Ziyu: El tema de hoy comienza oficialmente. Soy Ziyu y también soy un puerro viejo. Hoy invitamos a Wang Yishi, el colaborador principal de OneKey, y a Chaojun, el gerente de Benmo Community. Deberíamos estar muy familiarizados con estos dos amigos. Para ser honesto, el tema de hoy todavía es un poco inquietante, no son tus llaves ni tus monedas. La razón principal es que quiero charlar contigo y cuántas veces será CeFi. tronó antes de que los tenedores de divisas estén dispuestos a hacerlo. Utilice su propia billetera. Esta es también una lección muy dolorosa de esta agitación del mercado.

De hecho, con respecto a las billeteras de hardware y el uso de billeteras, los empresarios de plataformas de billetera han dedicado algún tiempo a educar a los usuarios a lo largo de los años, pero esta educación es mucho menos profunda que la del mercado. Como resultado, todos se dieron cuenta de lo importante que es la seguridad. Las carteras de hardware recientes se han agotado. Hoy nos gustaría pedir a dos invitados que compartan brevemente los incidentes de truenos de CeFi a lo largo de los años y los obstáculos que han pisado.

Super King: Hola a todos, soy Super King. La tormenta más grande que he encontrado desde que me uní al círculo es Mt. Gox. En ese momento, Mt. Gox educó a todos y todos se dieron cuenta de que la descentralización es la forma correcta de existir en un intercambio. Es algo muy arriesgado. Este incidente desencadenó el movimiento de retirada de divisas ese año, y Sihai es el principal defensor del movimiento de retirada de divisas ahora. Pero una vez que pase uno o dos años, todos olvidarán gradualmente el dolor y el mercado comenzará a sentir que el intercambio vuelve a ser seguro. Hasta este FTX, la conciencia de la gente sobre la seguridad de los activos se despertó instantáneamente.

Es una pena que haya estado en Twitter durante mucho tiempo y haya estado activo en Weibo antes. Creo que los usuarios de Twitter todavía son relativamente jóvenes y no han experimentado la tormenta CeFi y no conocen los peligros involucrados. Entonces, cada vez que veo algunos KOL en Twitter, aconsejarán a los usuarios que coloquen sus monedas en los principales intercambios y será difícil evitar FTX nuevamente. Pero, ¿qué tan lejos estamos de las billeteras frías y qué tan difícil es? En realidad es muy simple. Mi madre se graduó de la escuela primaria y lo sabe. No sabe lo que significa la palabra, pero lo que sí sabe es copiar la palabra. ¿Por qué les resulta difícil a los tenedores de moneda?

Es extraño que algunos KOL siempre digan que las billeteras de hardware son difíciles y recomiendan que los principiantes no las toquen ni las usen. Probablemente no entienden el significado de las carteras de hardware y nunca las han usado, por lo que piensan que no es necesario que todos las usen. Mucha gente incluso considera al pequeño zorro como una gran garantía de seguridad. Esto es un gran malentendido y un gran peligro para la seguridad.

De hecho, no sólo los grandes CeFi como Mt. Gox, sino también los pequeños CeFi tienen más accidentes. Algunos jefes han sido arrestados, algunos sitios web han sido cerrados por diversas razones y los ahorros de toda la vida de algunas personas están ahí. Me duele verlo, pero algunas personas no se lo toman en serio. Después de todo, es un dolor desgarrador para otros perder su riqueza. Por lo tanto, la única persona que realmente se preocupará por la seguridad de su propiedad es usted. No crea fácilmente en la sugerencia de transferir sus derechos de clave privada a CeFi.

Wang Yishi: Super King es realmente muy original. Esta no es la primera vez que FTX ha sido golpeado por un trueno. Ha sucedido innumerables veces. Super King también lo dijo hace un momento, pero pedirles a todos que pongan las monedas en sus propias billeteras y decirles 100 veces no sirve de nada. día en que fue cortado. Esta lección no se trata de despertar, se trata de arrepentimiento.

