買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > ICP > Info

KEY:對話王一石和超級君:還要 CeFi 暴雷多少次 持幣者才肯用自己的錢包?_onekeytools插件沒有三維工具

Author:

Time:1900/1/1 0:00:00

主持人:子魚

嘉賓:OneKey 王一石、本末社區主理人超級君

子魚:今天的話題就正式開始。我是子魚,也是一個老韭菜了。今天我們請來了 OneKey 的核心貢獻者王一石和本末社區的主理人超級君。這兩位朋友我們應該都非常熟悉了,今天的主題說實話還是有點扎心,就是 not your keys not your coins 主要就是要想跟大家聊一下,還要 CeFi 暴雷多少次,持幣者才肯用自己的錢包,這也是這次市場動蕩的一個非常慘重的教訓。

其實關于硬件錢包以及錢包的使用,這些年來錢包平臺創業者是花了一些時間去教育用戶的,但遠不如市場來這樣一次教育更為深刻,大家突然意識到安全對我們來說有多重要,導致最近的硬件錢包賣到脫銷。我們今天想先請兩位嘉賓簡單的分享一下歷年來的 CeFi 爆雷事件以及你們自己踩過的坑。

超級:各位好,我是超級,我入圈以來遇到最大的暴雷事件就是 Mt.Gox,那一次 Mt.Gox 教育了所有人,大家都意識到去中心化才是正途,把幣存在交易所里面是一種風險特別大的事情。這個事情引發了當年的提幣運動,而四海是現在提幣運動的主要倡導者。但事情一旦過了一年兩年,痛苦會被大家漸漸遺忘,市場又開始覺得交易所是安全的。直到這次的 FTX,瞬間喚醒人們對于資產安全的意識。

很可惜,我在推特上也待了蠻長時間,之前一直在活躍在微博,我覺得推特上的用戶還比較年輕,沒經歷過 CeFi 暴雷,他們也不知道其中的兇險。所以我每次看到推特上一些 KOL,他們會勸建議用戶把幣放在頭部交易所,而再出現 FTX 這個事情就很難避免。但我們離冷錢包有多遠有多難呢?實際上是很簡單的,我媽媽是小學畢業,她都會,她不知道那個單詞代表什么意思,但她知道的是把那個單詞抄下來,就這么簡單,為什么持幣者會覺得難呢?

很奇怪有些 KOL 總說硬件錢包是很難的,建議小白不要接觸,不必使用。他們應該沒理解硬件錢包的意義,自己也沒有使用過,就覺得大家都沒必要用。甚至很多人就把小狐貍當做是很大的安全保障了,這個是一個很大的誤區,也是一個很大的安全隱患。

Coinbase首席法務官:眾議院新法案最終將使美國參與數字資產監管的全球對話:金色財經報道,針對美眾議院剛剛宣布的《21世紀金融創新和技術法案》,Coinbase首席法務官paulgrewal.eth在社交媒體發表評論稱,如果我們想作為一個國家受到認真對待,我們就必須作為一個國家認真行事,這項立法最終將使美國參與數字資產監管的全球對話,國會應立即通過并頒布該法案。[2023/7/21 11:08:16]

其實不光 Mt.Gox 這種大 CeFi,小 CeFi 出事的更多。有的是老板被抓了,有的是各種原因網站被關了,有人一輩子的積蓄就在那里面。我看著是很痛心的,而有些人則不以為意,畢竟他人的財富歸零是他人的切骨之痛。所以真正會關心你財產安全的人只有你自己,不要輕信讓你把私鑰權移交 CeFi 的建議。

王一石:超級的確是非常 OG。 FTX 暴雷并非第一次,已經無數次了,剛剛超級也說了,但是讓大家把幣放到自己錢包,講 100 遍都沒有什么用,直到有一天他被割了。這個教訓它不是醒悟,它是悔悟。

