Ví và sàn giao dịch Bitcoin có gặp rắc rối nữa không? Trộm tiền chục triệu, ông chủ cũng ngã nhào

Bài viết này được dịch máy
Xem bản gốc
làm tròn

Được viết bởi: day, blockchain bản địa

Gần đây, cả người dùng BN và OK đều gặp phải vấn đề trộm cắp tài sản. Các vấn đề liên quan đến bảo mật tài sản một lần nữa làm dấy lên các cuộc thảo luận sôi nổi. Một số người dùng đã đề xuất Token lên nền tảng giao dịch ngay khi có tin tức. một bức tường nguy hiểm.

Với sự phát triển của thị trường này, chúng ta có thể cảm nhận rõ ràng rằng các cơ hội lớn nhất của ngành chủ yếu tập trung ở Chuỗi, và nền tảng giao dịch có liên quan nghiêm trọng. Với sự sụp đổ của hệ thống đầu tư giá trị, có thể nói là vô cùng khó khăn đối với. nhà đầu tư bán lẻ kiếm tiền trên nền tảng giao dịch Ngày càng có nhiều người dùng chuyển sang Chuỗi và trên Chuỗi , vấn đề quan trọng nhất là tính bảo mật của ví của họ.

Tiếp theo, chúng ta sẽ hiểu một cách toàn diện cách bảo vệ tính bảo mật của tài sản blockchain từ một số khía cạnh như kiến ​​thức liên quan đến ví, các trường hợp bị đánh cắp và kiến ​​thức về bảo vệ private key .

01 Kiến thức liên quan đến Ví

Trước khi đảm bảo an toàn cho tài sản của mình, bạn cần có những hiểu biết nhất định về một số kiến ​​thức cơ bản về ví trong ngành để có thể hiểu rõ hơn về cách bảo vệ tài sản của mình. Tiếp theo, chúng tôi giới thiệu ngắn gọn một số khái niệm liên quan.

1. Mã hóa crypto và crypto bất đối xứng

Trước khi hiểu khóa chung (riêng), trước tiên chúng ta hiểu ngắn gọn về crypto đối xứng và crypto bất đối xứng trong mật mã. Crypto crypto xứng có nghĩa là A có thể lấy được B thông qua một thuật toán nhất định và ngược lại, B có thể giải mã ngược A thông qua cùng một thuật toán. Ở đây, cùng một thuật toán được sử dụng để crypto và giải mã bất đối xứng có nghĩa là A thông qua một thuật toán nhất định có thể lấy được B. , nhưng B không thể được giải crypto ngược bằng cùng một thuật toán.

Như thể hiện trong hình, sự khác biệt giữa crypto đối xứng và crypto bất đối xứng nằm ở chỗ khóa chung của người nhận tin nhắn và private key của người nhận tin nhắn trong hình có phải là cùng một khóa hay không.

2. Khóa công khai (riêng tư), Cụm từ hạt giống, địa chỉ

Sau khi hiểu rõ về crypto đối xứng và crypto bất đối xứng, bạn có thể hiểu rõ hơn một số khái niệm cơ bản liên quan đến ví.

  • Cặp khóa: Trong crypto bất đối xứng, có một cặp khóa, đó là khóa chung và private key. Khóa chung là chung và private key không phải là khóa chung.
  • Khóa chung: dùng để crypto dữ liệu . Dữ liệu crypto bằng khóa chung chỉ có thể được giải mã bằng private key.
  • Private key: Private key có thể tạo ra khóa chung, khóa này được sử dụng để giải mã dữ liệu crypto bằng khóa chung.
  • Địa chỉ: Tương ứng với "khóa chung", vì khóa chung quá dài nên có "địa chỉ" và địa chỉ được tạo bởi khóa chung.
  • Cụm từ hạt giống: Tương ứng với "private key", vì private key là một chuỗi được tạo ngẫu nhiên quá dài và khó nhớ nên một tập hợp các từ mà con người có thể đọc được đã được tạo ra để thay thế private key giúp người dùng ghi nhớ private key ., thường là 12 cụm từ bất quy tắc. (private key= Cụm từ hạt giống)

Mạng nguồn hình ảnh: quy trình giao dịch trên Chuỗi

  • Chữ ký điện tử: Đối với một thông tin nhất định (bạn chuyển 100 Ethereum cho ai đó), thông tin này cần được ký bằng private key của bạn và sau đó được phát lên blockchain.
  • Xác minh chữ ký: Người nhận có thể xác minh thông qua khóa chung của bạn rằng tin nhắn thực sự được ký bởi private key của bạn, đó là những gì bạn đã xuất bản và hồ sơ giao dịch nằm trên Chuỗi. Do đó, bất kỳ ai kiểm soát private key sẽ kiểm soát ví.

