亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

當(dāng)前位置:主頁 > 區(qū)塊鏈 > 幣種百科 > 幣放在哪里安全

幣放哪里才安全?交易所vs加密貨幣錢包安全性比較

2023-10-07 08:39:58 | 來源: | 作者:佚名
在幣某安經(jīng)常出現(xiàn)bug以及去中心化錢包經(jīng)常被授權(quán)被盜幣的情況下,作為散戶的我們到底是把幣圈資產(chǎn)放在交易所還是錢包?思考這個問題,首先我們要懂交易所和去中心化錢包的原理,一起來看看詳細介紹吧

加密貨幣投資第一優(yōu)先事項:安全

如果賺到錢但領(lǐng)不出來,或隨時有可能本金被盜走,這么危險的投資應(yīng)該沒有人愿意做。加密貨幣領(lǐng)域還在相對早期階段,許多機制還不是那么成熟完整,雖然有更可觀的投資報酬,風(fēng)險確實也比較高,但投資就是想要賺錢,賺到的錢要能帶走,本金要能保住,這是最重要的兩件事。

也因此許多初入幣圈的人會問:幣要放在哪里才安全?交易所跟錢包哪個比較好?

這篇文會介紹交易所與錢包現(xiàn)有的安全機制,以及各自適合的使用場景與習(xí)慣。

交易所七安全機制- 簡單保護自身資產(chǎn)

針對存放在交易所里頭的加密資產(chǎn),以及我們的交易所帳戶安全,主流交易所通常有這些安全機制:

  1. 2FA (兩階段驗證) 登入-交易所使用上跟網(wǎng)絡(luò)銀行有點像,要注冊帳號,使用前要登入。2FA 是在帳號密碼之外,還需要其他驗證碼才能登入,例如email 、手機簡訊收驗證碼,或使用第三方驗證工具例如google authenticator 。 

  2. 新IP 登入警告-只要有新IP 嘗試登入就會發(fā)email 通知,可以即時知道是否有其他人在偷偷登入你的帳號。

  3. 登入設(shè)備管理-查看登入的裝置,也是用來檢查是否有人偷偷登入帳號。

  4. 另外設(shè)提幣密碼(不同于登入密碼)-提幣的時候需要另外輸入一組密碼,就算登入密碼外泄,只要提幣密碼設(shè)定不同,別人登入后依然無法提幣。

  5. 提幣白名單地址限制-只能提幣到設(shè)定清單中的地址,新增地址通常會限制一段時間后(例如一天) 才能提幣,就算密碼都外泄,對方也無法立刻把幣提走。

  6. 提幣額度限制-設(shè)定一日內(nèi)提幣上限,就算一切失守,對方也無法在短時間內(nèi)把所有資產(chǎn)提光。

  7. 實體金鑰設(shè)定-實體的安全金鑰裝置,例如Yubikey (需自行購買),長的像USB,登入時需要在設(shè)備上也插入金鑰裝置驗證才能登入,沒有這個實體金鑰驗證就登不進帳號。

一間交易所不一定會同時有上述七種機制,但通常至少會有其中四五種以上。這些機制可以分類成三部分:

  • 登入相關(guān)-增加登入驗證步驟,確保是本人登入。

  • 提幣相關(guān)-增加提幣限制,額外密碼、額度或白名單地址限制。

  • 異常警告-帳戶有異?;顒訒r立刻發(fā)通知。

安全機制通常預(yù)設(shè)關(guān)閉,必須由使用者自行開啟設(shè)定,一旦開啟其中多數(shù)安全設(shè)定,資產(chǎn)被盜走的難度會大幅提高。

一旦設(shè)定了2FA 兩階段驗證,對方拿到帳號密碼也沒用,還得駭入其他驗證裝置,例如手機或email 信箱;一旦設(shè)定了提幣限制,就算成功登入也無法提幣,就算設(shè)定白名單地址也得等時間限制后才能提幣,這時帳號主人應(yīng)該已經(jīng)收到異常警告,可以趕緊改密碼或先把幣提到其他地方。