冷錢包的門檻,大家好像天生有一種抵觸,覺得冷錢包我搞不來,然后選擇把自己的幣交給一個自己覺得還算靠譜的平臺,去保管。即便是這么多家交易所暴雷,還是有用戶覺得這家暴了,我換一家存行不行?我們在保管自己的資產的時候,一定要有這樣一種心理建設,如果你選擇了把資產交給人家保管,那么就要做好一個最壞的結果,就是他可能會因為各種各樣的原因,監管或者是黑客事件或者是節省自盜,或者是他怎么樣資不抵債就沒了,你要做好準備,這個結果你能接受嗎?你如果不能,就不應該這樣做。不管他看起來有多么的靠譜,多么的讓人信賴,但是在他倒地的時候,你對他之前所有的這種假設都是不成立的。在過去這一周,在 FTX 出事之前,有多少人認為 FTX 是僅次于幣安的?很多包括我在內我都是這么認為的,因為他真的是成長的太快了,但是誰又能猜到今天的事情呢?

所以在處理自己的資產這件事情上面,真的是要要稍微的努力一下下,這種努力就屬于你稍微墊一下腳,你就能夠能夠把自己放在一個相對來說比較安全的地帶。很多硬件錢包跟你用這些錢包是沒有區別的,你都是抄這 12 個單詞,你抄下來就行了。無非說熱錢包你是在 APP 上抄,硬件錢包你是對著這個硬件去抄,都是抄,沒有區別,所以一些 KOL 他真的是沒用過,也不懂,然后就告訴大家這個很危險,你不要用,就放在交易所,這種行為真的是誤人子弟。

Ripple高管:公司正與20多家央行就CBDC進行對話:3月1日消息,Ripple中東地區董事總經理Brooks Entwistle在采訪中談到了該公司在央行數字貨幣(CBDC)領域的努力和目標,并透露了一些細節。這位高管解釋說,與世界各地監管機構的互動是“無價的”。與美國不同,“新加坡、東京、瑞士和英國”的監管機構歡迎對話,并參與圓桌討論。

據此前報道,CBDC是Ripple在2023年的重點,Entwistle重申了這一點,并將公司介紹為央行和當局可以尋求助力的解決方案提供商。

雖然一些國家在這方面已經很先進,但還有許多新興市場規模較小,資源較少,并且還有其他問題,Ripple可以在這些問題上發揮重要作用。在這種情況下,Entwistle透露,Ripple已經與20多家央行進行了對話。(Bitcoinist)[2023/3/1 12:36:34]

還有一種說法是說助記詞容易丟,要把它放到印象筆記里面,怕印象筆記服務器掃描你怎么搞,還煞有介事的二次加密,壓縮。但這種加密是沒有用的,可以被輕易破解,大家千萬不要這樣做。科普安全,任重道遠。

我們要明確一個思想,就是說硬件錢包是你的必經之路。不管你的資產是多還是少,都不能拿它今天的價值來衡量你應該怎么去保管它。比如說我覺得這些幣現在就 10 萬塊錢,就放小狐貍就可以了。但萬一哪天你小狐貍電腦被人家 hack 了,或者硬盤被盜了,或者是木馬病把你的助記詞復制過去了,你就徹底失去了 100 倍的機會了。

硬件錢包,大家可以去比較,因為市面上真的挺多的,大家按自己的想法去選擇就可以。硬件錢包只要幾百塊錢就可以買到,幾百塊錢,只是一頓火鍋的錢。

超級:其實就是一次 DeFi 的手續費。

王一石:硬件錢包的使用它是一個單向的門,只要你跨進這個門,就沒有辦法再接受沒有硬件錢包錢包的世界了。

DeFi 大戶挖礦隨隨便便幾百萬甚至上千萬 U,讓他在小狐貍上操作他們是不敢的,萬一出問題怎么辦?

風控,風控的核心就是避開你不能夠承擔的風險,所以硬件錢包是一個很好的解決方案,它從物理上隔絕,是最徹底的。

知情人士:阿里達摩院正在研發類ChatGPT的對話機器人:金色財經報道,據阿里巴巴一名資深技術專家爆料,阿里達摩院正在研發類ChatGPT的對話機器人,目前已開放給公司內員工測試。從曝光截圖來看,阿里巴巴可能將AI大模型技術與釘釘生產力工具深度結合。(21財經)[2023/2/8 11:55:21]

