Tác giả: day, Vernacular Blockchain
Gần đây, người dùng BN và OK gặp phải vấn đề trộm cắp tài sản. Các vấn đề liên quan đến bảo mật tài sản một lần nữa làm dấy lên cuộc thảo luận sôi nổi. Ngay lập tức, Token được đề xuất lên sàn giao dịch. Suy cho cùng, một quý ông sẽ không đứng sau bức tường nguy hiểm.
Với sự phát triển của thị trường này, chúng ta có thể cảm nhận rõ ràng rằng các cơ hội lớn trong ngành chủ yếu tập trung vào chuỗi, và nền tảng giao dịch có liên quan nghiêm trọng đến sự sụp đổ của hệ thống đầu tư giá trị, bán lẻ. các nhà đầu tư muốn kiếm tiền trên nền tảng giao dịch Có thể nói rằng có rất nhiều khó khăn và ngày càng có nhiều người dùng chuyển sang chuỗi, vấn đề quan trọng nhất là tính bảo mật của ví của họ.
Tiếp theo, chúng ta sẽ hiểu một cách toàn diện cách bảo vệ tính bảo mật của tài sản blockchain từ một số khía cạnh như kiến thức liên quan đến ví, các trường hợp bị đánh cắp và kiến thức về bảo vệ khóa riêng tư.
Trước khi đảm bảo an toàn cho tài sản của mình, trước tiên bạn cần hiểu rõ một số thông tin về ví trong ngành. Chỉ khi bạn có hiểu biết nhất định về những điều cơ bản, bạn mới có thể hiểu rõ hơn về cách bảo vệ tài sản của mình. Tiếp theo, chúng tôi giới thiệu ngắn gọn một số khái niệm liên quan.
Trước khi hiểu khóa công khai (riêng tư), Trước tiên chúng ta hãy hiểu ngắn gọn về mã hóa đối xứng và mã hóa bất đối xứng trong mật mã. Mã hóa đối xứng có nghĩa là A có thể lấy được B thông qua một thuật toán nhất định và ngược lại, B có thể giải mã ngược lại A thông qua cùng một thuật toán được sử dụng ở đây
Như thể hiện trong hình, sự khác biệt giữa mã hóa đối xứng và mã hóa bất đối xứng nằm ở chỗ khóa chung của người nhận tin nhắn và khóa riêng của người nhận tin nhắn trong hình có phải là cùng một khóa hay không.
2. Khóa công khai (riêng tư), cụm từ ghi nhớ, địa chỉ
Hiểu rõ về mã hóa đối xứng và mã hóa bất đối xứng, bạn có thể hiểu rõ hơn một số điều cơ bản các khái niệm liên quan đến ví.
Cặp khóa: Trong mã hóa bất đối xứng , có một cặp khóa, đó là khóa chung và khóa riêng. Khóa chung là khóa chung và khóa riêng không phải là khóa chung.
Khóa công khai: Được sử dụng để mã hóa dữ liệu. Dữ liệu được mã hóa bằng khóa chung chỉ có thể được giải mã bằng khóa riêng.
Khóa riêng: Khóa riêng có thể tạo ra khóa chung, khóa này được sử dụng để giải mã dữ liệu được mã hóa bằng khóa chung.
Địa chỉ: Tương ứng với "khóa chung", vì khóa chung quá dài nên có "địa chỉ" và địa chỉ được tạo bởi khóa chung.
Mnemonics: Tương ứng với "khóa riêng", vì khóa riêng là một chuỗi được tạo ngẫu nhiên quá dài và khó nhớ nên một tập hợp các mã khóa riêng mà con người có thể đọc được word thay thế khóa riêng và dùng để giúp người dùng ghi nhớ khóa riêng, thường là 12 cụm từ bất quy tắc. (Khóa riêng = ghi nhớ)
Mạng nguồn hình ảnh: Quy trình giao dịch on-chain
Chữ ký điện tử: Một tin nhắn nào đó (bạn chuyển 100 Ethereum cho ai đó), thông tin này cần phải được ký bằng khóa riêng của bạn và sau đó phát lên blockchain.