相關(guān)安全設(shè)定都開啟之后,假設(shè)真的點到釣魚網(wǎng)站,在釣魚網(wǎng)站輸入帳號密碼,也輸入2FA 驗證碼,對方也很難盜走什么東西,最大被盜的可能性也許是對方拿到你的手機,而手機App 設(shè)定使用指文或臉孔辨識登入,對方又剛好就在身邊可以直接拿你的手指通過驗證,這種情況才能繞過重重安全設(shè)定成功盜取交易所內(nèi)的加密資產(chǎn)。

交易所帳戶沒有私鑰,不怕遺失私鑰,忘記帳號密碼也沒關(guān)系,只要能夠證明是本人,就可以透過客服來協(xié)助重新設(shè)定帳號密碼。

總結(jié)來說,如果交易所的安全設(shè)定都有開啟,交易所里的資產(chǎn)其實很難被盜走,大多數(shù)被盜都是一開始就注冊到假的網(wǎng)站,或沒有設(shè)定2FA。交易所也不需要擔(dān)心搞丟私鑰,最大的風(fēng)險在于交易所可能挪用客戶資產(chǎn),或交易所自己被駭,可能造成資不抵債,甚至可能卷款跑路。

交易所被駭?shù)氖录诮陙硪呀?jīng)有所減少,但挪用客戶資產(chǎn)的事件依然時有所聞,例如2022 年的FTX,2023 年的BKEX,盡量只使用頭部交易所,排名前面的不一定絕對安全,但通常會比較安全;盡量使用有提供資產(chǎn)儲備證明(POR) 的交易所,也盡量不要把所有資產(chǎn)放在一間交易所里,不要把所有雞蛋放同一個籃子里。

加密貨幣錢包安全靠自己,私鑰請妥善保存

當(dāng)前的加密貨幣錢包其實沒有太多安全機制,主要得靠使用者本身。

加密貨幣錢包不需要登入,主要是私鑰,一旦擁有私鑰就可以匯入該錢包掌控其中資產(chǎn),只要私鑰或助記詞外流,對方就可以提走錢包中的幣,就算立刻發(fā)現(xiàn)也無法阻止,當(dāng)下能做的就是比手速,比駭客更快把幣轉(zhuǎn)走。

名詞解釋:私鑰是一串亂碼,助記詞是轉(zhuǎn)換成比較容易記憶的12 - 14 個英文單字,再透過數(shù)學(xué)算法計算出私鑰,功能上差不多,一旦外流就等于失去了這個錢包的控制權(quán)。

只要是正規(guī)的加密貨幣錢包,都是非托管錢包,廠商只會更新軟體,不會幫忙管理你的錢包和資產(chǎn),私鑰只有使用者自己可以紀(jì)錄和備份,一旦忘記就沒了,客服也無法協(xié)助恢復(fù)。

私鑰有沒有外流?目前無從得知。

也許已經(jīng)外流了,只是因為里頭錢還不多,對方還不想動手,錢包主人無法知道有沒有外流;交易所有異常登入警告,加密貨幣錢包沒有。一般的加密貨幣錢包也無法設(shè)定提幣白名單地址限制,額度限制等也不行。

加密貨幣錢包安全機制大概有這幾項:

  1. 多重簽名機制-發(fā)起交易需要好幾個人一起授權(quán)簽名,不怕單一私鑰外泄。但這對一般人來說很難使用,資產(chǎn)很多的錢包才會設(shè)定。

  2. 每個錢包地址都單獨授權(quán)-一份助記詞可以創(chuàng)立數(shù)十個錢包地址,在同一個錢包工具中就可以操作。每個錢包地址對應(yīng)一組私鑰,每次操作授權(quán)合約也只限定在這個地址上,就算出錯也只有這個地址有風(fēng)險,其他地址都沒事(除非外流的是助記詞),如果針對每個網(wǎng)站都用不同的錢包地址,可以很好的做到風(fēng)險隔離。

