Ziyu: L’argomento di oggi inizia ufficialmente. Sono Ziyu e sono anche un vecchio porro. Oggi abbiamo invitato Wang Yishi, il principale collaboratore di OneKey, e Chaojun, il manager di Benmo Community. Dovremmo conoscere molto bene questi due amici. Ad essere onesti, l'argomento di oggi è ancora un po' inquietante, cioè non le vostre chiavi, non le vostre monete. Il motivo principale è che voglio chiacchierare con voi, quante volte sarà CeFi tuonato prima che i detentori di valuta siano disposti a farlo? Anche questa è una lezione molto dolorosa in questa turbolenza del mercato.

In effetti, per quanto riguarda gli hardware wallet e il loro utilizzo, nel corso degli anni gli imprenditori delle piattaforme wallet hanno dedicato del tempo a educare gli utenti, ma questa educazione è molto meno profonda di quella del mercato. Di conseguenza, tutti si sono resi conto di quanto sia importante per noi la sicurezza. i recenti portafogli hardware sono stati esauriti. Oggi vorremmo chiedere a due ospiti di condividere brevemente gli incidenti del CeFi nel corso degli anni e le trappole che avete calpestato.

Super King: Ciao a tutti, sono Super King. Il più grande temporale che ho incontrato da quando mi sono unito al circolo è Mt. Gox A quel tempo, Mt. Gox ha educato tutti e tutti hanno capito che la decentralizzazione è la strada giusta per uno scambio è una cosa molto rischiosa. Questo incidente ha innescato il movimento di ritiro della valuta quell’anno, e Sihai è ora il principale sostenitore del movimento di ritiro della valuta. Ma una volta trascorsi un anno o due, il dolore verrà gradualmente dimenticato da tutti e il mercato inizierà a sentire che lo scambio è di nuovo sicuro. Fino a questa FTX, la consapevolezza delle persone sulla sicurezza patrimoniale è stata immediatamente risvegliata.

È un peccato che sono su Twitter da molto tempo e sono già stato attivo su Weibo. Penso che gli utenti di Twitter siano ancora relativamente giovani e non abbiano vissuto il temporale CeFi e non conoscano i pericoli che comporta. Quindi ogni volta che vedo alcuni KOL su Twitter, consiglieranno agli utenti di mettere le loro monete negli scambi principali e sarà difficile evitare di nuovo FTX. Ma quanto siamo lontani dai portafogli freddi e quanto è difficile? In realtà è molto semplice. Mia madre ha terminato le scuole elementari e non sa cosa significa la parola, ma quello che sa è copiare la parola. Perché i possessori di valuta hanno difficoltà?

È strano che alcuni KOL affermino sempre che i portafogli hardware sono difficili e raccomandano ai principianti di non toccarli o usarli. Probabilmente non capiscono il significato dei portafogli hardware e non li hanno mai usati, quindi pensano che non sia necessario che tutti li usino. Molte persone considerano la piccola volpe addirittura una grande garanzia di sicurezza. Questo è un grosso malinteso e un grosso pericolo per la sicurezza.

In effetti, non solo i grandi CeFi come Mt. Gox, ma anche i piccoli CeFi hanno più incidenti. Alcuni capi sono stati arrestati, alcuni siti web sono stati chiusi per vari motivi e i risparmi di alcune persone sono lì. Mi fa male vederlo, ma alcune persone non lo prendono sul serio. Dopotutto, è un dolore lacerante per gli altri perdere la propria ricchezza. Pertanto, l’unica persona che avrà davvero a cuore la sicurezza della tua proprietà sei tu. Non credere facilmente al suggerimento di trasferire i tuoi diritti di chiave privata a CeFi.

Wang Yishi: Super King è davvero molto OG. Non è la prima volta che FTX viene colpita dal tuono. È successo innumerevoli volte anche Super King, ma chiedere a tutti di mettere le monete nel proprio portafoglio e dirglielo 100 volte non serve a nulla. giorno in cui fu tagliato fuori. Questa lezione non riguarda il risveglio, riguarda il pentimento.