Todos parecen tener una resistencia natural al umbral de las billeteras frías. Sienten que no puedo conseguir una billetera fría, por lo que eligen entregar sus monedas a una plataforma que consideran confiable para su custodia. Aunque hay tantos intercambios en problemas, todavía hay usuarios que sienten que este es abusivo. ¿Puedo ahorrar dinero con otro? Cuando conservamos nuestros propios activos, debemos tener esa construcción psicológica. Si elige entregar sus activos a otros para que los guarden, entonces debe estar preparado para el peor resultado, es decir, puede sufrir por varias razones. , supervisión o incidente de piratería o auto-robo, o cómo se volvió insolvente y desapareció.

Tienes que estar preparado. ¿Puedes aceptar este resultado? Si no puedes, no deberías hacerlo. No importa cuán confiable y digno de confianza parezca, cuando cae al suelo, todas sus suposiciones previas sobre él son inválidas. La semana pasada, antes del incidente de FTX, ¿cuántas personas pensaban que FTX ocupaba el segundo lugar después de Binance? Mucha gente, incluyéndome a mí, piensa que sí, porque realmente creció demasiado rápido, pero ¿quién podría haber adivinado lo que pasó hoy?

Por lo tanto, cuando se trata de manejar sus propios bienes, realmente necesita hacer un pequeño esfuerzo. Este tipo de esfuerzo significa que puede ponerse en una zona relativamente segura al pisar.

No hay diferencia entre muchas billeteras de hardware y las billeteras que usted usa. Simplemente copie estas 12 palabras. Es solo que copia las billeteras activas en la aplicación y copia las billeteras de hardware en el hardware. Todas están copiadas y no hay diferencia. Por lo tanto, algunos KOL nunca lo han usado y no lo entienden, así que se lo dicen a todos. que esto es muy importante. Si no lo usa, déjelo en el intercambio. Este tipo de comportamiento es realmente engañoso.

También hay un dicho que dice que la frase mnemotécnica es fácil de perder, por lo que debes colocarla en Evernote para evitar que el servidor de Evernote la escanee, e incluso recurrir a cifrado y compresión secundarios. Pero este tipo de cifrado es inútil y puede descifrarse fácilmente. No lo haga. La popularización de la ciencia y la seguridad tiene un largo camino por recorrer.

Necesitamos dejar una idea clara: una billetera de hardware es la única opción para usted. No importa si tiene muchos activos o una pequeña cantidad, no puede utilizar su valor actual para medir cómo debe conservarlos. Por ejemplo, creo que estas monedas ahora solo valen 100.000 yuanes, así que puedo ponerlas en Little Fox. Pero si un día piratean su pequeña computadora zorro, le roban el disco duro o un virus troyano copia su frase mnemotécnica, perderá por completo 100 veces la posibilidad.

Puedes comparar carteras de hardware, porque realmente hay muchas en el mercado y puedes elegir según tus propias ideas. Puede comprar una billetera de hardware por solo unos cientos de yuanes, que es solo el precio de una comida caliente.

Super King: en realidad es una tarifa de gestión de DeFi.

Wang Yishi: El uso de billeteras de hardware es una puerta de un solo sentido. Mientras cruces esta puerta, no hay forma de aceptar un mundo sin billeteras de hardware.

Los grandes jugadores de DeFi pueden extraer fácilmente millones o incluso decenas de millones de unidades. No se atreverían a dejarles operar con el pequeño zorro.

Control de riesgos, el núcleo del control de riesgos es evitar riesgos que no puede soportar, por lo que una billetera de hardware es una buena solución. Está físicamente aislada y es la más completa.

