CRY:Crypto冷冬生存指南：安全使用錢包_BSP價格

BlockBeats 注：11 月 12 日，FTX 在其 Telegram 社群稱其錢包異動，后稱遭遇黑客攻擊，FTX 資產被竊取引發加密社區對資產安全的擔憂。用戶需要重新思考如何以更安全的方式管理他們的資產，如何以更安全的方式使用加密錢包。為此，BlockBeats 對 GoPlus Security 聯合創始人 @BenWAGMI 在推特上關于 web3 錢包的科普進行整理，內容如下：  

自 FTX 暴雷以來，各大交易平臺儲備金有問題的消息瘋傳，提幣潮愈演愈烈，后續又幾家小交易所倒下，這應該是加密圈有史以來最大提幣運動。我在 BitMEX 中的資金從未提出過（我心中最安全的交易平臺），最近也提冷錢包了。這種核冬天只能窩在地下室，不想沾染任何風險。  

很多加密圈新手是沒怎么用過錢包的，也不太清楚錢包的工作原理。本貼就如何用錢包安全地存儲資產從使用和原理進行詳細地說明。你只要讀完這個帖子，嚴格地落實安全方法，你的資產就處于比較高的安全狀態。  

Jump Crypto安全團隊在Cosmos生態智能合約平臺CosmWasm發現堆棧溢出漏洞，目前已修復:6月2日消息，Jump Crypto 安全團隊在 Cosmos 生態智能合約平臺 CosmWasm 中發現了一個堆棧溢出漏洞，該漏洞可能允許在基于 Cosmos 的區塊鏈上上傳新智能合約的用戶完全停止這些鏈。Jump Crypto 已于 4 月份與 CosmWasm 團隊合作創建修復程序，不過尚需一些時間讓依賴 CosmWasm 的鏈采用此修復程序。[2023/6/2 11:54:14]

鑰密碼學是 crypto 的基石。公鑰和私鑰的本質就是一對自然數。私鑰是你隨機秘密地生成的，不會展示給任何人。公鑰是根據一定的密碼學算法計算出來的，可以展示展示給他人，根據公鑰無法逆向推導出私鑰。在加密貨幣中把公鑰再進行一定的運算，變為轉賬用的地址。 

公鑰私鑰具體是如何保障加密貨幣運行的呢？依靠的是電子簽名。有一條消息（如我要轉賬給某人 1000 個幣），這條消息經過你的私鑰簽名后會得到一個簽名，廣播到區塊鏈上，別人可以通過你的公鑰驗證這個消息確實是通過你的私鑰簽名的，那就是你發布的。因此誰掌握了私鑰誰就掌握了錢包。

Crypto.com在英國金融行為監管局注冊:金色財經報道，根據英國金融行為監管局（FCA）的數據，數字資產交易平臺Crypto.com于周二在該金融監管機構注冊。這家總部位于新加坡的公司為超過5000萬客戶提供服務，現在被授權在英國開展“某些加密資產活動”，活動的具體內容仍不清楚，據當地媒體CityA.M.報道，有關批準的更多細節將于周三公布。

此前6月份，Crypto.com裁員5%，約合260名員工。多位消息人士向Decrypt透露，Crypto.com正在進行另一輪裁員，最新一輪的裁員尚未公開宣布。[2022/8/17 12:30:09]

由于私鑰就是一長串非常長的數字，對于人類來說基本不具備可讀性和可記性，比特幣社區提出了幾個 BIP 提議，用一組人類可讀的單詞代替私鑰。本質上這些單詞最后還是轉化成了自然數私鑰，只是對人類肉眼看起來比較友好。助記詞還有更多功能，這里先按下不表。  

該如何存儲？顯然區塊鏈存儲資產的最核心是如何保管私鑰或助記詞。私鑰丟了你的資產也就沒了。但這個往往也是小白用戶犯致命錯誤的重災區，因為這個過程是反人性的。但你不可能既要安全，又要自由，又想不付出代價。合格地保管私鑰才是對自己的資產負責的第一步。  

