读热点栏目,为你解读全球区块链新闻热点,汇集权威观点,提供个人实操指南。
区块链世界里乱象丛生,特别是黑客攻击屡见不鲜,关于个人如何提高资产安全,老猫有一些建议。
交易所跑路,黑客攻击,创始人被捕
2月22日,以德(EtherDelta)平台停止交易,有消息显示是因为中心化的股权问题分配不清。以德成为币圈第一个跑路的去中心化交易平台。交易停止后,以德币edt交易价值直线下降。
交易所跑路,这是个多大的事儿呢?想象一下,如果你发现你一直存款的那个银行,竟然跑路了,什么感受?
除了交易所跑路,黑客也会盯着你的区块链资产。
据财经网2月19号的报道,乌克兰的一个黑客组织,通过购买谷歌搜索引擎中与加密货币相关的关键词广告,伪装成合法网站的恶意网站链接,从知名加密货币钱包Blockchain.info中窃取了价值超过5000万美元的加密货币。
那么这个恶意网站链接究竟是怎么一回事儿呢?简单说就是钓鱼网站,伪装成合法网站的这个恶意网站链接,可能是blockchien.ino/wallet”或“block-clain.info”,点击这些链接,就会进入模仿真实网站的登录页。
一旦输入了账户名、密码等信息,你的钱就再也不是你的钱,就属于黑客了。
黑客除了通过恶意网站链接的形式,盗取加密货币,还会攻击存储加密货币的交易所。
比如今年年初日本数字货币交易所 CoinCheck 宣布遭遇黑客攻击,价值约5亿美元的NEM币被窃。
又比如当时世界上最大的比特币交易所,日本数字货币交易所Mt.Gox,在2014年2月28日,被黑客盗取了价值约 4 亿美元的比特币,随后该交易所申请了破产。
用户存放区块链资产的交易所被黑客攻击后,自己无辜受的损失谁来赔?
一般情况下,交易所会按照一定的规则给相应的用户补偿。比如遭遇黑客攻击的CoinCheck,宣布自己掏钱,补偿约4亿美元给26万客户。
但是也有下面这种情况,被黑客攻击的交易所,通过撒谎来逃避承担用户损失。
据路透社报道,曼哈顿联邦检察官宣布逮捕BitFunder的创始人乔恩·芒特洛尔(Jon Montroll),同一天,美国证券交易委员会(SEC)对他提起诉讼,指控他正在运营一个未注册的证券交易所,骗取用户钱财。
资料显示,2013年,这家公司曾被黑客盗取6000比特币,但是创始人为了避免承担责任,却向调查机构提供虚假信息,否认黑客得手。
也就是说,交易所明明被黑客攻击了,有些用户的资产明明被盗了,但是这家交易所的创始人,为了不自掏腰包补偿被盗的用户,打死也不承认黑客得手这一事实。
安全是区块链世界的第一要务
事实上,近年来类似以上新闻屡见不鲜。特别是随着2017年下半年比特币的暴涨,区块链世界的黑客越来越多了。
Autonomous Research公司金融科技策略全球主管Lex Sokolin称,在不到10年的时间里,黑客已经窃取了价值12亿美元的比特币和其竞争对手以太币。
黑客攻击的现象层出不穷,新花样频出。而这又从另一个角度说明,区块链世界中,安全实在是太重要了。
不管你是通过钓鱼网站被黑客攻击,导致货币丢失;还是放在交易所的加密货币被黑客盗取,一般来说,很难再把丢失的加密货币追回来。
因为即便交易数据透明可查询,全球任何一个人都可以在账本中检索到这笔交易,你也可以知道对方的地址,但是却很难确定这个地址背后的持有者是谁。
所以,基于区块链技术上的加密数字货币,具有去中心化,匿名性和不可逆等特性,一旦加密数字货币失窃,那么你基本追不回来。
想要真正把区块链资产拿到手中,安全问题,是我们必须要重视和学习的。
那么,个人如何尽可能确保资产安全?
