Web3與元宇宙時代，不"捂緊"錢包可能隨時會變得一無所有_區塊鏈:WAY-F COIN

這是白話區塊鏈的第1808期原創?作者|day出品｜白話區塊鏈

FTX爆雷后，業內人人自危，一旦有點風吹草動，投資者首要目的便是從平臺將coin提到錢包，畢竟相對可能面臨的損失來說，提花不了多少成本。coingecko報告顯示，CEX資產余額從11月2日的1236億美元下降到11月13日的1028億美元，減少了207億美元。在不到兩周的時間里，排名前六的主流CEX余額下降了約16.8%，CEX信任危機爆發，資產存儲量出現斷崖式下跌。

另一方面，2020年6月DeFiSummer爆發，鏈上交互需求提升，2021年NFT接力DeFi，再次引爆鏈上交易需求。隨著這兩年的發展，行業早已不像早期那會兒，只要在CEX買coin并放在CEX就可以滿足大多數投資者的需求，大多數投資者會將部分甚至全部Token放在自己的錢包里，這也導致了這個行業變成了黑客的天堂、時不時會傳出一些投資者因為授權，下載假的APP泄漏私鑰或者錢包自身漏洞等問題，導致自己資產被盜，到頭來變成一場空，保證自有資產安全已經成為行業內一項必不可少的技能。接下來，我們將從錢包相關知識、被盜案例以及保護私鑰等知識等幾個方面來全面了解如何保護區塊鏈資產安全。

?01?錢包相關知識

在保證自己資產安全之前，需要先對業內一些關于錢包等基礎知識有一定了解，才能更好的理解如何保護自己的資產。接下來簡單介紹下幾個相關概念。1.對稱加密與非對稱加密在了解公鑰之前，我們先簡單了解下密碼學中的對稱加密與非對稱加密。對稱加密，是指A通過某種算法，可以得到B，而反過來，B通過相同的算法也可以逆向解密出A，這里加密解密用的是同一種算法；而非對稱加密，則是A通過某種算法，可以得到B，但B無法通過相同的算法逆向解密出B，這里的加密解密需要用到不同的算法。

Ripple：每月釋放10億個XRP代幣并不意味著全部都會進入市場:金色財經報道，XRP加密貨幣背后的公司Ripple已通過多筆交易從托管賬戶釋放了10億XRP（價值約4.537億美元）。這是每個月都會發生的例行程序，以便為XRP供應提供額外的可預測性。Ripple表示，它使用托管賬戶系統為XRP市場提供透明度和確定性。該公司鎖定了大部分XRP持有量，確保其不會向市場供應過剩并操縱價格。然而，該公司還使用托管賬戶中加載的XRP來投資和支持Ripple生態系統中的項目。然而，每月從托管中釋放10億個XRP代幣并不意味著全部都會進入市場。Ripple可能會選擇將其中一些出售給機構或散戶投資者，將一些用于自己的目的，或者將一些返還給新的信托。[2023/7/3 22:14:03]

如圖，對稱加密與非對稱加密的區別在于圖中消息接收方公鑰與消息接收方私鑰是否為同一把鑰匙。2.公鑰，助記詞，地址了解了對稱加密與非對稱加密，可以更好的理解一些錢包相關的基本概念。

密鑰對：在非對稱加密中，有一對密鑰對，分別為公鑰與私鑰，公鑰是公開的，私鑰是不公開的。

公鑰：用來給數據加密，用公鑰加密的數據只能使用私鑰解密。

私鑰：私鑰可以生成公鑰，用來解密公鑰加密的數據。

摩根大通：看不見匯豐控股與硅谷銀行英國分支之間有明顯協同效應:金色財經報道，摩根大通發表研究報告指，匯豐控股宣布收購硅谷銀行英國分支的SVB UK，雖然標明的購買價格為1英鎊，但實際價格需取決于SVB UK的資本缺口數額。該行認為，匯豐與硅谷銀行英國分支之間并沒有明顯的協同效應，并可被視為是阻止英國小銀行的流動性風險而進行的國民服務行為。摩根大通提到，這事對匯豐來說屬于中性，惟對SVB的同行及子公司來說則是負面的。

對于亞洲的銀行，該行預計市場將持續波動，尤其是存款業務薄弱且高度依賴美元批發融資的小型銀行，又料中國國有銀行將在波動的市場中會跑贏。[2023/3/14 13:02:57]

地址：與“公鑰”相對應，由于公鑰過長，于是有了“地址”，地址由公鑰生成。

助記詞：與“私鑰”相對應，因為私鑰是隨機生成的字符串，過長且難記，于是催生了一組人類可讀的單詞代替私鑰，用來幫助用戶記住私鑰，一般是12個無規律的短語。

圖源網絡：鏈上交易過程

電子簽名：某條信息，這條信息需要你的私鑰簽名后，廣播到區塊鏈上。

簽名驗證：接收端可以通過你的公鑰驗證這個消息確實是通過你的私鑰簽名，那就是你發布的，交易記錄上鏈，因此，誰掌握了私鑰，誰就掌握了該錢包。

Web3身份系統Gitcoin Passport推出Scorer API用于防御女巫攻擊:金色財經報道，Web3身份系統Gitcoin Passport宣布已推出Scorer API，開發人員通過該API只需要幾行代碼就可以獲得與Gitcoin Grants等級相同的女巫保護。此外，為了配合Scorer API的發布，官方徹底修改了其開發人員文檔。[2023/2/21 12:19:16]

