咕噜说:阅读三分钟后再点赞,收益更高喔,且是以点进来的顺序排点赞顺序,所以无需着急,欣赏完文章再点赞,更惬意从容。 本文2000字,请放心阅读,大概花费五分钟时间 首先,对昨天文章说明一下。 得承认我对合约确实不怎么了解,昨天有小伙伴指出文章存在问题,币安合约分会爆仓和不会爆仓两种。 至于具体怎么分,我到现在也没搞明白,之前没搞明白,昨天也没搞明白,今天还是没搞明白,所以放弃治疗了,没看我开合约从来没有设置止损么????。 最近交易所出事是层出不穷,关门大吉、被盗、被抓,反正就没个消停的时候。 就算三大交易所也是,前面有OK徐明星了无音讯,现在都还没个准信,接着又有火币交易所,请回杜均备份做最坏打算,昨天币安又插针事件。 关于币安插针事件,我是很想不明白,现在交易所不都已经自身难保了么? 不管是提币运动,让交易所的资金捉襟见肘;还是监管风暴让交易所风雨飘摇。 搞不懂为什么币安还要顶风作案,难道真以为上头拿币安没办法?????其它项目都夹着尾巴做人,偏偏币安还要搞个大新闻,这是有恃无恐;还是已经必须割韭菜回血了???? 最近也在考虑要不要把币提到钱包?但我一直有个疑虑,钱包就能靠的住吗?答案是不一定。 钱包分两种,一种是中心化钱包,这种不说也罢。 再就是去中心化钱包,私钥由用户自己掌握就是去中心化钱包,但不是说这样就安全了。 关于钱包的安全性,不能简单以是否为去中心化钱包的概念来判定,如果钱包开发者恶意留有后门,就算是去中心化钱包,私钥也是会被窃取从而导致钱包资产丢失。 就算是去中心化钱包,也要看其有没有代码开源?有没有通过审计?有没有第三方担保? 如果没有满足这些条件,那么就算私钥要在用户手上,但如果钱包项目方留有后门,还是能够盗取用户私钥。 就是满足了这些条件,也不是绝对安全,安全与否本身就是矛与盾的问题。 现在币圈黑客事件层出不穷,这本身就说明了很多项目方的安全防护根本不靠谱。 说不定什么时候,任何一个项目都有可能被黑客找到漏洞,从而导致资产损失。 以人类目前的技术,应该是不存在绝对安全的代码合约,更不要说很多时候出问题,根本就是坚守自盗,留了后门。 说两句,我对区中心化交易所的看法,大家现在都觉得中心化交易所有原罪,不管是操作市场、扎针、拔网线、甚至被盗、跑路,花样百出的乐子。 那么去中心化交易所就能靠的住么?我觉得这个也要打个问号,中心化交易所靠人,去中心化交易所靠代码合约,代码合约就一定靠得住吗?很明显靠不住,要不现在也不会有那么多黑客事件。 不管是代码合约被黑客找的漏洞,还是里应外合,监守自盗,风险都是存在。 那么问题来了,中性化交易所靠不住,去中心化交易所也靠不住,钱包也不一定靠得住,那就只剩下一个办法—冷钱包。 冷钱包为什么靠得住?因为是在断网的情况下创建的钱包,而之后也一直保持钱包在断网状态,除了自己,没有任何人能够接触到私钥,安全保证当然会更高。 有一个很简单的冷钱包制作方法,准备一个备用手机,下载好钱包,断网,然后创建钱包,创建之后,私钥保存好,不要截图,直接手抄下来,然后把钱包删除,按照私钥进行导入,如果成功了,那就说明备份私钥正确,就可以存入一点资产检查钱包是否正常。 如果钱包正常,就可以把大额资产存到里面,钱包一直在断网状态,不会有任何人能从网络上知道私钥,私钥又被自己备份保存好,所以资产很安全。 冷钱包的制作方式有很多种,有的方法甚至不需要任何钱包软件。因为,只要能够离线生成私钥+地址,就能实现冷储存,把私钥抄下来,或者直接记住即可。 我用IM钱包做了一个实验,首先从另外一个手机上IM钱包复制官网地址,到一个新手机,浏览器打开地址,下载好钱包。 把手机调成飞行模式,创建钱包,和正常创建钱包过程一样。 很快就创建完成了,显示界面显示钱包是离线状态。 