Hiểu một cách đơn giản thì public key (địa chỉ) tương đương với số tài khoản của bạn, còn Private key(Cụm từ hạt giống) tương đương với số tài khoản + mật khẩu của bạn (private key có thể tạo ra public key).

Sử dụng tương tự thẻ ngân hàng, khóa chung = tài khoản ngân hàng, địa chỉ = số thẻ ngân hàng, mật khẩu = mật khẩu thẻ ngân hàng, private key= số thẻ ngân hàng + mật khẩu thẻ ngân hàng, Cụm từ hạt giống nhớ = private key= số thẻ ngân hàng + mật khẩu thẻ ngân hàng, Keystore + mật khẩu = Đối với private key, về kiến ​​thức cơ bản về ví, bạn có thể xem bài báo phổ cập trước đây của Baihua "Nếu muốn giữ tài sản an toàn, trước tiên bạn phải biết những điều này về ví."

3. Lưu private key(Cụm từ hạt giống )

Mã thông báo của bạn không được lưu trữ trong APP ví của bạn mà ở địa chỉ tương ứng với private key trong mạng blockchain Chỉ cần bạn có private key, bạn có thể đăng nhập vào tất cả các ví thông qua private key(ví này hỗ trợ bạn. Chuỗi mã thông báo ), ví chỉ là giao diện người dùng để hiển thị tiền trong tài khoản và không lưu trữ private key của bạn .

Nếu private key bị mất, điều đó có nghĩa là tài sản của bạn cũng sẽ bị mất và không thể lấy lại được qua ví. Khi đăng ký ví lần đầu, trang ví thường sẽ nhắc nhở người dùng về điều này. Điều này hoàn toàn khác với QQ và WeChat mà chúng tôi đã sử dụng trước đây. Nếu mất mật khẩu, nó có thể được xác minh thông qua xác minh điện thoại di tài sản , câu hỏi và xác minh bạn bè. Tất nhiên, đây cũng là điểm hấp dẫn của phi tập trung blockchain . của riêng bạn.

4. Các loại ví

Tùy thuộc vào việc private key có được kết nối với Internet hay không, ví có thể được chia thành ví nóng và ví lạnh, như minh họa trong hình trên.

Ví nóng: ví máy trạm, ví plug-in, APP di động.

Nó dễ sử dụng, dễ vận hành cho người mới, có hiệu quả tương đối cao trong việc chuyển tiền giao dịch, nhưng độ bảo mật kém và dễ bị đánh cắp.

Ví lạnh: Ví phần cứng.

Nó có tính bảo mật cao và phù hợp để lưu trữ số lượng lớn tài sản. Việc tạo phức tạp, chuyển giao rắc rối, hư hỏng phần cứng hoặc mất private key có thể gây mất tài sản kỹ thuật số.

Để phân loại ví chi tiết hơn, bạn có thể xem bài viết phổ cập trước đây của Vernacular Blockchain " Phổ cập| Các loại ví tài sản kỹ thuật số là gì? "

Từ những điều trên, chúng ta có thể biết rằng private key là tất cả và tất cả các biện pháp bảo vệ tài sản của chúng tôi thực chất là bảo vệ private key, bảo vệ private key và bảo vệ private key. (Ngăn chặn private key bị mất và bị người khác lấy được)

02 vụ trộm cắp

Sau khi hiểu các khái niệm liên quan, chúng ta hãy xem xét các trường hợp mất mát chính hiện nay. Thông qua các trường hợp, chúng ta có thể bảo vệ ví của chính mình tốt hơn.

1.Rò private key(Cụm từ hạt giống )

Vào đầu năm 2021, Yiren, người sáng lập Kiếm tiền Youshu, đã lưu private key Bitcoin trong Cloud Notes, dẫn đến mất tài sản 8 chữ số bằng BTC.

Vào tháng 11 năm 2022, tài sản tài sản kỹ thuật số trị giá 42 triệu USD của người sáng lập Fenbushi Capital Shen Bo đã bị đánh cắp bao gồm: 38.233.180 USDC, 1.607 ETH, 719.760 USDT và 4,13 BTC. Theo phân tích sau đó của cơ quan an ninh SlowMist, vụ trộm xảy ra do rò rỉ Cụm từ hạt giống.