5个方法提高资产安全性
老猫曾经说过,关于区块链资产的安全问题,并不存在绝对安全的好办法,我们只能做到尽量进行安全保管。
也就是说,我们必须做出一个选择,即谁承担保管资产责任的问题,自己还是平台。
总的来说,如果对自己的能力有把握,那么可以用钱包管理,如果没有把握,可以考虑用分散风险的办法在平台上进行保管。
那么,具体来说,从个人角度,主要是从下面几个角度,尽可能的确保资产安全:
1. 避免点击到钓鱼网站
使用防病毒软件和反钓鱼软件。
仔细核对输入的地址是否准确无误。
比如这次黑客盗取加密货币的事件,就是通过恶意网站链接,比如blockchien.ino/wallet”或“block-clain.info”。
将常访问的官方网站加入浏览器的标签中,下次打开这个网站直接在标签中点击。
2.交易所的选择
一般情况下,如果资金不是太大,并且需要经常交易,而且持有多品种的资产,那么这种情况下用分平台管理的策略可能更合适。
老猫建议,在选择交易所方面,最好选择一个安全运行了至少3年的交易所。而且还要通过靠谱的平台,分开保管自己的资产,一旦发生黑客攻击事件,交易所不赔偿用户,你也能避免遭遇全军覆没。
关于多品种区块链资产平台推荐:
P网 https://poloniex.com/
4.钱包的选择
热钱包:持有少量资产的人
如果仅持有少量的加密货币,而且还是个新手,那么,选则热钱包,会更加方便快捷。
究竟什么是热钱包呢?简单说就是联网状态下的钱包,比如PC端钱包、移动端钱包、网页版钱包等。
推荐两个热钱包:比特派、imtoken。
冷钱包:持有大量资产的人
如果持有大量的加密货币,那么,选择冷钱包,会非常安全。
究竟什么是冷钱包呢?简单说就是不用联网就能使用的钱包,比如硬件钱包。
与热钱包相比,交易不方便,但是由于私钥永远不会联网,所以安全性远远高于热钱包。
推荐两个硬件钱包:
Ledger https://www.ledgerwallet.com/
Trezor https://trezor.io/
更多钱包推荐,请点击——《推荐几个数字钱包》
5.关于密码设置
不管你是注册交易所、钱包账户,还是设置交易密码等等,为了保证你的区块链资产安全,都要重视密码的设置。
重视账户密码的设置
设置一个安全性较高的密码,关于密码的设置有以下几条建议:
密码长度越长,越安全;
密码中包含的字符种类越多,越安全;
密码越没有规律,越安全(不要包含:单词,生日,姓名…);
不同平台使用完全不一样的密码,最好账号也不一样;
最好使用密码工具。
学会两个密码工具
为了确保你的账户安全,一定要在平台使用完全不一样的密码,最好账号也不一样,为了资产安全,唯有使用密码工具。
关于密码工具,老猫推荐了两个:
一个是专业的密码管理工具,这可以让你在各个平台使用完全不一样的密码而没有压力。推荐付费的密码软件 1password。
另一个工具就是免费的谷歌二次验证(Google Authenticator ),它可以代替大部分网站的短信验证码。
好的密码管理方法再加Google Authenticator 验证,会让你在交易平台上的资产更加安全。
目前的区块链世界,还是乱象丛生,区块链资产的安全问题是这个世界的第一要务,在这个世界中的每个人,都需要加强资产安全意识。
文章参考:
路透社U.S. arrests operator of shuttered bitcoin investment platform
财经网 《黑客组织利用谷歌搜索广告盗取逾5000万美元加密货币》
凤凰财经《以德平台停止交易 成第一家“跑路”的交易所》
老猫《拨开区块链“钱包”的层层迷雾》
老猫《从零开始了解区块链资产投资》
文章部分观点来自于李笑来、老猫在一块听听的独家区块链观点。关注“听听区块链”,第一时间看最权威最接地气的区块链解读。