Ziyu: Dnešní téma oficiálně začíná. Jsem Ziyu a jsem také starý pórek. Dnes jsme pozvali Wanga Yishiho, hlavního přispěvatele OneKey, a Chaojuna, manažera komunity Benmo. Měli bychom být velmi obeznámeni s těmito dvěma přáteli, abych byl upřímný, dnešní téma je stále trochu znepokojivé, což nejsou vaše klíče, ani vaše mince. Hlavním důvodem je, že s vámi chci chatovat a kolikrát bude CeFi zahřmělo, než jsou držitelé měny ochotni to udělat.
Ve skutečnosti, pokud jde o hardwarové peněženky a používání peněženek, podnikatelé v oblasti peněženek v průběhu let strávili nějaký čas vzděláváním uživatelů, ale toto vzdělávání je mnohem méně hluboké než trh. nedávné hardwarové peněženky byly vyprodány. Dnes bychom rádi požádali dva hosty, aby se stručně podělili o hromové incidenty CeFi v průběhu let a úskalí, na která jste nastoupili.
Super King: Ahoj všichni, jsem Super King Největší bouřková událost, se kterou jsem se připojil, je Mt. Gox V té době si Mt. Gox uvědomil, že decentralizace je správná výměna je velmi riskantní věc. Tento incident v tom roce spustil hnutí za výběr měny a Sihai je nyní hlavním zastáncem hnutí za výběr měny. Jednou za rok nebo dva ale na bolest postupně všichni zapomenou a trh začne mít pocit, že burza je opět bezpečná. Až do tohoto FTX bylo povědomí lidí o zabezpečení aktiv okamžitě probuzeno.
Škoda, že jsem na Twitteru už dlouho a na Weibu jsem byl aktivní už dříve. Myslím, že uživatelé na Twitteru jsou ještě relativně mladí a nezažili bouřku CeFi a neznají nebezpečí, které s tím souvisí. Takže pokaždé, když na Twitteru uvidím nějaké KOLy, poradí uživatelům, aby své coiny umístili na top burzy, a bude těžké se zase vyhnout FTX. Ale jak daleko jsme od studených peněženek a jak těžké to je? Je to vlastně velmi jednoduché. Moje matka vystudovala základní školu a neví, co to slovo znamená, ale ví to slovo. Proč je to pro držitele peněz těžké?
Je zvláštní, že některé KOL vždy říkají, že hardwarové peněženky jsou obtížné, a doporučují, aby se jich nováčci nedotýkali a nepoužívali je. Pravděpodobně nechápou význam hardwarových peněženek a sami je nikdy nepoužívali, takže si myslí, že není potřeba, aby je používali všichni. Mnoho lidí dokonce považuje malou lišku za velkou záruku bezpečnosti. To je velké nedorozumění a velké bezpečnostní riziko.
Ve skutečnosti nejen velké CeFi jako Mt. Gox, ale i malé CeFi mají více nehod. Někteří šéfové byli zatčeni, některé webové stránky byly z různých důvodů uzavřeny a někteří lidé mají životní úspory. Bolí mě, když to vidím, ale někteří lidé to neberou vážně, koneckonců, pro ostatní je to bolest, že ztratí své bohatství. Jediný, kdo se tedy bude o bezpečnost vašeho majetku skutečně starat, jste vy, jen nevěřte návrhu, že převedete svá práva na soukromý klíč na CeFi.
Wang Yishi: Super King je skutečně velmi OG. Není to poprvé, co FTX zasáhl hrom. Právě teď to řekl i Super King, ale je zbytečné žádat všechny, aby si dali coiny do vlastní peněženky a řekli jim to 100krát. jednoho dne byl odříznut. Tato lekce není o probuzení, je o pokání.