簡單理解，公鑰相當于你的賬號，而私鑰，則相當于你的賬號+密碼。用銀行卡來類比，公鑰=銀行賬戶，地址=銀行卡號，密碼=銀行卡密碼，私鑰=銀行卡號+銀行卡密碼，助記詞=私鑰=銀行卡號+銀行卡密碼，Keystore+密碼=私鑰，關于錢包基礎知識，可以查看白話之前的科普文章《想要安全的保管資產，先要知道錢包的這些知識》。3.私鑰的保存你的coin并不是存在你的錢包APP中，而是存在區塊鏈網絡中私鑰對應的地址之中，只要你擁有私鑰，就可以通過私鑰來登錄所有的錢包，錢包僅僅是作為賬戶資金顯示的前端，并不保存你的私鑰。如果私鑰丟了，意味著你的資產也將丟失，無法通過錢包找回，首次注冊錢包時，錢包頁面一般也會提醒用戶注意這點。這點和我們之前用到的QQ，微信完全不同，如果密碼丟失，還可以通過手機驗證，問題以及好友驗證可以找回，當然，這也是區塊鏈去中心化的魅力所在，你的資產完全屬于你自己。4.錢包種類

Reddit聯創：NFT是Web3的“不同之處”，Doodles正打造下一代迪士尼:金色財經報道，Reddit 聯合創始人 Alexis Ohanian 在最新采訪中表示，Web3 的不同之處就在于能有 NFT 這樣的用例。Alexis Ohanian 表示，他希望 Web3 可以解決知識產權和所有權問題，并稱 Doodles 想要打造下一個迪士尼和整個 IP 世界，因為該 NFT 給用戶“股份”，讓人們獲得一種主人翁感受。Alexis Ohanian 補充稱：“投資 NFT 就像投資迪士尼這樣的公司，以前人們只能找到“米老鼠畫作”進行拍賣，但現在你可以投資或擁有媒體公司。”根據公開信息顯示，Alexis Ohanian 投資的 NFT 包括 Moonbirds、Doodles、以及“無聊猿” BAYC 母公司 Yuga Labs。（Benzinga）[2023/1/19 11:20:17]

根據私鑰是否觸網，可以將錢包分為熱錢包與冷錢包，如上圖。

熱錢包：客戶端錢包、插件錢包、手機端APP。使用方便，新手易操作，交易轉賬的效率比較高，安全性較差，容易被盜。

冷錢包：硬件錢包。

安全性高，適合存放大額資產，創建復雜，轉賬麻煩，硬件損壞或私鑰丟失都可能造成數字資產的丟失。關于錢包更詳細的分類可以查看白話區塊鏈之前的科普文章《科普|數字資產錢包有哪些種類?》通過以上，我們可以知道，私鑰即一切，而我們所有保護資產的措施，其實都是保護私鑰，保護私鑰，保護私鑰。

Abracadabra啟動關于UST崩盤引發的壞賬償還計劃的投票:11月1日消息，算法穩定幣MIM發行方Abracadabra社區啟動由UST崩盤引發的壞賬償還計劃的投票，投票選項有使用金庫資金、使用協議收入、結合使用金庫資金和協議收入三個選項。投票截止時間為11月2日22:00。

Abracadabra團隊稱，在Terra崩盤期間，Abracadabra的UST借貸市場產生了大約1200萬MIM的壞賬。截止10月中旬，Abracadabra金庫資產包括6,580,153CRV、996,059USDT、280,153USDC、3,300,000yveCRV、5,312,299MIM代幣和其他約30萬美元的資產。[2022/11/1 12:05:47]

?02?被盜案例

了解了相關的概念，我們再來看下，目前主要存在哪些丟失的案例，通過案例，我們可以更好的保護我們自己的錢包。1.私鑰泄漏

2021年初，生財有術創始人亦仁，將比特幣私鑰保存在云筆記中，導致八位數資產的BTC丟失。

22年11月，分布式資本創始人沈波價值4200萬美元的數字資產被盜，被盜資產包括：38,233,180枚USDC、1607枚ETH、719,760枚USDT以及4.13枚BTC。據安全機構慢霧后續分析稱，被盜是因為助記詞泄漏所導致。

