작성자: day, 토착 블록체인
최근 BN과 OK 사용자 모두 자산 보안과 관련된 문제가 다시 한번 열띤 논의를 불러일으켰고, 일부 사용자는 뉴스가 나오자마자 토큰을 구축하지 않았습니다. 위험한 벽.
이 시장의 발전과 함께 우리는 업계의 가장 큰 기회가 주로 온체인 에 집중되어 있음을 분명히 느낄 수 있으며, 가치 투자 시스템의 붕괴로 인해 거래 플랫폼이 심각하게 관여하고 있다고 말할 수 있습니다. 점점 더 많은 사용자 개인 투자자 거래 플랫폼에서 돈을 벌기 위해 온체인 찾고 있으며, 온체인 에서 가장 중요한 문제는 자신의 지갑의 보안입니다.
다음으로 지갑 관련 지식, 도난 사례, 개인키 보호 지식 등 여러 측면에서 블록체인 자산의 보안을 보호하는 방법을 종합적으로 이해해보겠습니다.
01 지갑 관련 지식
자산의 안전을 보장하기 전에 자산을 보호하는 방법을 더 잘 이해할 수 있도록 업계 지갑에 대한 몇 가지 기본 지식을 어느 정도 이해해야 합니다. 다음으로 몇 가지 관련 개념을 간략하게 소개하겠습니다.
1. 대칭 암호화 및 비대칭 암호화
공개(개인) 키를 이해하기 전에 먼저 암호화 분야의 대칭암호화와 비대칭암호화에 대해 간략하게 이해합니다. 대칭 암호화는 A가 특정 알고리즘을 통해 B를 얻을 수 있다는 의미이고, 반대로 B는 동일한 알고리즘을 통해 A를 역으로 복호화할 수 있다는 의미입니다. 여기서 비대칭 암호화는 A가 특정 알고리즘을 통해 B를 얻을 수 있음을 의미합니다. , 그러나 B는 동일한 알고리즘을 통해 역복호화할 수 없습니다. 여기서 암호화와 복호화에는 서로 다른 알고리즘이 필요합니다.
그림에서 볼 수 있듯이 대칭 암호화와 비대칭 암호화의 차이점은 그림에서 메시지 수신자의 공개 키와 메시지 수신자의 개인 키가 동일한 키인지 여부에 있습니다.
2. 공개(개인) 키, 니모닉 단어, 주소
대칭 암호화와 비대칭 암호화를 이해하면 지갑과 관련된 몇 가지 기본 개념을 더 잘 이해할 수 있습니다.
- 키 쌍: 비대칭 암호화에는 공개 키와 개인 키라는 키 쌍이 있습니다. 공개 키는 공개되고 비공개 키는 공개되지 않습니다.
- 공개 키: 데이터를 암호화하는 데 사용됩니다. 공개 키로 암호화된 데이터는 개인 키를 통해서만 해독할 수 있습니다.
- 개인 키: 개인 키는 공개 키로 암호화된 데이터를 해독하는 데 사용되는 공개 키를 생성할 수 있습니다.
- 주소: "공개 키"에 해당합니다. 공개 키가 너무 길기 때문에 "주소"가 있고 주소는 공개 키에 의해 생성됩니다.
- 니모닉 단어: "개인 키"에 해당합니다. 개인 키는 무작위로 생성된 문자열로 너무 길고 기억하기 어렵기 때문에 사용자가 개인 키를 기억할 수 있도록 개인 키를 대체하기 위해 사람이 읽을 수 있는 단어 집합을 만들었습니다. . , 일반적으로 12개의 불규칙한 구문입니다. (개인 키 = 니모닉 단어)
사진 소스 네트워크: 온체인 거래 프로세스
- 전자 서명: 특정 정보(100 이더 누군가에게 전송)의 경우 이 정보는 개인 키로 서명한 다음 온체인 에 브로드캐스팅되어야 합니다.
- 서명 확인: 수신자는 공개 키를 통해 메시지가 실제로 귀하가 게시한 개인 키로 서명되었는지 확인할 수 있으며, 거래 기록은 체인에 있습니다. 따라서 개인 키를 제어하는 사람이 지갑을 제어합니다.