Tutti sembrano avere una resistenza naturale alla soglia dei portafogli freddi. Sentono che non posso ottenere un portafoglio freddo, quindi scelgono di consegnare le loro monete a una piattaforma che ritengono affidabile per la custodia. Anche se così tanti scambi sono in difficoltà, ci sono ancora utenti che ritengono che questo sia abusivo. Posso risparmiare denaro con un altro? Quando manteniamo i nostri beni, dobbiamo avere una tale costruzione psicologica. Se scegli di consegnare i tuoi beni ad altri per custodia, allora devi essere preparato al risultato peggiore, cioè potrebbe soffrire di vari motivi , supervisione o incidente di pirateria informatica o furto personale, o come è diventato insolvente ed è scomparso.

Devi essere preparato. Puoi accettare questo risultato? Se non puoi, non dovresti farlo. Non importa quanto sembri affidabile e degno di fiducia, quando cade a terra, tutte le tue precedenti supposizioni su di lui non sono valide. La scorsa settimana, prima dell’incidente di FTX, quante persone pensavano che FTX fosse seconda solo a Binance? Molte persone, me compreso, la pensano così, perché davvero è cresciuto troppo in fretta, ma chi avrebbe potuto immaginare cosa è successo oggi?

Pertanto, quando si tratta di gestire le proprie risorse, è necessario fare davvero un piccolo sforzo. Questo tipo di sforzo significa che puoi metterti in una zona relativamente sicura camminando sui tuoi piedi.

Non c'è differenza tra molti portafogli hardware e i portafogli che usi. Copia semplicemente queste 12 parole. È solo che copi gli hot wallet sull'APP e copi i portafogli hardware sull'hardware. Vengono tutti copiati e non c'è differenza, quindi alcuni KOL non l'hanno mai usato e non lo capiscono, quindi lo dicono a tutti che questo è molto importante. È pericoloso. Se non lo usi, lascialo in borsa. Questo tipo di comportamento è davvero fuorviante.

Si dice anche che la frase mnemonica sia facile da perdere, quindi è necessario inserirla in Evernote per evitare di essere scansionata dal server Evernote e persino utilizzare crittografia e compressione secondarie. Ma questo tipo di crittografia è inutile e può essere facilmente violato. Per favore, non farlo. La divulgazione della scienza e della sicurezza ha ancora molta strada da fare.

Dobbiamo chiarire un'idea, ovvero che un portafoglio hardware è l'unica soluzione per te. Non importa se disponi di molti beni o di una piccola somma, non puoi utilizzare il loro valore odierno per misurare come dovresti mantenerli. Ad esempio, penso che queste monete valgano solo 100.000 yuan ora, quindi posso semplicemente metterle in Little Fox. Ma se un giorno il tuo piccolo computer volpe viene violato, o il disco rigido viene rubato, o un virus Trojan copia la tua frase mnemonica, perderai completamente 100 volte questa possibilità.

Puoi confrontare gli hardware wallet, perché ce ne sono davvero tanti sul mercato, e puoi scegliere secondo le tue idee. È possibile acquistare un portafoglio hardware solo per poche centinaia di yuan, che è proprio il prezzo di un piatto caldo.

Super King: in realtà è una commissione di gestione della DeFi.

Wang Yishi: L'uso dei portafogli hardware è una porta a senso unico. Finché si varca questa porta, non c'è modo di accettare un mondo senza portafogli hardware.

I grandi attori della DeFi possono facilmente estrarre milioni o addirittura decine di milioni di unità. Non oserebbero lasciarli operare sulla piccola volpe. E se qualcosa andasse storto?

Controllo del rischio, il fulcro del controllo del rischio è evitare rischi che non puoi sopportare, quindi il portafoglio hardware è una buona soluzione. È fisicamente isolato ed è la più approfondita.