子魚:王一石剛剛說市場面上有很多硬件錢包,大家根據自己的喜好去選擇。但用戶非常關心的一個問題是,我們很多人在這一塊是空白的,我們不知道怎么去篩選安全的錢包,首先要他信任這個錢包就需要克服一定的心理障礙,所以怎么篩選安全的錢包,怎么安全的使用錢包,這個問題是很多人都想知道的。

超級:一石寫過一篇很厲害的文章,大家讀他的那篇文章讀就行。

王一石:我簡單跟大家說一下怎么去選一個錢包,錢包通常來說我們就分兩類,軟件跟硬件。我想每一個 web3 進來的用戶基本上都是小狐貍的用戶,小狐貍的確是軟件錢包天花板,現在全球月活大概有 3,000 萬左右,3,000 萬用戶。硬件錢包有很多家,比如說 Ledger、Trezor、OneKey,大家在選擇錢包的時候,我覺得要放在第一位的是——你要看這個錢包是不是開源,為什么?因為開源的錢包他的作惡的成本遠遠大于不開源的錢包。如果說迎面而來的幾款錢包 ABC 長的都差不多,功能也差不多,對你而言,選哪個可能都挑不出好壞,這個時候你就看哪個開源更徹底就行了。

開源是一個非常非常重要的指標,如果說這個錢包心里有鬼,他要偷偷摸摸做點事情,是不敢開源的。不開源可以隨便來個升級,里面放一些私貨。之前出事的 slope 錢包,我不知道大家是否有印象,slope 那個錢包當時我們有一個很好投資人的朋友問我們這個錢包做的怎么樣,然后我當時體驗一下,覺得 UI 交互上還不錯,但是誰知道,沒過兩個月就爆出來,他把用戶私鑰直接傳到服務器上去了,這個事你敢想嗎?

所以一個錢包如果不開源,其實給了很多這些公司或者是團隊的人一些作惡的機會,而且他做惡的時候,我們是看不到的,這個就很可怕。

所以哪些錢包開源,并且開源的很徹底。軟件錢包 Trust wallet 和 Matemask 。硬件錢包 OneKey 和 Trezor 。像 Ledger 雖然作為這個世界上最主流的硬件錢包之一,可是硬件部分它確實不開源,我不是在騙大家,大家可以自己去看它的這個代碼倉庫,它的確是不開源。當然 Ledger 有自己不開源的原因,我不去評價。

普京:俄羅斯準備與烏克蘭和外國伙伴進行對話以解決沖突:3月6日,俄羅斯總統普京在與土耳其總統埃爾多安的通話中確認俄羅斯準備與烏克蘭當局和外國伙伴進行對話以解決沖突,同時強調烏克蘭基輔拖延談判進程的任何企圖都是徒勞的。(金十)[2022/3/6 13:40:43]

所以回到剛剛說的,怎么樣去選錢包,第一個看他開不開源,第二個就見仁見智了,通常來說,你要使用的幣它得有吧,所以支持的公鏈數量也是很必要的要素。

另外就是一些使用體驗上的,還有包括多個平臺的支持,有些錢包它只是在插件上,有些錢包只在手機,有些錢包只有硬件。所以 OneKey 做了全家桶,所以你喜歡方便的話可以選擇 OneKey。我自己作為一個深度用戶,用起來還是很好的。

超級:我這里稍微插一句,有的人可能喜歡用舊的蘋果手機,然后下載一個錢包軟件,然后斷網去生成助記詞這樣的方式去存儲,一般來說,這也是一個很好的方式,唯一要注意一下,一定要下載一個團隊做派的是比較好的,然后的的確確是沒有什么漏洞的錢包軟件,這是一個前提,并不是說斷網生成的助記詞就完全沒有風險,實際上如果錢包作惡的話,它是可以提前記錄你的助記詞的,然后推算出你的助記詞的排序,這是一個風險點。

大熊寫過一篇文章,我個人認為寫的還是比較到位的。就是說,我們希望能夠往前面再進一步,不僅是說服你去買一個硬件錢包,而是想有一種理念,讓大家怎么樣真真正正安全的去保護好自己的資產。即使面對 CeFi 暴雷或其他,都能夠能夠避免。