쉽게 이해하면 공개키(주소)는 계좌번호, 개인키(니모닉 단어)는 계좌번호+비밀번호(개인키는 공개키를 생성할 수 있음)와 동일하다.
은행 카드 비유를 사용하면 공개 키 = 은행 계좌, 주소 = 은행 카드 번호, 비밀번호 = 은행 카드 비밀번호, 개인 키 = 은행 카드 번호 + 은행 카드 비밀번호, 니모닉 단어= 개인 키 = 은행 카드 번호 + 은행 카드 비밀번호, 키 저장소 + 비밀번호 = 개인키와 지갑에 대한 기본 지식은 Baihua의 이전 인기 과학 기사 "자산을 안전하게 보관하려면 먼저 지갑에 대해 알아야 합니다."를 확인하실 수 있습니다.
3. 개인키 저장(니모닉 단어)
귀하의 토큰은 지갑 앱에 저장되지 않고 블록체인 네트워크의 개인 키에 해당하는 주소에 저장됩니다. 개인 키가 있는 한 개인 키를 통해 모든 지갑에 로그인할 수 있습니다. 토큰 체인) 지갑은 계정 자금을 표시하기 위한 프런트 엔드일 뿐이며 개인 키를 저장하지 않습니다.
개인 키를 분실하면 귀하의 자산도 손실되며 지갑을 통해 검색할 수 없음을 의미합니다. 지갑을 처음 등록할 때 일반적으로 지갑 페이지에서 이를 알려줍니다. 이는 이전에 사용했던 QQ, WeChat과는 완전히 다릅니다. 비밀번호를 분실한 경우 휴대폰 인증, 질문 및 친구 인증을 통해 확인할 수 있습니다. 물론 이것이 바로 블록체인 탈중앙화 의 매력이기도 합니다. 너 스스로.
4. 지갑 종류
개인키가 인터넷에 연결되어 있는지 여부에 따라 지갑은 위 그림과 같이 핫월렛(Hot Wallet)과 콜드월렛(Cold Wallet)으로 구분될 수 있습니다.
핫 지갑: 클라이언트 지갑, 플러그인 지갑, 모바일 앱.
사용하기 쉽고 초보자도 쉽게 조작할 수 있으며 거래 전송 효율성이 상대적으로 높지만 보안이 취약하고 도난당하기 쉽습니다.
콜드 지갑: 하드웨어 지갑.
보안성이 높으며 대량의 자산을 보관하는 데 적합합니다. 복잡한 생성, 번거로운 전송, 하드웨어 손상 또는 개인 키 분실로 인해 디지털 자산이 손실될 수 있습니다.
지갑에 대한 더 자세한 분류는 Vernacular Blockchain의 이전 인기 과학 기사 " 인기 과학 | 디지털 자산 지갑의 유형은 무엇입니까? "를 확인하실 수 있습니다.
위로부터 우리는 개인키가 전부라는 것을 알 수 있으며, 자산을 보호하기 위한 우리의 모든 조치는 실제로 개인키 보호, 개인키 보호, 개인키 보호라는 것을 알 수 있습니다. (개인키를 분실하여 타인이 취득하는 것을 방지하세요)
02 도난사건
관련 개념을 이해한 후, 현재 주요 손실 사례를 살펴보겠습니다. 사례를 통해 우리 자신의 지갑을 더 잘 보호할 수 있습니다.
1.개인키 유출(니모닉 단어)
2021년 초, Make Money Youshu의 창립자인 Yiren은 Bitcoin 개인 키를 Cloud Notes에 저장하여 BTC의 8자리 자산을 손실했습니다.
2022년 11월, Fenbushi Capital 설립자 Shen Bo의 디지털 자산은 4,200만 달러에 달했습니다. 도난당한 자산에는 38,233,180 USDC, 1,607 ETH, 719,760 USDT 및 4.13 BTC가 포함되었습니다. 보안기관 슬로우 미스트 (SlowMist) 의 후속 분석에 따르면, 니모닉 단어 가 유출되면서 도난이 발생한 것으로 드러났다.
2. 개인 키(니모닉 단어)가 분실되었습니다.
영국의 IT 엔지니어 James Howells는 2013년에 8,000개의 비트코인이 들어 있는 컴퓨터 하드 드라이브를 분실했습니다. 9년 후 그는 컴퓨터 하드 드라이브를 복구하기 위해 폐차장을 뒤지는 데 7,430만 달러를 지출할 계획이었습니다.