Ziyu: Wang Yishi ha appena detto che ci sono molti portafogli hardware sul mercato e ognuno può scegliere in base alle proprie preferenze. Ma un problema di cui gli utenti sono molto preoccupati è che molti di noi non sanno come controllare i portafogli sicuri. Prima di tutto, se vuoi che si fidi di questo portafoglio, devi superare certi fattori psicologici barriere, quindi come controllare i portafogli sicuri? Come utilizzare un portafoglio in modo sicuro è una domanda che molte persone vogliono sapere.

Super King: Yishi una volta scrisse un articolo molto potente. Basta leggere il suo articolo. (Link a fine articolo)

Wang Yishi: Lascia che ti spieghi brevemente come scegliere un portafoglio. In generale, i portafogli sono divisi in due categorie, software e hardware. Penso che ogni utente che arriva su Web3 sia fondamentalmente un utente di Little Fox, infatti Little Fox è il limite dei portafogli software. Ora ci sono circa 30 milioni di utenti attivi mensili nel mondo. Esistono molti portafogli hardware, come Ledger, Trezor e OneKey. Quando scegli un portafoglio, penso che la prima cosa che dovresti inserire sia: devi verificare se il portafoglio è open source. Perché il costo di fare del male in un portafoglio open source è molto maggiore di quello di un portafoglio non open source. Se i prossimi portafogli ABC sono tutti simili nell'aspetto e hanno funzioni simili, per te potresti non essere in grado di scegliere quale è buono o cattivo. In questo momento, puoi semplicemente guardare quale open source è più approfondito.

L'open source è un indicatore molto, molto importante se questo portafoglio ha secondi fini e vuole fare qualcosa di nascosto, non oserà aprire l'open source. Se non è open source, puoi aggiornarlo a piacimento e inserirvi alcuni beni privati. Non so se hai qualche impressione del portafoglio Slope accaduto prima. A quel tempo, un amico che era un buon investitore ci ha chiesto come stava andando il portafoglio Slope. Poi l'ho provato e ho sentito che l'interazione con l'interfaccia utente era abbastanza bene, ma chi lo sapeva, entro due mesi si sarebbe scoperto che aveva trasferito la chiave privata dell'utente direttamente sul server. Hai il coraggio di pensarci?

Pertanto, se un portafoglio non è open source, in realtà offre a molte persone in queste aziende o team alcune opportunità di fare del male e, quando fanno il male, non possiamo vederlo, il che è molto spaventoso.

Quindi quali portafogli sono open source e l'open source è molto approfondito. Portafogli software Portafoglio Trust e Matemask. Portafogli hardware OneKey e Trezor. Ad esempio, sebbene Ledger sia uno dei portafogli hardware più diffusi al mondo, la parte hardware in effetti non è open source. Puoi controllare tu stesso il suo repository di codice. Naturalmente, Ledger ha le sue ragioni per non essere open source e non commenterò a riguardo.

Quindi torniamo a quello che ho appena detto, come scegliere un portafoglio? Il primo dipende dal fatto che sia open source, e il secondo è una questione di opinione. In generale, deve avere la valuta che vuoi utilizzare, quindi il Anche il numero di catene pubbliche supportate è un elemento molto necessario.

Inoltre, ci sono alcune esperienze utente e supporto per più piattaforme. Alcuni portafogli sono solo su plug-in, alcuni portafogli sono solo su telefoni cellulari e alcuni portafogli hanno solo hardware. Quindi OneKey lo ha reso un secchio per la famiglia, quindi se ti piace la comodità, puoi scegliere OneKey. Essendo io stesso un utente approfondito, è ancora molto buono da usare.

Super Jun: Vorrei aggiungere qualcosa qui. Ad alcune persone potrebbe piacere utilizzare un vecchio telefono Apple, quindi scaricare un software di portafoglio e quindi disconnettersi da Internet per generare parole mnemoniche da archiviare. In generale, anche questo è un buon modo ., l'unica cosa a cui devi prestare attenzione è che devi scaricare un software di portafoglio realizzato da un team che sia migliore e non abbia scappatoie. Ciò non significa che non verranno generate frasi mnemoniche quando la rete è disconnessa. Rischio In effetti, se il portafoglio fa qualcosa di male, può registrare in anticipo le tue parole mnemoniche e quindi calcolare l'ordine delle tue parole mnemoniche.

