近段時間以來,比特幣的強勢上漲、DeFi的繁榮直接導致鏈上活動陡增,中心化平臺頻繁出事也讓不少人想把加密資產從中提了出來。在種種因素的疊加效應下,現在加密資產錢包的使用者數和使用頻率都非常高,然而你以為這樣就萬無一失了嗎?並沒有!
據慢霧區提供的區塊鏈被黑檔案庫中,不完全統計因錢包導致的損失超過70億美金,其中有過半是在2020年發生的,其中不乏一些交易平臺、知名專案的錢包被黑,大都是“熱錢包”被黑。最令人記憶深刻的是2019年,ALOG的CTO使用的熱錢包被黑損失1200萬美元,作為知名專案的的CTO、“技術大牛”尚且不能保障錢包安全,我們普通人又該怎麼辦呢?
01 為什麼出事的總是熱錢包?
10月15日,浙江省紹興市越城區人民法院審理了孫某等利用木馬病毒非法控制計算機資訊系統一案,並於10月19日公開了判決書。判決書顯示:559萬知名APP使用者手機被植入木馬,鎖屏狀態下自動偷偷點廣告。試想,如果木馬不是操作點廣告而是進行更敏感的操作……
其實大部分加密資產熱錢包被盜事件,和我們日常在新聞裡經常聽到的誰誰的支付寶、微信錢包、銀行APP中的資金被盜實際上原理是一樣的。我們的移動裝置7X24小時不間斷的連線著網際網路,熱錢包執行的環境是非常複雜的,日常生活中還會安裝大量的APP,而這些APP但凡其中一個出問題,都可能隨時監聽我們的裝置。在駭客面前,這些被黑的裝置中的“加密資產”幾乎等同於“裸奔”!
駭客之所以這麼喜歡攻擊“熱錢包”,其實相對於中心化的錢包,支付寶、銀行來說,它們已經有了針對性的重重安全防備,系統很容易識別非本人操作,而且中心化金融機構的資金流動受到監管,駭客要拿出來難度很高不說,對駭客來說被抓住的風險也很高。去中心化的錢包,就不同了,私鑰由個人保管,駭客只需要攻擊或者劫持某些網路服務進行批次釣魚,拿到個人裝置上的私鑰、助記詞等一些簡單的資料,就能夠在任何地方進行轉移,目前大多數駭客盜幣都沒有抓到人,就是這個原因。因此熱錢包或者說使用者存在移動裝置上的備份私鑰等成為駭客攻擊的絕佳目標。
02 是時候用硬體錢包了!但該怎麼選?
私鑰儲存永久不聯網,而且還能方便轉賬和使用的冷錢包,就是硬體錢包了,它透過藍芽、二維碼把簽名加密過的資訊傳遞給聯網裝置併傳送出去的原理來保障絕對的安全性,想必大多數人都瞭解過。但由於市場上的硬體錢包型別確實琳琅滿目,各種功能都有,不同品牌的錢包價格差異也不小,一時間也很難抉擇。
白話區塊鏈團隊從自身小夥伴有在使用的硬體錢包以及市場上銷量、好評均不錯的錢包中,按照品牌知名度、價效比、安全性等維度優選出了位元派和SafePal兩個品牌,下表分別列出了它們的主要亮點:
如上表,位元派和SafePal二者品牌背景都比較可靠,功能、支援資產類別、價格上均各有千秋,大家可以根據各自需求選擇。
——End——
作者:白話區塊鏈,來源:白話區塊鏈