Xác minh chữ ký: Người nhận có thể xác minh thông qua khóa chung của bạn rằng tin nhắn thực sự được ký bởi khóa riêng của bạn, đó là những gì bạn đã xuất bản và hồ sơ giao dịch nằm trên chain Do đó, Ai kiểm soát khóa riêng sẽ kiểm soát ví.
Hiểu đơn giản khóa chung (địa chỉ) tương đương với số tài khoản của bạn, còn khóa riêng (cụm từ ghi nhớ) tương đương với số tài khoản + mật khẩu của bạn (khóa riêng có thể tạo ra một khóa công khai).
Sử dụng ví dụ tương tự thẻ ngân hàng, khóa công khai = tài khoản ngân hàng, địa chỉ = số thẻ ngân hàng, mật khẩu = mật khẩu thẻ ngân hàng, khóa riêng = số thẻ ngân hàng + mật khẩu thẻ ngân hàng, ghi nhớ = khóa riêng = số thẻ ngân hàng + mật khẩu thẻ ngân hàng, Keystore + mật khẩu = khóa riêng.
Mã thông báo của bạn không được lưu trữ trong APP ví của bạn mà trong blockchain Trong số các địa chỉ tương ứng với khóa riêng trong mạng, miễn là bạn có khóa riêng, bạn có thể đăng nhập vào tất cả các ví thông qua khóa riêng (ví hỗ trợ chuỗi nơi bạn có Token. Ví chỉ là giao diện người dùng để hiển thị tài khoản). tiền và Không lưu khóa riêng của bạn.
Nếu mất khóa riêng có nghĩa là tài sản của bạn cũng sẽ bị mất và không thể lấy lại được qua ví. Khi đăng ký ví lần đầu, trang ví thường sẽ nhắc nhở người dùng. điều này. Điều này hoàn toàn khác với QQ và WeChat mà chúng tôi đã sử dụng trước đây. Nếu mất mật khẩu, nó cũng có thể được xác minh thông qua điện thoại di động, các câu hỏi và xác minh bạn bè. Tất nhiên, đây cũng là điểm hấp dẫn của phân cấp blockchain. Tài sản của bạn hoàn toàn thuộc về bạn.
Tùy theo khóa riêng có được kết nối với Internet hay không, ví có thể được chia thành ví nóng và ví lạnh, như trong hình trên.
Ví nóng: ví khách hàng, ví plug-in, APP di động.
Dễ sử dụng, dễ dàng cho người mới thao tác, tương đối hiệu quả trong việc chuyển tiền giao dịch nhưng kém về bảo mật và dễ bị đánh cắp.
Ví lạnh: ví phần cứng.
Tính bảo mật cao, thích hợp để lưu trữ số lượng lớn tài sản, việc tạo phức tạp, chuyển giao rắc rối, hư hỏng phần cứng hoặc mất khóa riêng có thể gây mất tài sản kỹ thuật số.
Qua những điều trên, chúng ta có thể biết rằng khóa riêng là tất cả và tất cả các biện pháp bảo vệ tài sản của chúng ta thực chất là bảo vệ khóa riêng, bảo vệ khóa riêng và bảo vệ khóa riêng. (Ngăn chặn khóa riêng bị mất và bị người khác lấy được)
Đã hiểu Về các khái niệm liên quan, chúng ta hãy xem xét các trường hợp mất mát chính hiện nay. Thông qua các trường hợp, chúng ta có thể bảo vệ ví của chính mình tốt hơn.
Đầu năm 2021, Yiren, người sáng lập Kiếm tiền Youshu, đã lưu khóa riêng Bitcoin trong cloud Note, dẫn đến việc mất BTC trị giá tám con số.
