关键事实:购宝钱包
没有100%安全的钱包。
除了选择一个好的钱包外,用户还必须采取自己的安全措施。
选择比特币(BTC)钱包或其他加密货币时,安全是要考虑的基本点。 即便如此,出于便利或无知的考虑,这方面经常被忽略,为了网络罪犯的利益,要保留的资金也处于危险之中。
无论是在媒体上还是在社交网络和互联网论坛上,人们常常会因选择不安全的钱包或不遵守基本安全措施而丢失比特币的故事屡见不鲜。
为了不成为其中的一员,请牢记以下建议。
您有比特币的私钥吗?
可以应用于任何其他加密货币的最大比特币说:“如果它们不是您的私钥,则不是您的比特币”。 这些密钥或密钥,如CriptoNoticias词汇表中所定义,是数学上与公共地址关联的字母数字行。
他们只有所有者知道,因为它们允许您签名消息以验证您的身份和/或进行交易。 在许多情况下,钱包从那里衍生出十二个或更多与该私钥等效的单词,也称为“种子”。
许多比特币钱包不向用户提供这些密钥,而是允许他们使用用户名或电子邮件地址和密码访问其帐户。 根据电子钱包审查网站,下载次数最多的此类类型的平台可将第三方托管的BTC存储。
保护比特币但不向用户提供其私钥的平台是下载最多的平台。 资料来源:walletscrutiny.com
如果平台关闭,出现技术错误,被黑客入侵或其管理者进行出口骗局,会发生什么? 用户由于无法访问其私钥,可能永远失去他们的资金使用权。
最著名的例子是Gox山。 该交易所允许买卖比特币,管理存放在其平台上的BTC密钥。 从一天到第二天,它停止运行。 用户存放在平台上的850,000 BTC与交易所一起留在了那里。
如果它们不是您的钥匙,就不是您的比特币,相反,它们属于管理平台的公司。 用户只是兑现了可能会或可能不会兑现的付款承诺。 该公司实际上是BTC的所有者。
这种类型的最广泛使用的平台包括Xapo,Coinbase,Binance,Crypto.com,Gemini和eToro,包括有时用于存储加密货币的集中式交易所。
新手比特币掉入这个陷阱是很常见的。 大多数人习惯于通过电子邮件和密码访问金融平台。
本文的作者对此罪名表示认罪,并承认在加密世界的第一年曾使用过用于用户名和密码的“钱包”。
必须强调的是,负责这些平台的人的意图不一定是邪恶的。 但是,由于这是我们自己的银行,没有理由将我们的比特币托管权交给第三方。
您的比特币钱包是开源的并且可以玩吗?
如果您可以自己验证程序代码,为什么还要相信使用的比特币钱包开发团队的良好意愿?
坚定的开源捍卫者Richard Stalman指出了非专有程序提供的四项自由:
出于任何目的运行程序的自由。 学习和修改程序的自由。 复制程序并帮助其他人的自由。 改进计划并公开进行改进的自由,使整个社区受益。特别是,出于本文的目的,将参考自由学习和修改程序。 即使您不是程序员,也不知道如何读取应用程序的代码,这一点也很重要。
比特币和加密货币社区经常有兴趣为了共同利益而传播其知识。 在一些互联网论坛和网站上,受过训练的人员可以检查现有钱包的代码。
其中可以提到WalletScrutiny。 在撰写本文时,这个不断更新的网站上有关于136个比特币和其他加密货币钱包的报告。
WalletScrutiny将钱包区分为可玩,不可玩,无密码和保管人。
通过说带有可玩代码的钱包,该网站是指那些可以验证程序代码是否与存储库中发布的代码匹配例如GitHub。
他们保证并补充说:“如果发布的代码不是真正的已发布应用程序,将无济于事”,这就是为什么我们检查钱包提供商是否声称可以验证它是否与发布的代码相匹配;如果是,我们尝试复制应用我们”。
在对WalletScrutiny的创建者Leo Wandersleb的CriptoNoticias进行的采访中,他详细介绍了有人可以编译合法应用程序的代码,从而创建一个看上去相同但不完全相同的代码。
他还说:“一个应用程序有许多开发人员编写的数十万行代码,他们所有人都可能试图使其变得不安全。” 因此,正如他所说,“有一个巨大的攻击面需要加以保护和验证,以涵盖所有可能的攻击媒介。”
“一个人不可能查看钱包的全部密码; 但是,加密专家可以查看您的加密技术,网络安全专家可以查看该方面,依此类推。 而且,这样一来,您就可以让许多专家一起分析许多钱包。 为此,钱包必须对他们的行为透明”。
WalletScrutiny的创建者Leo Wandersleb。
在撰写本文时,WalletScrutiny仅显示六个具有可玩性的钱包。它们是比特币钱包,菌丝体,菲尼克斯,AirGapVault,不可阻挡,绿色和ABCore。
Wandersleb澄清说:“但是可验证并不意味着经过验证。没有人进行验证另一家公司的钱包的工作,为此仍然有一定的动力。
同样重要的是要澄清WalletScrutiny上的所有分类钱包均用于移动设备。 Wandersleb认为它们比台式机更安全,并举例说明为什么。
正如CriptoNoticias所报告的那样,Electrum钱包就是一个恶意更新,该恶意更新允许盗窃数千个比特币。
Wandersleb解释说:“在桌面版中发生的事情是,开发人员拥有了一个通知系统,黑客设法发送了带有更新邀请的假消息。” 此更新不是Electrum钱包的正版更新,它使黑客能够窃取用户的BTC。
相反,Wandersleb指出,在移动设备操作系统中,“这不会发生,因为提供商使用其私钥进行签名,并且如果黑客试图说服用户使用未经同一提供商签名的版本进行签名。更新不起作用”。
如果不能复制钱包以进行研究,则会出现问题。 无法知道它是如何工作的,它无法通过某些无法检测到的编码功能从用户那里窃取资金。
您的钱包是否一直连接到互联网?