Daxiong ha scritto un articolo e personalmente penso che sia scritto abbastanza bene. Speriamo cioè di fare un ulteriore passo avanti, non solo per convincervi ad acquistare un portafoglio hardware, ma anche per avere un concetto che permetta a tutti di proteggere veramente e in sicurezza i propri beni. Anche di fronte a temporali CeFi o altri, si può evitare.

Ho anche tenuto dei corsi in precedenza per insegnarti come utilizzare i portafogli hardware. Sento che è davvero difficile convincere qualcuno. La maggior parte delle volte devo fare affidamento sul mio risveglio. L’evangelista potrebbe essere più idealista, perché in passato, portafogli freddi significavano portafogli Bitcoin, portafogli Bitcoin offline o portafogli che non toccavano Internet. Ma ora c'è Ethereum. Questo sistema si sta sviluppando sempre meglio e più prospero, quindi molte persone interagiscono spesso sulla catena pensando che i portafogli on-chain siano decisamente migliori dei portafogli rigidi o dei portafogli freddi, ma sono più convenienti da una maggiore comodità derivano maggiori rischi. Quindi chiedo alla comunità Benmo di utilizzare i portafogli hardware per passare alla DeFi. Posso solo fare del mio meglio per convincere gli altri, anche se è difficile convincere.

Ziyu: Tutti gli utenti DeFi hanno sperimentato o assistito al furto di beni a causa di firme o autorizzazioni. I portafogli hardware possono impedirlo?

Wang Yishi: No, lasciami chiarire un concetto per tutti, ovvero che l'unica cosa che fa un portafoglio hardware è archiviare la tua chiave privata nell'hardware ed evitare che venga divulgata in qualsiasi forma. L'autorizzazione interattiva on-chain di cui siamo soliti parlare verrà rubata? Tutti i portafogli, indipendentemente dal fatto che siano hardware o software, non sono protetti. Perché? Questo è un difetto nel meccanismo di progettazione di Ethereum. Come prevenirlo? Ad esempio, puoi utilizzare alcuni strumenti per annullare l'autorizzazione. OneKey ha creato un sito web chiamato Revoke.gg, che rileva tutte le tue autorizzazioni e tutte le autorizzazioni sulla catena EVM, per poi revocarle direttamente, revocando l'autorizzazione con un clic. A volte non ricordi cosa hai autorizzato e quindi cancelli tutto con un clic. In effetti, aiuta gli utenti a evitare rischi. Questa è in realtà una caratteristica piuttosto buona.

Un'altra cosa è che alcuni utenti hanno detto che ho importato la frase mnemonica della mia piccola volpe in un portafoglio hardware. Il mio portafoglio diventerà un portafoglio freddo? Rispondo qui a tutti: no. Perché? Perché la frase mnemonica della tua piccola volpe viene generata dal lato software. Il portafoglio generato dal software è in realtà esso stesso un portafoglio caldo. Il processo di generazione può essere chiamato portafoglio freddo solo se ci si assicura che debba essere offline e completato in modo indipendente nell'hardware.

Se lo completi nell'hot end, è come cucinare un riso a casa e poi venderlo in un ristorante. Questo è l'ambiente in cui viene generato l'hot wallet, incluso il suo metodo di generazione di numeri casuali. In effetti, è lo stesso il portafoglio freddo Ci sono alcune differenze, soprattutto in un ambiente come i plug-in del browser, dove ci sono molti fattori incontrollabili.

Molte persone installano un plug-in, creano un portafoglio, quindi copiano il mnemonico, lo incollano in un documento locale o nel software di un notebook, lo compilano e pensano che sia fatto. In questo momento, la tua frase mnemonica è già nell'ambiente operativo del tuo computer. Non puoi dirlo con certezza in questo momento. Ad esempio, se hai installato Sogou e Baidu, congratulazioni, hai finito. I metodi di input Sogou e Baidu caricheranno tutto il contenuto dei tuoi appunti purché abiliti questo tipo di autorizzazione Internet. Anche se non lo fa, e non lo fa soggettivamente, potete garantire che le persone che lavorano in queste aziende e che possono leggere i registri dei servizi di back-end non lo faranno? Non puoi garantirlo.

