NFT:如何判断你的数字资产是不是真的安全？_rndr币是什么币

作者：

时间：

—

撰文|?Cobo金库大掌柜

黑客从来只黑有价值的人，如果你觉得自己很安全，那只是你缺乏被黑的价值

根据近几年的用户调研，掌柜发现有相当一部分用户，即使你告诉他千万遍“手机端软件更便捷，更安全”，他们仍然对PC端软件情有独钟。不得不承认，PC端软件确实有着不可替代的优势：显示面积大，鼠标键盘交互精确，适合流程复杂、规模更大的操作。

如果一定要使用PC端钱包软件进行资产管理，我们需要付出两百倍的安全意识。

安全意识通常来自于对攻击面的了解，掌柜习惯通过以下3个“灵魂拷问”来判断：

01｜哪些数据需要保护？

Jules Urbach ：RNDR 如何成为引领NFT加密艺术浪潮的GPU计算平台:JulesUrbach：RNDR如何成为引领NFT加密艺术浪潮的GPU计算平台3月29日，在以《RNDR渲染网络：引领NFT加密艺术浪潮的GPU计算平台》为主题的AMA中，HuobiGlobalNFT板块项目RNDRNetwork发起人JulesUrbach表示，NFT是实现开放去中心化的虚拟世界的重要基石，而开放去中心化的虚拟世界是RNDR网络自2017年推出以来的愿景。JulesUrbach介绍RNDR将会面向艺术家推出一些新的工具，包括在RNDR网络上铸造带有深度场景图验证的NFT，将ORBX格式的文件变成NFT、生成式艺术（GenerativeArt）等。JulesUrbach还表示，NFT拥有在今天的数字艺术之外的巨大潜力。增强现实、全息显示和实时的沉浸式流媒体将让我们能够在几年后创作出如今只有在科幻小说中才会出现的NFT内容。NFT将可以与物理空间绑定，记录在区块链上的虚拟物体将日益成为人们的日常生活的一部分。[2021/3/29 19:26:18]

-涉及隐私的敏感信息，如浏览记录、用户名&密码、私钥文件、钱包文件等

声音 | 北京工商大学颜苏：区块链行业如何与公检法司形成有效的联动机制，是值得研究的:据新华网消息，本月在上海法学会会议上，北京工商大学法学院副教授颜苏表示，区块链行业从业者应用自身掌握的区块链这一新兴技术，助力公检法司进行区块链领域的反，在这个方向上，行业如何能与公检法司形成有效的联动机制，是值得关注的研究主题。[2019/7/28]

02｜哪些应用程序存在敏感信息？

-如交易软件、钱包软件、浏览器等

03｜资产管理过程中哪些外部服务易被攻击？

-如设备的通讯接口、交易软件、钱包软件、浏览器等

基于以上，我们试着对PC端钱包软件的各个使用环节展开疑问：

声音 | 阿里云研究中心战略总监：需思考如何让数据更充分有效有序的流动起来:据腾讯科技报道，在人民网举办块链技术秋季论坛上，在谈及区块链与治理结构的关系时，阿里云研究中心战略总监杨军表示，从农业时代走来，如今更多人的精力是放在如何用数据提升大家的服务体验。在未来的数字经济时代，需要思考如何让数据更充分、更有效有序的流动起来，这又涉及到数据确权、数据隐私等方面。[2018/10/23]

下载安装：登陆的是不是官方网站？下载安装的是不是官方软件？

掌柜之前看到过一个案例，攻击者“山寨了一整套”下载网站和软件，山寨软件植入了专门针对MacOS开发的木马程序“GMERA”，然后诱导用户下载，实现盗取Cookie数据、网站浏览数据以及获取屏幕截图等。

巴曙松、乔若羽、郑嘉伟：区块链技术如何渗透到不同金融场景？:区块链技术在支付清算领域尤其是跨境支付、联合贷款等领域的优势格外突出，不少银行已经在这个领域跃跃欲试，除此之外，抵押物核查与征信环节等也是区块链应用场景。[2018/4/25]

这些被盗的隐私数据即使不包含关键的私钥或者密码信息，也非常有可能被应用到社会工程学，实施绑架、勒索、。

版本升级：这是不是官方升级提示？不升级有什么影响？升级前需要备份什么？

Electrum钱包就遭受过持续性钓鱼攻击。黑客利用旧版本的漏洞，给用户发送升级提示，诱导用户升级到“携带后门”的客户端后，窃取私钥。

首先，肯定是鼓励大家持续升级的，新版本通常会包含：新功能，体验优化，修复bug。但是，升级前请务必检查：①升级包是否来自官方；②私钥/钱包文件是否已备份。

钱包文件备份：文件是什么内容？如果是私钥，触过网吗？触过网后还安全吗？

还是以Electrum钱包为例，创建新钱包，会生成一个WIF私钥文件。这个私钥文件会被用户自定义的密码加密。