Ziyu: Wang Yishi acaba de decir que hay muchas billeteras de hardware en el mercado y que todos pueden elegir según sus propias preferencias. Pero un problema que preocupa mucho a los usuarios es que muchos de nosotros no sabemos cómo examinar las billeteras seguras. En primer lugar, si quiere confiar en esta billetera, necesita superar ciertas barreras psicológicas. Entonces, ¿cómo filtrar las billeteras seguras? ¿Cómo usar una billetera de manera segura es una pregunta que mucha gente quiere saber?

Super King: Yishi escribió una vez un artículo muy poderoso. Puedes leerlo. (Enlace al final del artículo)

Wang Yishi: Déjame explicarte brevemente cómo elegir una billetera. En términos generales, las billeteras se dividen en dos categorías: software y hardware. Creo que cada usuario que llega a Web3 es básicamente un usuario de Little Fox. De hecho, hay alrededor de 30 millones de usuarios activos mensuales en el mundo. Hay muchas billeteras de hardware, como Ledger, Trezor y OneKey. Cuando eliges una billetera, creo que lo primero que debes poner es: debes verificar si la billetera es de código abierto. Porque el costo de hacer el mal en una billetera de código abierto es mucho mayor que el de una billetera que no es de código abierto. Si las próximas billeteras ABC son todas similares en apariencia y tienen funciones similares, es posible que no pueda elegir cuál es buena o mala. En este momento, simplemente puede decidir cuál es de código más abierto.

El código abierto es un indicador muy, muy importante. Si esta billetera tiene motivos ocultos y quiere hacer algo en secreto, no se atreverá a abrir el código. Si no es de código abierto, puede actualizarlo a voluntad y agregarle algunos bienes privados. No sé si tiene alguna impresión sobre la billetera Slope que sucedió antes. En ese momento, un amigo que era un buen inversor nos preguntó cómo estaba la billetera Slope. Luego lo probé y sentí que la interacción de la interfaz de usuario era buena. bastante bien, pero quién iba a saber, dentro de dos meses se revelaría que había transferido la clave privada del usuario directamente al servidor. ¿Te atreves a pensar en esto?

Por lo tanto, si una billetera no es de código abierto, en realidad le brinda a muchas personas en estas empresas o equipos algunas oportunidades para hacer el mal, y cuando lo hacen, no podemos verlo, lo cual da mucho miedo.

Entonces, qué billeteras son de código abierto y el código abierto es muy completo. Carteras de software Trust wallet y Matemask. Carteras de hardware OneKey y Trezor. Por ejemplo, aunque Ledger es una de las billeteras de hardware más populares del mundo, la parte del hardware no es de código abierto. No te estoy mintiendo. Puedes comprobar su repositorio de código por ti mismo. Por supuesto, Ledger tiene sus propias razones para no ser de código abierto y no haré comentarios al respecto.

Entonces, volviendo a lo que acabo de decir, ¿cómo elegir una billetera? La primera depende de si es de código abierto y la segunda es una cuestión de opinión. En general, debe tener la moneda que desea usar, por lo que. La cantidad de cadenas públicas admitidas también es un elemento muy necesario.

Además, existe cierta experiencia de usuario y soporte para múltiples plataformas. Algunas billeteras solo están en complementos, algunas billeteras solo en teléfonos móviles y algunas billeteras solo tienen hardware. Por eso, OneKey lo ha convertido en un grupo familiar, por lo que si le gusta la comodidad, puede elegir OneKey. Como usuario experto, sigue siendo muy bueno de usar.

Super Jun: Permítanme agregar un poco más aquí. A algunas personas les puede gustar usar un teléfono Apple antiguo, luego descargar un software de billetera y luego desconectarse de Internet para generar palabras mnemotécnicas para almacenarlas. De esta manera, lo único a lo que debes prestar atención es que debes descargar un software de billetera creado por un equipo que sea mejor y no tenga lagunas. Esta es una premisa, y no significa que no habrá palabras mnemotécnicas. Generado cuando la red está desconectada. De hecho, si la billetera hace algo malo, puede registrar sus palabras mnemotécnicas con anticipación y luego calcular el orden de sus palabras mnemotécnicas.