Zdá se, že každý má přirozený odpor k prahu studených peněženek Cítí, že nemohu získat chladnou peněženku, a tak se rozhodnou předat své mince platformě, o které si myslí, že je spolehlivá pro úschovu. I když má tolik burz problémy, stále se najdou uživatelé, kteří mají pocit, že tato burza je zneužitelná. Mohu ušetřit peníze s jinou? Když si ponecháváme vlastní majetek, musíme mít takovou psychologickou konstrukci. Pokud se rozhodnete předat svůj majetek do úschovy, musíte být připraveni na nejhorší výsledek, to znamená, že může trpět z různých důvodů , dohled nebo hackerský incident nebo sebekradení, nebo jak se dostal do platební neschopnosti a zmizel.
Musíte být připraveni. Pokud nemůžete, neměli byste to dělat. Bez ohledu na to, jak spolehlivý a důvěryhodný působí, když spadne na zem, všechny vaše předchozí domněnky o něm jsou neplatné. Kolik lidí si minulý týden, před incidentem FTX, myslelo, že FTX je hned po Binance? Mnoho lidí včetně mě si to myslí, protože opravdu vyrostl příliš rychle, ale kdo mohl tušit, co se dnes stalo?
Proto, pokud jde o manipulaci s vlastním majetkem, musíte opravdu vynaložit trochu úsilí. Tento druh úsilí znamená, že se můžete dostat do relativně bezpečné zóny tím, že šlápnete na nohy.
Mezi mnoha hardwarovými peněženkami a peněženkami, které používáte, není žádný rozdíl. Stačí zkopírovat těchto 12 slov. Je to tak, že kopírujete horké peněženky na APP a kopírujete hardwarové peněženky Všechny jsou zkopírovány, a proto to někteří KOL nikdy nepoužili a nerozumí tomu, takže to říkají všem že je to velmi důležité, pokud to nepoužíváte, nechte to na burze.
Také se říká, že mnemotechnická fráze se snadno ztratí, takže ji musíte vložit do Evernote, abyste se vyhnuli skenování serverem Evernote, a dokonce použijte sekundární šifrování a kompresi. Tento druh šifrování je však k ničemu a lze jej snadno prolomit. Popularizace vědy a bezpečnosti má před sebou dlouhou cestu.
Musíme si ujasnit jednu myšlenku, to znamená, že hardwarová peněženka je pro vás jediná cesta. Bez ohledu na to, zda máte mnoho aktiv nebo malé množství, nemůžete použít jeho dnešní hodnotu k měření toho, jak byste si jej měli ponechat. Například si myslím, že tyto mince mají nyní hodnotu pouze 100 000 juanů, takže je mohu vložit do Little Fox. Ale pokud jednoho dne váš počítač lišky hackne nebo vám ukradne pevný disk nebo trojský virus zkopíruje vaši mnemotechnickou frázi, zcela ztratíte 100krát šanci.
Hardwarové peněženky můžete porovnávat, protože jich je na trhu opravdu mnoho a vybrat si můžete podle vlastních představ. Hardwarovou peněženku si můžete pořídit jen za pár stovek juanů, což je jen cena teplého jídla.
Super King: Ve skutečnosti je to manipulační poplatek DeFi.
Wang Yishi: Používání hardwarových peněženek je jednosměrné, pokud projdete těmito dveřmi, neexistuje způsob, jak přijmout svět bez hardwarových peněženek.
Velcí hráči v DeFi mohou snadno těžit miliony nebo dokonce desítky milionů jednotek. Neodvážili by se je nechat operovat malou lišku.
Kontrola rizik, jádrem kontroly rizik je vyhnout se rizikům, která nemůžete nést, takže hardwarová peněženka je dobré řešení, je fyzicky izolované a je nejdůkladnější.
Ziyu: Wang Yishi právě řekl, že na trhu je mnoho hardwarových peněženek a každý si může vybrat podle svých preferencí. Ale jeden problém, který uživatelé velmi znepokojují, je, že mnozí z nás jsou v této oblasti prázdní. Za prvé, pokud chcete, aby této peněžence důvěřoval, musíte překonat určité psychologické bariéry, tak jak prověřovat bezpečné peněženky Jak bezpečně používat peněženku je otázka, kterou chce vědět mnoho lidí?
