هل حدث شيء للمحفظة أو الصرف مرة أخرى؟ تمت سرقة عشرات الملايين من الأموال، وسقط الرئيس أيضًا

المؤلف: day, Vernacular Blockchain

في الآونة الأخيرة، واجه مستخدمو BN وOK مشكلة سرقة الأصول، وأثارت المشكلات المتعلقة بأمن الأصول مرة أخرى نقاشًا ساخنًا، وقد صُدم بعض المستخدمين عندما سمعوا الأخبار تم طرح الرمز المميز على الفور على منصة التداول، ففي نهاية المطاف، لن يقف الرجل خلف جدار خطير.

مع تطور هذا السوق، يمكننا أن نشعر بوضوح أن الفرص الكبيرة في الصناعة تتركز بشكل أساسي على السلسلة، وأن منصة التداول متورطة بشكل جدي مع انهيار نظام استثمار القيمة، وتجارة التجزئة يريد المستثمرون كسب المال على منصة التداول، ويمكن القول أن هناك العديد من الصعوبات، ويتجه المزيد والمزيد من المستخدمين إلى السلسلة، والقضية الأكثر أهمية هي أمان محافظهم الخاصة.

بعد ذلك، سنفهم بشكل شامل كيفية حماية أمان أصول blockchain من عدة جوانب مثل المعرفة المتعلقة بالمحفظة والحالات المسروقة ومعرفة حماية المفاتيح الخاصة.

01 المعرفة المتعلقة بالمحفظة

قبل ضمان سلامة الأصول الخاصة بك، عليك أن تفهم أولاً بعض المعلومات حول المحافظ في الصناعة فقط عندما يكون لديك فهم معين للأساسيات، يمكنك فهم كيفية حماية أصولك بشكل أفضل. وبعد ذلك، سنقدم بإيجاز بعض المفاهيم ذات الصلة.

1. التشفير المتماثل والتشفير غير المتماثل

قبل فهم المفتاح العام (الخاص)، دعونا أولا نفهم بإيجاز التشفير المتماثل والتشفير غير المتماثل في التشفير. التشفير المتماثل يعني أنه يمكن لـ A الحصول على B من خلال خوارزمية معينة، وعلى العكس من ذلك، يمكن لـ B فك تشفير A بشكل عكسي من خلال نفس الخوارزمية > التشفير غير المتماثل يعني أنه يمكن لـ A الحصول على B من خلال خوارزمية معينة، ولكن لا يمكن لـ B فك تشفير B بشكل عكسي من خلال نفس الخوارزمية. مطلوب خوارزميات مختلفة للتشفير وفك التشفير هنا.

كما هو موضح في الشكل، يكمن الفرق بين التشفير المتماثل والتشفير غير المتماثل في ما إذا كان المفتاح العام لمستلم الرسالة والمفتاح الخاص لمستلم الرسالة في الشكل هما نفس المفتاح.

2. المفتاح العام (الخاص)، العبارة التذكيرية، العنوان

فهم التشفير المتماثل والتشفير غير المتماثل، يمكنك فهم بعض الأساسيات بشكل أفضل المفاهيم المتعلقة بالمحافظ.

زوج المفاتيح: في التشفير غير المتماثل، يوجد زوج من أزواج المفاتيح، وهما المفتاح العام والمفتاح الخاص، والمفتاح العام عام والمفتاح الخاص ليس عامًا.

المفتاح العام: يُستخدم لتشفير البيانات ولا يمكن فك تشفير البيانات المشفرة باستخدام المفتاح العام إلا باستخدام المفتاح الخاص.

المفتاح الخاص: يمكن للمفتاح الخاص إنشاء مفتاح عام يُستخدم لفك تشفير البيانات المشفرة بواسطة المفتاح العام.

العنوان: يتوافق مع "المفتاح العام"، لأن المفتاح العام طويل جدًا، ويوجد "عنوان"، ويتم إنشاء العنوان بواسطة المفتاح العام.

