях, серед яких холодний гаманець є найбезпечнішим. Для більшості людей, якщо захист паролем і подвійна автентифікація виконані добре, насправді безпечніше розмістити їх на біржі, ніж деякі гарячі гаманці; Наш гарячий гаманець завжди на ланцюжку. У разі неправильної авторизації активи можна легко передати. Wallet.io може ефективно уникнути цієї помилки.

Крім того, багато хто вважає USDT дуже безпечним. Насправді USDT управляється Tether. Як тільки це вважається чорним грошима, Tether може легко заморозити гроші. Тому при зустрічі з USDT невідомого походження краще бути обережним. Подібним чином слід зазначити, що USDC також буде заморожено.

Ще одне місце, де люди найчастіше помиляються, — це підпис. Загальноприйнято вважати, що підписи не передбачають авторизації, і немає операційного ризику. Однак підписи, написані не відкритим текстом, все ще становлять загрозу безпеці. На щастя, Metamask тепер використовуватиме червоні літери для підказок.

Звичайно, окрім підпису, найчастіше використовуваною функцією є погодження. Це визначає суму грошей, яку ви дозволили іншій стороні вільно використовувати в певній валюті. Загалом, DEX, такі як Uniswap, безпечніші. Однак, як тільки ви зіткнетеся з новим проектом, який вимагає авторизації необмежених сум переказів, ви повинні бути обережними. Улюблений хід хакерів — обманом завести вас на підроблений веб-сайт, коли ви стурбовані (коли створюється новий проект), схвильовані (раптово отримали, здавалося б, велику кількість аірдропу) або пригнічені (неодноразово ошукані), щоб ви ненавмисно дали йому дозвіл.


Висновок


Безпека ніколи не буває абсолютною, а відносною.

Реальний світ спочатку є процесом збільшення ентропії, який буде постійно змінюватися, прогресувати та вдосконалюватися. Місія блокчейну полягає в уповільненні темпів зростання ентропії.

Як користувач валютного кола, якщо ви хочете залишатися в цій галузі надовго, перш за все зосередьтеся на безпеці власних активів, усвідомте свої можливості, виберіть відповідний спосіб участі в ній і постійно знайти та відчути відображення та прогрес, викликаний змінами в галузі. Можливо, тільки так ми зможемо ставати все кращими, а криптосвіт – кращим.

Завдяки всім людям, які брали участь у створенні кращого світу, Gate.io об’єднається з вами, щоб подолати темряву та зустріти світанок.




Автор: Дослідник Gate.io Байрон Б. Перекладач: Джой З.
Ця стаття представляє лише погляди дослідника і не є інвестиційною порадою.
Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io.
У всіх інших випадках через порушення авторських прав буде подано судовий позов.