Super King: Yishi jednou napsal velmi silný článek. Stačí si přečíst jeho článek. (odkaz na konci článku)
Wang Yishi: Stručně vám řeknu, jak vybrat peněženku Obecně řečeno, peněženky se dělí na dvě kategorie, software a hardware. Myslím si, že každý uživatel, který přichází na Web3, je v podstatě uživatelem Little Foxu Little Fox je skutečně stropem softwarových peněženek. Existuje mnoho hardwarových peněženek, jako jsou Ledger, Trezor a OneKey Když si vyberete peněženku, myslím, že první věc, kterou byste měli dát, je - musíte zkontrolovat, zda je peněženka open source. Protože náklady na dělání zla v peněžence s otevřeným zdrojovým kódem jsou mnohem vyšší než v peněžence, která není open source. Pokud jsou všechny příchozí peněženky ABC podobné a mají podobné funkce, možná si nebudete moci vybrat, která z nich je dobrá nebo špatná, v tuto chvíli se můžete rozhodnout, která z nich je více open source.
Open source je velmi, velmi důležitý ukazatel Pokud má tato peněženka postranní úmysly a chce něco tajně udělat, na open source si netroufne. Pokud to není open source, můžete jej libovolně upgradovat a vložit do něj nějaké soukromé zboží. Nevím, jestli máte nějaký dojem z peněženky Slope, která se stala předtím. V té době se nás přítel, který byl dobrým investorem, zeptal, jak se peněžence Slope daří docela dobrý, ale kdo věděl, do dvou měsíců se ukáže, že přímo přenesl soukromý klíč uživatele na server.
Pokud tedy peněženka není open source, ve skutečnosti dává mnoha lidem v těchto společnostech nebo týmech určité příležitosti ke konání zla, a když páchají zlo, nevidíme to, což je velmi děsivé.
Které peněženky jsou tedy open source a open source je velmi důkladný. Softwarové peněženky Trust wallet a Matemask. Hardwarové peněženky OneKey a Trezor. Například, ačkoli Ledger je jednou z nejběžnějších hardwarových peněženek na světě, hardwarová část skutečně není open source. Můžete se sami podívat na jeho úložiště kódu. Ledger má samozřejmě své vlastní důvody, proč není open source, a nebudu to komentovat.
Takže zpět k tomu, co jsem právě řekl, jak vybrat peněženku První závisí na tom, zda je to open source, a druhá je věcí názoru Obecně řečeno, musí mít měnu, kterou chcete používat, takže Velmi nezbytným prvkem je také počet podporovaných veřejných řetězců.
Kromě toho existuje určitá uživatelská zkušenost a podpora pro více platforem. Některé peněženky jsou pouze na zásuvných modulech, některé jsou pouze na mobilních telefonech a některé peněženky mají pouze hardware. OneKey z toho tedy udělal rodinný kbelík, takže pokud máte rádi pohodlí, můžete si vybrat OneKey. Sám jako hloubkový uživatel se stále velmi dobře používá.
Super Jun: Dovolte, abych zde něco málo přidal, někteří lidé mohou chtít používat starý telefon Apple, pak si stáhnout software peněženky a poté se odpojit od internetu, aby vytvořili mnemotechnická slova pro ukládání . Jediná věc, kterou musíte věnovat pozornost, je, že si musíte stáhnout software peněženky vytvořený týmem, který je lepší a nemá žádné mezery. To je předpoklad a neznamená to, že nebudou generovány žádné mnemotechnické fráze když je síť odpojena, ve skutečnosti může peněženka předem zaznamenat vaše mnemotechnická slova a poté vypočítat pořadí vašich mnemotechnických slov.