Vào ngày 22 tháng 11, Shen Bo, người sáng lập Fenbushi Capital, có tài sản trị giá 42 triệu USD đã bị đánh cắp, bao gồm: 38.233.180 USDC, 1.607 ETH, 719.760 USDT và 4,13 BTC. Theo phân tích sau đó của cơ quan an ninh Slow Mist, vụ trộm xảy ra do rò rỉ cụm từ ghi nhớ.
Kỹ sư CNTT người Anh James Howells bị mất ổ cứng máy tính vào năm 2013, trong đó có 8.000 Bitcoin. Chín năm sau, anh dự định chi 74,3 triệu USD để lục lọi các bãi phế liệu để thu hồi ổ cứng máy tính.
Một người dùng nhấp ngẫu nhiên vào liên kết do người khác gửi, khiến hacker đọc được bản sao lưu được mã hóa cục bộ metamask và toàn bộ tài sản đã bị đánh cắp.
Twitter KOL đã nhấp vào liên kết riêng tư do người khác gửi, dẫn đến việc đánh cắp tài khoản Sau đó, tài khoản Twitter đăng tải thông tin airdrop độc hại và lợi dụng lòng tin của người hâm mộ đối với KOL để nhấp vào các liên kết nhằm đánh cắp tài sản của người hâm mộ.
Vào ngày 2 tháng 10, DEX Transit Swap của Token Pocket đã chính thức tuyên bố rằng họ đã bị hacker tấn công, với thiệt hại tài sản vượt quá 15 triệu USD và nhắc nhở người dùng hủy ủy quyền.
Vào ngày 11 tháng 10, ví plug-in Rabby do nhóm DeBank phát triển có tên là Hợp đồng hoán đổi của nó Có một lỗ hổng và người dùng nên hủy ủy quyền Rabby Swap. Cuối cùng, hacker đã kiếm được hơn 190.000 USD.
Sau khi một số tin tặc lấy được thông tin người dùng nền tảng, chúng phát tán thông điệp hoảng loạn đến người dùng thông qua tin nhắn văn bản. Bạn cần nhấp vào liên kết để cài đặt lại ứng dụng hoặc đăng nhập. tài khoản. Sau khi đăng nhập, tiền trong tài khoản sẽ bị đánh cắp.
Một người dùng đã tải xuống ứng dụng Binance giả mạo và chuyển tiền đến địa chỉ của người khác. 5 tài sản ETH đã bị mất hoàn toàn.
Chúng ta có thể thấy từ những trường hợp trên, hành vi trộm cắp tài sản của người dùng chủ yếu tập trung ở Các tình huống này:Rò rỉ khóa riêng (cụm từ ghi nhớ), mất khóa riêng (cụm từ ghi nhớ), nhấp vào liên kết vi-rút, ủy quyền tùy ý, lỗ hổng ứng dụng, tải xuống APP giả (có phần mềm vi-rút), v.v. .
Tiếp theo, hãy cùng nhau sắp xếp các phương pháp để tránh tình trạng trên.
Sao lưu ví kịp thời sau khi tạo, sao lưu gấp đôi, vì một khi đã mất thì không thể lấy lại được đã truy xuất
Lưu cụm từ ghi nhớ trên phương tiện không kết nối Internet và không dễ bị mất hoặc hư hỏng, chẳng hạn như sao chép nó ra giấy và tự mã hóa nó (thêm hoặc bớt các ký tự cụ thể để dễ ghi nhớ); tìm một chiếc điện thoại di động không bao giờ kết nối với bộ lưu trữ Ảnh trên Internet; một số nhà cung cấp ví sẽ bán các tấm sắt liên quan đến các cụm từ ghi nhớ.
Sử dụng ví lạnh (ví phần cứng) và chọn gói tiền lạnh nổi tiếng; -các kênh của bên thứ ba (bên thứ ba Có thể có vi-rút trong kênh); đặt mật khẩu mạnh và sao lưu khóa riêng để tránh bị mất hoặc hư hỏng ví phần cứng.