我之前也開過課程,教大家使用硬件錢包。我感覺說服一個人真的好難,很多時候都是靠自己的幡然醒悟。布道者可能更加理想主義,因為以前的話,冷錢包的意思就是比特幣錢包,比特幣離線錢包或者是說就是不觸網的。但現在已經有了以太坊,這個系統發展得越來越好,越來越繁榮,所以你會經常去做鏈上交互,很多人下意識就覺得鏈上錢包肯定是比硬錢包或者是比冷錢包更方便,但是更方便的背后代表著更大的風險。所以我是要求本末社區都用硬件錢包去 DeFi,其他人我只能盡量去說服,雖然很難說服。

子魚:DeFi 用戶都經歷過或見證過因為簽名或者授權導致資產被盜的事情,硬件錢包可以防止這種情況嗎?

沈南鵬對話李小加:人工智能、區塊鏈、大數據和云計算四大技術不是獨立存在的:在第五屆香港金融科技周上,紅杉資本全球執行合伙人沈南鵬與香港交易所集團行政總裁李小加展開了一場別開生面的對話,在被問到技術是否會變成企業真正重要的競爭優勢、以及當前人們提到新興市場的A、B、C、D四大技術(AI-人工智能、Blockchain-區塊鏈、Cloud-云計算和Data-數據)哪一個能真正改寫金融業的基本面這兩個問題時,沈南鵬回答說:AI、區塊鏈、云計算和大數據這四種技術趨勢,它們不是獨立存在的,事實上這些技術是緊密相連的。為什么人工智能、機器學習已經有幾十年歷史了,但只在過去五到十年里獲得了應用方面的加速落地,并形成方案去解決實際問題?這是因為我們現在可以對海量數據進行存儲和分析,而云計算的發展使之成為可能。

所以,我認為不同的技術之間實際上都有一些相互聯系,其中任何一個技術都有可能通向另一個技術,最終在現實生活里得到實際應用。金融服務領域的創新,實際上最重要的因素是人。比如港交所的優異成績得益于李小加等管理團隊的領導。如果關注興起的產業或世界各地蓬勃發展中的金融機構,就會發現領導者恰恰都思想開明,他們擁抱技術,不同凡響。[2020/11/9 12:06:08]

王一石:不能,我跟大家澄清一個觀念,就是說硬件錢包他干的唯一一個事情,就是把你的私鑰存在硬件里面,并且不讓他以任何的形式泄露出去。平時說的鏈上交互授權會不會被盜?所有的錢包不管它是硬件還是軟件都防護不了。為什么?這個是以太坊的設計機制上的一個缺陷,怎么防范呢?比如說你們可以用一些工具,把授權取消掉。OneKey 做了一個網站叫 Revoke.gg ,檢測出你所有的授權,EVM 鏈上所有的授權,然后直接 Revoke 掉,一鍵撤銷授權。有的時候你想不起來你授權給什么東西了,然后你點一下就全部都取消了,其實是幫用戶去規避風險。這個其實是一個挺好的功能。

另外一個就是,有的用戶說我把我的小狐貍的助記詞導到硬件錢包里面,那我這個錢包是不是就變成冷錢包了?我這里回答大家:不是的。因為什么?因為你的小狐貍的助記詞是在軟件端生成的。軟件端生成的錢包其實它本身就是熱錢包,你這個生成的過程,只有保證它一定是離線的,在硬件里面獨立完成的,它才叫冷錢包。

如果說你在熱端完成,就好像你在家里炒了一個飯,然后你再端到餐廳里去賣,就是熱錢包生成的環境,包括它的隨機數生成的方式,其實跟冷錢包都是有一些區別的,尤其是瀏覽器插件這種環境下,有很多不可控的因素。

很多人裝了一個插件,創建錢包,然后復制助記詞,粘貼到本地搞一個文檔,或者是筆記本軟件里面,然后填進去,就覺得搞定了。這個時候其實你的助記詞已經是在你的電腦運行環境里面,這個時候其實你說不準,比如說你裝了什么搜狗百度,那恭喜你,完蛋了。搜狗百度這些輸入法只要你開了這種聯網權限,它會把你所有剪切板的東西全部上傳。就算他不做,他主觀上不做,你能保證這些公司里面工作的這些能夠讀取后端的服務日志的這些人不做了嗎?你沒法保證的。

