問個問題,在幣圈的你,你的幣在哪里?
在交易所里?在自己的錢包里?在中心化錢包里?在某樣理財錢包里?在DeFi里借貸?在挖礦?還是在哪呢。
昨天出的事情讓很多人瞬間開始學習“私鑰”、“多簽”等相關知識,因為他們不知道,為什么他們的幣提不了了,什么時候能提呢?
并且看到了這么一個截圖,看來很多人對他們放幣的冷錢包,還是知之甚少呀:
所以還是回到我們的主題上來,除了幣在自己掌握私鑰的錢包里的朋友,其他的朋友們,你們真的知道你們的幣在哪里嗎?
接下來我們好好聊聊這事兒,分不同情況聊聊。
WPS For Windows部分版本疑似存在遠程代碼執行漏洞,已有多位用戶私鑰被盜:8月26日消息,據社群消息,今日已有多位加密社區成員反映其私鑰被盜,有猜測稱該情況因使用比特指紋瀏覽器所致。對此,比特指紋瀏覽器官方在社群中表示,WPS For Windows部分版本存在遠程代碼執行漏洞,攻擊者可利用該漏洞在受害者目標主機上執行任意代碼,控制主機等。目前已知的影響版本包括WPS Office 2023個人版低于12.1.0.15120(含)、WPS Office機構版本(如專業版、專業增強版)低于11.8.2.12055(含)。漏洞較好觸發,用戶在點擊不明鏈接后可能已遭到黑客攻擊。[2023/8/26 12:58:37]
一、幣在交易所里
某黑客向2400個私鑰泄露地址發送以太坊,企圖搶先領取ARB空投:3月21日消息,據加密數據公司 Arkham 推文顯示,被 Nansen 標記為 Arbitrum Airdrop Exploiter 的黑客地址在過去 12 小時內向大約 2400 個私鑰泄露的地址發送以太坊作為 gas 費,并提前授權 ARB 合約,準備搶先領取 ARB 空投。[2023/3/21 13:17:14]
這應該是目前最為主流的情況了,我個人除了冷錢包之外,也有許多幣在交易所里,可能是做一些投資,做一些理財,做一些套利對沖之類的,總之,交易所里完全沒幣也不可能。
動態 | Shitcoin wallet在線錢包暗藏惡意腳本,肆意竊取加密錢包私鑰:據降維安全實驗室(johnwick.io)了解,一款基于Chrome的擴展程序(Shitcoin Wallet)被嵌入惡意JavaScript代碼,不僅將該擴展內管理的錢包私鑰發送至第三方惡意網站,而且當用戶訪問5個主流加密貨幣管理平臺(MyEtherWallet.com、Idex.Market、Binance.org、NeoTracker.io和Switcheo.exchange)時,該程序會竊取用戶的登錄憑證及私鑰并將其發送至同樣的惡意網站erc20wallet.tk。降維安全實驗室在此建議用戶立即停止使用Shitcoin Wallet在線錢包,避免資產遭受損失。[2020/1/2]
那么我們放在交易所里的幣,到底在哪里?
動態 | EOS Atidium官方私鑰疑被盜 攻擊者獲利3,183個EOS:據 PeckShield 態勢感知平臺11月30日數據顯示:今天凌晨 03:42,EOS Atidium項目方官方賬號wwwatidiumio出現異常,共6種代幣其中包含ATD代幣337,759,004個,被轉至賬號b4jmqvvktgjx中, 隨后該賬號將1.3億ATD代幣轉至Newdex交易所進行套現,共獲利3,183.8564 個EOS。PeckShield 安全人員初步分析認為,ATD官方私鑰疑似被盜,官方已于06:19將active私鑰進行了修改,并通知Newdex交易所暫停交易止損。PeckShield在此提醒廣大EOS賬戶持有者,警惕賬號私鑰安全風險。[2018/11/30]
一般來講,交易所的錢包分成熱錢包和冷錢包,熱錢包一般由“錢包組”管理,處理日常的提現,這里一般有個團隊負責,大部分金額也不大,動用不到冷錢包,每天做個統計就完事兒。
最核心的還是在于冷錢包,也就是交易所幫用戶保管加密資產的地方,類似于區塊鏈世界的“銀行地底下倉庫的保險柜”,那么誰掌握這個保險柜的密碼呢?