Quindi dico che questi sono due punti. Il primo punto è: un portafoglio hardware può prevenire questo tipo di attacco all'autorizzazione di Ethereum? La risposta è no, non solo per gli hardware wallet, ma per tutti i wallet, ma puoi cancellare la tua autorizzazione in modo tempestivo utilizzando strumenti come Revoke.gg o Revoke.cash.

La seconda domanda è: se la frase mnemonica che ho creato sull'hot wallet viene importata nell'hardware wallet, sarà ancora fredda? NO.

Super King: Vorrei aggiungere un punto: il portafoglio per la conservazione delle monete e il portafoglio DeFi dovrebbero essere separati. Questo è il primo principio.

Il secondo principio è che è meglio inserire un indirizzo per ciascuna miniera. Estrai una miniera e usi un indirizzo. Qui hai il vantaggio di utilizzare un portafoglio hardware. Puoi aggiungere un indirizzo aggiuntivo in un secondo, perché può essere lo stesso insieme di parole mnemoniche. Anche se l'indirizzo è rischioso, non verrà passato ad altri indirizzi non verranno trasferiti ad altri indirizzi passati ad altre catene.

Il terzo principio è che è meglio cambiare indirizzo. Ma se alcuni dei tuoi indirizzi hanno delle relazioni on-chain a lungo termine, come ad esempio rapporti di prestito, ciò non significa che possano essere rimossi in breve tempo, in modo da poter ripulire regolarmente lo stato di autorizzazione. Quando si tratta di ottenere l'autorizzazione, come ha detto poco fa anche Daxiong, OneKey ha anche un sito Web in grado di rilevarla e cancellarla automaticamente, il che è più conveniente.

Un'altra cosa molto importante è cercare di non scavare miniere di cui non puoi capire l'interesse. Cioè, per ogni miniera che estrai, devi sapere da dove nasce l'interesse. Ci sono sempre dei grandi guadagni, ma non sai come sono arrivati. Nessuno può spiegare da dove provenga il 5% di FTX. Generalmente, quando non è chiaro, sei tu stesso la fonte dell'interesse. Se riesci a farlo, puoi evitare più del 95% delle trappole.

Wang Yishi: Vorrei dire qualcosa in base a ciò che ha appena detto Super Jun, cioè non tutti dovrebbero pensare che sia fatto in qualche modo. Sembra che questo portafoglio sia così complicato da usare che debba isolare l'indirizzo e cancellarlo autorizzazione. Si può fare in modo infallibile? Metto semplicemente le monete lì e non ho mai problemi con le normali interazioni. Io ti dico che non esiste una cosa del genere. Se esiste, dov'è? Basta inserirlo in FTX. Puoi vedere i risultati di FTX.

Ci sono molte cose in questo mondo, vale a dire, molte persone dicono che dobbiamo risolvere i punti critici. È troppo difficile per gli utenti mantenerli da soli. Dobbiamo sviluppare portafogli NPC e così via Fare? Lascia che te lo dica, tutte le scorciatoie che prendi per evitare questo dolore un giorno ti torneranno indietro.

Hai detto che non voglio passare alla DeFi, è troppo complicato, non voglio detenere le mie chiavi private, è troppo complicato, ma voglio guadagnare interessi, quindi ho depositato le mie monete in FTX perché FTX sembra molto bene, quindi congratulazioni, ora ho perso tutti i miei soldi. Se un giorno scoprirai davvero che la chiave privata o la frase mnemonica che ho in mano è il mio portafoglio, allora congratulazioni, sei davvero entrato nel Web3 dal Web2.

Wang Yishi: Per grandi quantità di asset, credo solo negli hardware wallet. I telefoni cellulari offline non possono essere utilizzati come sostituti degli hardware wallet. I portafogli hardware possono essere amici del tempo.

Super King: Non esiste un settore troppo grande per fallire.

