FTX暴雷后,钱包成为存储资产的“香饽饽”,钱包安全我们应该注意什么?
北京时间 11 月 11 日,FTX 官方发布公告称,包括 Alameda Research、FTX US 在内的多家相关实体(合称 FTX Group)已根据美国《破产法》第 11 章向特拉华州地方法院申请破产重组。
80亿亏空卷走FTX,全球第二大虚拟货币交易所说爆就爆,紧接着,连锁反应相继袭来,部分交易平台出现挤兑,关闭充提功能,让用户措手不及。这也引起人们对自己虚拟资产的担忧:自己的加密资产,放在哪里才是最安全的?
放在交易所,依然有很多不确定因素,因此最近大家把目光面向了加密钱包。无论你是加密市场的新手还是活跃的加密货币交易者,加密钱包对于你发送、接收和存储加密资产都是必不可少的。而现在,钱包成为存储虚拟资产的“香饽饽”,那关于钱包安全我们应该注意什么?
今年9 月 Wintermute 私钥遭“暴力破解”损失1.6亿美元,8 月超过 8000 个账户的 Slope 钱包被黑,还有2020 年被黑客盗取超过 200 万美元 IOTA 的 Trinity 钱包事件等,以及各种硬件钱包漏洞,这告诉我们钱包安全依然应该引起重视。
加密钱包都有哪些分类?
目前加密钱包有很多分类,比如按照是否可联网,可分为冷钱包、热钱包。
冷钱包又可根据存储介质不同分为硬件钱包、纸钱包。
热钱包也可根据联网的工具分为手机钱包、网页钱包。
除此之外,加密钱包还可根据公链生态、是否托管等类型进行划分。
在钱包的选择上,我们需要注意什么?
普通用户首先会根据资产交易的不同会选择不同类型的钱包。对于一些不常进行交易的大额资产,可以采用冷钱包。而对于一些进行小额交易的资产则采用热钱包进行存储,甚至在进行一些风险交易时,用户最好采取一些临时性的热钱包进行交易,比如领取空投等。对于部分技术能力强的用户,可以尝试使用MPC钱包或智能合约钱包。同时还要注意:
不使用没有经过足够长时间市场检验的钱包
组成钱包的代码应该有良好的声誉,选择编写得很差的软件,或者尝试开发自己的替代方案可能会导致诸如密钥泄漏或向未授权方透露机密信息等“灾难事件”的发生。
使用有多重保险的钱包
即使代码使用信誉良好的密码库,也必须被正确集成。经过审核的软件通常会默认设置正确的参数,但在执行过程中可能会出现漏洞,因此我们需要使用有多重保险的钱包。
使用能“完全保守秘钥”的钱包
密钥生成过程的最后阶段涉及到软件的实际操作和输出。注意密钥是在哪里生成的以及以什么形式生成的。理想情况下,密钥应该在独立的硬件中生成,信息应该使用可靠的算法进行加密。
比如今年8月Beosin安全团队分析Slope安全事件时候,发现Slope钱包使用的Sentry服务,通过抓包发现此服务会在用户创建钱包时,将助记词和私钥等敏感数据发送到Slope的服务器o7e.slope.finance上,造成助记词或私钥泄露。
因此App钱包需要进行全面的安全审计,除了钱包本身的逻辑之外,还应该对其中集成的第三方组件进行审计,不要选择缺乏透明度的钱包——以封闭的源代码为特征,对公众没有公布第三方安全审计的钱包应该引起警觉。同时一定要切记,不要下载到了假钱包!资金转移之前最好确认下自己的钱包是否是官方来源下载的。
钱包安全的防范
好了,今天的钱包安全知识分享就结束了,我们下期再见!
同时,为帮助虚拟资产服务商(VASP)如交易所、钱包公司监测交易风险、执行反洗钱合规程序,Beosin团队将近两年服务过众多客户的Beosin KYT虚拟资产反洗钱合规和分析平台再次全新升级,带着全新的功能与优势,以及免费的试用名额,与大家再次见面。
我们能帮助客户避免与潜在的风险地址(做恶者地址)进行交互;满足全球监管要求;避免客户资金和声誉受损;同时做到异常行为识别,更有Path Tracing智能扩展可疑地址,让风险验证变得更简单。欢迎点击下图了解更多。