這個密碼其實就是能給交易簽名的私鑰,一般我們說的“多簽”就是多人持有“保險柜的密碼”,得一塊兒簽名同意了,才能打開,光靠一個人是打不開的。
所以你的幣可能并不在一個人手里,成熟的交易所,都是多簽。多簽有多種形式,可能是五個人持有私鑰,其中3個人簽名就可以提。大概是這樣,人可能更多,可能更少,邏輯是這么個邏輯。這也是為什么之前bitmexCTO被捕,他們依然能夠提現的原因。
所以放交易所里,你的幣在誰手里?最核心還是在于大老板,其次是一些有權力的高管。大部分交易所都會分散開持有私鑰的高管們,盡量在不同國家/地區,避免同時被不可抗力影響,導致交易所無法正常運營。
當然,除了避免外部風險之外,也得避免某個人想把交易所資產一股腦卷走的風險。
所以幣放交易所里的朋友,最核心的是幾個高管,你們得天天祈禱他們別出啥事兒。
二、在錢包里
錢包分成中心化錢包--就是“云端錢包”、“在線錢包”之類的,還有去中心化錢包--冷錢包、硬件錢包之類。
冷錢包自然不用多說,自己保管私鑰。那么云端錢包呢?就是你注冊個賬號密碼就可以用的那種錢包,私鑰又在誰手上呢?
當然其實也顯而易見了,就是錢包運營方手上。
一般優質的在線錢包能提供更加好的體驗,不用一個幣一個錢包,一個賬戶一網打盡:
而且轉賬需要的不是私鑰簽名,而是手機驗證碼、谷歌驗證碼、人臉識別等,也讓更多朋友用起來更舒服,不用擔心丟私鑰。
但是有好處自然有壞處,壞處就是這些幣事實上并不在你的“錢包”里,你看到的只是一個“憑證”而已,與交易所給你的無異。
你的幣,依然是躺在錢包自己家的冷錢包里。
和交易所一樣,如果你使用的是在線/云端錢包的話,那么你也得祈禱錢包運營方幾個管冷錢包私鑰的大佬們平平安安,順順利利吧。
三、在合約里
其實不管你參與了DeFi哪個環節,是借貸、穩定幣還是挖礦還是機槍池還是等等等等之類的項目,你的幣大概都在一個地方,叫“智能合約”。
你以為你的幣已經“去中心化”了,但是殊不知,其實合約背后,也是私鑰。
你的幣在合約里,理論上合約開源沒啥問題的話,轉入轉出都是OK的,但是智能合約這種東西,也是有私鑰的,能從合約里取幣的。
所謂“留后門”,就是這么個操作。
所以當你參與到去中心化世界里,把幣交給合約的時候,不妨先看看是哪些地址在控制著合約背后的私鑰。
總之,我們可以相信自己,我們可以相信代碼,其他的,還是需要慎重的。
最后還是那句話,投資一定不要把錢都放在一個籃子里,不管是幣圈也好,圈外也好,都是一樣。
要你本金的投資,一直也在不斷發生著。
祝大家好運。
Tags:SHIWALLETLETLLESHIBOAIWALLETtrustwallet錢包提幣提不出MathWallet麥子錢包app
北京時間10月20日8點,反映加密貨幣市場整體走勢的ChaiNext100指數報1244.96點,過去24小時上漲13.54%,成交額516.74億美元,成交較前24小時增加13.41%.
1900/1/1 0:00:00當你給朋友介紹比特幣的時候,朋友的第一反應大概是這樣的:比特幣、以太坊不是傳銷么?買賣比特幣不是不合法的么?比特幣是不是傳銷.
1900/1/1 0:00:00在本周末深圳數字人民幣紅包試點活動結束后,已下載數字人民幣App的用戶,自主充值仍能繼續使用。目前,深圳羅湖數字人民幣紅包試點仍在進行中,5萬名中簽者可于12日18時至18日24時在羅湖區轄內已.
1900/1/1 0:00:00上周爆出來個大瓜,大家都捏了一把汗,也讓很多人心生感慨:在區塊鏈行業里掙扎了好幾年,今天才發現,一切都還是中心化的......不管大家嘴上怎么說,身體都很誠實,該賣出的賣出,抄底的抄底.
1900/1/1 0:00:00前言:關于止損的重要性,專業人士常用鱷魚法則來說明。鱷魚法則的原意是:假定一只鱷魚咬住你的腳,如果你用手去試圖掙脫你的腳,鱷魚便會同時咬住你的腳與手。你愈掙扎,就被咬住得越多.
1900/1/1 0:00:00心態這塊一直都是剛入市投資者不可或缺的,才開始參與市場的大部分人都需要一個好的心態,特別是當進場并未快速脫離成本價,不斷的徘徊甚至走了反向的時候,可以說散戶都是緊張的,害怕虧損.
1900/1/1 0:00:00