精选文章

管好自己的数字钱包,偷走它可能只需3分钟

2019-07-26 19:16:07 | 来源:中培企业IT培训网

由于数字货币钱包的存储技术是建立在区块链技术上的,因此在区块链世界中,数字钱包是一个重要的切入点。

同时,数字钱包也是存储个人资产的地方,因此,把钱包安全问题重视起来很重要,不然,丢钱真的是分分钟的事情。

数字钱包的安全事件也不断出现在媒体上。

钛合金区块链(TBIS)发布推特宣称遭受黑客攻击,公司钱包被盗窃了1870BAR代币(约90万美元)。

imtoken钱包被黑客攻击,导致用户价值超过250万人民币的BTM被盗。受害者表示其手机和电脑都有存私钥,但不清楚盗币者如何得逞。同时,imtoken也积极帮助用户进行调查,但未找到关于盗币黑客的任何信息。

黑客入侵IOTA钱包,盗走价值400万美金的IOTA。据CCN报道,原因出在用户来生成IOTA钱包私钥的网站被黑。

对于加密资产,很多用户的安全意识薄弱,对钱包的相关知识知之甚少。

只要是存在的钱包,都有被偷走的可能,而每一个钱包都有自己的安全关键点。发生盗窃,一般都与这些关键点有关系。我们可以按照现有钱包的种类,找到他们安全核心的任督二脉,发掘平衡易用的工具。

电脑钱包

存储形式:是软件,运行于电脑操作系统(WindowsMacOSLinux 等)

接入形式: 需要单独的专业硬件设备连接配合

安全任督二脉在于是否连网,只要切断网上联系,在高级的黑客也没有办法去攻击货币。

手机钱包

存储形式:运行于安卓、iOS 等移动设备上手机钱包。基于不同主链也会有更细致的分类(比如基于比特币、以太坊等主链的钱包)。

接入形式:关键在于手机设备

安全任督二脉按照手机钱包的一般业务流程,比如发短信验证的,存在安全风险,因为帐户密码的确认信息是通过无线传输的,其加密手段相对简单,一旦被破解,用户的损失将很难挽回。

在线钱包

存储形式:运行于云服务,私钥加密存储于服务器上

接入形式:通过浏览器访问,最常见的就是平台上的钱包,大家进行交易之后各种数据都记录留存在平台里

安全任督二脉这种钱包安全性一般比个人保管的要高。但问题也是有的,比如新闻里多起黑客攻击交易平台的事件,就是平台发起报警,紧急停止整个平台的交易,并且回滚交易数据,导致用户蒙受损失。如果平台没有好的防范机制,安全问题就会频发。总结起来,因为钱一直在线,因此其安全性不能完全保障。

硬件钱包

存储形式:运行于专门定制的硬件

接入形式:私钥

安全任督二脉这种钱包的安全风险很低,因为大部分时间里,它都是不连网的,数据都在设备里,与我们现在手中的银行卡一样,保证设备不丢失是最关键的。当然它还有其他缺点,后文会有说明。

如何找到好的区块链钱包?

找到好的钱包,需要明确现有钱包的优劣势。

、电脑钱包:

劣势:硬件成本比较大(除了电脑、移动等设备,还有单独的专业硬件设备需要购买;

只支持大币种,操作起来流程复杂。

优势:可以不连接网络存储,适合长期大量持有 BTCETH 等主流币的价值投资者。

、手机钱包:

劣势:手机盗抢情况严重,一旦手机丢失,与之绑定的账户也可能得不到。即便运营商承诺,手机丢失可以立刻通知银行取消此项业务,捡到手机的人也会因为不知道密码而无法消费,但风险依然存在。

优势:可以不连接网络存储,隔绝一定的风险

、在线钱包:

劣势:平台如果缺少安全防范,易受攻击

优势:集体管钱,互联网式银行中央存储,总体上还是安全高于个人的保护

、硬件钱包

劣势:功能不全,比如不能查询余额、处理交易数据等

优势:可隔绝网络,可保管私钥,保管数字财产,减少误操作以及重复出账等问题,降低误删钱包丢币,电脑和移动设备中病毒丢币的风险。

从上面的分析,我们能看出来,离线对于钱包安全保护的重要性。没有人能百分百保证互联网的绝对安全,所以为了被盗取数字货币,最好的处理方式就是把币存在离线钱包设备,需要用的时候再转到在线钱包平台就可以了。

展望未来,基于现有技术,对于新手,或者说对比特币区块链的体验想要更好感受的人群来说,轻钱包是更好的选择。

轻钱包是大家使用最多的钱包,体积小,使用方便,安全性也有足够的保障。

它可在手机端、网页端等运行,这就为交易过程提供了便利。

它不需要下载所有数据(功能上可以的),只需下载局部,在本地储存与自身相关的交易数据,运行时依赖于比特币网络上其他全节点,这就既保证了本身数据的安全性,也不需要购买硬件设备,减少丢失风险。

留言互动

以上的钱包分类和安全分析,你 get 到里面的信息了吗?随着各种黑客事件的爆发,我们一定要学会守护好自己的钱包。

也欢迎参加我们的留言互动。

你的数字加密资产是否放在了钱包里?为什么放或不放?


标签: 信息安全