Daxiong ha escrito un artículo y personalmente creo que está bastante bien escrito. Es decir, esperamos ir un paso más allá, no sólo para persuadirte a comprar una billetera de hardware, sino también para tener un concepto que permita a todos proteger sus activos de manera verdadera y segura. Incluso ante tormentas CeFi u otras, se puede evitar.

También he realizado cursos antes para enseñarle cómo usar billeteras de hardware. Siento que es realmente difícil convencer a alguien. La mayoría de las veces tengo que confiar en mi propio despertar. El evangelista puede ser más idealista, porque en el pasado, las billeteras frías significaban billeteras Bitcoin, billeteras Bitcoin fuera de línea o aquellas que no tocaban Internet. Pero ahora existe Ethereum. Este sistema se está desarrollando cada vez mejor y es más próspero, por lo que a menudo interactuarás en la cadena. Mucha gente piensa inconscientemente que la billetera en cadena debe ser mejor que la billetera dura o la billetera fría. , pero detrás de una mayor comodidad vienen mayores riesgos. Así que le estoy pidiendo a la comunidad Benmo que use billeteras de hardware para pasar a DeFi. Solo puedo hacer lo mejor que pueda para convencer a otros, aunque es difícil de convencer.

Ziyu: Todos los usuarios de DeFi han experimentado o han sido testigos del robo de activos debido a firmas o autorizaciones. ¿Pueden las billeteras de hardware evitar esto?

Wang Yishi: No, permítanme aclarar un concepto para todos: lo único que hace una billetera de hardware es almacenar su clave privada en el hardware y evitar que se filtre de cualquier forma. ¿Será robada la autorización interactiva en cadena de la que solemos hablar? Todas las carteras, independientemente de si son de hardware o software, no están protegidas. ¿Por qué? Este es un defecto en el mecanismo de diseño de Ethereum. ¿Cómo prevenirlo? Por ejemplo, puede utilizar algunas herramientas para cancelar la autorización. OneKey ha creado un sitio web llamado Revoke.gg, que detecta todas sus autorizaciones y todas las autorizaciones en la cadena EVM, y luego las revoca directamente, revocando la autorización con un solo clic. A veces no recuerdas lo que autorizaste y luego cancelas todo con un solo clic. De hecho, ayuda a los usuarios a evitar riesgos. En realidad, esta es una característica bastante buena.

Otra cosa es que algunos usuarios dijeron que importé la frase mnemotécnica de mi pequeño zorro a una billetera de hardware. ¿Mi billetera se convertirá en una billetera fría? Déjenme responder a todos los presentes: No. ¿Por qué? Porque la frase mnemotécnica de tu pequeño zorro se genera en el lado del software. La billetera generada por el software es en realidad una billetera activa. El proceso de generación solo puede denominarse billetera fría si se asegura de que debe estar fuera de línea y completarse de forma independiente en el hardware.

Si lo terminas en el lado caliente, es como cocinar arroz en casa y luego venderlo en un restaurante. Este es el entorno donde se genera la billetera caliente, incluido su método de generación de números aleatorios. la billetera fría Hay algunas diferencias, especialmente en un entorno como los complementos del navegador, donde hay muchos factores incontrolables.

Muchas personas instalan un complemento, crean una billetera, luego copian el mnemotécnico, lo pegan en un documento local o en un software de computadora portátil, lo completan y piensan que ya está. En este momento, su frase mnemotécnica ya está en el entorno operativo de su computadora. No puede estar seguro en este momento. Por ejemplo, si instaló Sogou y Baidu, felicitaciones, ya está. Los métodos de entrada Sogou y Baidu cargarán todo el contenido de su portapapeles siempre que habilite este tipo de permiso de Internet. Incluso si no lo hace, y no lo hace subjetivamente, ¿puede garantizar que las personas que trabajan en estas empresas y que pueden leer los registros del servicio back-end no lo harán? No puedes garantizarlo.