3. 바이러스 링크를 클릭하세요
다른 사람이 보낸 링크를 사용자가 무작위로 클릭하여 해커가 메타마스크의 로컬 암호화 백업을 읽게 하여 모든 자산을 도난당했습니다.
트위터 KOL은 타인이 비공개로 보낸 링크를 클릭해 트위터 계정을 탈취한 뒤, KOL에 대한 팬들의 신뢰를 이용해 링크를 클릭해 팬들의 자산을 훔치는 등 유해한 에어드랍 정보를 공개한다.
4. 임의로 권한을 부여할 경우 애플리케이션의 취약점이 발생할 수 있습니다.
10월 2일, Token Pocket의 DEX Transit Swap은 해커 공격을 받아 자산 손실이 미화 1,500만 달러를 초과했다고 공식적으로 밝혔으며 사용자에게 승인 취소를 상기시켰습니다.
10월 11일, DeBank팀이 개발한 플러그인 지갑 Rabby는 자신의 Swap 계약에 취약점이 있다고 주장하며 사용자에게 Rabby Swap 승인을 취소할 것을 권고했습니다. 결국 해커는 190,000달러 이상을 벌었습니다.
5. 가짜 앱 다운로드(바이러스 소프트웨어 포함)
일부 해커는 플랫폼 사용자 정보를 입수한 후 문자 메시지를 통해 사용자에게 패닉 메시지를 퍼뜨립니다. 플랫폼은 더 이상 안전하지 않습니다. 애플리케이션을 다시 설치하거나 계정에 로그인하려면 해당 링크를 클릭해야 합니다. 도난당했습니다.
한 사용자가 가짜 바이낸스 앱을 다운로드하고 송금할 때 다른 사람의 주소로 송금했는데 ETH 자산 5개가 완전히 손실되었습니다.
위의 사례에서 볼 수 있듯이 개인 키 유출(니모닉 단어), 개인 키 분실(니모닉 단어), 바이러스 링크 클릭, 임의 인증, 애플리케이션 취약점 등의 상황에서 주로 사용자 자산이 도난당하는 경우가 있습니다. 가짜 앱(바이러스 소프트웨어 포함)을 다운로드하는 등의 여러 상황.
다음으로, 위와 같은 상황을 피하기 위해 어떤 방법을 사용할 수 있는지 정리해보자.
03 재산 피해를 예방하는 방법
1. 개인 키 보관(핵심: 분실하기 쉽지 않음, 손상되기 쉽지 않음, 타인이 접근할 수 없거나 타인이 사용할 수 없음)
지갑은 생성 후 제때에 백업해두시고, 한번 분실하면 복구가 불가능하므로 이중 백업을 해주세요.
니모닉 단어 종이에 복사하여 직접 암호화(기억을 용이하게 하기 위해 특정 문자를 가감)하는 등 인터넷에 연결되지 않고 쉽게 분실되거나 훼손되지 않는 매체에 저장되며, 인터넷에 연결되지 않은 일부 지갑 공급자는 니모닉 단어 와 관련된 철판을 판매합니다.
콜드 지갑(하드웨어 지갑)을 사용하고 제3자 채널이 아닌 공식 채널에서 구매하세요(제3자 채널에는 바이러스가 포함될 수 있음). 이를 방지하기 위해 강력한 비밀번호를 설정하고 개인 키를 백업하세요. 하드웨어 지갑이 분실되거나 손상되는 것을 방지합니다.
2. 개인키(니모닉 단어) 유출 방지
- 개인 키를 복사하여 붙여넣지 마십시오. 일부 소프트웨어는 사용자의 클립보드를 읽을 수 있습니다.
- WeChat 수집, 파일 전송, Baidu Cloud, Evernote 및 기타 온라인 플랫폼에 개인 키를 저장하지 마십시오.
- 누구에게도 개인 키를 알려주지 마세요. 일부 사기꾼은 개인 키를 속이기 위해 지갑 담당자인 척합니다. 지갑 당사자는 사용자의 개인 키를 얻을 권리가 없습니다.
- 공용 Wi-Fi를 사용할 때 개인 키를 복사하여 붙여 넣지 마십시오.