所以我說這是兩個點,第一個點就是說硬件錢包能不能防止這種以太坊的授權攻擊呢?答案是不能,不光是硬件錢包不能,所有錢包都不能,但是你可以通過使用 Revoke.gg 或者 Revoke.cash 這樣的工具,來及時的清理你的授權。

第二個問題就是,我在熱錢包上創建的助記詞導到了硬件錢包,它還是冷的嗎?不是。

超級君:我來補充一下,就是說第一點的話就是說囤幣錢包跟 DeFi 錢包要分開。這是第一個原則。

第二個原則是,最好是一個礦填一個地址。你挖一個礦,然后就用一個地址。這里面你用硬件錢包就很有優勢,一秒鐘就可以隨便多一個地址了,因為他可以是同一套助記詞,那個地址即使有風險他也不會傳遞給其他地址,然后也不會傳遞給其他鏈。

第三個原則就是,最好你還是換新地址。但是如果你有的地址確實是有一些比較長期的鏈上關系,比如說借貸關系,這個不是說短時間能夠一下子移除的,所以的話你就可以定期地去清理授權情況。清理授權的話,剛才大熊也說了,那 OneKey 也有一個網址可以自動的去檢測并清除,還比較方便。

還有一個很重要,盡量不要挖利息看不明白的礦,就是你挖每個礦你要知道利息是怎么來的。總是有一些收益很高,但是你不知道它是怎么來的。

王一石:我想說一下,在超級的剛才說的基礎上,就是大家不要覺得好像怎么搞的,好像這個錢包用起來好復雜,又要隔離地址,又要取消授權,能不能傻瓜式的就是我把幣放那里,然后我正常交互永遠不出問題。我告訴大家沒有的,有的話在哪里呢?就是放在 FTX ,FTX 什么結果你看到了。

這個世界上很多事情,就是說很多人說我們要解決痛點,用戶自己保管實在太難了,我們要我們要搞 NPC 錢包什么,我們要怎么怎么樣。我跟大家說,你為了避免這個痛苦,你走的所有捷徑都會在某一天還給你。

你說我不要去 DeFi ,太復雜,我不要持有自己的私鑰,太復雜,但是我想賺利息,我把幣存到 FTX ,因為 FTX 看起來很不錯,那么恭喜你,現在賠光了。你如果有一天真的學會了,在我手里的私鑰或者助記詞,這個錢包就是我自己的,那么恭喜你,你真正的從 Web2 進入了 Web3 。

王一石: 大額資產,我只相信硬件錢包,離線手機不能代替硬件錢包使用。硬件錢包可以和時間做朋友,頭部交易所隨著時間的變化,更迭的太快了。

超級君: 這個行業沒有大而不倒。

子魚: 硬件錢包它畢竟是個電子產品,損壞了怎么辦?它沒有損壞,硬件錢包的公司倒閉了怎么辦?

王一石: 這個公司倒了沒關系,錢包壞了就壞了,你把它導到其他錢包去就可以恢復出來。

倒閉太正常了。公司創業的成功概率有個百分之 10% 就不錯了,對吧?有一個數據這樣說的,全世界初創公司的平均生存時間是兩年半,就兩年半,你想想有多少公司就一年兩年就掛了的,這就回到我們一開始說的,為什么你要把資產放到你自己掌管私鑰的硬件錢包里面,就是因為助記詞這個形式或者說私鑰這個形式是通用的。

比如說你覺得 ledger 特別好,他不會倒閉的,實際結果是就算他倒閉了也沒關系,你可以把他的私鑰導到 OneKey ,OneKey 出事也沒關系,后面還有一個 TwoKey、ThreeKey 出來,還是有辦法的,它不像是交易所,倒的話就真的倒了,就真的破產了,你的幣就真的沒了,你拿不回來了。

子魚:也就是我們今天的主題,Not Your Keys,Not Your Coins。

超級君:因為我特別想到一個事情,我覺得應該還是要強調一下,助記詞不能夠放在互聯網上,因為現在據我所知,有幾家是專門做這個生意的。他可能像過去的奪寶奇兵,去找藏寶圖,他們是專業作戰的一個團隊,然后專門去翻閱互聯網上的助記詞,翻閱個人電腦里面儲存的助記詞信息。他的搜索能力是相當強的,每天去檢索互聯網上所有地方的類似助記詞一樣,它能夠自動識別。你的個人電腦的話也是頻頻被攻破,然后去獲取你的助記詞。

