区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Gate.io > 正文

EDG:比特币的自我拖管:安全性和易用性之间的平衡_TIGER22

作者:

时间:

随着比特币的价格冲上4万美元,存储价值数字资产的安全保障措施再次被提上议程。

比特币的供应量上限为2100万枚,但在这一总量中,有相当一部分很可能已经永远消失了。而其原因则有很多种,比如私钥的丢失和存储设备的废弃等等,其中都包含了大量的比特币。

如果比特币所有者对其钱包密码不够小心的话,那么有时就会成为黑客的目标,并试图窃取他们宝贵的加密货币。而那些采用第三方托管解决方案的人则将他们的比特币财富置于这些服务所采用的安全协议的支配之下。

事实上,一些攻击载体不断被用来尝试和获取人们的比特币财富。这些漏洞从简单到复杂,针对的都是任何存储方法中固有的任何可感知的弱点。

不是你的私匙,就不是你的币

加密交易所迎合了数百万客户的需求,所以我们有理由认为,其中相当一部分的客户是将这些服务当做是他们主要托管比特币的渠道的。在这种托管安排下,加密货币所有者并不拥有钱包的私钥。

报告:未来18个月内质押ETH的比率可能会翻一番:金色财经报道,根据Kraken子公司Staked的一份新报告,在未来18个月内,质押ETH的比率可能会翻一番。截至5月2日的一周内,ETH存款总额是Shapella升级前一周增加金额的四倍。Staked是一家非托管质押服务提供商,也是加密货币交易所Kraken的子公司。Staked表示,“基于质押需求的增加,我们预计ETH质押率将从今天的15%左右增加到未来12-18个月的20-35%范围,目前平均每日存款是4月份的6.5倍”。该公司表示,在Shapella升级后的六天内,已抵押750,000ETH。这比3月份整个月质押的600,000ETH还多。Staked在报告中表示,以太坊目前每年产生约18亿美元的质押奖励。[2023/5/12 14:58:18]

“不是你的私匙,就不是你的币”是加密领域内流行的一句话,它警示着人们在第三方实体存储加密货币时存在的风险。事实上,加密领域充斥着众多的交易所黑客,这些网络犯罪分子通过闯入安全性差的平台钱包来盗取客户资金。

报告:美国各银行的抵押贷款业务正出现首次亏损:4月13日消息,美国抵押贷款银行家协会(MBA)的一份最新研究报告显示,美国各银行的抵押贷款业务正出现有史以来的首次亏损。

这份报告深入研究了2022年以来的最新数据,揭示了向企业、投资者和普通美国人发放房地产贷款的金融机构的收入急剧下降:“独立抵押贷款银行和特许银行的抵押贷款子公司在2022年发放的每笔贷款上平均亏损301美元,低于2021年每笔贷款的平均利润2339美元。”

这是自2008年MBA开始追踪这些数据以来,抵押贷款机构首次集体出现亏损。

报告将损失归因于抵押贷款利率在相对较短的时间内飙升,以及“极低的住房库存和负担能力挑战”。

此外,抵押贷款机构为每笔贷款支付的贷款成本从2021年的8664美元增加到2022年的10624美元。增加的费用包括佣金、补偿、占用、设备和其他生产费用等项目。

MBA行业分析副总裁Marina Walsh表示,该公司预计2023年购房者的抵押贷款需求将进一步下降。(The Daily Hodl)[2023/4/13 14:01:10]

有时,交易所能够从被盗中恢复过来,但有时平台可能会直接破产。Mt.Gox和QuadrigaCX就属于后者,而受到影响的客户仍在努力追回资金。

报告:今年第一季度区块链游戏领域融资额达25亿美元:4月20日消息,DappRadar和区块链游戏联盟(BGA)发布的区块链游戏报告表明,2022年将成为加密货币游戏开发商的基准年。

该报告显示,仅今年第一季度就筹集25亿美元资金。

报告预测,到2022年年底该领域融资额可能相比去年激增150%至100亿美元。2021年全年区块链游戏领域融资额为40亿美元。

上个月,区块链游戏吸引122万个独立活跃钱包(UAW),目前占区块链行业活跃数据的52%。(Decrypt)[2022/4/20 14:37:03]

这些天交易所正在试图升级它们的安全协议,以防止黑客攻击。在脆弱的热钱包中持有未保险和大量加密货币的交易所,现在也不再被受到拥戴。只是,一些平台仍然会犯这种严重的错误,并付出相应的代价。

