交易所频频被盗,你该如何保护自己的数字资产?
链客,专为开发者而生,有问必答!
此文章来自区块链技术社区,未经允许拒绝转载。
5月8日凌晨,数字货币交易所币安发生被盗事件,黑客从币安热钱包盗走大约 7000 个比特币。币安官方公告称,这是一次大规模的系统性攻击,黑客获得了大量用户API密钥,谷歌验证 2FA 码以及其他相关信息。
尽管官方称币安投资者保护基金(SAFU)将全额承担本次攻击的全部损失,近年来层出不穷的交易所安全事件依然值得大家警惕。
美国数字货币安全公司 CipherTrace 发布的报告显示,仅 2019 年前 3 个月,全球加密货币交易所就有价值 3.56 亿美元的加密资产被黑客盗取。
过去几年中心化交易所的丢币事件也层出不穷:
2014 年 2 月,日本交易所 Mt.Gox 被盗走 75 万枚比特币,成为历史上金额最大的比特币失窃案;
2014 年 3 月,美国交易所 Poloniex 被盗 12.3% 比特币;
2015 年 1 月,欧洲老牌交易所 Bitstamp 被盗 1.9 万枚比特币;
2016 年 8 月,总部位于香港的交易所 Bitfinex 被盗约 12 万枚比特币;
2017 年 6 月,韩国最大交易所 Bithumb 被盗数十亿韩元,三万用户信息被泄露;
2018 年 1 月,日本最大的比特币交易所之一 Coincheck 被盗达 5.3 亿美金。
中心化交易所的资产安全,除了面临外部攻击之外,同时也面临内部的潜在风险,比如,今年年初加拿大交易所 QuadrigaCX 创始人突然离世就造成高达 1.9 亿美元的用户资产损失,原因是平台的私钥只由创始人一人保管,创始人发生意外导致用户资产难以追回。
目前,中心化交易所在数字币交易领域占据主导地位,大量的数字资产沉淀在交易所,与普通用户钱包相比更容易吸引攻击者的注意。
交易所作为一个资金频繁和高速流动的场所,用户资产的转移涉及充币、提币、交易等多个流程,给了攻击者更多可下手的可乘之机。交易所用户从登录开始所面临的攻击风险就无处不在:假冒网站的钓鱼攻击,资产充提阶段的地址冒充和劫持,个人账户信息泄漏,交易所钱包被盗等等。
此外,中心化交易所作为一个组织机构,涉及流程和人员众多,交易所监守自盗、挪用用户资产的事件也时有发生。
如何保护个人数字资产安全
安全起见,每个人都要拥有自己的数字货币钱包,把资产放到安全性更高的钱包里自己掌管。
钱包有很多种,根据私钥的存储方式,可分为热钱包和冷钱包。冷钱包完全隔绝网络,避免了私钥被黑客盗取的风险,热钱包在联网的情况下可随时用来交易,对于一些频繁交易的朋友来说更便捷。目前市场上主要的热钱包分为两种:托管钱包和 HD 钱包。二者的主要区别为是否需要用户自己掌管私钥。
- 备份好私钥/助记词
私钥是管理和使用数字货币中最关键的东西,对所有数字用户用户来说,私钥决定了所有权,拥有私钥才算真正拥有数字货币资产。因此如何安全保管私钥是每个人在进入数字货币领域前需要掌握的基本知识。
私钥由加密算法生成的一个 64 位十六进制的字符组成,相当于银行卡的密码。对于很多数字货币的新手来说,私钥的认知门槛比较高,存储起来比较麻烦,于是私钥就有了一种更易于记忆和备份的形式——助记词,通过算法将64位的私钥转换成的若干常见英文单词。
助记词和私钥一样有丢失或被窃风险,一定要妥善保管。一定不要截图存在手机里或者在线保存在云盘中,传统的方法是抄在纸上,但纸容易受潮且不妨火,很难长久保存,你需要一些永久,坚实和可靠的东西来存储你的助记词。
- 小白用户:可选择安全易用的托管钱包
对于初入数字货币世界的用户,个人保管私钥/助记词有一定的门槛。除黑客攻击外,很多丢币事件都是因为用户自己没有保管好私钥/助记词。
这种情况下,可以选择一个安全可靠的托管钱包(也叫云端钱包)。
托管钱包帮用户保管私钥,因此在注册时只需要手机号或邮箱,并不需要输入助记词,也不支持私钥导入功能。你只需保管好登录密码,即使手机丢失,依然可以找回资产。
为了保障账户安全,不同的钱包、交易所账户要尽量使用独一无二的密码,可以通过 1password、Lastpass 这样的工具生成高随机密码,并妥善保管好主密码;开启二次验证,如谷歌验证码,给你的账户多重安全保障。
当然,使用云端钱包并不是一劳永逸的,对于初学者来说,更重要的是学习数字货币基础安全知识,掌握个人保管私钥的方法。目前托管钱包+HD 钱包的「双钱包」模式已成为主流,满足用户不同的需求。
- 冷钱包,最安全的囤币方法
币安此次被盗走的 7000 BTC 均出自热钱包,而历史上,中心化交易所很多起被盗事件均是因为热钱包被攻击,想要更安全地存储数字货币,冷钱包必不可少。
冷钱包脱离互联网,理论上能让私钥永不触网,因此避免了来自互联网的攻击,同时又易于存放,冷钱包被认为是目前最安全的一种数字货币存储方式,一般用户存储较大数额的数字资产。
目前很多资产额较多的大户选择用硬件钱包来存储数字货币,硬件钱包是一个实体设备,数字资产的私钥单独存储在芯片中,当用户需要使用私钥的时候,可以从硬件钱包中调用私钥数据,同时,由于硬件钱包可以进行数据备份,一旦设备丢失,数字资产也能够找回来。
大家可以根据自己的情况选择不同的存储方法,同时谨记“鸡蛋不要放到一个篮子里”,将数字资产按照一定比例放在交易所、热钱包和冷钱包里分散风险。
交易所频频被盗,你该如何保护自己的数字资产?相关推荐
- 保护你的数字资产:网络安全的重要性和应对策略
网络安全已经成为现代企业和组织的重要问题.在数字化的时代,网络攻击和安全威胁的规模和复杂性不断增加,因此保护数字资产变得越来越重要.而Log360作为一款全面的网络安全解决方案,可以帮助企业识别.分析 ...