فن الإستذكار: يتوافق مع "المفتاح الخاص"، لأن المفتاح الخاص عبارة عن سلسلة تم إنشاؤها عشوائيًا وهي طويلة جدًا ويصعب تذكرها، لذا فإن مجموعة من المفاتيح التي يمكن قراءتها بواسطة الإنسان تحل الكلمة محل المفتاح الخاص وتستخدم لمساعدة المستخدمين على تذكر المفتاح الخاص، والذي يتكون عادةً من 12 عبارة غير منتظمة. (المفتاح الخاص = ذاكري)

شبكة مصدر الصورة: عملية المعاملات على السلسلة

التوقيع الإلكتروني: رسالة معينة (تقوم بنقل 100 إيثريوم إلى شخص ما)، هذه المعلومات يجب التوقيع عليه باستخدام مفتاحك الخاص ثم بثه إلى blockchain.

التحقق من التوقيع: يمكن للطرف المتلقي التحقق من خلال مفتاحك العام من أن الرسالة موقعة بالفعل بواسطة مفتاحك الخاص، وهذا هو ما نشرته، وسجل المعاملة موجود على لذا فإن من يتحكم في المفتاح الخاص يتحكم في المحفظة.

للفهم ببساطة، المفتاح العام (العنوان) يعادل رقم حسابك، والمفتاح الخاص (عبارة تذكيرية) يعادل رقم حسابك + كلمة المرور (يمكن للمفتاح الخاص إنشاء المفتاح العمومي).

باستخدام تشبيه البطاقة المصرفية، المفتاح العام = الحساب البنكي، العنوان = رقم البطاقة المصرفية، كلمة المرور = كلمة مرور البطاقة المصرفية، المفتاح الخاص = رقم البطاقة المصرفية + كلمة مرور البطاقة المصرفية، ذاكري = المفتاح الخاص = رقم البطاقة المصرفية + كلمة مرور البطاقة المصرفية، Keystore + كلمة المرور = المفتاح الخاص.

3. تخزين المفتاح الخاص (عبارة تذكيرية)

لا يتم تخزين الرمز المميز الخاص بك في تطبيق محفظتك، ولكن في blockchain بين العناوين المقابلة لـ المفتاح الخاص في الشبكة، طالما أن لديك المفتاح الخاص، يمكنك تسجيل الدخول إلى جميع المحافظ من خلال المفتاح الخاص (تدعم المحفظة السلسلة التي يوجد بها الرمز المميز، المحفظة ليست سوى واجهة أمامية لعرض الحساب). الأموال، ولا يحفظ مفتاحك الخاص.

في حالة فقدان المفتاح الخاص، فهذا يعني أن أصولك ستُفقد أيضًا ولا يمكن استرجاعها من خلال المحفظة. عند تسجيل المحفظة لأول مرة، ستقوم صفحة المحفظة بتذكير المستخدمين بشكل عام من هذا. يختلف هذا تمامًا عن QQ وWeChat الذي استخدمناه من قبل. إذا فقدت كلمة المرور، فيمكن أيضًا التحقق منها من خلال التحقق من الهاتف المحمول والأسئلة والتحقق من الأصدقاء، وهذا أيضًا سحر لامركزية blockchain. الأصول الخاصة بك مملوكة لك بالكامل.

4. أنواع المحفظة

وفقًا لما إذا كان المفتاح الخاص متصلاً بالإنترنت، يمكن تقسيم المحافظ إلى محافظ ساخنة ومحافظ باردة، كما هو موضح في الصورة أعلاه.

المحفظة الساخنة: محفظة العميل، والمحفظة الإضافية، وتطبيق الهاتف المحمول.

سهل الاستخدام، وسهل التشغيل للمبتدئين، وفعال نسبيًا في تحويلات المعاملات، ولكنه ضعيف في الأمان وسهل السرقة.

المحفظة الباردة: محفظة الأجهزة.