  3. 某些加密貨幣錢包/ 瀏覽器擴充功能有智能合約安全掃描-加密貨幣錢包操作時需要和網(wǎng)站連線,并授權(quán)智能合約操作,但如果連線到釣魚網(wǎng)站、授權(quán)給詐 騙合約,資產(chǎn)就會有風(fēng)險。有些加密貨幣錢包有提供相關(guān)安全掃描的功能,授權(quán)前會先掃描安全性并給予警告。

    或安裝某些瀏覽器擴充功能,有的可以在交易前先掃描智能合約,預(yù)覽交易內(nèi)容,有的則可以檢視當(dāng)下網(wǎng)站是否為安全網(wǎng)站。

    例如DeFiLlama的擴充功能提供白名單網(wǎng)站檢視,檢查目前連線的網(wǎng)站是否在它們的安全清單中。

  1. 而Fire的擴充功能則可以先預(yù)覽交易,這被稱為合約可讀性工具,在實際交易前先預(yù)覽智能合約內(nèi)容,并告知使用者這筆交易具體會發(fā)生什么事

  1. 硬件錢包操作時需要插入實體錢包(類似交易所的實體金鑰)-加密貨幣錢包還能分成冷錢包跟熱錢包,連網(wǎng)的是熱錢包,不連網(wǎng)的則是冷錢包。冷錢包通常以硬件錢包的方式呈現(xiàn),私鑰只存在硬件錢包里面,硬件錢包本身不能連網(wǎng)絡(luò),使用時須將硬件錢包插上電腦才能簽名授權(quán),沒有拿到這個實體錢包就不能用。除非自己把私鑰抄給別人,不然硬件錢包幾乎沒有私鑰外流風(fēng)險,硬件錢包中的私鑰隔離存放,就算使用的電腦中毒,硬件錢包中的私鑰也不會外泄。

  2. AA 智能合約錢包將可以設(shè)定白名單地址和額度限制-目前加密貨幣錢包以EOA (外部擁有帳戶) 錢包為主,需要私鑰,能客制化設(shè)定的功能也不多,在ERC - 4337 協(xié)議升級之后,出現(xiàn)了AA (抽象帳戶) 錢包,將不再需要私鑰,還可以設(shè)定例如白名單和提幣限額,并支援社交恢復(fù)以及多重簽名機制。在未來,AA 錢包可以擁有跟交易所幾乎一樣的安全機制。

總結(jié)來說,現(xiàn)階段的加密貨幣錢包還沒有太多好用的安全機制,多簽對一般人來說不實際;每次連不同網(wǎng)站使用都創(chuàng)新的錢包地址,管理起來也很麻煩;安全掃描并不是每個錢包都有這功能,現(xiàn)階段大多還是依靠第三方工具來檢查;至于硬件錢包還得另外花錢購買以及學(xué)習(xí)使用,通常也是有一定資產(chǎn)規(guī)模的人才會選擇硬件錢包。

現(xiàn)階段只要想提高加密貨幣錢包安全性,幾乎都得伴隨著不便和成本提高。

加密貨幣錢包的安全主要還是靠使用者自己,只要確保私鑰不外流,以及不要授權(quán)給有風(fēng)險的智能合約,加密貨幣錢包里的資產(chǎn)就很安全。

私鑰一外流就再也不安全了,如果覺得有外流疑慮,務(wù)必立刻創(chuàng)建新的錢包并將幣轉(zhuǎn)過去,不要繼續(xù)使用有疑慮的錢包。外流之外還有個風(fēng)險是忘記私鑰,如果忘記私鑰,也沒有做好備份或是備份遺失,那里頭的資產(chǎn)就從此與你無關(guān),所以也務(wù)必做好助記詞與私鑰的備份。

Not Your Keys, Not Your Coins 

看起來交易所比加密貨幣錢包安全很多,為什么有那么多人使用加密貨幣錢包?