Daxiong napsal článek a osobně si myslím, že je napsaný docela dobře. To znamená, že doufáme, že půjdeme ještě o krok dále, nejen abychom vás přesvědčili ke koupi hardwarové peněženky, ale také abychom měli koncept, který každému umožní skutečně a bezpečně chránit svůj majetek. I tváří v tvář bouřkám CeFi nebo jiným se tomu lze vyhnout.
Již dříve jsem také pořádal kurzy, abych vás naučil používat hardwarové peněženky. Mám pocit, že je opravdu těžké někoho přesvědčit, většinou se musím spolehnout na vlastní probuzení. Evangelista může být idealističtější, protože v minulosti studené peněženky znamenaly bitcoinové peněženky, bitcoinové offline peněženky nebo ty, které se nedotýkaly internetu. Ale teď je tu Ethereum Tento systém se vyvíjí lépe a lépe a prosperuje, takže si často podvědomě myslí, že on-chain peněženky jsou rozhodně lepší než tvrdé peněženky, ale pozadu větší pohodlí přináší větší rizika. Žádám tedy komunitu Benmo, aby pro přechod do DeFi použila hardwarové peněženky. Mohu se jen snažit přesvědčit ostatní, i když je těžké přesvědčit.
Ziyu: Uživatelé DeFi zažili nebo byli svědky krádeží majetku kvůli podpisům nebo autorizacím. Mohou tomu zabránit hardwarové peněženky?
Wang Yishi: Ne, dovolte mi všem objasnit koncept, to znamená, že jediná věc, kterou hardwarová peněženka dělá, je ukládat váš soukromý klíč do hardwaru a zabránit jeho úniku v jakékoli podobě. Bude interaktivní autorizace on-chain, o které obvykle mluvíme, ukradena? Všechny peněženky, bez ohledu na to, zda jsou hardwarové nebo softwarové, nejsou chráněny. Proč? Toto je chyba v konstrukčním mechanismu Etherea Jak tomu zabránit? Některé nástroje můžete například použít ke zrušení autorizace. Společnost OneKey vytvořila webovou stránku s názvem Revoke.gg, která detekuje všechna vaše oprávnění a všechna oprávnění v řetězci EVM a následně je přímo odvolává, přičemž autorizaci zruší jedním kliknutím. Někdy si nemůžete vzpomenout, co jste autorizovali, a pak vše zrušíte jedním kliknutím Ve skutečnosti to uživatelům pomáhá vyhnout se rizikům. To je vlastně docela dobrá funkce.
Další věc je, že někteří uživatelé říkali, že jsem importoval mnemotechnickou frázi své malé lišky do hardwarové peněženky Stane se moje peněženka chladnou peněženkou? Dovolte mi zde všem odpovědět: Ne. Proč? Protože mnemotechnická fráze vaší malé lišky se generuje na straně softwaru. Peněženka generovaná softwarem je ve skutečnosti samotná hot wallet Proces generování lze nazvat studenou peněženkou, pokud zajistíte, že musí být offline a dokončen nezávisle na hardwaru.
Pokud to dokončíte na horkém konci, je to jako byste si uvařili rýži a pak ji prodali v restauraci Toto je prostředí, kde generuje hot wallet, včetně způsobu, jakým generuje náhodná čísla jako studená peněženka Existují určité rozdíly, zejména v prostředí, jako jsou zásuvné moduly prohlížeče, kde existuje mnoho nekontrolovatelných faktorů.
Mnoho lidí si nainstaluje zásuvný modul, vytvoří peněženku, zkopíruje mnemotechnickou pomůcku, vloží ji do místního dokumentu nebo do softwaru notebooku, vyplní ji a myslí si, že je hotovo. V tuto chvíli je vaše mnemotechnická fráze ve skutečnosti již v operačním prostředí vašeho počítače. V tuto chvíli nemůžete s jistotou říci, zda jste například nainstalovali Sogou a Baidu, gratulujeme, jste hotovi. Vstupní metody Sogou a Baidu nahrají veškerý obsah vaší schránky, pokud povolíte tento druh internetového povolení. I když to nedělá a nedělá to subjektivně, můžete zaručit, že lidé pracující v těchto společnostech, kteří umí číst protokoly back-endových služeb, to neudělají? Nemůžeš to zaručit.