قد يؤدي الأمان العالي والمناسب لتخزين كميات كبيرة من الأصول أو الإنشاء المعقد أو عمليات النقل المزعجة أو تلف الأجهزة أو فقدان المفاتيح الخاصة إلى فقدان الأصول الرقمية.

من خلال ما سبق، يمكننا أن نعرف أن المفتاح الخاص هو كل شيء، وجميع إجراءاتنا لحماية الأصول هي في الواقع حماية المفتاح الخاص، وحماية المفتاح الخاص، وحماية المفتاح الخاص. (منع فقدان المفتاح الخاص والحصول عليه من قبل الآخرين)

02حالة السرقة

مفهومة فيما يتعلق بالمفاهيم ذات الصلة، دعونا نلقي نظرة على حالات الخسارة الرئيسية حاليًا، من خلال هذه الحالات، يمكننا حماية محافظنا بشكل أفضل.

1. تسرب المفتاح الخاص (عبارة تذكيرية)

في أوائل عام 2021، قام يرين، مؤسس شركة Make Money Youshu، بحفظ مفتاح Bitcoin الخاص في cloud Note، مما أدى إلى خسارة ما قيمته ثمانية أرقام من BTC.

في 22 نوفمبر، بلغت قيمة مؤسس Fenbushi Capital، Shen Bo، 42 مليون دولار أمريكي من الأصول الرقمية تمت سرقتها، بما في ذلك: 38,233,180 USDC، و1,607 ETH، و719,760 USDT، و4.13 BTC. وفقًا للتحليل اللاحق الذي أجرته وكالة الأمن Slow Mist، فإن سبب السرقة هو تسرب العبارة التذكيرية.

2. المفتاح الخاص (عبارة تذكيرية) مفقود

2. قوي

فقد مهندس تكنولوجيا المعلومات البريطاني جيمس هاولز القرص الصلب لجهاز الكمبيوتر الخاص به في عام 2013، والذي كان يحتوي على 8000 عملة بيتكوين. وبعد تسع سنوات، خطط لإنفاق 74.3 مليون دولار أمريكي في البحث في ساحات الخردة لاستعادة القرص الصلب لجهاز الكمبيوتر.

3. انقر على رابط الفيروس

قام أحد المستخدمين بالنقر بشكل عشوائي على رابط أرسله آخرون، مما دفع المتسلل إلى قراءة النسخة الاحتياطية المحلية المشفرة للقناع التعريفي و سُرقت جميع الأصول.

نقر Twitter KOL على الرابط الخاص الذي أرسله الآخرون، مما أدى إلى سرقة حساب Twitter ثم قم بنشر معلومات البث الجوي السامة، واستخدم ثقة المعجبين في KOL للنقر على الروابط لسرقة أصول المعجبين.

4. قد يؤدي التفويض حسب الرغبة إلى ثغرات أمنية في التطبيق

strong>

في 2 أكتوبر، أعلنت DEX Transit Swap التابعة لـ Token Pocket رسميًا أنها تعرضت لهجوم قرصنة، مع خسائر في الأصول تجاوزت 15 مليون دولار أمريكي، وذكّرت المستخدمين بإلغاء الترخيص.

في 11 أكتوبر، أطلقت محفظة Rabby الإضافية التي طورها فريق DeBank اسم هناك ثغرة أمنية في عقد Swap الخاص به، ويُنصح المستخدمون بإلغاء ترخيص Rabby Swap. وفي النهاية، حقق المتسلل أكثر من 190 ألف دولار.

5. تنزيل التطبيق المزيف (مع برنامج الفيروسات)

strong>

بعد أن يحصل بعض المتسللين على معلومات مستخدم النظام الأساسي، يقومون بنشر رسائل الذعر للمستخدمين من خلال الرسائل النصية بعد تسجيل الدخول، يتم سرقة أموال الحساب.

قام أحد المستخدمين بتنزيل تطبيق Binance مزيف وقام بتحويل الأموال إلى عناوين أشخاص آخرين. تم فقدان 5 أصول ETH بالكامل.

