慢雾:区块链黑暗森林自救手册
区块链是个伟大的发明,它带来了某些生产关系的变革,并让「信任」这种宝贵的东西得以部分解决。但现实是残酷的,人们对区块链的理解存在许多误区。这些误区导致坏人可以轻易钻空子,并频繁地将黑手伸进人们的钱包,造成了大量资金损失。这早已是黑暗森林。
基于此,慢雾科技创始人余弦写了一本区块链黑暗森林自救手册。如果你持有加密货币,并对区块链行业感兴趣,那么这本手册值得你反复阅读并谨慎实践。
以下将从安全法则、创建钱包、备份钱包、使用钱包、钱包被盗五个方面来进行阐述:
安全法则
在区块链黑暗森林世界里,请牢记以下两大安全法则:
-
零信任:简单来说就是保持怀疑,而且是始终保持怀疑。
-
持续验证:要有能力去验证你怀疑的点,并把这种能力养成习惯。
创建钱包
首先,私钥即身份,一旦私钥丢失或被盗,那么这个身份也就不属于你了。
-
记住一个安全原则:做好隔离,也就是鸡蛋不要放在一个篮子里。一般来说,使用越频繁的钱包,出问题的风险越大。要时刻牢记:面对一个新事物时,先准备个单独的钱包,用单独的小资金去玩一段时间。
其次,下载钱包前找到正确的官网是有技巧的,比如:
-
通过 Google 搜索
-
查找行业知名应用(如 CoinMarketCap)是否有收录
-
咨询一些自己信任的人
备份钱包
备份钱包归根结底就是备份助记词,助记词主要分为以下四种类型:
-
明文
-
带密码
-
多签
-
Shamir's Secret Sharing,简称 SSS
钱包的备份位置主要有以下四个基本形态:
-
云备份
-
纸质备份
-
USB、手机、电脑等设备备份
-
人脑记忆备份
使用钱包
1. 冷钱包
冷钱包发送加密货币的常见方式有以下三种:
-
二维码
-
USB
-
蓝牙
使用冷钱包转账的风险有以下两种:
-
所见即所签的用户交互安全机制缺失
-
用户相关知识背景缺失
2. 热钱包
相比冷钱包,热钱包多了因网络攻击造成的助记词(或私钥)被盗的风险。针对恶意代码或后门造成的盗币事件,作恶方式主要有三种:
-
钱包运行时,恶意代码将相关助记词直接打包上传到黑客控制的服务端里。
-
钱包运行时,当用户发起转账,在钱包后台偷偷替换目标地址及金额等信息,此时用户很难察觉。
-
破坏助记词生成有关的随机数熵值,使助记词更容易被破解。
被盗了怎么办
-
止损第一
-
保护现场
-
分析原因
-
追踪溯源
GitHub:https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/