先上图
总的来说,就是资产交给别人保管,和不交的区别
放交易所显然是交给交易所保管。早些年经常有黑客光顾,暴雷了一批,现在的交易所大多升级了安全措施,黑客不再是问题,问题是再好的技术防御也抵不住人性的贪婪,所以FTX挪用资金暴雷了。另一个问题是监管越来越严,不是说资金监管就安全了,而是干脆就禁止大陆用户,迟早大家都会把钱放到钱包
韩国5大加密交易平台拟从本月开始试行上币审查联合指南:8月11日消息,韩国5大加密交易平台(Upbit、Bithumb、Coinone、Korbit和Gopax)计划从8月开始试行加密资产支持(上市)审查的联合指南,对Token上市进行审核。此前消息,韩国5大加密交易平台于6月份成立数字资产交易平台联合协商机构(DAXA),将并制定Token共同审查标准。(News1)[2022/8/11 12:18:32]
现在大火的各种MPC钱包也有类似的风险,10几台服务器管理几百万人的资产显然是有风险的,MPC技术很安全,但只要私钥在服务器,参考FTX,FTX并不是技术问题导致暴雷的
美国五角大楼报告:区块链不是去中心化的,容易受到攻击:金色财经报道,美国五角大楼发布了题为 \"区块链是否去中心化,分布式账本中的意外中心化 “的报告,报告认为,区块链不是去中心化的,容易受到攻击,而且运行的是过时的软件。一部分参与者可以 \"对整个区块链系统施加过度和中心化的控制\"。五角大楼国防高级研究计划局 (DARPA) 聘请了安全研究机构Trail of Bits来调查区块链。Trail of Bits 专注于比特币和以太坊。Trail of Bits表示,只需要四个实体就能破坏比特币,而只需要两个实体来破坏以太坊。此外,60% 的比特币流量仅通过三个ISP。该组织还发现了过时和未加密的软件和区块链协议。
Trail of Bits报告称,区块链的安全取决于其链外治理或共识机制的软件和协议的安全性。而经过研究发现,全球领先的矿池ViaBTC为其账户分配了密码 “123”。另一个挖矿组织Pooling甚至根本不验证证书,而Slushpool--自2010年以来已挖出超过120万枚比特币--指示用户忽略密码栏。这三个矿池加起来约占比特币哈希率的25%。
Trail of Bits警告说,加密货币矿工使用的节点可以使用廉价的云服务器轻松部署。这些节点可以被用来充斥网络,即所谓的Sybil攻击。Sybil攻击可以执行eclipse攻击,即恶意行为者试图通过拒绝访问节点来隔离用户。[2022/6/30 1:40:47]
而不交给别人保管,也有一堆风险
加密行业广告支出下降了90%:6月21日消息,据Sensor Tower数据,加密行业广告支出已经下降90%。据悉,Gemini Trust在5月的广告支出不到50万美元
分析师Dennis Yeh表示,公众对宏观经济信心的下降导致了加密行业参与度的大幅下降。(U.Today)[2022/6/21 4:41:03]
忘记助记词:不知道哪个大聪明发明的助记词,这哪是人类能记得住的。。一般就是保存在文件里咯,然后这个文件不知道怎么的就被木马窃取了,资产归零
写在纸上倒是可以,但是换台电脑/手机后,需要重新导入钱包,如果这时候你下了个假钱包,资产归零
钱包是真的,为了安全,也只用苹果电脑,在一个网站上,小狐狸弹出授权登录,一堆代码也看不懂,一点,完了,U马上不见
钱包是真的,为了安全,也只用苹果电脑,只上熟悉的网站,网址没问题,跟以前一样在弹出的小狐狸对话框中输入登录密码,怎么,三次都输错了,没事,还好有把私钥写在纸上,恢复一下就好了,然后,资产归零
目前公认安全的方法是硬件钱包和多签,但是硬件钱包要买设备,多签需要把私钥放在不同设备上,要用的时候,几台设备要同时在线。总之,发展了这么多年,90%的用户还是裸奔,实在是太难用了
要安全?还是便利?
那就冷热钱包分离,零钱放热钱包,大额资产放冷钱包,一年也动不了几次,麻烦就麻烦了,安全第一
最后,夹带一下私货,我们研发的ZKSAFE保险箱,属于多签方案的一种,不同于多个私钥的多签,ZKSAFE使用一个密码+一个私钥的多签,所以
即使私钥被盗,资产依然安全
关键在于密码的实现算法上,首次在ZK的加持下得以实现,非托管,没有服务器,纯算法,密码存在以太坊智能合约上,这是你第一次真正拥有你的密码!
不需要买硬件钱包,在浏览器上装一个ZKSAFE插件,一个钱包插件,就能给钱包加一道防线**
https://www.zksafe.pro/
责任编辑:Kate
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。