历史上大规模的比特币窃盗案:
1.Mt.Gox:85万颗BTC遭窃
2014年2月,当年最大的比特币交易所Mt.Gox宣布85万颗BTC遭窃。依当时市价计算,约为135亿新台币,同年2月28日,Mt.Gox向东京地方法院声请破产保护。
2.Bitstamp:1.9万颗BTC遭窃
2015年1月,当时规模排名世界第三的比特币交易所Bitstamp热钱包(即线上钱包)遭骇客窃取了19000颗BTC,当时市值算起约等同于1.6亿新台币。窃案发生后,该平台停止提币与交易功能。
3.Bitfinex:11.9万颗BTC遭窃
2016年8月,最大的美元对比特币的交易平台Bitfinex网站出现安全漏洞,用户持有的119756枚惨遭骇客窃取,依照当时市值估计约等同于19.5亿新台币。交易所遭骇后,甚至将损失平均分摊到所有用户身上
加密货币窃案的核心原因:
历史上还有无数的比特币窃案,然而大家真的知道为什么号称“加密”货币,骇客却轻轻松松就能将其“解密”然后窃走吗?
事实上,比特币的加密技术,安全的瑕疵随着时间不断的被发现随后被解决,从比特币第一个区块产出到现在,还没有任何人能够成功地透过直接破解比特币的区块链网络而得到BTC。
比特币遭窃的理由大致有两种:
1.中心化交易所热钱包遭窃:骇客直接攻破交易所内部网络,窃走热钱包的私钥,再使用区块链发出交易,将比特币取走。
2.散户电脑遭骇:散户若没将钱存放于交易所,往往存在自己创建的钱包中,并将私钥存于PC或手机,骇客透过植入木马病毒,窃取用户电脑中的私钥,再透过私钥取走加密货币。
我们可以发现比特币遭骇最核心的原因不是在于其加密技术,而是私钥保存上安全防御的不足。
加密货币钱包的种类:
加密货币的钱包,包含了公钥与私钥两个部分,公钥就像是你加密货币帐户中的地址,你可以任意与所有人分享你的公钥,都不会有资产安全上的疑虑;私钥就像是你需要动用帐户资产时必须提供的印鉴,有了印鉴就可以证明你是帐户的所有人,也因此必须好好的保管,不能让任何人得到你的私钥,否则钱包中的资产随时可能遭掌握你私钥的人取走。
https://www.walletgenerator.net —->这个网站可以藉由滑动滑鼠的轨迹乱数产生你的比特币钱包。
了解了这些以后,以下为大家整理以下保存加密货币资产的一些方法,以及其优缺点:
1.冷钱包(安全但不方便):
Eos的资源类型介绍— NET&CPU
Eos为了成⾼以及免⼿续费的优势,建构了三个网络资源的分配机制,前⼀一篇介绍了RAM,今天我们要介绍的是另外两种NET跟CPU。
将钱包的密钥储存于为未连接上网络的装置,目前有硬体钱包、纸钱包等形式:
硬体钱包像是Ledger Nano,使用USB接头形式的冷钱包。
将密钥影印在纸张上,并删除所有连网装置上存有密钥的档案,即为纸钱包。
冷钱包由于阻却了网络的连结,降低了骇客入侵的风险,安全性大幅提高,但也因此,从冷钱包中要交易加密货币的程序相比热钱包,变得麻烦许多。
建议:长期持有的大额加密货币资产建议存于冷钱包中
2.热钱包(方便但不安全):
将钱包的密钥直接储存于连接上网络的装置,像是:手机、PC、笔电,称为热钱包。热钱包由于直接连接网络非常便于交易行为,只要手上有手机,随时都能发出交易,但也因此安全性存在着极大的风险,只要你的装置中毒、遭到骇客入侵,那么存于热钱包中的资产安全,就陷入极大的风险当中。
建议:高频交易的小额加密货币资产可以存于热钱包中
资产存放于交易所的注意事项:
由于目前还是有很大部分的用户为了交易的方便性将加密货币资产存于交易所,所以以下整理一些必须注意的部分,如果你也有资产存在交易所中,来检查一下以下你做了几项吧。
1.选择具规模的交易所:虽然历史上也不乏世界上规模数一数二的交易所被盗的纪录,但有更多名不见经传的小交易所,因为安全防护的缺陷被骇客攻破而破产倒闭,不过因为规模小,可能连新闻你都没看到他就倒闭了,规模会大是因为有很多人信任这间交易所,交易所也会因为资产规模的庞大而更加谨慎地做好安全防护的工作,因此交易所的选择非常重要。
2.分散风险:大家都知道「鸡蛋不要放在同一个篮子里」,选择2~3个比较有保障的交易所,将资产分散,若不幸其中之一遭骇,你还有其他交易所的资产,不至于归零。
3.使用密码管理器:相信大家都有很多帐号密码,若仅仅是自己记住帐号密码,肯定只会有一组帐号密码,如此一来在其中之一的平台遭骇客窃取帐密后,所有的帐户安全就一齐被攻破,即使交易所安全防护做得再好,也挡不住,因此可以使用密码管理的软件,将不同的帐户设置不同密码。
线上密码管理工具推荐:
LastPass https://www.lastpass.com/zh KeePass https://keepass.info/
4.启用2FA验证码:大部分的交易所都可以设置2FA验证码,只要将第一次产生的2FA密钥拍起来好好的保存,在手机中安装Authenticator并导入密钥,即可令你的帐户多一层防护。
5.防止中毒:安装防毒软体并定期更新,慎选访问的网站以及电子邮件的连结,降低热钱包装置被骇的风险,进而保护资产安全。
6.注意网站地址:有不肖人士会使用相似的介面假冒交易所,架设钓鱼网站,当你用你交易所的帐号密码登入时,他也同时取得了你帐户的帐密,因此登入时请注意网站的网址是否正确。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
EOS资源介绍—RAM
EOS为了达成高速以及免手续费的优势同时又要确保安全性以及资源合理理分配,建构了了三个网络资源的分配机制,以下为大家介绍EOS使用者必须了解的三种资源类型其中之一RAM。 RA
原创文章,作者:掘金K,如若转载,请注明出处:https://www.20on.com/119956.html