- 如何保护你的数字资产隐私?
通常,比特币.以太坊等数字货币被认为是匿名的.但事实上,这些用区块链技术实现的数字货币体系可能是世界上最透明的支付网络.如果使用不当,你的数字资产情况并无隐私可言. 首先,让我们了解数字货币的溯源性. ...
- 2020 Q3数字资产现货交易所行业研究报告 Part2 | TokenInsight
↯ 要点总结 <2020 Q3数字资产现货交易所行业研究报告-Part1>已发布,点击链接快速跳转至Part1了解行业生态及交易动态. TokenInsight * 本文为<2020 ...
- 2020 Q3数字资产衍生品交易所行业研究报告 | TokenInsight
↯ 要点总结 1. $2.7万亿成交量 2020年第三季度,TokenInsight共获取数字资产衍生品行业42家交易所相关数据,数字资产衍生品市场成交量报$2.7万亿,较上季度环比增长25.1%,较 ...
- 新加坡最大商业银行宣布推出数字资产交易所,支持BTC等4种主流币
新加坡最大商业银行新加坡星展银行(DBS)推出数字资产交易所.该行表示,数字资产将成为数字经济的未来.借助由该银行支持的数字交易所DBS Digital Exchange,企业和投资者现在可以利用集成 ...
- 超100家交易所高危漏洞导致50亿价值数字资产受威胁
作者:阿甫哥哥 原文来自:超100家交易所高危漏洞导致50亿价值数字资产受威胁 近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day.据分析,此0day是由于 ...
- 数字资产交易所IM即时通讯社交系统APP开发
历年来,数字资产交易所平台方(TEL:138微2315信1761)为了增强用户粘度,都会建立自己的社群,不过一般都是微信群和QQ群,像H.网,B网,C网,U网啊都会建,有的已经建立了好几百个群,不过有 ...
- 数字资产云交易所搭建开发平台,云交易的优势在哪?
区块链分布式账本技术:即我们所熟知的区块链-将会对我们如何看待金融资产以及未来金融业的发展带来根本性变化.区块链未来的路还很长,而且充满不确定性,但是普遍认为区块链是一项重大的突破性技术.云交易所开发 ...
- 重庆市推进组建区块链数字资产交易所
重庆市推进组建区块链数字资产交易所 [重庆市推进组建区块链数字资产交易所]据重庆市经信委官网,重庆市将利用五大举措积极推动区块链产业发展,其中第三条为营造产业生态,具体包括&q ...
最新文章
- 摊手:工作五年我拿了两次 N+1 赔偿!
- 页面中嵌入了Flash时滚动条问题
- lwip 开发 sntp 与 tcp 不能同时工作的奇怪问题
- stm32捕获占空比_基于STM32超声波避障小车
- abaqus的python安装文件在哪_在abaqus2016中安装xlwt和xlrd库教程
- 每天一个Linux命令(17)--whereis命令
- 使用SafeViewFlipper避免ViewFlipper交替时Crash
- javascript创建动态表格
- 《剑指offer》面试题27——二叉搜索树与双向链表(C++)
- 使用yarn dev报错 vue-cli-service外部命令
- 基于NXP iMX8测试Secure Boot功能部署
- magisk下载里显示没有模块_太极Magisk模块
- 【Hill Cipher】希尔密码描述 by Xiaosi_lemon
- 微信隐藏功能系列:微信怎么恢复聊天记录?3步完成修复
- C++笔试题目大全(笔试宝典)(不断完善中)
- Installations UVA - 1467
- MindAR初体验——一款js实现的AR库
- CPU通用寄存器 eax ebx ecx edx esp ebp esi edi
- Android开发踩坑之旅
- GIC spec之ITS和LPI中断3