يمكننا أن نرى من الحالات المذكورة أعلاه أن سرقة أصول المستخدم تتركز بشكل أساسي في هذه المواقف:تسرب المفتاح الخاص (عبارة تذكيرية)، وفقدان المفتاح الخاص (عبارة تذكيرية)، والنقر على روابط الفيروسات، والترخيص التعسفي، ونقاط ضعف التطبيق، وتنزيل تطبيق مزيف (مع برنامج فيروسات)، وما إلى ذلك. .

بعد ذلك، دعونا نتعرف على الطرق لتجنب الموقف أعلاه.

03 كيفية تجنب خسائر الممتلكات

1. الحفاظ على المفاتيح الخاصة (الأساس: ليس من السهل تفقد، ليس من السهل أن تتلف، لا يمكن للآخرين الوصول إليها أو الوصول إليها ولا يمكنهم استخدامها)

قم بعمل نسخة احتياطية من المحفظة في الوقت المناسب بعد إنشائها، نسخ احتياطي مزدوج، لأنه بمجرد فقدانها، لا يمكن استرجاعها تم استرجاعها

احفظ العبارة التذكيرية على وسيلة غير متصلة بالإنترنت ولا يمكن فقدانها أو تلفها بسهولة، مثل نسخها على الورق وتشفيرها بنفسك (إضافة أو حذف أحرف محددة لتسهيل الذاكرة)؛ والعثور على هاتف محمول غير متصل مطلقًا بخدمة تخزين الصور على الإنترنت؛ وسيبيع بعض موفري المحفظة لوحات حديدية تتعلق بعبارات تذكيرية.

استخدم المحفظة الباردة (محفظة الأجهزة) واختر باقة المال البارد المعروفة، ويجب شراؤها من القنوات الرسمية وليس عن طريق ثالثة قنوات الطرف (الطرف الثالث قد تكون هناك فيروسات في القناة) قم بتعيين كلمة مرور قوية وعمل نسخة احتياطية من المفتاح الخاص لمنع فقدان محفظة الأجهزة أو تلفها.

2. منع تسرب المفتاح الخاص (عبارة تذكيرية)

• لا تنسخ و لصق المفتاح الخاص، يمكن لبعض البرامج قراءة حافظة المستخدم

• لا تقم بحفظ المفتاح الخاص في مجموعة WeChat، ونقل الملفات، وBaidu Cloud، وEvernote وغيرها من الأنظمة الأساسية عبر الإنترنت

• لا تخبر أي شخص أبدًا بالمفتاح الخاص. تذكر أن بعض المحتالين يتظاهرون بأنهم مسؤولون في المحفظة للاحتيال على مفتاحك الخاص. لا تصدق ذلك المفتاح الخاص للمستخدم

• عند استخدام شبكة Wi-Fi عامة، لا تقم بنسخ المفتاح الخاص ولصقه

• لتنزيل العديد من الملفات. التطبيقات، يجب عليك الذهاب إلى القنوات الرسمية. جميع متاجر التطبيقات ليست جديرة بالثقة في بعض الأحيان (تذكر أنها جميعها)، وهناك تطبيقات مزيفة.

• كن حذرًا عند التوقيع على المحافظ، وكثرة المستخدمين. لبروتوكولات DeFi وتفاعل NFT، تذكر إلغاء الترخيص في الوقت المناسب لمنع سرقة الأصول بسبب نقاط الضعف في التطبيق

• لا تنقر على الروابط (الرسائل النصية) المرسلة من قبل الآخرين حسب الرغبة، أو تنزيل الملفات التي يشاركها الآخرون، أو حتى النقر على بعض روابط KOL حسب الرغبة، قد تحتوي على فيروسات

• بمجرد أن تجد أن هناك بعض تسرب للأصول في محفظتك. ، يجب عليك التخلي عن المحفظة في أسرع وقت ولا تجازف

• لا تستخدم VPN مجاني

• < p>تابع الأخبار وتعرف على المعلومات المسروقة الجديدة في الوقت الفعلي

• إذا كان المستخدمون المتصلون الذين يلعبون كثيرًا يُنصحون بتثبيت المكون الإضافي للمتصفح ScamSniffer. يمكنه اعتراضك ومطالبتك عند زيارتك لمواقع التصيد الاحتيالي. عند تصفح ردود التغريدات الرسمية المزيفة، سيظهر تذكير أيضًا.