Không sao chép và dán Khóa riêng, một số phần mềm có thể đọc khay nhớ tạm của người dùng
Không lưu khóa riêng trong bộ sưu tập WeChat, truyền tệp, Baidu Cloud, Evernote và các nền tảng trực tuyến khác
Đừng bao giờ nói cho ai biết khóa riêng. Hãy nhớ rằng, đó là bất kỳ ai. Một số kẻ lừa đảo giả vờ là quan chức ví để lừa gạt khóa riêng của bạn. Đừng tin vào điều đó. khóa riêng của người dùng
Khi sử dụng Wi-Fi công cộng, không sao chép và dán khóa riêng
Để tải xuống nhiều loại khác nhau. ứng dụng, bạn nên vào các kênh chính thức Tất cả các cửa hàng ứng dụng đôi khi không đáng tin cậy (hãy nhớ rằng tất cả đều có), có những ứng dụng giả mạo
Hãy thận trọng khi ký ví, người dùng nhiều. của các giao thức DeFi và tương tác NFT, hãy nhớ thu hồi ủy quyền kịp thời để ngăn chặn hành vi trộm cắp tài sản do lỗ hổng trong ứng dụng
Không nhấp vào liên kết (tin nhắn văn bản) được gửi bởi những người khác theo ý muốn, tải xuống các tệp do người khác chia sẻ hoặc thậm chí nhấp vào một số liên kết KOL theo ý muốn, có thể chứa vi-rút
Khi bạn phát hiện ra rằng có một số tài sản bị rò rỉ trong ví của mình. , bạn nên từ bỏ ví càng sớm càng tốt và đừng mạo hiểm
Đừng sử dụng VPN miễn phí
Nếu Người dùng trên chuỗi chơi nhiều được khuyến nghị cài đặt plug-in trình duyệt ScamSniffer. Nó có thể chặn và nhắc bạn khi bạn truy cập các trang web lừa đảo. Khi bạn duyệt các câu trả lời tweet chính thức giả mạo, một lời nhắc cũng sẽ xuất hiện.
Tất cả các biện pháp trên thực chất là theo thứ tự để bảo vệ khóa riêng của bạn khỏi bị rò rỉ,Không phải chìa khóa, không phải tiền của bạn!
Bạn có thể phân tán tiền của chính mình trong ví và nền tảng giao dịch. nó đã dẫn đến sự tập trung hóa. Thiếu niềm tin vào các nền tảng giao dịch, nhưng đối với đại đa số mọi người, việc đặt tài sản trên một số nền tảng giao dịch tập trung sẽ an toàn hơn nhiều so với việc nắm giữ chúng trong tay của chính bạn, và sự tiện lợi sẽ tốt hơn ví, miễn là khoản lỗ không quá lớn, một số nền tảng hàng đầu thường có đủ khả năng chi trả.
Bạn cần chú ý một số điểm khi sử dụng nền tảng giao dịch tập trung:
Bật xác minh ba lần (di động điện thoại, email, Xác minh phụ của Google)
Bật danh sách trắng rút mã thông báo
Tải xuống ứng dụng từ các kênh chính thức
< /li>Khi chuyển tiền, hãy xác nhận xem địa chỉ có chính xác hay không
Mạng nguồn hình ảnh
Ngoài ra, khi sử dụng trình duyệt để đăng nhập vào website chính thức của sàn giao dịch, BN chính thức đưa ra một số gợi ý bảo mật:
Cách ly— Tạo người dùng chrome riêng để đăng nhập vào DAPP, không cài đặt plugin
Xóa — Đối với các ứng dụng liên quan đến tiền, hãy nhớ đăng xuất ngay sau khi đăng nhập vào trang web;
Ẩn danh — Mở trang web ở chế độ ẩn danh và vô hiệu hóa mọi plug-in;
Quyền riêng tư—So với một máy tính riêng biệt hoặc điện thoại di động Apple dành cho hoạt động của quỹ, yếu tố bảo mật sẽ cao hơn
Quyền—Liên quan đến quyền quỹ. Bạn nên đăng xuất ngay sau vài phút.