2. Mất private key(Cụm từ hạt giống)

Kỹ sư CNTT người Anh James Howells bị mất ổ cứng máy tính vào năm 2013, trong đó có 8.000 Bitcoin. Chín năm sau, anh dự định chi 74,3 triệu USD để lục lọi các bãi phế liệu để thu hồi ổ cứng máy tính.

3. Nhấn link virus

Một người dùng nhấn liên kết do người khác gửi, khiến hacker đọc được bản sao lưu metamask crypto bộ và tất cả tài sản đều bị đánh cắp.

Twitter KOL nhấn liên kết riêng do người khác gửi, khiến tài khoản Twitter bị đánh cắp, sau đó tung ra thông tin airdrop độc hại, lợi dụng lòng tin của người hâm mộ đối với KOL nhấn liên kết nhằm đánh cắp tài sản người hâm mộ .

4. Việc ủy ​​quyền tùy ý có thể dẫn đến lỗ hổng trong ứng dụng.

Vào ngày 2 tháng 10, DEX Transit Swap của Token Pocket đã chính thức tuyên bố rằng họ đã bị hacker tấn công, tài sản vượt quá 15 triệu USD và nhắc nhở người dùng hủy ủy quyền.

Vào ngày 11 tháng 10, plug-in Rabby do đội ngũ DeBank phát triển đã tuyên bố rằng hợp đồng Swap của họ có lỗ hổng và đề nghị người dùng hủy ủy quyền Rabby Swap . Cuối cùng, hacker đã kiếm được hơn 190.000 USD.

5. Tải APP giả (có phần mềm virus)

Sau khi một số hacker lấy được thông tin người dùng nền tảng, chúng phát tán thông báo hoảng loạn đến người dùng thông qua tin nhắn văn bản. Nền tảng này không còn an toàn. Họ cần nhấn liên kết để cài đặt lại ứng dụng hoặc đăng nhập vào tài khoản. đang bị đánh cắp.

Một người dùng đã tải xuống ứng dụng Binance giả và khi chuyển tiền, anh ta đã chuyển nó đến địa chỉ của người khác và 5 tài sản ETH đã bị mất hoàn toàn.

Từ các trường hợp trên, chúng ta có thể thấy tài sản của người dùng bị đánh cắp chủ yếu trong các trường hợp sau: rò rỉ private key(Cụm từ hạt giống), mất private key(Cụm từ hạt giống), nhấn liên kết vi rút, ủy quyền tùy ý và các lỗ hổng ứng dụng. một số tình huống như tải APP giả (có phần mềm virus).

Tiếp theo, hãy cùng tìm hiểu những phương pháp nào có thể được sử dụng để tránh tình trạng trên.

03 Cách tránh thiệt hại tài sản

1. Lưu trữ private key(cốt lõi: không dễ bị mất, không dễ bị hư hỏng, người khác không thể truy cập hoặc không thể sử dụng)

Sao lưu ví kịp thời sau khi được tạo, sao lưu gấp đôi, vì một khi đã mất sẽ không thể lấy lại được.

Cụm từ hạt giống được lưu trữ trên một phương tiện không được kết nối với Internet và không dễ bị mất hoặc hư hỏng, chẳng hạn như sao chép nó ra giấy và crypto(thêm hoặc bớt các ký tự cụ thể để dễ dàng tìm thấy bộ nhớ máy ảnh); không bao giờ kết nối với Internet; có một số nhà cung cấp ví bán các tấm sắt liên quan đến Cụm từ hạt giống.

Sử dụng ví lạnh (ví phần cứng) và chọn mua ví lạnh có tiếng từ các kênh chính thức và không qua kênh của bên thứ ba (các kênh của bên thứ ba có thể chứa vi-rút và sao lưu private key riêng để ngăn chặn); ví phần cứng không bị mất hoặc hư hỏng.