Ziyu: Dopo tutto, un portafoglio hardware è un prodotto elettronico. Cosa devo fare se viene danneggiato? Non è rotto, cosa succede se la società di portafoglio hardware fallisce?

Wang Yishi: Non importa se questa azienda fallisce. Se il portafoglio è rotto, puoi ripristinarlo trasferendolo su un altro portafoglio. Chiudere è normalissimo. Una probabilità di successo del 10% nell'avviare un'azienda sarebbe abbastanza buona, giusto? Ci sono dati che dicono che il tempo medio di sopravvivenza delle startup in tutto il mondo è di due anni e mezzo. Basta pensare a quante aziende falliscono in uno o due anni l'inizio, il motivo per cui dovresti mettere le tue risorse in un portafoglio hardware in cui controlli la chiave privata è perché la forma della frase mnemonica o della chiave privata è universale.

Ad esempio, pensi che il registro sia molto buono e non andrà in bancarotta. Il risultato reale è che anche se va in bancarotta, non importa. Puoi importare la sua chiave privata in OneKey a OneKey. Ci saranno TwoKey e ThreeKey che usciranno più tardi. Non è come uno scambio, crollerà davvero e andrà davvero in bancarotta. non riaverli indietro.

Ziyu: Questo è il nostro tema oggi, Non le tue chiavi, non le tue monete.

Super Jun: Poiché penso a una cosa in particolare, penso che vada sottolineato che i mnemonici non possono essere messi in Internet, perché per quanto ne so ci sono diverse aziende specializzate in questo settore. Potrebbe essere come i Predatori dell'Arca Perduta del passato, alla ricerca di mappe del tesoro. Sono una squadra di combattimento professionale, e quindi esplorano specificamente le frasi mnemoniche su Internet e le informazioni sulle frasi mnemoniche memorizzate nei personal computer. La sua capacità di ricerca è piuttosto forte. Ogni giorno cerca mnemonici simili ovunque su Internet e può identificarli automaticamente. Anche il tuo computer viene spesso violato per ottenere la tua frase mnemonica.

Wang Yishi: Lascia che te lo dica, usa tutti i tipi di dischi di rete con cautela. Nel magazzino di Github ci sono n macchine che scansionano varie chiavi private ogni giorno. Quello che so è che molte persone trasferiscono accidentalmente le chiavi private su Github e un attimo dopo scompaiono. È estremamente veloce. Non è fatto manualmente, è tutto automatizzato.

Pertanto, assicurati di utilizzare questi dischi di rete con cautela e non essere furbo e dire: "Salverò questa frase mnemonica in un file TXT locale o qualcosa del genere e la crittograferò con un software di compressione, quindi imposterò una password." Ad esempio, il tuo compleanno.

Super Jun: Consiglio ancora la frase mnemonica OneKey ha recentemente rilasciato una piastra in titanio per la frase mnemonica.

Penso che sia un modo migliore, ma comporterà molte cose di cui parlare, ad esempio quando si passa attraverso il controllo di sicurezza, o dove posizionare la scheda, e poi come farlo, come supportarla, e così via. Molto da coprire.

Ziyu: Possiamo discutere dei mnemonici in un altro numero.

Wang Yishi: Non mettere le parole mnemoniche online, ti parlerò della questione del salvataggio delle parole mnemoniche la prossima volta.

Ziyu: Inizialmente la discussione di oggi doveva durare 30 minuti, ma abbiamo chiacchierato per 70 minuti. Grazie mille all'insegnante Wang Yishi e all'insegnante Chaojun per la condivisione e grazie a OneKey per aver fornito a tutti un prodotto così valido. Spero che tutti gli ascoltatori presenti oggi non si trovino in futuro in un temporale CeFi, in modo che tutti noi possiamo vivere a lungo nel circolo valutario e vivere in sicurezza. Ricorda il punto di cui stiamo parlando oggi: non le tue chiavi, non le tue monete.

Wang Yishi: Guida all'accesso sicuro a Internet https://yishi.io/guide-to-safe-access-internet/