区块见闻 区块见闻
Ctrl+D收藏区块见闻

NFT:如何判断你的数字资产是不是真的安全?_rndr币是什么币

作者:

时间:

撰文|?Cobo金库大掌柜

黑客从来只黑有价值的人,如果你觉得自己很安全,那只是你缺乏被黑的价值

根据近几年的用户调研,掌柜发现有相当一部分用户,即使你告诉他千万遍“手机端软件更便捷,更安全”,他们仍然对PC端软件情有独钟。不得不承认,PC端软件确实有着不可替代的优势:显示面积大,鼠标键盘交互精确,适合流程复杂、规模更大的操作。

如果一定要使用PC端钱包软件进行资产管理,我们需要付出两百倍的安全意识。

安全意识通常来自于对攻击面的了解,掌柜习惯通过以下3个“灵魂拷问”来判断:

01|哪些数据需要保护?

Jules Urbach :RNDR 如何成为引领NFT加密艺术浪潮的GPU计算平台:JulesUrbach:RNDR如何成为引领NFT加密艺术浪潮的GPU计算平台3月29日,在以《RNDR渲染网络:引领NFT加密艺术浪潮的GPU计算平台》为主题的AMA中,HuobiGlobalNFT板块项目RNDRNetwork发起人JulesUrbach表示,NFT是实现开放去中心化的虚拟世界的重要基石,而开放去中心化的虚拟世界是RNDR网络自2017年推出以来的愿景。JulesUrbach介绍RNDR将会面向艺术家推出一些新的工具,包括在RNDR网络上铸造带有深度场景图验证的NFT,将ORBX格式的文件变成NFT、生成式艺术(GenerativeArt)等。JulesUrbach还表示,NFT拥有在今天的数字艺术之外的巨大潜力。增强现实、全息显示和实时的沉浸式流媒体将让我们能够在几年后创作出如今只有在科幻小说中才会出现的NFT内容。NFT将可以与物理空间绑定,记录在区块链上的虚拟物体将日益成为人们的日常生活的一部分。[2021/3/29 19:26:18]

-涉及隐私的敏感信息,如浏览记录、用户名&密码、私钥文件、钱包文件等

声音 | 北京工商大学颜苏:区块链行业如何与公检法司形成有效的联动机制,是值得研究的:据新华网消息,本月在上海法学会会议上,北京工商大学法学院副教授颜苏表示,区块链行业从业者应用自身掌握的区块链这一新兴技术,助力公检法司进行区块链领域的反,在这个方向上,行业如何能与公检法司形成有效的联动机制,是值得关注的研究主题。[2019/7/28]

02|哪些应用程序存在敏感信息?

-如交易软件、钱包软件、浏览器等

03|资产管理过程中哪些外部服务易被攻击?

-如设备的通讯接口、交易软件、钱包软件、浏览器等

基于以上,我们试着对PC端钱包软件的各个使用环节展开疑问:

声音 | 阿里云研究中心战略总监:需思考如何让数据更充分 有效有序的流动起来:据腾讯科技报道,在人民网举办块链技术秋季论坛上,在谈及区块链与治理结构的关系时,阿里云研究中心战略总监杨军表示,从农业时代走来,如今更多人的精力是放在如何用数据提升大家的服务体验。在未来的数字经济时代,需要思考如何让数据更充分、更有效有序的流动起来,这又涉及到数据确权、数据隐私等方面。[2018/10/23]

下载安装:登陆的是不是官方网站?下载安装的是不是官方软件?

掌柜之前看到过一个案例,攻击者“山寨了一整套”下载网站和软件,山寨软件植入了专门针对MacOS开发的木马程序“GMERA”,然后诱导用户下载,实现盗取Cookie数据、网站浏览数据以及获取屏幕截图等。

巴曙松、乔若羽、 郑嘉伟:区块链技术如何渗透到不同金融场景?:区块链技术在支付清算领域尤其是跨境支付、联合贷款等领域的优势格外突出,不少银行已经在这个领域跃跃欲试,除此之外,抵押物核查与征信环节等也是区块链应用场景。[2018/4/25]

这些被盗的隐私数据即使不包含关键的私钥或者密码信息,也非常有可能被应用到社会工程学,实施绑架、勒索、。

版本升级:这是不是官方升级提示?不升级有什么影响?升级前需要备份什么?

