价值2000万的区块链资产安全知识
imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
教你如何从零开始投资区块链
在区块链的世界里,没有什么比因为私钥问题而丢失资产更糟糕的事情了。私钥问题一般有两种情况:
1、私钥被他人获取,所有资产被他人转走;
2、私钥未备份、钱包被删除、或者安装钱包的设备有问题。
对于第一种情况,我们在文章中讨论了一个具体的案例。
资产安全无小事,光靠说教人们的认识还不够深入,今天我们再给大家讲一个惨痛的案例,让大家关注资产安全问题。在今天的案例中,资产丢失的原因并不是私钥被盗,而是在未备份私钥的情况下删除了旧手机里的钱包。我们在此声明,我们对那些失去资产的人深表同情,我们无意幸灾乐祸,讲述这个故事,是希望更多的人关注。
前段时间我们的一个007战友因为换手机没有备份私钥,损失了2000个以太坊,折合人民币约1600万。
看到这样的事情,真的让人感慨。我们都在努力学习,看白皮书,互相交流学习,然后投资,早日成为别人眼中的“大投资者”。然而,当这样的黑天鹅事件发生时,我们却无能为力,束手无策。毕竟这样的损失是非常非常痛苦的。我也在想,如果我遇到这样的事情,我会是什么样的心态。
为了帮助大家在投资的路上避免犯这样的错误,我觉得有必要跟大家聊聊关于资产账户安全性的问题,希望对大家有所帮助。
相信很多人投资区块链资产,都是为了比特币的万倍收益、以太坊的千倍收益,所以稍微有些浮躁。但账户资金恰恰是我们不应该小看的,也是最容易出现重大失误的地方。我们的资产一般存放在两个地方:钱包和交易所。资产丢失也是在这些地方丢失;币圈的小韭菜也热衷于收糖果,而这些地方骗子也不少,所以下面会从钱包、交易所、防诈骗三个方面提醒大家注意资产安全的问题。
钱包
区块链是一个进入门槛低,认知门槛高的世界。区块链资产钱包按照存在方式可以分为:移动端钱包、网页钱包、桌面钱包;按照钱包是否联网可以分为:冷钱包、热钱包、脑钱包。听起来很复杂,其实大家不用担心,入门阶段我们用移动端钱包,基本够用了;其他钱包用法也一样。当资产等级和必要性提高后,再使用其他更安全的存储方式。
上图是我们进入区块链世界最常使用的钱包:;由于它支持所有ETH币种(也就是REC-20的标准代币),所以我们很多时候无法避免使用它。
所以在你再次使用之前,请牢记最重要的一点:安全备份你的私钥!由于区块链的去中心化机制,你不可能再次找回你的私钥。它不像传统银行,你可以用身份证、电话号码等信息找回卡号、重置密码。区块链世界没有这个服务,如果你丢了,你真的没有机会找回。
这些名词包括地址、密码、私钥、助记词等。
如果用银行账户来类比,这五个字对应的是:
地址 = 银行卡号
密码=银行卡密码
私钥=银行卡号+银行卡密码
助记词=银行卡号+银行卡密码
+密码=银行卡号+银行卡密码
≠ 银行卡号
上面的比喻可以帮助大家大致理解这些术语的基本概念,但是这个比喻非常准确,因为只要拿到私钥,就可以直接转移钱包里的资产。我觉得这个比喻更贴切:私钥就是你家门的钥匙,可怕的是这把钥匙上写着你的具体地址。任何拿到私钥的人都可以直接找到你家,把里面的资产全部转移!
可见私钥有多重要。那么我们该如何保管私钥呢?一定要手写,不要太在意不写。为什么要手写呢?因为网上很容易被黑客获取。无论是微信、QQ、各种云盘、备忘录、电脑等,保存或转移私钥都是非常危险的!
