Hotcoin Research:详解币安投
盗币事件频出,关于加密资产保护我们需要知道什么?
如何识别假钱包地址?为什么冷钱包仍然存在被黑客攻击的风险?这些攻击是如何发生的?什么样的人会成为黑客的目标?如何避免此类问题发生?
最近Web3频繁发生盗币事件,特别是备受关注的“ 1155 枚 WBTC 被盗事件”,引起了公众的广泛关注。加密资产的保护问题也成为了大家关注的焦点。针对这一事件,PoPP 和 OneKey 共同举办了一场场 Space 旨在向社区分享关于链上安全的问题,干货满满,给缺乏防范意识的新人们做了一场科普。
嘉宾:
PoPP CTO :Neo
OneKey Eco head:Cavin
主持:JY
本场 Space 主要围绕以下几个问题开展讨论:
1、如何识别假钱包地址?
2、Crypto 放在交易所和钱包,哪个更安全?
3、为什么冷钱包仍然存在被黑客攻击的风险?这些攻击是如何发生的?
4、什么样的人会成为黑客的目标?交易避坑/踩坑分享?
5、目前 PoPP 也聚集了很多用户,关于资产安全这块是怎么做的呢?
1. 如何识别假钱包地址?
关于如何识别假钱包地址的问题,Cavin 提到了两种方法。首先是在转账时仔细校对每一位数字和字母,避免被仿冒。其次,现在的主流的软件钱包它都有这个地址库的功能,包括 OKX、OneKey Classic,你可以把你常用的地址可以去放到这个地址库里,以便快速选择正确地址。提醒大家在转账前务必确保环境安全,避免从交易记录上面去复制地址。
Neo 在分享中进行了一些其他补充。Neo 分享了他们团队的一个开发人员,他从来不信任何的热钱包,他只用他自己节点钱包来进行所有转账,用 mini 行来控制,当然这种我们普通人是做不到的。普通人可以从以下 4 个方面进行防范:
a、首先,确保安全环境,包括网络、VPN、手机和电脑环境。
b、其次,选择安全设备,如苹果设备或硬件钱包。
毋庸置疑的一个点是可能苹果的设备它会相对安全点,然后就是一些硬件钱包。当我们必须要 Android 安装其他一些软件的时候,建议使用一至两个主流的钱包即可。如果需要频繁的导入助记词的时候避免使用粘贴板。提醒大家不要下载太多钱包,仅在 APP 内进行更新。
c、再者,养成良好习惯,确认交易前进行小额测试转账。建议最好用扫码的形式向对方转账,转账前后彼此进行确认。
d、最后,每次转账后查看区块链浏览器确认转账细节。
如果你发现数额不对,或者是目标地址不对,那这个时候是还可以马上进行补救措施。你还可以马上去发起一笔新的交易,以更高的 gas 费去把你之前那笔交易给冲掉。还有可能挽回,但是如果一旦你转出成功了,或者你点了钓鱼软件,就可能真的没办法了。
2. Crypto 放在交易所和钱包,哪个更安全?
主持人 JY:
感谢 Neo 和 Cavin 的分享。想问一个问题,交易所和钱包哪个更安全?
Cavin:
从安全等级的角度来看,硬件钱包的安全等级是最高的。虽然硬件钱包的使用门槛和操作难度比热钱包高一些,但它不像热钱包那样方便。
交易所和热钱包安全性稍差,但应用性很好。建议将一部分资金放在可靠的交易所,如币安或 OKX,短期内不会出现大问题,但也不能完全信任。
建议在靠谱的交易所放置部分资金,不要放太多。对不常见协议,可以使用新的热钱包隔离管理。
Neo:
在研技术层面,安全永远是相对的,没有绝对安全,只是一个成本问题。
钱包:
如果放在钱包里,在你不触网的情况下,它是相对安全的。但是,在你涉及到和其他 dApp 的交互、链接的交互比较频繁之后,在这个过程中你的安全指数就会持续的下降。
交易所:
Crypto 在交易所里面较比热钱包而言安全是相对的,交易所没有单点故障。你去交易、买卖、划转都不会造成资产丢失。并且交易所能提供的优势——赔付的能力。就即便是你在交易所里面的钱丢了,那交易所是可以进行赔付的。
主持人 JY:例如,我的钱包互动和授权次数多,当我完成 NFT 销售后,我可以取消之前的授权吗?
Cavin:是的。如果没有定期检查合约授权是否取消的习惯,风险会逐渐增加。
3. 为什么冷钱包仍然存在被黑客攻击的风险?这些攻击是如何发生的?
主持人 JY: