2020 年 2 月 22 日,在这个非常 “2” 的日子里,有位币圈巨鲸用户做了件非常应景的事。 这位网名为「zhoujianfu」的用户,由于资产管理不慎,被黑客抓到机会,共盗取了 6 万枚 BCH和 1547 枚比特币,总价值共计约 3 亿人民币。 这笔巨额资产是如何被盗取的呢? 据知名安全公司慢雾称,原因是这名用户使用了一款转账时需要 SIM 卡进行二次认证的钱包。 黑客先通过某种手段复制了 SIM 卡信息,然后通过截取手机短信的方式,给自己的钱包地址进行链上转账。对于矿工而言,这是一笔完全合法的交易,所以会正常在链上进行确认打包,链上完成最终确认后,交易将不可被篡改,这笔资产也就永远的被转移到了黑客手中。 说实话,这个操作并不需要多么高明的技术手段,对于黑客而言自然也没太多难度。造成这个恶性事件的主要原因,还是由于这位用户缺乏安全意识和风控手段,如果资产管理方式得当,损失起码可以减少 90% 以上。 那么作为一个币圈投资者,应该如何安全的管理自己的资产呢? 下面,我就来结合自己的亲身经历,具体聊一聊不同的资产量级和不同需求下,应该如何系统的进行数字资产管理。 总体上看,数字货币的资产可以分别采用在线和离线两种方式来保管,当你的数字货币资产量在 100 万人民币以内时,在线的方式基本可以满足需求,100 万以上的话,就要考虑在线和离线两种方式搭配使用。 在线资产的保管方式一般分为 3 种,分别是中心化钱包,去中心化钱包和交易所,安全级别从低到高依次为:
中心化钱包是指你不需要自己保管私钥,只通过账户名密码或二次验证等手段就可以转移自己的资产,是 3 种方式里面最不安全的。这次的黑客事件,就是因为这个巨鲸用户使用中心化钱包管理自己的巨额资产导致的。 中心化钱包之所以不安全,主要是由于没有统一的安全体系。 中心化钱包采用的是类似银行的资金托管模式。既然负责托管资产,如果被盗,那么就应该有相应的赔偿责任,但由于法律法规的不健全,目前大部分中心化钱包是不管赔付的。另外,大部分中心化钱包内部系统的冷热资产隔离机制不规范,身份认证(KYC)也不够严格,安全隐患非常大。 虽然中心化钱包很方便,而且还可以购买有高收益理财产品,但考虑到资产安全性,最多几万元试试水,超过 10w 的话,还是尽量远离为好。 和中心化钱包相对的就是去中心化钱包。 去中心化钱包的最大特点是私钥完全由自己保管,在热钱包模式下使用时,私钥只会存储在系统内存,不会上传到网络,理论上,去中心化钱包就是比较安全的。 但是,除了应用本身外,去中心化钱包的安全需要依赖手机。如果手机被 root,或是有些恶意软件有监听剪贴板或是获取图库照片的权限,一样有机会拿到私钥盗走资产。而且,有些无良去中心化钱包自身就会恶意上传用户私钥到服务器,在挑选去中心化钱包时一定要格外小心。 但相对而言,去中心化钱包还是要比中心化钱包要安全。 在线保管资产最安全的方式,就要算交易所了。 单从资产保管方面来看的话,交易所其实是一个更完善的中心化钱包。每个交易所,自身都会有完善的冷热隔离机制,冷钱包一般绝对安全,热钱包即使资产全部丢失,交易所顶多也只是元气大伤,偿还资产一般都能做到。 再者,交易所由于受到国际金融组织的监管,需要对反洗钱负责,因此对于每个用户都需要进行严格的身份认证(KYC),大额提现时都会有专人进行身份核对,在流程和制度上,几乎可以避免冒名盗币的可能。 如果你的数字货币的资产估值在 100 万以内,以上 3 种方式已经可以完全满足你的资产保管需求。 在实际配置中,中心化钱包和去中心化钱包最好不高于总资产的 20%,剩下的 80% 放在 2-3 个不同的交易所中,资产的安全还是有足够保障的。 当然,安全的前提是你选择的钱包和交易所足够靠谱,如果你不清楚哪些产品值得信赖,可以查看?区块站点(http://blocksite.org/zh)的交易所和钱包分类,在排名靠前的产品中挑选。 散户的策略主要如上,下面再来讲讲大户应该如何保管资产。 如果你数字货币的资产量级超过了 100 万,那么离线保管方式可能更适合你。离线保管其实就是通过冷钱包来保管自己的资产,冷钱包永不联网,黑客当然也就没有下手盗币的机会。 提到冷钱包,很多人的第一反应就是专业的硬件钱包,比如 Ledger 和 Trezor 等。这些产品确实可以用,但却不是终极方案。 单从区块链的角度看,市面上专业的硬件钱包确实足够安全,但如果你再上升一个层面,从全局视角来审视的话,就会发现这些产品的硬件可靠性设计是比较差的,通俗地讲,也就是容易坏。如果硬件钱包坏了,而恰巧你备份的私钥又出现了问题,资产一样会丢失。 所以,更好的方案是购买专门的手机或电脑,只装去中心化钱包,通过离线的方式生成私钥和地址,并永不联网。 手机和电脑都是大众化的电子产品,不管是硬件的可靠性还是操作的便捷性,都是 Ledger 等钱包无法比拟的。产品越大众,设计的缺陷也就越少,产品的品质和稳定性也越高,用这种方式来进行离线的资产管理,才是最稳妥的方案。 如果你的资产在 100 万到 1000 万之间,最多 20% 的资产可以通过在线的方式保管,其他 80% 的资产都应该选择离线保管的方式。如果想便携,可用尝试使用 Ledger 一类的硬件钱包,有条件最好用专用的离线手机或电脑保管。 如果你的资产规模突破 1000 万,在此基础上,还要做到如下两点:
至此,各资产量级的保管策略已经讲完。为了方便查阅,我把所有策略总结如下图: 资产安全无小事,根据自己的资产量级,将多种在线和离线保管方式组合使用,才是一个健全的资产管理体系,才是对自己资产负责的表现。 希望你看完这篇文章后,可以重新审视一下自己的资产保管方式是不是安全可靠,并进行针对性的优化,愿类似这次的盗币悲剧,不再上演。 --- PS:能被黑客盯上的行业,都是有前途的行业,不想错过区块链红利的,欢迎关注公众号「区块链百科全叔」或微信联系我(blockchainpedia)挖矿赚钱,0 成本参与,坐享赚不完的收益。 —- 编译者/作者:氓叔 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
精华|99%的人不知道,这样保管数字货币才最安全
2020-02-25 氓叔 来源:区块链网络
LOADING...
相关阅读:
- “数字货币”最大亮点,让一部分先富起来!2020-08-06
- XONE:2020年黑马交易所的破局之路2020-08-05
- Stegos首次AMA直播回顾2020-08-04
- 孙哥搞事,这个什么Aladdin也搞事?Aladdin说了是为入门级用户贴心打造的2020-08-03
- upupex打造一流的去中心化数字货币新金融2020-08-03