Takže říkám, že to jsou dva body. Prvním bodem je, může hardwarová peněženka zabránit tomuto druhu autorizačního útoku Etherea? Odpověď zní ne, nejen hardwarové peněženky, ale všechny peněženky, ale svou autorizaci můžete včas vymazat pomocí nástrojů jako Revoke.gg nebo Revoke.cash.
Druhá otázka zní, je-li mnemotechnická fráze, kterou jsem vytvořil na hot wallet, importována do hardwarové peněženky, je stále studená? žádný.
Super King: Dovolte mi přidat k prvnímu bodu: peněženka na mince a peněženka DeFi by měly být odděleny. To je první zásada.
Druhou zásadou je, že pro každý důl je nejlepší vyplnit jednu adresu. Vytěžíte důl a použijete adresu. Zde máte výhodu použití hardwarové peněženky Můžete přidat další adresu za jednu sekundu, protože to může být stejná sada mnemotechnických slov, i když je adresa riskantní, nebude předána jiným adresám nebudou převedeny na jiné adresy.
Třetí zásadou je, že je pro vás nejlepší změnit adresu. Pokud však některé z vašich adres mají nějaké dlouhodobé vztahy v řetězci, například úvěrové vztahy, neznamená to, že je lze v krátké době odstranit, takže stav autorizace můžete pravidelně čistit. Pokud jde o vymazání autorizace, jak právě řekl Daxiong, OneKey má také webovou stránku, která ji dokáže automaticky detekovat a vymazat, což je pohodlnější.
Další velmi důležitou věcí je snažit se nekopat doly, jejichž zájmu nemůžete pochopit, to znamená, že pro každý důl, který těžíte, musíte vědět, odkud zájem pochází. Vždy jsou nějaké velké zisky, ale nevíte, jak k nim došlo. Nikdo nedokáže vysvětlit, jak se vzalo 5% FTX. Obecně platí, že když to není jasné, zdrojem zájmu jste vy sami. Pokud to dokážete, můžete se vyhnout více než 95 % nástrah.
Wang Yishi: Rád bych řekl něco na základě toho, co právě řekl Super Jun, to znamená, že by si každý neměl myslet, že se to nějak dělá. Zdá se, že použití této peněženky je tak složité, že potřebuje izolovat adresu a zrušit autorizaci lze provést neomylným způsobem, když tam vložím coiny, a pak nemám s normálními interakcemi žádné problémy. Říkám vám, že nic takového neexistuje, pokud existuje, kde to je? Stačí to dát do FTX Můžete vidět výsledky FTX.
V tomto světě je mnoho věcí, to znamená, že mnoho lidí říká, že musíme vyřešit problémy. Pro uživatele je příliš obtížné si to nechat sami. Musíme vyvinout NPC peněženky a tak dále. Řeknu vám, že všechny zkratky, které použijete, abyste se této bolesti vyhnuli, se vám jednoho dne vrátí.
Řekl jsi, že nechci jít do DeFi, je to příliš složité, nechci držet své vlastní soukromé klíče, je to příliš složité, ale chci vydělat úroky, a tak jsem své coiny vložil do FTX, protože FTX vypadá velmi dobře, tak gratuluji, teď jsem přišel o všechny peníze. Pokud jednoho dne opravdu zjistíte, že soukromý klíč nebo mnemotechnická fráze v mé ruce je moje vlastní peněženka, pak vám gratuluji, skutečně jste vstoupili do Web3 z Web2.
Wang Yishi: U velkého množství aktiv věřím pouze v hardwarové peněženky, které nelze použít jako náhradu za hardwarové peněženky. Hardwarové peněženky se mohou časem spřátelit. Nejlepší burzy se časem mění příliš rychle.
Super King: Neexistuje žádný průmysl, který by byl příliš velký na to, aby selhal.