2. Ngăn chặn rò rỉ private key(Cụm từ hạt giống)

  • Không sao chép và dán private key, một số phần mềm có thể đọc clipboard của người dùng
  • Không lưu private key trong bộ sưu tập WeChat, truyền tệp, Baidu Cloud, Evernote và các nền tảng trực tuyến khác
  • Đừng bao giờ nói cho ai biết private key của bạn. Hãy nhớ rằng, đó là bất kỳ ai. Một số kẻ lừa đảo giả vờ là chính thức ví để lừa gạt private key private key của bạn. Đừng tin vào điều đó.
  • Khi sử dụng Wi-Fi công cộng, không sao chép và dán private key
  • Để tải xuống các ứng dụng khác nhau, bạn nên truy cập các kênh chính thức. Đôi khi tất cả các cửa hàng ứng dụng đều không đáng tin cậy (hãy nhớ là tất cả) và có những ứng dụng giả mạo.
  • Hãy cẩn thận khi ký ví của bạn. Đối với những người sử dụng nhiều giao thức DeFi và tương tác NFT, hãy nhớ thu hồi ủy quyền kịp thời để ngăn chặn hành vi trộm cắp tài sản do lỗ hổng trong ứng dụng.
  • Không tùy ý nhấn các liên kết (tin nhắn văn bản) do người khác tùy ý , tải xuống các tệp do người khác chia sẻ hoặc thậm chí tùy ý nhấn vào một số liên kết KOL vì chúng có thể chứa vi-rút.
  • Khi bạn phát hiện có một số rò rỉ tài sản trong ví của mình, bạn nên từ bỏ ví càng sớm càng tốt và đừng mạo hiểm.
  • Không sử dụng VPN miễn phí
  • Cập nhật tin tức và tìm hiểu về thông tin bị đánh cắp mới trong thời gian thực
  • Nếu bạn là người dùng chơi nhiều trên Chuỗi, bạn nên cài đặt plug-in trình duyệt ScamSniffer. Nó có thể chặn và nhắc bạn khi bạn truy cập một trang web Phishing. Khi bạn duyệt các câu trả lời twitter chính thức giả mạo, một lời nhắc cũng sẽ xuất hiện. xuất hiện.

Tất cả các biện pháp trên thực chất là để bảo vệ private key của bạn khỏi bị rò rỉ, Không phải Key của bạn, không phải tiền của bạn!

3. Tài sản được bố trí phân tán

Bạn có thể phân tán tiền của mình trong ví và nền tảng giao dịch. Mặc dù sự cố FTX đã dẫn đến sự thiếu tin tưởng vào nền tảng giao dịch tập trung, nhưng đối với hầu hết mọi người, tốt hơn là nên đưa tài sản vào một số nền tảng giao dịch tập trung hơn là giữ chúng trong đó. Nó tương đối an toàn và thuận tiện hơn ví tiền. Miễn là khoản lỗ không quá lớn, một số nền tảng hàng đầu thường có thể đủ khả năng bồi thường.

Có một số điểm cần lưu ý khi sử dụng nền tảng giao dịch tập trung:

  • Bật xác minh ba lần (điện thoại di động, email, xác minh lần của Google)
  • Bật danh sách trắng rút token
  • Tải xuống ứng dụng từ các kênh chính thức
  • Khi chuyển tiền, hãy xác nhận xem địa chỉ có chính xác không

Mạng nguồn ảnh

Ngoài ra, khi sử dụng trình duyệt để đăng nhập vào trang web chính thức nền tảng giao dịch, chính thức BN đưa ra một số gợi ý về bảo mật:

  • Cách ly—Tạo một người dùng chrome riêng để đăng nhập vào DAPP và không cài đặt plug-in;
  • Xóa - Đối với các APP liên quan đến tiền, hãy nhớ đăng xuất ngay sau khi đăng nhập vào trang web;
  • Ẩn danh - Mở trang web ở chế độ ẩn danh và tắt mọi plug-in;
  • Quyền riêng tư - Yếu Hệ số bảo mật sẽ cao hơn so với việc sử dụng máy tính hoặc iPhone riêng cho hoạt động quỹ.
  • Quyền - Khi nói đến quyền cấp vốn, bạn nên đặt quyền đăng xuất ngay sau vài phút.

04 Kết luận

Thông qua kiến ​​thức liên quan ở trên, người dùng mới có thể hiểu toàn diện về kiến ​​thức liên quan về bảo mật tài sản blockchain Với sự phát triển của blockchain và sự gia tăng tương tác trên Chuỗi, việc sử dụng ví sẽ dần trở thành một kỹ năng cơ bản quan trọng và các biện pháp khác nhau. thực sự không an toàn tuyệt đối, nhưng nói một cách tương đối, chúng có thể cho phép chúng ta tránh được hầu hết các cạm bẫy Với sự phát triển của blockchain, các vấn đề mới sẽ tiếp tục nảy sinh, đòi hỏi chúng ta phải tiếp tục cải thiện kho kiến ​​thức của chính mình.

Số tiền nhỏ không nhất thiết phải tiết kiệm theo phương pháp trên, nhưng bạn phải thận trọng và thận trọng khi lưu vị thế lớn, bởi vì một sai lầm từ phía bạn có thể khiến bạn bị văng ra khỏi đoàn tàu blockchain mãi mãi. .

Khu vực:
Halving Tokens
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
17
Thêm vào Yêu thích
6
Bình luận
Nội dung liên quan