把ETH收款二维码显示出来,用另外一个IM钱包扫码转账。 转账很快就成功了,手续费大概三块钱,和正常转账一样。 现在来查询一下有没有到账?新钱包是离线状态,所以不会显示,要区块链浏览器查一下。 ETH区块链浏览器显示转账已经成功,当然,如果每次都用区块链浏览器查询也挺麻烦。 所以又设置了一个观察钱包,就是把钱包地址导入另外一个钱包,不需要私钥,这个钱包只能观察冷钱包里面的资产,没有独立转账操作权限。 点击管理钱包,添加ETH钱包,导入,选冷钱包即可。 导入过程需要用两个钱包,热钱包和冷钱包互相扫码,授权完成之后,就自动生成了一个观察钱包。 这就是观察钱包,没有独立操作资产权限,如果需要转账,就需要冷钱包这边授权。 很简单,很顺利,一个冷钱包就制作完成,从下载好IM钱包开始到操作完这一切,那部手机到现在还处于飞行模式。 现在只是试验,如果正式操作的话,我会把那部手机先格式化,恢复出厂设置,里面不留任何东西,就留一个钱包就好。 那为什么冷钱包又能通过观察钱包交易呢?我们可以这样理解任何转账,热钱包只要通过私钥授权一下就可以转账。 冷钱包就把这个授权的过程分成了几部分,还让我们自己充当这个沟通的桥梁。 举个例子: 1:观察钱包生成交易合同,放在二维码里,冷钱包扫码拿到合同。 2. 冷钱包确认合同没问题就骑缝盖章,把盖好章的合同放到二维码里,观察钱包扫码拿到已盖章的合同。 3. 观察钱包把这份已经盖了章的合同送到区块链上完成交易。 这个过程中如果有人抽掉了合同中的任何一页纸,或者在合同里新增了一页纸,那这个骑缝盖章就不对了,就会交易失败。 最后冷钱包反馈给观察钱包的二维码是不包含私钥的,是加密后独一无二的签名文件,就算别人拿到这个二维码,也不能伪造签名去发起别的交易。 整个交易过程不会触及到冷钱包里面的私钥,所以还是挺安全。 今天就到这里,明天见? 作者:则丸,英文发音其实是the one, 意思是:唯一的、第一人、救世主。 从名字也能看出, 则丸是个不甘于平凡的人, 他爱折腾、喜欢看书、也喜欢交朋友! 期待在币乎与你相识! 很大方的作者,撸羊毛就去他的文章里面[奸笑] 我是萧瑾瑜,我在币乎更文 瑾瑜:美玉、美德也 , 怀瑾握瑜兮 夜无明月花独舞,腹有诗书气自华。 闲静少言,不慕荣利,不求闻达于天下 当不蔓不枝,以言践行,行之以瑾瑜兮。 币乎更文是为了使生活更简单更美好, 写我想写的,读者看想看的 君子之交淡如水即可 欢迎来到我的世界,让我们一起成长,一起撸key,一起见证币乎的成长,期待咕噜的五年之约。 我是坚定的主流现货党,已经一年没有交易操作,坚持等待牛市大周期到来。 让我们一起等待牛市,绝不做多余的事情。 群内每天晚上6点发key红包,不要错过喔 微信:bihuxiaojinyu 精评活动,6个188key奖励,评论排前面的三个和我手动挑选三个,评论需与文章有关 小伙伴们,有想我写的话题也可以直接发评论区,我只要采用了就奖励666key红包 —- 编译者/作者:萧瑾瑜 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
交易所靠不住,钱包也不一定靠谱,只能自己动手做一个冷钱包,试了一下蛮简
2020-10-30 萧瑾瑜 来源:区块链网络
LOADING...
相关阅读:
- 蒙古最大的银行涉足加密货币– Cryptovibes.com –每日加密货币和外汇新闻2020-10-30
- IRISnet 月报(2020.9)2020-10-30
- DeFi项目Dharma为500万UNI提供了新的Uniswap空投2020-10-30
- 澳大利亚首次公开募股首次接受加密货币Tether2020-10-30
- 蒙古最大的银行现已可用于比特币和加密货币2020-10-30