Entonces digo que estos son dos puntos. El primer punto es: ¿puede una billetera de hardware prevenir este tipo de ataque de autorización de Ethereum? La respuesta es no, no sólo las carteras de hardware, sino todas las carteras, pero puedes borrar tu autorización de manera oportuna utilizando herramientas como Revoke.gg o Revoke.cash.

La segunda pregunta es, si la frase mnemotécnica que creé en la billetera activa se importa a la billetera de hardware, ¿todavía está fría? No.

Super King: Permítanme agregar al primer punto: la billetera de almacenamiento de monedas y la billetera DeFi deben estar separadas. Este es el primer principio.

El segundo principio es que es mejor completar una dirección para cada mina. Extraes una mina y usas una dirección. Aquí tiene la ventaja de usar una billetera de hardware. Puede agregar una dirección adicional en un segundo, porque puede ser el mismo conjunto de palabras mnemotécnicas. Incluso si la dirección es riesgosa, no se pasará a otras direcciones. no se transferirá a otras direcciones y se pasará a otras cadenas.

El tercer principio es que lo mejor para usted es cambiar su dirección. Pero si algunas de sus direcciones tienen relaciones en cadena a relativamente largo plazo, como relaciones de préstamo, esto no significa que puedan eliminarse en poco tiempo, por lo que puede limpiar el estado de autorización con regularidad. Cuando se trata de borrar la autorización, como también dijo Daxiong hace un momento, OneKey también tiene un sitio web que puede detectarla y borrarla automáticamente, lo cual es más conveniente.

Otra cosa muy importante es tratar de no cavar minas cuyo interés no puedas entender. Es decir, por cada mina que extraigas, necesitas saber de dónde proviene el interés. Siempre hay grandes logros, pero no sabes cómo surgieron. Nadie puede explicar de dónde surgió el 5% de FTX. Generalmente, cuando no está claro, usted mismo es la fuente de interés. Si puedes hacer esto, podrás evitar más del 95% de los errores.

Wang Yishi: Me gustaría decir algo basado en lo que acaba de decir Super Jun, es decir, no todos deberían pensar que se hace de alguna manera. Parece que esta billetera es tan complicada de usar. Necesita aislar la dirección y cancelarla. autorización. ¿Se puede hacer de una manera infalible? Simplemente pongo las monedas allí y luego nunca tengo ningún problema con las interacciones normales. Yo les digo que no existe tal cosa. Si la hay, ¿dónde está? Simplemente póngalo en FTX. Puede ver los resultados de FTX.

Hay muchas cosas en este mundo, es decir, mucha gente dice que necesitamos resolver los puntos débiles. Es demasiado difícil para los usuarios conservarlos por sí mismos. Necesitamos desarrollar billeteras NPC, etc. Déjame decirte que todos los atajos que tomes para evitar este dolor volverán a ti algún día.

Dijiste que no quiero ir a DeFi, es demasiado complicado, no quiero tener mis propias claves privadas, es demasiado complicado, pero quiero ganar intereses, así que deposité mis monedas en FTX porque FTX se ve muy bien. Bien, felicidades, ahora he perdido todo mi dinero. Si realmente un día descubres que la clave privada o la frase mnemotécnica que tengo en la mano es mi propia billetera, entonces felicidades, realmente has ingresado a Web3 desde Web2.

Wang Yishi: Para grandes cantidades de activos, solo creo en las billeteras de hardware. Los teléfonos móviles sin conexión no pueden usarse como sustitutos de las billeteras de hardware. Las billeteras de hardware pueden ser amigas del tiempo. Los principales intercambios cambian demasiado rápido con el tiempo.

Super King: No existe ninguna industria que sea demasiado grande para fracasar.