Crypto.com聘請Jon Russell擔任Web 3基金LP，暗示將擴大基金規模:1月17日消息，Crypto.com Capital宣布正在擴大其2億美元的Web 3基金，并已任命Jon Russell為亞洲的有限合伙人。Jon Russell曾是駐曼谷的科技記者，為Tech Crunch和The Ken撰稿。Crypto.com Capital最初于2021年3月推出該基金，資金為2億美元，目標是DeFi、NFTs、區塊鏈游戲和元宇宙等垂直行業的種子和A輪交易。該基金目前由Crypto.com聯合創始人Bobby Bao管理，并正在全球范圍內招聘更多的LP。Russell將幫助擴大該基金對亞洲項目的接觸。Jon Russell告訴CoinDesk，該基金的規模將增加一倍以上，預計將在未來幾天內公布。（CoinDesk）[2022/1/17 8:54:02]

首先要知道的第一點是，你的幣并不是在你的錢包軟件/App 這個殼子中，而是在你用的區塊鏈網絡中，私鑰對應的地址之下。你的錢是在區塊鏈上的，你完全可以在另一個設備、另一個錢包軟件中導入私鑰，使用同一個賬戶。  

聲音 | Easy Crypto Hunter首席執行官：英國脫歐或將比特幣推至120萬美元:金色財經報道，Easy Crypto Hunter首席執行官Josh Riddett在接受采訪時表示，比特幣和其他形式的加密貨幣可能會在未來五到十年內成為主要的支付方式，并稱英國脫歐最終可能導致比特幣達到100萬英鎊（約合120萬美元） 。英國脫歐已再次被推遲至2020年1月31日。他認為，如果英國脫歐通過，英國公民將開始購買加密貨幣。他還相信，大量買家的涌入將推動BTC的發展超出任何人的預期，但這不太可能立刻發生。[2019/11/7]

然后區別兩個概念：冷/熱錢包。私鑰從生成后從來不聯網的，就是冷錢包。因為簽名就是個數學運算，待簽名的消息完全可以通過非網絡的方式（如二維碼、藍牙）傳遞給冷錢包，簽名后再傳回來再發布到網上。另一種是熱錢包，比如手機 App 錢包，MetaMask 等，私鑰在生成后就處于一臺聯網設備中。  

我們看看這兩種錢包使用的時候會有哪些問題。  

聲音 | Crypto Lions：EOSIO 1.8 版本與 Simple assets 有一些沖突，但會盡快修復:Crypto Lions 近日發推表示，叢林測試網更新至 EOSIO 1.8 版本后，與 Simple assets 的某些功能有沖突。除了不能借出之外，不可替換代幣（NFTs）仍可運行，但可替換代幣（NFs）遇到了一些問題。 不過，Crypto Lions 表示，在 EOS 主網采用 EOSIO 1.8 版本之前，Simple assets 遇到的一切問題將被修復。[2019/6/17]

錢包生成后沒有備份很多新手用戶生成完了錢包直接就不管了，沒有備份。一旦你的手機/電腦出現問題、丟失，這個錢是完全找不回來了，和交易平臺可完全不一樣。所以一定要備份私鑰或助記詞。現在大部分錢包應該都默認給你提供助記詞，很多也提供私鑰，但沒什么必要，備份助記詞即可（好讀好寫好記）。

安全地備份助記詞最安全的保存方法，是保存在不聯網且不易丟失和損壞的介質上，比如——抄在紙上，或找一臺不用的、以后永不聯網手機的手機拍個照等。方式是五花八門的，甚至有專用的抗腐蝕、火燒、水淹的鐵板。我自己用的是 BitpieWallet 的 Frozen Armour 來保存助記詞。腦子里也備份了一份。  

                              

不論什么選擇，只需要記住核心：不易丟失、不易損壞、別人無法接觸到或接觸到了無法使用具體哪種方式對你最安全，取決于你的環境和你的資產量級。你需要根據你的實際情況去評估各種方式的優劣，底該用什么方式。不要照抄別人，別人用紙你就用紙（老鼠啃了？），別人用鐵板你就用鐵板（家里進賊？）。