جميع الإجراءات المذكورة أعلاه صحيحة بالفعل لحماية مفتاحك الخاص من التسريبات،ليس مفتاحك، ولا أموالك!

3. توزيع الأصول بشكل متفرق

يمكنك توزيع أموالك الخاصة في المحافظ ومنصات التداول، على الرغم من تعرض FTX لحادث ما. لقد أدى ذلك إلى المركزية. هناك نقص في الثقة في منصات التداول، ولكن بالنسبة للغالبية العظمى من الناس، يعد وضع الأصول على عدة منصات تداول مركزية أكثر أمانًا من الاحتفاظ بها بين يديك، كما أن ستكون الراحة أفضل من المحفظة، طالما أن الخسارة ليست كبيرة بشكل خاص، فيمكن للعديد من المنصات الرائدة تحمل التعويض بشكل عام.

تحتاج إلى الانتباه إلى بعض النقاط عند استخدام منصة تداول مركزية:

• تمكين التحقق الثلاثي (الجوال) الهاتف والبريد الإلكتروني والتحقق الثانوي من Google)

• تمكين القائمة البيضاء لسحب الرمز المميز

• تنزيل التطبيق من القنوات الرسمية

  < /li>

• عند تحويل الأموال، تأكد من صحة العنوان

شبكة مصدر الصورة

بالإضافة إلى ذلك، عند استخدام متصفح لتسجيل الدخول إلى الموقع الرسمي لمنصة التداول، تقدم BN رسميًا العديد من الاقتراحات الأمنية:

• العزل — أنشئ مستخدم Chrome منفصلًا لتسجيل الدخول إلى DAPP، ولا تقم بتثبيت المكونات الإضافية

• مسح — بالنسبة إلى التطبيقات التي تتضمن أموالاً، تذكر تسجيل الخروج فورًا بعد تسجيل الدخول إلى صفحة الويب؛

  <

• وضع التصفح المتخفي — افتح صفحة الويب في وضع التصفح المتخفي وتعطيل أي مكونات إضافية؛

• الخصوصية - بالمقارنة مع جهاز كمبيوتر منفصل أو هاتف محمول من Apple لعمليات التمويل، فإن عامل الأمان سوف تكون أعلى

• الأذونات — تتضمن أذونات الصندوق، يوصى بتسجيل الخروج فورًا بعد بضع دقائق.

04الاستنتاج

من خلال المعرفة ذات الصلة المذكورة أعلاه، يمكن للمستخدمين المبتدئين فهم الفرق بين لدينا فهم شامل للمعرفة ذات الصلة بأمن أصول blockchain. مع تطور blockchain وزيادة التفاعلات على السلسلة، سيصبح استخدام المحافظ تدريجيًا مهارة أساسية مهمة غير متوفرة في الواقع يتيح لنا الأمان،نسبيًا، تجنب معظم المخاطر. ومع تطور تقنية blockchain، ستستمر المشكلات الجديدة في الظهور، مما يتطلب منا تحسين احتياطياتنا المعرفية بشكل مستمر.

ليس عليك اتباع الطريقة المذكورة أعلاه لتوفير مبالغ صغيرة من الأموال، ولكن يجب عليك الحذر والحيطة عند حفظ الصفقات الكبيرة، لأن خطأ واحد من جانبك قد يتسبب في خسارتك إلى الأبد، أولئك الذين تركهم قطار blockchain لن يتمكنوا أبدًا من اللحاق بالركب.