Ziyu: Después de todo, una billetera de hardware es un producto electrónico. ¿Qué debo hacer si se daña? No está roto, ¿qué pasa si la empresa de billetera de hardware cierra?

Wang Yishi: No importa si esta empresa quiebra. Si la billetera está rota, puede restaurarla transfiriéndola a otra billetera. Cerrar es muy normal. Un 10% de probabilidad de éxito al iniciar una empresa sería bastante bueno, ¿verdad? Hay datos que dicen que el tiempo medio de supervivencia de las empresas de nueva creación en todo el mundo es de dos años y medio. Piense en cuántas empresas fracasan en sólo uno o dos años. Como dijimos al principio, la razón por la que deberías poner tus activos en una billetera de hardware donde controlas la clave privada es porque la forma de frase mnemotécnica o clave privada es universal.

Por ejemplo, cree que el libro mayor es muy bueno y no arruinará. El resultado real es que incluso si quiebra, no importa. Puede importar su clave privada a OneKey. a OneKey. Habrá TwoKey y ThreeKey más tarde. Hay una manera de que no sea como un intercambio, realmente colapsará y realmente se arruinará. No los recuperaré.

Ziyu: Ese es nuestro tema de hoy, Ni tus llaves, ni tus monedas.

Super King: Porque pienso en una cosa en particular, creo que se debe enfatizar que los mnemotécnicos no se pueden colocar en Internet, porque hasta donde yo sé, hay varias empresas que se especializan en este negocio. Puede ser como los En busca del arca perdida en el pasado, que buscaban mapas del tesoro. Son un equipo de combate profesional y luego buscan específicamente las frases mnemotécnicas en Internet y la información de frases mnemotécnicas almacenadas en las computadoras personales. Su capacidad de búsqueda es bastante sólida. Busca mnemotécnicos similares en todas partes de Internet todos los días y puede identificarlos automáticamente. Su computadora personal también es frecuentemente pirateada para obtener su frase mnemotécnica.

Wang Yishi: Déjame decirte que utilices todo tipo de discos de red con precaución. En el almacén de Github, hay n máquinas que escanean varias claves privadas todos los días. Lo que sé es que muchas personas transfieren accidentalmente las claves privadas a Github y al segundo siguiente desaparecen. Es extremadamente rápido. No se hace manualmente, todo está automatizado.

Por lo tanto, debe tener cuidado al utilizar esos discos de red y no sea inteligente y diga: "Guardaré esta frase mnemotécnica en un archivo TXT local o algo así, la cifraré con un software de compresión y luego configuraré una contraseña." Por ejemplo, su cumpleaños.

Super Jun: Todavía recomiendo la frase mnemotécnica. OneKey lanzó recientemente una placa de titanio para la frase mnemotécnica.

Creo que es una mejor manera, pero implicará muchas cosas de las que hablar, como cuándo pasar por el control de seguridad, dónde colocar el tablero y luego cómo respaldarlo, etc. cubrir.

Ziyu: Podemos hablar de mnemónicos en otro tema.

Wang Yishi: No pongas las palabras mnemotécnicas en línea. La próxima vez te hablaré sobre el tema de guardar palabras mnemotécnicas.

Ziyu: Originalmente se esperaba que la discusión de hoy durara 30 minutos, pero charlamos durante 70 minutos. Muchas gracias al profesor Wang Yishi y al profesor Chaojun por compartir, y gracias a OneKey por ofrecer un producto tan bueno a todos. Espero que todos los oyentes presentes hoy no aparezcan en una tormenta de CeFi en el futuro, para que todos podamos vivir en el círculo monetario durante mucho tiempo y vivir de forma segura. Recuerde el punto del que estamos hablando hoy: Ni sus llaves, ni sus monedas.

Wang Yishi: Guía para un acceso seguro a Internet https://yishi.io/guide-to-safe-access-internet/