此外,加密取证技术正在日新月异地发展,使得网络犯罪分子更难清算他们的战利品。总的来说,2020年与加密相关的盗窃案件的数量有着显著的下降,据报道,流氓行为者全年从120多起攻击中窃取的资金为38亿美元。然而,去中心化交易所的出现却为犯罪分子开辟了另一种方式。

巴西最大加密货币交易所Foxbit漏洞允许多次提款 共损失30枚比特币:据CNN报道,巴西最大的加密货币交易所Foxbit已经当机超过72小时,这是因为有一个漏洞允许其用户两次提取比特币余额。该公司总共损失了30个比特币,在新闻发布时价值约27万美元。在意识到问题后,Foxbit立即启动了紧急维护模式以停止提款。据报道,维护模式损坏了一些服务提供商的数据。据该公司的高层管理人员,目前数据正在恢复,Foxbit还应该会在3月14日前备份。该交易所通过博客文章告知用户并没有被黑客入侵,并发布两个冷钱包链接以展示他们的资金是安全的。[2018/3/14]

2020年已经打破了四年来加密货币犯罪增加的趋势。然而去中心化金融似乎成为了加密窃贼和其他流氓行为者的新游乐场,在2020年被盗的加密货币中,这一新市场利基的流氓行为就占了一半以上。

没有“灵丹妙药”

谈到为自托管的比特币存储提供强大的安全性时,要认识到并没有什么灵丹妙药的存在。硬件钱包制造商NGrave的首席执行官RubenMerre就提到了这一点,他告诉Cointelegraph,BTC所有者经常在选择将他们的比特币保存在安全性降低的交易所,或在通常不方便用户使用的冷钱包中之间徘徊。

芬兰央行表示比特币无法被监管:芬兰央行今日发布比特币研究报告称,比特币无法被监管,也没有被监管的需求。比特币的出现是金融体系的革命,所以即使比特币还没有功能性,也值得经济学家的重视和审查。[2017/12/27]

理论上,每一种可以想得到的持有BTC的方法都有利弊权衡,与任何这些系统相关的一些缺点也都可以作为恶意行为者的切入点。

以隔离设备为例。从表面上看,只要将电脑与互联网隔离,就能够提供强大的安全保障,防止黑客的入侵。然而,根据内盖夫本·古里安大学网络安全研究员MordechaiGuri最近发表的一份研究报告,“从被隔离的电脑中产生隐蔽的Wi-Fi信号”仍是有可能的。

在研究报告中,Guri确定,“隔离网络并不能幸免于网络攻击。”事实上,一个娴熟的黑客完全可以从隔离的计算机中窃取键盘记录凭证和生物识别等敏感数据。

而也许更令人震惊的是,研究报告中还专门讨论了从放置在法拉第笼中的气隙计算机中可能的数据外泄手段。所以只依靠存储在与互联网隔离的电脑中的比特币钱包可能并不像之前想象的那样安全。采用这种方法的人可能需要连续地运行信号干扰设备。

此外一些硬件钱包则提供了强大的安全性,因为私钥是离线存储的。虽然这些设备在使用时与电脑接口,但它们从未实际连接到互联网上。

硬件钱包的拥有者需要对自己的私钥进行加密,或者将其存放在安全的地方。对于前者而言,如果使用已经或将要连接到互联网的电脑进行加密,那么就会有很大的风险,私钥也很可能会被恶意软件窃取。

就算用户采用了硬件钱包的所有安全措施,仍然存在着丢失比特币的可能。比如,硬件钱包制造商Ledger就曾遭遇严重的漏洞,导致客户敏感信息被盗。而正是因为他们的电话号码和个人地址被公开,一些Ledger客户正面临着人身攻击的威胁。

对于门罗币的前首席开发者RiccardoSpagni来说,Ledger未能保护客户信息,而且还加剧了安全加密自管的困难性,他告诉Cointelegraph:

“确保比特币的安全是很难的,而且人们往往高估了自己的技术能力。像Ledger这样的公司都未能保障客户数据的安全,可见事情有多复杂。Ledger在构建安全的硬件钱包方面能力一向惊人,而且使用起来也很方便,但由于客户数据被泄露,客户就会被社交工程所困扰。而这也使得比特币的存储更加困难。”