就是因為標(biāo)題這句話:

Not Your Keys, Not Your Coins

不是你的私鑰,就不是你的幣

交易所被駭,我們的資產(chǎn)就有損失風(fēng)險;交易所挪用,我們有風(fēng)險;交易所管理不當(dāng),我們依然有風(fēng)險。風(fēng)險掌握在交易所手上,自身風(fēng)險掌握在他人手上,使用交易所的過程中等于要信任交易所這個中心機構(gòu),這些都違反區(qū)塊鏈加密貨幣去中心化的特性。

在去中心化的世界里,我們不需要信任它人,只需要信任程式(合約),也不把自己的安全依賴在別人的行為上,風(fēng)險自己掌握自己承擔(dān)。

使用交易所> 如果都做好安全設(shè)定,剩下的風(fēng)險是交易所,安全要依賴交易所

使用加密貨幣錢包> 不需要擔(dān)心資產(chǎn)被挪用,不需要擔(dān)心交易所亂搞,安全靠自己

交易所vs. 加密貨幣錢包安全性比較表

交易所

加密貨幣錢包

密碼或私鑰外泄

有設(shè)定2FA 就沒事,除非全部一起被駭

完了

忘記密碼或私鑰

請客服協(xié)助登入

完了

交易所挪用資產(chǎn)或跑路

完了

沒有這風(fēng)險

有人偷偷登入帳號/ 匯入錢包

會發(fā)異常通知

不會知道

不小心連了釣魚網(wǎng)站

安全設(shè)定都有做基本上沒事,除非過一天還沒發(fā)現(xiàn),趕緊改密碼即可

如果已經(jīng)輸入私鑰或給出授權(quán),完了,跟駭客拼手速

小結(jié)- 沒有最安全的選擇,只有最適合你的安全方式

如果是個去中心化信仰者,完全認(rèn)同區(qū)塊鏈去中心化的特性,那當(dāng)然得使用加密貨幣錢包,最符合去中心化的特點。

如果不是去中心化信仰者,只想安全操作加密貨幣,要怎么判斷自己更適合交易所或加密貨幣錢包?

你的風(fēng)險比較高?or 交易所的風(fēng)險比較高?

如果本身資安觀念很好,工作跟玩幣的設(shè)備都分開,每次連新網(wǎng)站都會檢查,知道怎么安全備份私鑰助記詞,那么使用加密貨幣錢包確實會比交易所更安全,畢竟不需要承擔(dān)交易所本身的風(fēng)險。

如果本身資安不是那么熟悉,常常貪圖快速方便就忽略細節(jié),也常搞丟東西,那么使用交易所并開啟所有安全設(shè)定,會比使用加密貨幣錢包要安全很多。

簡易判別法:

你被駭?shù)娘L(fēng)險比較高,你忘記私鑰的風(fēng)險比較高> 使用交易所

你很安全,交易所亂搞的風(fēng)險比較高> 使用加密貨幣錢包

但這是現(xiàn)階段,ERC-4337 今年才通過,再給它一點發(fā)展時間,未來的AA 錢包有機會做到結(jié)合兩者優(yōu)點,在去中心化的情況下兼具所有交易所能提供的安全性。

聲明:文章內(nèi)容不代表本站觀點及立場,不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考,風(fēng)險自擔(dān)!
Tag:錢包   交易所   安全  