這種思想懶惰也會帶來風險。比如有人會選擇強加密后分片放在云盤上，這個看起來觸網了，但實際也比很多人用紙的安全，畢竟有些人紙最后都不知道去哪了。在別人提供的既有方案中，你覺得哪種最好就用哪種。如果你暫時不知道怎么評估，那就寫紙上放鐵盒里把，要記住這是一個你永遠需要動態思考的問題。  

很多朋友在體驗不同的熱錢包時喜歡復制粘貼導來導去，但剪切板本身是一個非常嚴重的泄露私鑰和助記詞的途徑，這基本是一種作死行為。這也是為什么我堅決反對錢包提供私鑰（私鑰不像助記詞可以抄寫，用戶基本只能復制）。  

對于使用桌面端插件錢包的用戶，可以再安裝一些安全插件進一步提升交易的安全性（目前在移動端由于技術架構限制，不太好實現這種功能，只能由錢包自身提供）。  

備份助記詞。你得考慮如果你冷錢包壞了怎么辦。不論冷熱都得備份。一是小心供應鏈攻擊：從官網提供的下單鏈接購買。不要直接淘寶京東搜索，你不知道你買來的錢包是不是真貨，是不是別人刷了有問題的固件進去。買回來最好也刷一下官網的最新固件。  

另一種供應鏈攻擊是廠商生產時一些關鍵硬件被掛馬（比如管理隨機數發生器的芯片），但這種攻擊作為用戶沒有能力甄別，只能提醒一句沒有絕對的安全。  

屏幕很重要：沒有屏幕的冷錢包不要買。冷錢包最終簽名應以錢包硬件屏幕上的信息為準，因為聯網終端的顯示有可能遭到篡改。

對于像以太坊這種有智能合約的鏈，很多簽名不是簡單轉賬。冷錢包的 App 終端（乃至錢包硬件屏幕）對交易信息的人類可讀解析非常重要。否則做什么都成了盲簽，硬著頭皮簽很嚇人。

檢查固件：更新升級的時候，核對固件文件的哈希。

設置較強的密碼：有些冷錢包每次交易都需要密碼，有些是按 session 來，有人覺得密碼長了輸入起來很麻煩搞個什么 123abc，但你需要考慮如果丟了別人兩下給你按出來怎么辦。如果你真的非常懶又高頻交易還需要冷錢包，建議用有生物識別的產品。

暗錢包功能：有些冷錢包具有暗錢包功能，表面一個錢包，背地里輸入一組特殊口令后還能進入一個新的錢包。甚至口令不同會進入不同的錢包，也即不存在輸錯口令這個概念因為任何口令都正確，只是除了你設置的那個外其余的錢包是空的，別人很難蒙出來。這種適合狡兔三窟的朋友，可以進一步提升安全性。

這種聽起來好像很酷，你是不需要記錄助記詞了，對新手也比較友好，也非常符合區塊鏈 mass adoption 的 keyless 的遠景。但實際新的問題也接踵而至：托管服務商跑路了怎么辦？你的守護人合伙把你坑了怎么辦？  

想體驗這種錢包可以嘗試一下，但和上面的冷熱錢包一樣，一定要清楚背后的原理和各種 tradeoff，才能放心使用，否則就是往坑里跳。現階段我一般不會推薦新手直接使用這種錢包，我認為還不成熟，但我認為日后可能會成為第一選擇。  

好了先寫這么多吧，這些錢包資產存儲的基礎知識已經足夠武裝一個新手用戶了。但其實還有很多問題和細節限于篇幅沒法展開了。我相信大家看下來的第一感受是：『區塊鏈太可怕了，我不想用了』。  

區塊律動BlockBeats

媒體專欄

閱讀更多

老雅痞

TalentDAO

元宇宙之心

Bress

金色早8點

Odaily星球日報

Tags：BSPNBSCRYCRYPTBSP價格nbs幣未來價格CakeCrypt CoinCryptoheadz

以太坊最新價格