Qua những kiến thức liên quan nêu trên, người mới sử dụng có thể hiểu được sự khác biệt giữa Chúng tôi có hiểu biết toàn diện về kiến thức liên quan về bảo mật tài sản blockchain. Với sự phát triển của blockchain và sự gia tăng tương tác trên chuỗi, việc sử dụng ví sẽ dần trở thành một kỹ năng cơ bản quan trọng. bảo mật,nói một cách tương đối, cho phép chúng tôi tránh được hầu hết các cạm bẫy Với sự phát triển của blockchain, các vấn đề mới sẽ tiếp tục phát sinh, đòi hỏi chúng tôi phải liên tục cải thiện kho kiến thức của mình.
Bạn không cần phải làm theo phương pháp trên để tiết kiệm số tiền nhỏ, nhưng bạn phải thận trọng và thận trọng khi tiết kiệm các vị thế lớn, vì một sai lầm của bạn có thể khiến bạn thua lỗ mãi mãi nếu bạn bị đoàn tàu blockchain bỏ lại phía sau, bạn sẽ không bao giờ có thể bắt kịp.
Bài viết này chọn lọc và liệt kê hàng trăm kiến thức mã hóa tiêu biểu để chia sẻ với các bạn Có lẽ không có gì ngạc nhiên khi những kiến thức này đã quen thuộc với OG, nhưng tôi tin rằng hầu hết những người mới sử dụng sẽ vẫn cảm thấy “lạnh” rất mới mẻ.
JinseFinanceTìm hiểu những ưu, nhược điểm và thiết lập từng bước để kiểm soát tài sản tiền điện tử của bạn bằng ví tự lưu trữ.
JinseFinanceCon chó phát hiện điện tử đầu tiên của Đài Loan, Wafer, rất xuất sắc trong việc phát hiện tội phạm, đặc biệt là đánh hơi các ví lạnh tiền điện tử được che giấu. Thành công của Wafer thể hiện bước nhảy vọt lớn trong việc chống lại tội phạm kỹ thuật số tinh vi.
JoyJinseFinanceKiểm tra AML trong ví tiền điện tử mang lại sự bảo vệ quan trọng chống lại các hoạt động gian lận và bất hợp pháp, cân bằng bảo mật với việc tuân thủ quy định, đồng thời đặt ra thách thức đối với việc phân cấp
EdmundBitoPro của BitoPro Group đã công bố ví lạnh của họ và Họ cũng đã tiết lộ thiết kế đặc biệt của ví lạnh kiểu thẻ, được xác nhận bởi nữ thần cổ vũ Qun Qun 峮峮.
OliveGã khổng lồ công nghệ IBM vừa công bố ra mắt công nghệ mới có tên IBM Hyper Protect offline Signing Orchestrator (OSO) để tập trung vào việc tăng cường bảo mật giao dịch và giảm rủi ro vận hành.
OliveZodia Custody tham gia mạng lưới của Metaco để cung cấp cho các tổ chức toàn cầu các dịch vụ lưu trữ và thanh toán tiền điện tử an toàn.
YouQuanNYDFS đã sửa đổi các tiêu chí niêm yết tiền điện tử, ưu tiên bảo vệ nhà đầu tư với các tiêu chuẩn chặt chẽ hơn. Các thực thể hoạt động tiền ảo phải được DFS phê duyệt đối với các chính sách niêm yết, bao gồm cả chính sách hủy niêm yết toàn diện trước ngày 31 tháng 1 năm 2024, phản ánh cam kết của NYDFS trong việc điều tiết thị trường tiền ảo năng động.
JixuNỗ lực này là một phần trong chiến lược chống gian lận của chính phủ.
Alex