相信大家前段时间都看到过这个图,虽然后来被证实是假新闻,但是我们也应该从中学到备份私钥的重要性。我们可以把私钥放在几个地方,比如平时放现金的钱包里,或者卡包里,或者车里,或者父母那里,告诉他们这很重要。有必要在上面写上密友的电话号码,以防万一。如果你有巨额资产,我建议你用保险箱来管理你的私钥。
私钥可以在我们换手机或者丢手机的时候恢复原来的资产,所以这里要提一下,不要轻易删除旧手机上的钱包。开头提到的那个损失的大户也是在这里犯了错误,大家一定要注意。
这里不得不提一点,安卓手机下载钱包比较简单,官网下载即可。iOS和比特派需要香港ID或者海外ID才能下载安装。很多朋友为了方便,直接在淘宝上买账号,其实这样也很不安全imtoken安卓版下载20,ID容易被锁,信息容易泄露,当然资金也有风险,这也是大家要注意的一点!如果你使用的是购买的Apple ID,下载软件后记得尽快取消ID账号,最好注册一个属于自己的账号。同样,也不要轻易把自己的Apple ID透露给别人,这样也会造成一定的风险。
交易所
交易所包括去中心化交易所和中心化交易所。
去中心化交易所有以太坊,,DEW(达尔文)等,如果你理解了上面钱包的概念,你使用去中心化交易所会更加容易。它还会为你生成资产地址,设置账号密码,并且提示你备份私钥。这里的私钥也包括bin文件的私钥类型。如果你长期使用这个账号,那么我建议你备份到自己的移动硬盘或者U盘里。
同样imToken钱包下载,去中心化交易所也会生成脑钱包私钥,就是一串英文单词,和我们上面说的私钥一样重要,我们只要按照上面的方法保管钱包私钥就可以了。这些就是我们在去中心化交易所需要注意的点。公众号“白话区块链”也推送了一篇黑客攻击模拟去中心化交易所的文章,我会把链接发给大家,大家课后可以看看:
我想看完这些,你会对去中心化交易所产生恐惧,这也是为什么去中心化交易所的交易量非常小的原因。如果一定要使用去中心化交易所,我给大家的建议是,不要让你的资金留在去中心化交易所,交易完成后尽快提取你的资金。
那么中心化交易所就相对简单一些。
如果你不是搬砖党,那么你只需要知道big.one和币安,OKEX和火币,
大一
基本上就够了,注册账号的时候记得完成所有信息验证,并妥善保管你的谷歌验证器和交易密码。(更多关于谷歌验证器的信息可以参考我们之前的文章:)基本上不会有问题,绑定谷歌验证器的时候会有一串代码或者二维码,需要记下来。
之前有朋友跟我讲过币安被盗的事情,我一开始还挺震惊的,难道币安不安全吗?后来在我的追问下,原来是他没有绑定手机号和谷歌。我说“只能怪你自己”。他也承认自己当时忽略了这一点。从这件事情中我们可以看出,邮件往往是不靠谱的,因为这个疏忽,让他损失了价值30万元的代币。
糖果?毒药?
最近有很多病毒链接像野火一样传播,大家都很关注。我记得之前有个火币交易所提供注册送1000个代币,但后来确认不是现在的Huobi.pro,而是另一个山寨币。很多新手会盲目注册并转发提供免费糖果的链接,但你必须能够辨别信息的真伪。
首先我们要确认一下这个消息的来源,是否真的发生过。很多朋友看到李笑来和老猫的头像,就盲目地做出判断。(要知道骗子也会用这样的手段来宣传)相信大家也都看过上面的第一张图,第二张图是我用PS做的,做这样的图,不到一分钟的时间。那么会不会有人用笑来老师和老猫叔的头像来作恶呢?还真的有可能。所以大家一定要会辨别真假。
辨别真伪之后,还要注意网站的安全性,不要被钓鱼网站欺骗,如果要求输入私钥,那么我们几乎可以99.9%的确定这是一个诈骗网站。
有些网站会以各种借口让你填写私钥。不要上当,99.99%要求你输入私钥的网站都是骗子!千万不要把自己的私钥交给对方,也不要把私钥填写在网站上!!如果一定要填写,那就选择没有资产或者资产量很少的钱包吧!
我再说一遍,毫不夸张地说,你应该把你的私钥视为比你的生命更重要!
我还推荐一款叫天眼查的APP:
官方网站
这个APP可以查询很多我们需要的信息,比如一个项目的投资人,公司成立时间等等,对我们分析项目很有帮助,推荐大家尝试一下。
PS:请不要在微信群里随意发糖果链接,发消息前请确保已经100%验证,否则别人账号被你链接盗号,那罪魁祸首就是你!不要因小失大!
以上关于资产安全的内容,你了解了吗?请一定用区块链安全知识武装自己,防止这样的悲剧发生在你身上!
- 结尾 -
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。