数字资产被盗的信息层出不穷,究其原因,很大程度上不外乎于用户的电子设备被外部黑客入侵,或是助记词和私钥保管不当导致的。
狡猾的子,喜欢利用人们的每一处不小心,而隐蔽的作案手法就藏在人们的粗心背后。他们一旦盗取了你的助记词和私钥,就意味着拥有了这组助记词和私钥对应的全部资产。
关于如何安全管理资产,可查看这篇文章?
你的资产有哪些安全隐患?同时,我们也准备了5个简单的小贴士,来帮助大家更安全地使用电子设备,尽可能减少电子设备被外部黑客入侵的可能,以及减少助记词和私钥泄露的风险。
现场丨张新明:技术的安全可以降低应用层面的信任成本:金色财经现场报道,10月27日,第六届区块链全球峰会于上海开幕,峰会上中国电子技术标准化研究院党委副书记张新明演讲表示,区块链是一个通过分布式记账推动所有技术融合的一个技术,区块链的标准定义是使用密码技术将共识确认的区块按照顺序追加形成的分布式账本。从技术视角看,区块链可以通过防篡改保障数据安全,技术的安全可以降低应用层面的信任成本,从而带来产业的大规模协作,这将会加速数字经济快速发展。在监管方面,敏感信息上链对现有监管框架提出了新要求,区块链领域的智能合约漏洞和算力集中的新安全问题对安全监管提出挑战,此外,还有两个挑战分别是区块链发展没有完善的商业模式闭环,技术方面需要加强对底层技术的攻关。[2020/10/27]
安全使用你的电子设备
动态 | 多抵押Dai安全审计结果公布:Runtime Verification、Trail of Bits、PeckShield、Certora四家公司已经完成了对多抵押Dai的安全审计。审计成功发现了系统里的一些漏洞,包括高严重性和重大严重性的问题。Maker开发团队已经评估和解决这些漏洞,并且将继续与审计公司一起,确保多抵押Dai发布前完全解决潜在威胁。
接下来,Maker开发团队将专注于以下方面:1.多抵押Dai的阶段性部署;2.即时访问模块的可升级性,包括直接对Dai信贷系统进行有限制更改的组件,无需通过DS-Chief的全体一致授权;3.紧急关停模块和重新部署的测试运行。[2019/10/26]
1.定期更新软件和操作系统
东软集团董事长刘积仁:区块链会遇到更多隐私安全的冲突:2018中国绿公司年会于4月22日-24日在天津举行。东软集团股份有限公司董事长刘积仁于4月23日表示,信用已经成为数字社会里巨大的挑战和问题。区块链之所以受越来越多的追随,原因就是它是解决信用的一种技术方式。他表示,未来会遇到更多隐私安全文化的冲突。事实上,每个人正在把隐私做成交易。“你可以不泄露你的隐私,但是你不泄露也获得不了便利和方便。”[2018/4/23]
我们时常会收到软件和操作系统的更新通知,而软件和产品定期升级的一个重要原因在于,研发团队会在新版本中修复其代码中的错误或漏洞,以免这些漏洞被黑客恶意攻击。
所以请定期更新或升级你设备上的软件和操作系统。?
2.管理设备上的应用
手机和电脑是我们日常工作生活的标配,作为一名区块链用户,我们常常会在手机、电脑上体验各类项目。然而,你在同一台电子设备上安装的应用越多,暴露在风险下的可能性就越高。
为了避开风险,请限制应用的自启动设置,彻底删除不需要的应用,不安装来源不明的程序。同时,尽量避免安装包含远程桌面查看功能的应用,因为不法分子可能会通过窥探你的桌面来盗取助记词或私钥。
3.删除危险应用:剪贴板管理器、自动上传工具
剪贴板管理器会记录或上传你的剪贴板历史数据,如果你复制了助记词或私钥,那么它可能会将你置于潜在的风险中。
恶意剪贴板管理器甚至会识别加密地址并在你单击发送之前插入者的地址,从而使发送方误转资产至地址。总之,剪贴板管理器由于它的功能特性,很有可能成为者的作案工具。
因此,最好不要在你用来保管数字资产的设备上使用剪贴板管理器。
4.检查浏览器插件
浏览器插件通常是由独立于浏览器官方的第三方团队开发的。这可能给你带来不必要的风险,尤其是考虑到许多插件都能够读取你在网站上输入的任何信息。
就像不法分子会在应用商店上传虚假应用一样,有些恶意插件开发者也会向插件商店上传恶意插件。
因此,请限制你使用的浏览器插件数量,并且不要在浏览器插件处于开启状态时输入个人信息。如果你使用插件类区块链钱包,请确保像使用移动应用程序一样下载正规的钱包。
5.禁用云存储功能
尽管将所有信息保存在云端很方便,但你的数据随时可能会泄露,如果所有敏感数据都存储在云端,你很容易成为云端数据泄露的受害者。
所以切勿使用自动云功能将你的敏感数据上传到在线帐户。
最后
如果你想了解更多安全相关知识,可查看这份区块链知识导航手册,其中的「安全」模块提供了对常见局的解析和资产安全管理建议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。