你可能感興趣的文章

幣圈快訊

  • 美SEC發(fā)布證券代幣化聲明

    2025-07-10 01:02
    ChainCatcher消息,據(jù)美SEC發(fā)布關(guān)于證券代幣化聲明,表示區(qū)塊鏈技術(shù)為以「代幣化」形式發(fā)行和交易證券開辟了新的模式。代幣化有可能促進資本形成,并提升投資者將其資產(chǎn)用作抵押品的能力。受這些可能性的吸引,越來越多的新興參與者和傳統(tǒng)機構(gòu)正在積極擁抱鏈上產(chǎn)品。然而,盡管區(qū)塊鏈技術(shù)極具潛力,它并不具備「魔法」來改變基礎(chǔ)資產(chǎn)的本質(zhì)。被代幣化的證券依然是證券。因此,市場參與者在交易此類工具時,必須認(rèn)真考量并遵守聯(lián)邦證券法的相關(guān)規(guī)定。 有時,發(fā)行方會對自身證券進行代幣化。購買此類第三方代幣的投資者可能面臨一些特有風(fēng)險,例如對手方風(fēng)險。代幣化證券的發(fā)行方還必須考慮在聯(lián)邦證券法下的信息披露義務(wù),并可參考美國證監(jiān)會公司財務(wù)部近期發(fā)布的相關(guān)員工聲明。 同時,那些發(fā)行、購買及交易代幣化證券的市場參與者,也應(yīng)考慮這些證券的屬性及其所引發(fā)的證券法合規(guī)問題。雖然基于區(qū)塊鏈的代幣化是一項新興技術(shù),但「發(fā)行代表證券權(quán)利的金融工具」這一行為本身并不新穎。無論是在鏈上還是鏈下發(fā)行此類工具,適用的法律要求都是相同的。因此,市場參與者在設(shè)計其代幣化產(chǎn)品方案時,應(yīng)考慮與美國證監(jiān)會(SEC)及其工作人員進行溝通,我們愿意與市場參與者合作,制定合理的豁免機制,并推動規(guī)則現(xiàn)代化。

  • LondonBTCCompanyLimited正籌集100萬至500萬英鎊,部分將用于增持比特幣

    2025-07-10 00:57
    ChainCatcher消息,據(jù)市場消息,LondonBTCCompanyLimited(原名VinanzLimited)正在籌集100萬至500萬英鎊(最高約合680萬美元)資金,其中部分將用于增持比特幣。

  • 慢霧:GMX遭攻擊核心原因系GMXv1全局空頭均價可被操控,GLP價格遭惡意抬高套利

    2025-07-10 00:54
    ChainCatcher消息,據(jù)慢霧CISO@im23pds發(fā)推表示,「GMX被攻擊的根本原因是GMXv1在處理空頭頭寸時會立即更新全局空頭平局價格,而這個全局平局價格將直接影響總資產(chǎn)規(guī)模(AUM)的計算,進而導(dǎo)致GLP代幣價格被操控。 攻擊者利用這個設(shè)計缺陷通過Keeper在執(zhí)行訂單時會啟用timelock.enableLeverage的特性(創(chuàng)建大額空單的必要條件),通過重入的方式成功創(chuàng)建大額空頭頭寸操縱全局平均價格,以在單筆交易中人為抬高GLP價格并通過贖回操作獲利。

  • 分析:特朗普關(guān)于美聯(lián)儲需要降息的觀點是正確的

    2025-07-10 00:51
    金色財經(jīng)報道,投資銀行PiperSandler表示,美國總統(tǒng)特朗普關(guān)于美聯(lián)儲需要降息的觀點是正確的。

  • OpenAI開放語言模型即將問世

    2025-07-10 00:47
    ChainCatcher消息,據(jù)美國科技媒體TheVerge報道,微軟(MSFT.O)與OpenAI的復(fù)雜關(guān)系即將迎來戲劇性轉(zhuǎn)折。就在雙方重新協(xié)商合同以允許OpenAI重組為營利性公司之際,OpenAI正準(zhǔn)備發(fā)布一款開放語言模型,這可能進一步加劇兩家公司的裂痕。 知情人士透露,薩姆·奧爾特曼領(lǐng)導(dǎo)的這家AI實驗室即將在下周發(fā)布開放權(quán)重模型,該模型不僅會登陸OpenAI和微軟Azure服務(wù)器,還將向其他云服務(wù)商開放。與OpenAI通常采用的封閉權(quán)重模式不同,此次公開的權(quán)重參數(shù)(一種訓(xùn)練參數(shù))將向公眾開放,這種開放性意味著企業(yè)和政府能夠自主部署該模型。(金十)
    • 查看更多