Electrum钱包就遭受过持续性钓鱼攻击。黑客利用旧版本的漏洞,给用户发送升级提示,诱导用户升级到“携带后门”的客户端后,窃取私钥。

首先,肯定是鼓励大家持续升级的,新版本通常会包含:新功能,体验优化,修复bug。但是,升级前请务必检查:①升级包是否来自官方;②私钥/钱包文件是否已备份。

钱包文件备份:文件是什么内容?如果是私钥,触过网吗?触过网后还安全吗?

还是以Electrum钱包为例,创建新钱包,会生成一个WIF私钥文件。这个私钥文件会被用户自定义的密码加密。

私钥就是资产所有权,即使被攻击,只要私钥没泄露就还有可能保住资产。对于PC端保存的私钥文件,有以下三种主流攻击方式:

■?木马程序窃取私钥文件+诱导用户输密码/暴力破解密码

■?木马程序/蠕虫病恶意加密+勒索赎金

■?直接损坏私钥文件或者电脑设备

那么,实现上述攻击的路径又有哪些呢?

■?钓鱼网站/钓鱼邮件

在浏览网页和查看邮件时,一个简单的点击动作就足已中招,木马/病在不被察觉的情况下已下载运行。

现在很多重视安全的企业都会实行随机内部演练,运维工程师和一级部门负责人也会上中招名单——安全意识再强,也会有翻车的时候。

■?USB设备

所有USB设备都有一个微控制器芯片,可以被重新编程固件或写入恶意代码。

常规攻击路径:

①准备一个可以被重新编程的USB设备,成本20不到

②植入恶意代码

③插入电脑,恶意代码自动执行

USB攻击还包括利用USB协议/标准与操作系统交互中的漏洞实施攻击,如掌柜之前提到过的冷启动攻击。

冷启动攻击-demo

还有一种更为极端的情况:USB电气攻击,插入电脑后可触发电力超载,对设备造成永久性破坏。

交易签名:收币地址会不会被替换?签名的时候密码会不会被偷窥?

综上,下载到山寨客户端,收币地址被替换的可能性存在;恶意程序可以实现远程监控键盘输入或摄像头,密码也存在被偷窥的风险。

简单总结:了解攻击面-->建立安全意识-->敏感操作保持怀疑态度。

掌柜会坚持督促大家学习,用知识武装自己的数字资产。因为,最终资产安全的程度取决于你的安全知识,而不是使用了多么硬核的钱包工具。

头图byNeONBRANDonUnsplash

标签:NFT区块链RNDRNDRMANEKI Vault (NFTX)区块链的几个大局是真的吗rndr币是什么币rndr币涨一万倍

币安app下载热门资讯
EMS:德国电信宣布与去中心化预言机Chainlink合作,作为节点运营商加入Chainlink生态网络_gems币众筹

近日,德国电信子公司T-SystemsMultimediaSolutions已作为节点运营商加入Chainlink去中心化预言机网络,此举让T-SystemsMMS在获得数字资产收益的同时.

REVO:加密保险提供商Evertas完成280万美元种子轮融资,摩根溪资本领投_加密货币

据TheBlock7月15日报道,专注于加密货币行业的保险服务公司Evertas完成280万美元种子轮融资.

NFT:Messari研究员:USDT可能超越比特币,成为公链主导货币_算法稳定币哪个最值得买

各位比特币爱好者,不要去社交媒体疯狂dissRyanWatkins,他只是个分析师。Messari研究员RyanWatkins在第二季度稳定币回顾报告中提到,在2020年第一季度,以太坊的日结算.

区块链:解读|从比特币的法律性质谈比特币纠纷的裁决思路_INSTAR

本文来源:北京仲裁委员会作者:王谨,中国联合网络通信有限公司北京市分公司企发部/法律部副总经理,北京仲裁委员会/北京国际仲裁中心仲裁员,法学博士,高级经济师.

以太坊:分析 | 以太坊提高gas上限之后:目前网络可以支持更大的调整_PIF

在以太坊矿工投票赞成把燃气上限提高25%后,最近以太坊链上使用的总燃气值创出了新高。由于波思路的BDN网络已被许多以太坊矿池和服务提供商采用,这为波思路的以太坊网络活动分析提供了独特视角.

加密货币:如何设计一个最简单的去中心化稳定币?_DeFi Degen Land

本文作者JacobEliosoff为加密货币基金CalibratedMarkets的管理负责人,CalibratedMarkets是TreviDigitalAssetsFund的GP.