冷钱包并没有你想象的那么安全_以太坊:metamask官方下载安卓版

由FTX暴雷事件引发的连锁反应FUD逐渐蔓延,熊市何时休,没人知道。加密世界如今非常的蛮荒混乱,作为用户来说,我们能做什么?

对于大多数人来说,只要做好密码保护和双重验证,放在交易所实际上会比热钱包更安全。

一、提币还是观望?

这一波由FTX掀起的提币运动,目前已经让一些没有听过100%储备金证明的加密交易所遭受到巨大的挤兑风险,甚至面临关停的风险。

其实在FTX第一天大量抛售山寨币的时候,敏感的投资者们就应该意识到可能需要提币离开了。而不是后知后觉,被动等待好消息的降临和期待事件有反转。

我们可以看到,现在整个世界的局势非常动荡,加密世界同样也是非常的蛮荒混乱,作为用户来说其实能做的不多,这就更加要求我们根据自身的情况,进行合理的资产配置。

比特币可能是部分人在动荡局势下开启新生活的火种,相信未来有一天,每个家庭都要有一定比例的配置,才能有利于资产组合更加健康和可持续。

二、冷钱包还是热钱包?

那么问题来了,用户到底是适合热钱包还是冷钱包呢?接下来,我们分别列出冷钱包和热钱包的使用方法和风险隐患所在,大家可以具体根据自身情况来参考选择。

冷钱包

一个符合标准或者正规厂家生产的硬件冷钱包一定是隔离互联网的。一般说来,硬件冷钱包产生钱包地址和密钥是在断网的情况下产生。这就保证黑客无法通过网络联网到设备直接盗取密钥。

纵观硬件冷钱包的使用过程,我们发现,但凡出现私钥或者使用私钥的场景都是在断网的情况下完成,所以这可以在某种程度上断绝了黑客盗取私钥的途径,从而保证了硬件冷钱包的安全。

另外,建议在接收加密货币时,配合观察钱包,如imToken、TrustWallet等,在发送加密资产时,配合QRCode二维码、USB或蓝牙来使用。

但使用冷钱包的风险隐患在于,用户的有关专业知识缺失可能会导致”所见即所签“的交互方式引起的安全问题。硬件钱包,就不存在绝对的安全。

在两年前,闹得沸沸扬扬的加密货币冷钱包制造商Leger的安全事故,导致将近100万条电子邮件地址以及9,500名用户资料外泄。其中虽不包含密码,但这些个资已足以被歹徒用来发动钓鱼攻击,诈勒索事件风声四起、引动相关用户人心惶惶,让人们对于第三方冷钱包的使用也是心存芥蒂。

因此,一般来说,我们需要仔细观察市面上较为知名的硬件冷钱包厂商。如果某个厂商出品较久,并且一直以来没有出现过安全事故,那么大概率这个厂商出品的硬件冷钱包就是比较安全和可靠的。

热钱包

一般来说,热钱包都会与DApp进行交互,那么在钱包运行时,恶意代码将相关助记词直接打包上传到黑客控制的服务端。钱包运行时,当用户发起转账,在钱包后台偷偷替换目标地址及金额等信息,此时用户很难察觉。破坏助记词生成有关的随机数熵值,让这些助记词比较容易被破解。

目前,市面上比较知名且安全性较高的热钱包Metamask,其隶属于以太坊技术开发公司ConsenSys旗下的6大产品之一,也曾一度获得以太坊基金会的支持。

属于轻量级的以太坊开源钱包,同时也是APP钱包,兼具测试以太坊智能合约功能,支持最全的Dapp,且能够与硬件钱包Ledger和Trezor兼容。

用户操作界面简洁,非常适合初学体验者使用,此外,用户自定义钱包体验,比如向MetaMask添加新的应用程序接口等,但Gas费率高,而且因为过于简单的UI设计和页面也常被人诟病。

三、结语

综上所述,我们的代币常存放的有三个地方,其中以冷钱包较为安全。而对于大多数人来说,只要做好密码保护和双重验证,放在交易所实际上会比一些热钱包更安全。我们的热钱包因为时刻在链上,一旦发生错误的授权,资产就很容易被转移。

还有一个大家最容易犯错的地方,就是签名。一般认为签名不涉及授权,不会有操作风险,但是遇到非明文写下的签名,还是有安全隐患的,不过好在现在Metamask都会用红字提示。

当然,除签名外,最常用的一个功能是授权。这决定了你授权了对方某个币种可以自由使用的额度,一般来说像常用的Uniswap这类的DEX比较安全,但是一旦遇到新的项目要求你无限转账额度的授权,就一定要小心了。黑客们最喜欢用的一招就是让你在焦虑、兴奋、沮丧等情绪下,将你到一个假冒网站,让你无意中将授权交给他。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:390ms