Ziyu: Hardwarová peněženka je přece elektronický produkt. Co mám dělat, když se poškodí? Není to rozbité, co když společnost hardwarové peněženky přestane fungovat?
Wang Yishi: Nezáleží na tom, zda tato společnost zkrachuje, pokud je peněženka rozbitá, můžete ji obnovit převodem do jiné peněženky. Zavírání je tak normální. 10% pravděpodobnost úspěchu při založení společnosti by byla docela dobrá, ne? Existují údaje, které říkají, že průměrná doba přežití startupů po celém světě je dva a půl roku. Přemýšlejte o tom, kolik společností zkrachuje během jednoho nebo dvou let začátek, proč byste měli vkládat svá aktiva do hardwarové peněženky, kde ovládáte soukromý klíč, je proto, že forma mnemotechnické fráze nebo soukromého klíče je univerzální.
Například si myslíte, že účetní kniha je velmi dobrá a nezkrachuje. Skutečným výsledkem je, že i když zkrachuje, nezáleží na tom, zda se něco stane na OneKey se objeví TwoKey a ThreeKey. Není to jako směna. nedostanu je zpět.
Ziyu: To je naše dnešní téma, ne vaše klíče, ne vaše mince.
Super Jun: Protože mě napadá jedna konkrétní věc, myslím, že je třeba zdůraznit, že mnemotechnické pomůcky nelze umístit na internet, protože pokud vím, existuje několik společností, které se na tento byznys specializují. Může být jako v minulosti Dobyvatelé ztracené archy, kteří hledají mapy pokladů. Jsou profesionálním bojovým týmem, a pak konkrétně procházejí mnemotechnické fráze na internetu a mnemotechnické fráze uložené v osobních počítačích. Jeho vyhledávací schopnost je poměrně silná. Každý den hledá podobné mnemotechnické pomůcky všude na internetu a dokáže je automaticky identifikovat. Váš osobní počítač je také často napaden, aby získal vaši mnemotechnickou frázi.
Wang Yishi: Řeknu vám, používejte všechny druhy síťových disků opatrně. Ve skladu Github je každý den n strojů, které skenují různé soukromé klíče. Co vím je, že mnoho lidí omylem přenese soukromé klíče na Github a v příští vteřině jsou pryč. Je to extrémně rychlé, nedělá se to ručně, vše je automatické.
Proto musíte být opatrní při používání těchto síťových disků a nebuďte chytří a neříkejte: "Uložím tuto mnemotechnickou frázi do místního souboru TXT nebo tak něco. Zašifruji ji pomocí komprimačního softwaru a poté nastavím heslo." Například vaše narozeniny.
Super Jun: Stále doporučuji mnemotechnickou frázi OneKey nedávno vydal titanovou desku pro mnemotechnickou frázi.
Myslím, že je to lepší způsob, ale bude to zahrnovat spoustu věcí, o kterých se bude mluvit, například když projdete bezpečnostní kontrolou, nebo kam umístit desku, a pak jak to udělat, jak to zálohovat, a tak dále.
Ziyu: Mnemotechnické pomůcky můžeme probrat v jiném čísle.
Wang Yishi: Neuvádějte mnemotechnická slova online, o problému ukládání mnemotechnických slov s vámi promluvím příště.
Ziyu: Původně se očekávalo, že dnešní diskuse bude trvat 30 minut, ale povídali jsme si 70 minut. Velmi děkuji učiteli Wang Yishi a učiteli Chaojun za sdílení a děkuji OneKey za to, že každému poskytuje tak dobrý produkt. Doufám, že se všichni dnes přítomní posluchači v budoucnu neobjeví v CeFi bouřce, abychom všichni mohli dlouho žít v měnovém kruhu a žít bezpečně. Pamatujte na pointu toho, o čem dnes mluvíme: Ne vaše klíče, nejsou vaše mince.
Wang Yishi: Průvodce bezpečným přístupem k internetu https://yishi.io/guide-to-safe-access-internet/