几点有用的建议

NGrave正在进行的一项调查显示,25%的加密用户并没有像他们想象的那样确保他们代币的安全。虽然硬件钱包可能无法提供与将比特币保存在交易所相关的易用性,但评论员们的共识是,前者的选择仍然是最安全的方法。

根据Merre的说法,当用户选择拥有自己的资产时,他们就不能再使用中心化的交易所模式,而必须转移到去中心化的交易所,或者热钱包,比如移动应用,他补充道:

“所有的在线解决方案,都会提供一定程度的便利性,因为一切都很容易访问,但与此同时,你也会因此放弃很多的安全性。例如,你的热钱包一开始就会给你一个私钥,而这个密钥的第一个接触点马上就会与互联网接触。这是一个巨大的安全风险。”

对于Spagni来说,他认为,对于不精通技术的人来说,比特币自托管是在安全性和易用性之间的平衡。最简单的方法往往安全性最低,而最安全的方法则需要相当多的配置协议。

早在2020年11月,WhirlpoolStats的MattOdell就在推特上发布了他最喜欢的比特币存储设置,该设置将运行比特币核心和基于桌面的钱包Specter与ColdCard硬件钱包相结合。根据Odell的说法,该设置的成本约为150美元,且需要至少10千兆字节的存储空间。Specter直接运行BitcoinCore,属于将后两者结合起来就不需要运行以太坊服务器,而且用户可以直接在ColdCard上验证交易。

对于那些可能会觉得上述设置过于艰巨的用户来说,在他们所选择的存储方式之上加入尽可能多的安全层是很重要的,包括双因素认证和加密私钥等。

同样需要注意的是,必须谨慎存储额外安全协议的备份和检索过程。Spagni称,比特币拥有者应该把助记词、钱包密码、口令和加密密钥等信息当作实物金条,并将其安全地封存起来。

由于无法记住钱包的关键数据,导致许多比特币拥有者被锁在账户之外的例子数不胜数。多达370万枚BTC,或20%的流通供应量,已经被认为是永远丢失了。最近,一位IT工程师就不小心把他的BTC丢进了垃圾桶,然后出价7200万美元来寻求挖回他存储比特币的U盘。与此同时,另一位早期的加密爱好者则忘记了他硬盘的密码,里面大约有2.66亿美元的BTC。目前,他只剩下两次密码尝试的机会来解锁其硬盘,否则就将永远丢失这笔财富。

为了确保自己不成为这一可悲的统计数字上的一员,大家必须将助记词、加密私钥等视为重要价值数据,并对其进行相应的保护。

作者:OSATOAVAN-NOMAYO

标签:加密货币LEDGEREDG个人交易加密货币违法吗ledu币归0TIGER22ledger钱包被盗币

Gate.io热门资讯
BKK:BKEX Global 已完成第十三次BKK周回购销毁_KEX

亲爱的BKEXer:?????? ???? 根据BKK回购销毁机制,BKEXGlobal已完成第十三次BKK周回购销毁.

LLE:CellETF上线加密资产系列指数_DOGETF价格

指数简介 为了全面反映加密资产市场的运行情况,给加密资产投资者提供多角度的系列指数用作投资参考,同时为CellETF的加密资产ETF产品提供所需的业绩基准和投资标的.

LED:Chainalysis表示,2020年加密交易中的犯罪活动急剧减少_EDG

加密货币调查公司Chainalysis表示,与加密货币相关的犯罪在2020年显着下降,但由于其匿名性质,仍吸引犯罪分子.

比特币:谈喻凯:比特币调整待破位 以太坊领涨开启二轮牛市_Military Finance

缘是天意,份在人为。生命本是一场奇异的旅行,遇见谁都是一个美丽的意外。有愿才会有缘,如果无愿,即使有缘的人,也会擦身而过。缘是天意,份在人为。无论缘深缘浅,缘长缘短,得到即是造化.

ITA:区块链周报 | 灰度2020年资金流入超57亿美元;“门头沟”案达成新的和解协议_区块链

摘要:俄罗斯银行或被授权冻结与加密交易相关的账户;BitcoinCore下一版本将命名为22.0;债权人可以要求门头沟将最多90%的BTC赔偿;灰度Q4旗下所有产品资金流入额达33亿美元.

ALA:报告:特朗普的Twitter禁令导致选举欺诈错误信息下降了73%_Bitcrystals

特朗普对Twitter,Facebook和其他社交媒体平台的禁令可能引起争议,但这些禁令似乎在实现一个目标方面是有效的:消除错误信息.