2.私鑰丟失

英國IT工程師JamesHowells在2013年弄丟電腦硬盤，里面存有8000枚比特幣，9年后，計劃花7430萬美金翻遍垃圾場來找回電腦硬盤。

3.點擊病鏈接

一用戶胡亂點擊別人發送的鏈接，導致黑客讀取metamask本地加密備份，所有資產被盜。

推特KOL點擊別人私發鏈接，導致推特賬戶被盜，然后發布帶空投信息，利用粉絲對KOL的信任點擊鏈接盜走粉絲資產。

4.隨意授權，應用出現漏洞

10月2日，TokenPocket旗下閃兌DEXTransitSwap官方表示遭遇黑客攻擊，資產損失超1500萬美元，提醒用戶取消授權。

10月11日，DeBank團隊開發的插件錢包Rabby稱其Swap合約存在漏洞，建議用戶取消RabbySwap授權，最終黑客獲利超19萬美元。

5.下載假的APP

一些黑客獲取平臺用戶信息后，通過短信給用戶散布恐慌信息，平臺已經不安全，需要點擊鏈接重新安裝應用或登錄賬戶，登錄后，賬戶資金被盜。

一用戶下載假的Binanceapp，轉賬時，轉入其他人地址，5個ETH的資產徹底丟失。

我們從上述案例可以看出，用戶資產被盜，主要集中在這幾種情況：私鑰泄漏，私鑰丟失，點擊病鏈接，隨意授權，應用出現漏洞,下載假的APP等幾種情況。接下來，我們來整理下有哪些方法可以避免上述情況的發生。

?03?如何避免財產損失

1.私鑰的保存

錢包生成后及時備份，雙重備份，因為一旦丟失，將無法找回

助記詞保存在不聯網且不易丟失和損壞的介質上，比如抄在紙上，自己進行加密；找一臺永不聯網手機的拍照存儲；有一些錢包提供商會出售助記詞相關的鐵板。

使用冷錢包，選擇知名的冷錢包；應從官方渠道購買，不要通過第三方渠道購買；設置較強的密碼，同時備份私鑰，防止硬件錢包丟失或損壞。

2.防止私鑰泄漏

不要復制粘貼私鑰，有些軟件可以讀取用戶的剪切板

不要將私鑰保存在微信收藏，傳輸文件，百度云，印象筆記等網絡平臺

絕不告訴任何人私鑰，記住，是任何人，一些騙子假冒錢包官方人騙取你的私鑰，不要相信，錢包方也沒有權力獲取用戶私鑰

使用公共Wi-Fi時，不要復制粘貼私鑰

下載各種應用，應去官方渠道，所有應用商店有時也不可信，存在虛假應用

錢包簽名時要謹慎，DeFi協議和NFT交互重度用戶，記得及時撤銷授權，防止應用出現漏洞后導致資產被盜

不要隨意點擊別人發送的鏈接，下載別人分享的文件，甚至一些kol的鏈接也不要隨意點擊，有可能含有病

一旦發現錢包有一點資產泄漏，應第一時間舍棄錢包，不要抱任何僥幸心理

不使用免費的VPN

緊跟新聞，實時了解新的被盜信息

以上所有的措施，其實都是為了保護你的私鑰不泄密，Notyourkey,notyourcoin！

3.資產分散放置

可以將自身資金分散放置在錢包與交易平臺中，雖然FTX出事，導致中心化交易平臺信任缺失，但對于絕大多數人來說，資產放在幾個中心化頭部交易平臺比拿在自己手中相對要安全很多，便利性也會比錢包好一些，只要不是特別大的損失，幾個頭部平臺一般都能賠的起。使用中心化交易平臺需要注意幾點：

開啟三重驗證

開啟提coin白名單

從官方渠道下載App

轉賬時，確認地址是否正確

圖源網絡

?04?結語

通過上述相關知識，可以使新手用戶對區塊鏈資產安全的相關的知識有個全面的認識，隨著區塊鏈的發展，鏈上交互的增加，使得錢包的使用也將逐漸變成一項重要基礎技能，各種措施，其實都沒有絕對的安全，只是相對來說，可以讓我們避掉大多數坑，而隨著區塊鏈的發展，也會不斷出現新的問題，需要我們不斷提升自己的知識儲備。小額資金，可以不完全遵照上面的方式來保存，但自己大倉位資金的保存，一定要慎重慎重再慎重，因為你的一次失誤，可能導致你永遠被區塊鏈這條列車所甩開，永遠無法追上。

END

上一篇：獲利1500萬成本僅數千元，套利者竟比黑客還賺錢，身份可疑？推薦閱讀RedditNFT爆火，全球最大社區論壇成為Web3大規模應用前哨站過去幾輪熊市是怎么牛回來的？這輪熊市的出路又在那里？小狐貍收集隱私暴露出Web3的"去中心化"并沒有那么美好？加密凜冬，對于Web3來說或是最好的時候小狐貍收集隱私引熱議，起底全球最大錢包的開發商

『聲明：本文為作者獨立觀點，不代表白話區塊鏈立場，本內容僅供廣大加密愛好者科普學習和交流，不構成投資意見或建議，請理性看待，樹立正確的理念，提高風險意識。文章版權和最終解釋權歸白話區塊鏈所有。』

喜歡請點「在看」

Tags：區塊鏈ABRCOIOIN區塊鏈專業學什么課程LABRA幣Wagmi CoinWAY-F COIN

AVAX