SlowMist:专注区块链生态安全
分类: 博客  发布时间: 2023-10-27 22:24 

SlowMist:专注区块链生态安全
区块链是个伟大的发明,它带来了某些生产关系的变革,并让「信任」这种宝贵的东西得以部分解决。但现实是残酷的,人们对区块链的理解存在许多误区。这些误区导致坏人可以轻易钻空子,并频繁地将黑手伸进人们的钱包,造成了大量资金损失。这早已是黑暗森林。

慢雾:区块链黑暗森林自救手册

区块链是个伟大的发明,它带来了某些生产关系的变革,并让「信任」这种宝贵的东西得以部分解决。但现实是残酷的,人们对区块链的理解存在许多误区。这些误区导致坏人可以轻易钻空子,并频繁地将黑手伸进人们的钱包,造成了大量资金损失。这早已是黑暗森林。




基于此,慢雾科技创始人余弦写了一本区块链黑暗森林自救手册。如果你持有加密货币,并对区块链行业感兴趣,那么这本手册值得你反复阅读并谨慎实践。




以下将从安全法则、创建钱包、备份钱包、使用钱包、钱包被盗五个方面来进行阐述:


安全法则

在区块链黑暗森林世界里,请牢记以下两大安全法则:




零信任:简单来说就是保持怀疑,而且是始终保持怀疑。


持续验证:要有能力去验证你怀疑的点,并把这种能力养成习惯。


创建钱包

首先,私钥即身份,一旦私钥丢失或被盗,那么这个身份也就不属于你了。




记住一个安全原则:做好隔离,也就是鸡蛋不要放在一个篮子里。一般来说,使用越频繁的钱包,出问题的风险越大。要时刻牢记:面对一个新事物时,先准备个单独的钱包,用单独的小资金去玩一段时间。




其次,下载钱包前找到正确的官网是有技巧的,比如:




通过 Google 搜索


查找行业知名应用(如 CoinMarketCap)是否有收录


咨询一些自己信任的人


备份钱包

备份钱包归根结底就是备份助记词,助记词主要分为以下四种类型:


明文


带密码


多签


Shamir's Secret Sharing,简称 SSS


钱包的备份位置主要有以下四个基本形态:


云备份


纸质备份


USB、手机、电脑等设备备份


人脑记忆备份


使用钱包

1. 冷钱包


冷钱包发送加密货币的常见方式有以下三种:


二维码


USB


蓝牙


使用冷钱包转账的风险有以下两种:


所见即所签的用户交互安全机制缺失


用户相关知识背景缺失


2. 热钱包


相比冷钱包,热钱包多了因网络攻击造成的助记词(或私钥)被盗的风险。针对恶意代码或后门造成的盗币事件,作恶方式主要有三种:


钱包运行时,恶意代码将相关助记词直接打包上传到黑客控制的服务端里。


钱包运行时,当用户发起转账,在钱包后台偷偷替换目标地址及金额等信息,此时用户很难察觉。


破坏助记词生成有关的随机数熵值,使助记词更容易被破解。


被盗了怎么办

止损第一


保护现场


分析原因


追踪溯源

上一产品:没有了
下一产品DODO:主动做市商算法驱动的多链 DEX