请选择 进入手机版 | 继续访问电脑版
杨东教授:如何保护和教育区块链投资者

杨东教授,现任中国人民大学金融科技与互联网安全研究中心主任、大数据区块链与监管科技实验室主任...[详细]

保护好你的私钥很重要

无名者 2018-5-2 16:01:53 来自手机 显示全部楼层 |阅读模式 打印 上一主题 下一主题
2018年4月24日,MyetherWallet网站受到攻击。起初还不清楚究竟出现了什么问题,但用户报告称,他们的账户资金在尝试登陆后,被提到了一个陌生地址。

用户们发现,这似乎是一个安全 SSL 匹配错误的问题,这会将用户重新定向到一个新的域名。而这个新域名曾被用于钓鱼网站。

但用户们只会在试图通过私钥重新路由登陆,并且在很多浏览器中设置了“忽略警告”的情况下才会受到影响。一位Reddit用户发现,受到攻击的并不是MEW本身,而是其DNS服务器。MEW的Twitter账户很快证实了这一点,并指出的确曾有几台DNS服务器遭到劫持,还将用户重新定向到了一个疑似钓鱼网站。

而这个原因似乎让黑客获得了至少215个以太坊。 点击这里查看交易记录。

像MEW这样的网络钱包就像区块链上的资金访问入口。因此攻击者只有在拥有了正确、详细的登录信息后才可访问你的区块链资产,而这些只能通过钓鱼网站获得。这就暴露了网络钱包的潜在问题之一,尤其是在用户仅通过网页访问而不是使用诸如MetaMask的第三方的情况下。使用网络钱包的过程中,攻击者有很多种方法获得你的详细日志,仅凭这一点就极有可能消耗掉你的全部资产。

MEW为此问题提供了一份完整的技术细节报告。.

那么最优的资产存储方式是什么呢?

妥善保管你的私钥

很多用户都在使用MEW,因为它快速、简单,方便。但与在MEW网站输入私钥相比,还有很多更安全的方法访问钱包-比如类似 Metamask 的应用,让你不必再担心资产会因网站被黑或重新路由而丢失。了解一下 MEW离线使用指南。

冷存储交易所

将你的资产存储在如QRYPTOS或QUOINEX一类100%使用冷钱包存储的交易所也是一种保障资金安全的好方法。

热钱包是指线上存储的钱包,因需始终联网所以很容易被盗。相反,冷钱包是保持线下存储的。

我们为自己的冷钱包存储方式感到自豪。了解更多请访问: 我们的冷钱包博文。

硬件钱包

像 Nano Ledger S 或 Trezor 这样的硬件钱包,会将你的私钥在其安全硬件中脱机存储。它们被所有加密领域的人高度推为最优秀、最安全的资产存储工具。硬件钱包的资金访问要求用户必须输入安全口令。

硬件钱包会将私钥存储在受到高度保护的区域,不能以纯文本形式从设备转移。另外,它们也被设计为免受电脑病毒的侵害。

如果用桌面钱包管理资产,那么你将面临极大的计算机病毒风险。但硬件钱包不会受到影响。另外,许多流行的硬件钱包要求用户按下物理按钮确认交易(增加了其他钱包无法提供的额外保护层)。而且,很多硬件钱包的开源令人放心,因为社群成员可以、也将会评估代码,确保它没有问题,也保证了您的资金会尽可能安全。
完整链接或许对你有用https://api.wellspring.vip/article/share?_session=d0507e1eca471cce74b580bf979324c0&article_id=77&language=3
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则