- 다양한 애플리케이션을 다운로드하려면 공식 채널로 이동해야 합니다. 때로는 모든 애플리케이션 스토어를 신뢰할 수 없으며(모두 기억하세요) 가짜 애플리케이션이 있습니다.
- 지갑에 서명할 때 주의하세요. DeFi 프로토콜 및 NFT 상호 작용을 많이 사용하는 경우 애플리케이션의 취약점으로 인한 자산 도난을 방지하기 위해 적시에 승인을 취소하는 것을 잊지 마십시오.
- 다른 사람이 보낸 링크(문자 메시지)를 임의로 클릭하거나 다른 사람이 공유한 파일을 다운로드하거나 일부 KOL 링크도 임의로 클릭하지 마십시오. 바이러스가 포함되어 있을 수 있습니다.
- 지갑에 자산 유출이 있는 것을 발견하면 가능한 한 빨리 지갑을 버리고 위험을 감수하지 마십시오.
- 무료 VPN을 사용하지 마세요
- 뉴스를 계속 확인하고 도난당한 새로운 정보에 대해 실시간으로 알아보세요.
- 온체인 많이 플레이하는 사용자라면 ScamSniffer 브라우저 플러그인을 설치하는 것이 좋습니다. 가짜 공식트위터 답글을 탐색할 때 이를 가로채서 메시지를 표시할 수도 있습니다. 나타나다.
위의 모든 조치는 실제로 개인 키가 유출되지 않도록 보호하기 위한 것입니다. 귀하의 키나 돈이 아닙니다!
3. 자산이 분산 배치됩니다.
지갑과 거래 플랫폼에 자신의 자금을 분산시킬 수 있습니다. FTX 사건으로 인해 중앙 집중식 거래 플랫폼에 대한 신뢰가 부족해졌지만 대부분의 사람들에게는 자산을 보관하는 것보다 몇 개의 중앙 집중식 거래 플랫폼에 두는 것이 좋습니다. 손실이 특별히 크지 않은 한 일반적으로 여러 주요 플랫폼에서 보상을 감당할 수 있으므로 지갑보다 상대적으로 안전하고 편리합니다.
중앙 집중식 거래 플랫폼을 사용할 때 주의해야 할 몇 가지 사항이 있습니다:
- 3중 인증(휴대전화, 이메일, 구글 2단계 인증)을 켜세요.
- 토큰 출금 허용 목록 활성화
- 공식 채널에서 앱을 다운로드하세요.
- 송금시 주소가 맞는지 확인하세요
사진 소스 네트워크
또한 브라우저를 사용하여 거래 플랫폼의 공식 웹사이트에 로그인할 때 BN은 공식적으로 몇 가지 보안 제안을 제공합니다.
- 격리 - DAPP에 로그인하기 위해 별도의 Chrome 사용자를 생성하고 플러그인을 설치하지 않습니다.
- 지우기 - 자금과 관련된 앱의 경우 웹페이지에 로그인한 후 즉시 로그아웃해야 합니다.
- 시크릿 모드 - 시크릿 모드로 웹페이지를 열고 모든 플러그인을 비활성화합니다.
- 개인 정보 보호 - 자금 운용을 위해 별도의 컴퓨터나 iPhone을 사용하는 것보다 보안 요소가 더 높습니다.
- 권한 - 펀드 권한의 경우 몇 분 후 바로 로그아웃되도록 설정하는 것을 권장합니다.
04 결론
위의 관련 지식을 통해 초보 사용자는 블록체인 자산 보안에 대한 관련 지식을 포괄적으로 이해할 수 있습니다. 블록체인이 발전하고 온체인 상호 작용이 증가함에 따라 지갑 사용은 점차 중요한 기본 기술과 다양한 조치가 될 것입니다. 실제로 절대적으로 안전하지는 않지만 상대적으로 말하면 블록체인이 개발됨에 따라 새로운 문제가 계속 발생하므로 지식 보유량을 지속적으로 개선해야 합니다.
위의 방법에 따라 소량의 자금을 저장할 필요는 없지만, 큰 포지션 저장할 때는 주의를 기울여야 합니다. 한 번의 실수로 인해 블록체인 열차에서 영원히 쫓겨날 수 있기 때문입니다. .