王一石:我跟大家說,慎用各類網盤。 Github 倉庫上,每天都有 n 個機器在那上面掃描各種私鑰的東西,我自己知道的是有很多人因為不小心或者怎么樣把私鑰傳到 Github 上,下一秒就沒了。特別快,人家都不是人工的,全是自動化的。

所以,千萬要慎用那些網盤,千萬不要自作聰明說我把這個助記詞存到一個本地的 TXT 文件或者什么文件,我給他用壓縮軟件給他加密加一下,然后設一個密碼,比如說你的生日。

超級君: 助記詞這個我還是推薦一下,OneKey 現在最近出了一個助記詞的鈦板。

我覺得算是一個比較好的方式,但這里面會涉及到很多行的內容可以講的,比如說你過安檢的時候,或者是說你這個板要放在哪里,然后你怎么弄怎么備份這些還有很多東西要講。

子魚: 助記詞我們可以另開一期討論。

王一石:助記詞不要放在線上,下次再和大家聊助記詞保存的問題。

子魚:今天本來預計 30 分鐘的討論,我們聊了 70 分鐘。非常感謝王一石老師和超級君老師的分享,也謝謝 OneKey 提供這么好的產品給大家。希望今天在場的所有聽眾都不會出現在未來的某一次 CeFi 暴雷事件里,讓我們都能夠在幣圈長長久久,安安全全的活著。記住我們今天所說的重點 Not Your Keys Not Your Coins。

Foresight News

企業專欄

閱讀更多

Zixi

金色財經

鏈茶館

金色財經 Willis

金色早8點

道說區塊鏈

Dorahacks

PANews

Web3筆記

老雅痞

TalentDAO

區塊律動BlockBeats

Tags:KEYEFIEKEonekeyonekeylite官網DeFireXonekeytools插件onekeytools插件沒有三維工具

ICP
元宇宙:“白刃”元宇宙:Meta向左 蘋果向右_ETA

對蘋果來說,2022年或許是平淡的一年。iPhone14系列稱不上驚喜,供應鏈也頻頻出問題。而明年的蘋果,可能要迎來一個重磅產品——混合現實頭顯。這也是被外界看作元宇宙入口的產品.

1900/1/1 0:00:00
ISS:靈魂綁定代幣的幾個有趣應用場景_GNASHER

作者: James QU@Tokyo你能分辨出雙胞胎之間的區別嗎?我想當然沒問題,即使他們是具有相同DNA的雙胞胎,即所謂的同卵雙胞胎.

1900/1/1 0:00:00
以太坊:賬戶抽象如何確保以太坊大規模化采用_FAN

賬戶抽象是今年被反復關注的話題,但很少有市場參與者了解它是什么以及它如何改變游戲規則。根據 Vitalik 的說法,帳戶抽象是“我們一直想要的東西”,并且它一直是“以太坊社區的長期夢想”.

1900/1/1 0:00:00
cardano:Cardano的DApp生態風起 Haskell會否是下一個「MOVE」?_DAN

原文來源:Adaverse Asia9 月 22 日,Cardano 主網 Vasil 硬分叉升級成功激活,此次升級對 Cardano 的自定義智能合約語言 Plutus 進行了重大改進.

1900/1/1 0:00:00
FTX:SBF為什么不認罪?會有哪些翻案的可能?_ALA

本文來自 coindesk,原文作者:David Z. MorrisOdaily 星球日報譯者 | Moni 本周二(1 月 4 日).

1900/1/1 0:00:00
比特幣:金色早報 | FTX的破產程序開始 交易平臺資產開始歸集到一個地址_BTC

▌ Vitalik Buterin:FTX的欺詐行為比Mt.Gox和Luna更嚴重11月12日消息,以太坊創始人Vitalik Buterin第一次對FTX崩盤事件發表直接評論.

1900/1/1 0:00:00
ads