最后,我们将指出,安装在不断连接到Internet的设备上的加密货币钱包增加了被攻击的可能性。
为此原因即使没有100%安全的硬件钱包,也被证明是最佳选择保护私钥并签署交易。 这些设备将私钥存储在Internet之外,从而防止了远程攻击。
硬件钱包是保护私钥和签署交易的最佳选择。 资料来源:FlippyFlink / Wikipedia
在任何情况下,使用某些预防措施都是很重要的。 预防措施是验证私钥不是预先生成的。 如果发生这种情况,则可能有人可以访问它们。
与硬件钱包配合使用的一些建议是:从值得信赖的供应商那里专门购买它们; 检查是否有任何篡改迹象; 请将其保存在安全的地方,并禁止访问任何您不信任的人。 另外:在连接钱包的计算机上使用安全软件,并在钱包允许的情况下使用密码保护种子(例如,Trezor)。
尽管它们不是唯一的存在,特雷佐?分类帐它们是最著名和最常用的硬件钱包比特币和其他加密货币。 第一个是开源的,因此更加透明。 第二种说法是保护用户免受需要专有代码的其他类型的攻击。
Wandersleb倾向于Trezor。 在上述对CriptoNoticias的采访中,他解释说:“一个人不知道Ledger是否有一个’后门’来查看钱包中正在发生的一切。”
但是,这些钱包也不是完美无缺,两家公司都在不断相互指出它们的漏洞。 最后,这就是为什么WalletScrutiny的创建者给出的建议有效的原因:不在同一电子钱包中拥有所有BTC。
正如所见,不存在100%安全的钱包。 所有这些人都有可能遭到攻击。 安全要比后悔好,而且在照顾BTC方面,导致良好安全实践的一点偏执永远不会受到伤害。
—-购宝钱包
虎符交易所 是 虎符 集团旗下的创新区块链数字资产国际站,是一家走国际化路线的数字资产交易平台。我们在使用虎符交易所的过程中,难免会遇到需要提币的时候。其实提币就是把币从交易所的地址中提取出来,然后再放进另外一个地址,简单的说,就是把币从一个账户转到另一个账户,大部分是从交易所或者钱包中转移另外的钱包或交易所。很多投资...
最近几天币圈可谓是又赢来了小牛市,相信一星期前囤币的老铁们午餐都可以随心随意的加鸡腿,主流货币的大涨带动着山寨币也蠢蠢欲动,今早BTC大幅拉升最高突破8900美元!(前段时间在我文章下大喊比特币的骗子的有没有哭唧唧(捂脸))但是越是小牛市越要注意传销币,传销币之所以频频出现,还在于以比特币为代表的网络虚拟货币近期价格大...
比特币的发展是走上了另一条路它没能作为法币被各国监管机构接受,也未能在市场被商业企业大量采纳用来支付和流通,却作为投机产品广为人知。接下来小编具体解释一下什么是比特币,来一起看看吧。 btc是什么?其实,比特币可以简单理解为一串数字,它方便存储、流通, 且稀有(2100万个左右), 基本符合货币的一些必要条件, 现在的...
私有区块链介绍?私有链则仅在私有组织使用,区块链上的改写权限、参与记账权限按私有组织规则来制定。私有链的应用场景一般是企业内部的应用,如数据库管理、审计等。根据资料的解读,央行发行数字货币可能就是一种私有链。和联盟链类似,私有链也是一种许可链。 私有链对单独的个人或实体开放,仅在私有组织,比如公司内部使用,私有链上的读...
Algo是以太坊竞争者Algorand的原生代币,致力于建设无国界经济,在经历近期的荷兰拍卖后,投资者猜测这一区块链初创公司将成为加密货币领域的重要参与者,负责管理这一PoS区块链协议的Algorand基金会周三宣布,该基金会在其代币销售中筹集了6000多万美元。 在4小时内,Algorand基金会以2.4美元的价格售...
Powered by 购宝钱包 @2013-2022 RSS地图 HTML地图
网站统计——