盗币事件频出，关于加密资产保护我们需要知道什么？

如何识别假钱包地址？为什么冷钱包仍然存在被黑客攻击的风险？这些攻击是如何发生的？什么样的人会成为黑客的目标？如何避免此类问题发生？

最近Web3频繁发生盗币事件，特别是备受关注的“ 1155 枚 WBTC 被盗事件”，引起了公众的广泛关注。加密资产的保护问题也成为了大家关注的焦点。针对这一事件，PoPP 和 OneKey 共同举办了一场场 Space 旨在向社区分享关于链上安全的问题,干货满满，给缺乏防范意识的新人们做了一场科普。

嘉宾：

PoPP CTO ：Neo

OneKey Eco head：Cavin

主持：JY

本场 Space 主要围绕以下几个问题开展讨论：

1、如何识别假钱包地址？

2、Crypto 放在交易所和钱包，哪个更安全？

3、为什么冷钱包仍然存在被黑客攻击的风险？这些攻击是如何发生的？

4、什么样的人会成为黑客的目标？交易避坑/踩坑分享？

5、目前 PoPP 也聚集了很多用户，关于资产安全这块是怎么做的呢？

1. 如何识别假钱包地址？

关于如何识别假钱包地址的问题，Cavin 提到了两种方法。首先是在转账时仔细校对每一位数字和字母，避免被仿冒。其次，现在的主流的软件钱包它都有这个地址库的功能，包括 OKX、OneKey Classic，你可以把你常用的地址可以去放到这个地址库里，以便快速选择正确地址。提醒大家在转账前务必确保环境安全，避免从交易记录上面去复制地址。

Neo 在分享中进行了一些其他补充。Neo 分享了他们团队的一个开发人员，他从来不信任何的热钱包，他只用他自己节点钱包来进行所有转账，用 mini 行来控制，当然这种我们普通人是做不到的。普通人可以从以下 4 个方面进行防范：

a、首先，确保安全环境，包括网络、VPN、手机和电脑环境。

b、其次，选择安全设备，如苹果设备或硬件钱包。

毋庸置疑的一个点是可能苹果的设备它会相对安全点，然后就是一些硬件钱包。当我们必须要 Android 安装其他一些软件的时候，建议使用一至两个主流的钱包即可。如果需要频繁的导入助记词的时候避免使用粘贴板。提醒大家不要下载太多钱包，仅在 APP 内进行更新。

c、再者，养成良好习惯，确认交易前进行小额测试转账。建议最好用扫码的形式向对方转账，转账前后彼此进行确认。

d、最后，每次转账后查看区块链浏览器确认转账细节。

如果你发现数额不对，或者是目标地址不对，那这个时候是还可以马上进行补救措施。你还可以马上去发起一笔新的交易，以更高的 gas 费去把你之前那笔交易给冲掉。还有可能挽回，但是如果一旦你转出成功了，或者你点了钓鱼软件，就可能真的没办法了。

2. Crypto 放在交易所和钱包，哪个更安全？

主持人 JY：

感谢 Neo 和 Cavin 的分享。想问一个问题，交易所和钱包哪个更安全？

Cavin：

从安全等级的角度来看，硬件钱包的安全等级是最高的。虽然硬件钱包的使用门槛和操作难度比热钱包高一些，但它不像热钱包那样方便。

交易所和热钱包安全性稍差，但应用性很好。建议将一部分资金放在可靠的交易所，如币安或 OKX，短期内不会出现大问题，但也不能完全信任。

建议在靠谱的交易所放置部分资金，不要放太多。对不常见协议，可以使用新的热钱包隔离管理。

Neo：

在研技术层面，安全永远是相对的，没有绝对安全，只是一个成本问题。

钱包：

如果放在钱包里，在你不触网的情况下，它是相对安全的。但是，在你涉及到和其他 dApp 的交互、链接的交互比较频繁之后，在这个过程中你的安全指数就会持续的下降。

交易所：

Crypto 在交易所里面较比热钱包而言安全是相对的，交易所没有单点故障。你去交易、买卖、划转都不会造成资产丢失。并且交易所能提供的优势——赔付的能力。就即便是你在交易所里面的钱丢了，那交易所是可以进行赔付的。

主持人 JY：例如，我的钱包互动和授权次数多，当我完成 NFT 销售后，我可以取消之前的授权吗？

Cavin：是的。如果没有定期检查合约授权是否取消的习惯，风险会逐渐增加。

3. 为什么冷钱包仍然存在被黑客攻击的风险？这些攻击是如何发生的？

主持人 JY：