Ziyu: O tópico de hoje começa oficialmente. Eu sou Ziyu e também sou um alho-poró velho. Hoje convidamos Wang Yishi, principal contribuidor do OneKey, e Chaojun, gerente da Comunidade Benmo. Deveríamos estar muito familiarizados com esses dois amigos. Para ser sincero, o assunto de hoje ainda é um pouco perturbador, que não são suas chaves, nem suas moedas. O principal motivo é que quero falar com você quantas vezes o CeFi será trovejado. antes que os detentores de moeda estejam dispostos a fazê-lo? Usar a sua própria carteira Esta é também uma lição muito dolorosa desta turbulência do mercado.

Na verdade, em relação às carteiras de hardware e ao uso de carteiras, os empreendedores de plataformas de carteiras passaram algum tempo educando os usuários ao longo dos anos, mas essa educação é muito menos profunda do que o mercado. carteiras de hardware recentes foram esgotadas. Hoje gostaríamos de pedir a dois convidados que compartilhassem brevemente os incidentes com trovões CeFi ao longo dos anos e as armadilhas em que vocês pisaram.

Super King: Olá a todos, sou Super King. A maior tempestade que encontrei desde que entrei no círculo é o Monte. Gox Naquela época, o Monte. Gox educou a todos e todos perceberam que a descentralização é o caminho certo. é uma coisa muito arriscada. Este incidente desencadeou o movimento de retirada de moeda naquele ano, e Sihai é o principal defensor do movimento de retirada de moeda agora. Mas depois de um ou dois anos, a dor será gradualmente esquecida por todos, e o mercado começará a sentir que a bolsa está segura novamente. Até esta FTX, a consciência das pessoas sobre a segurança dos activos foi instantaneamente despertada.

É uma pena que eu esteja no Twitter há muito tempo e já tenha atuado no Weibo antes. Acho que os usuários do Twitter ainda são relativamente jovens e não experimentaram a tempestade CeFi e não conhecem os perigos envolvidos. Portanto, toda vez que vejo alguns KOLs no Twitter, eles aconselham os usuários a colocarem suas moedas nas principais exchanges, e será difícil evitar o FTX novamente. Mas até que ponto estamos das carteiras frias e quão difícil é isso? Na verdade, é muito simples. Minha mãe se formou no ensino fundamental e sabe tudo. Ela não sabe o que a palavra significa, mas o que ela sabe é copiar a palavra. Por que os detentores de moeda acham isso difícil?

É estranho que alguns KOLs sempre digam que as carteiras de hardware são difíceis e recomendem que os novatos não as toquem ou usem. Eles provavelmente não entendem o significado das carteiras de hardware e nunca as usaram, então acham que não há necessidade de que todos as usem. Muitas pessoas até consideram a raposinha uma grande garantia de segurança. Isso é um grande mal-entendido e um grande risco à segurança.

Na verdade, não apenas grandes CeFis como o Mt. Gox, mas também pequenos CeFis sofrem mais acidentes. Alguns chefes foram presos, alguns sites foram fechados por vários motivos e as economias de algumas pessoas estão lá. Dói-me ver isso, mas algumas pessoas não levam isso a sério. Afinal, é uma dor lancinante para outros perderem sua riqueza. Portanto, a única pessoa que realmente se importará com a segurança de sua propriedade é você. Não confie na sugestão de transferir seus direitos de chave privada para a CeFi.

Wang Yishi: Super King é realmente muito original. Esta não é a primeira vez que a FTX é atingida por um trovão. Já aconteceu inúmeras vezes, Super King também disse isso agora, mas pedir a todos que coloquem as moedas em suas próprias carteiras e contar 100 vezes não adianta até uma. dia em que ele foi cortado. Esta lição não é sobre despertar, é sobre arrependimento.

Todos parecem ter uma resistência natural ao limiar das carteiras frias. Eles sentem que não consigo uma carteira fria, então optam por entregar suas moedas a uma plataforma que consideram confiável para serem guardadas. Embora tantas exchanges estejam com problemas, ainda há usuários que acham que esta é um abuso. Posso economizar dinheiro com outra? Quando mantemos nossos próprios bens, devemos ter essa construção psicológica. Se você optar por entregar seus bens a terceiros para guarda, então você deve estar preparado para o pior resultado, ou seja, ele pode sofrer por vários motivos. , supervisão ou incidente de hacking ou auto-roubo, ou como ele se tornou insolvente e desapareceu.

Você tem que estar preparado. Você pode aceitar esse resultado? Se você não pode, você não deveria fazer isso. Não importa o quão confiável e confiável ele pareça, quando ele cai no chão, todas as suas suposições anteriores sobre ele são inválidas. Na semana passada, antes do incidente da FTX, quantas pessoas pensavam que a FTX perdia apenas para a Binance? Muitas pessoas, inclusive eu, pensam assim, porque ele realmente cresceu muito rápido, mas quem poderia imaginar o que aconteceu hoje?

Portanto, quando se trata de administrar seus próprios ativos, você realmente precisa fazer um pouco de esforço. Esse tipo de esforço significa que você pode se colocar em uma zona relativamente segura pisando em pé.

Não há diferença entre muitas carteiras de hardware e as carteiras que você usa. Basta copiá-las. É só que você copia carteiras quentes no APP e copia carteiras de hardware contra o hardware. Todas são copiadas e não há diferença, portanto, alguns KOLs nunca usaram e não entendem, então contam a todos. que isso é muito importante. É perigoso. Se você não usar, deixe na bolsa. Esse tipo de comportamento é realmente enganoso.

Também existe um ditado que diz que a frase mnemônica é fácil de perder, então você precisa colocá-la no Evernote para evitar ser escaneada pelo servidor Evernote, e até mesmo usar criptografia e compactação secundárias. Mas esse tipo de criptografia é inútil e pode ser facilmente quebrada. Por favor, não faça isso. A popularização da ciência e da segurança ainda tem um longo caminho a percorrer.

Precisamos deixar clara uma ideia, ou seja, uma carteira de hardware é o único caminho para você. Não importa se seus ativos são grandes ou pequenos, seu valor hoje não pode ser usado para medir como você deve mantê-los. Por exemplo, acho que essas moedas valem apenas 100.000 yuans agora, então posso simplesmente colocá-las na Little Fox. Mas se um dia o seu pequeno computador fox for hackeado, ou o disco rígido for roubado, ou um vírus Trojan copiar sua frase mnemônica, você perderá completamente 100 vezes mais chances.

Você pode comparar carteiras de hardware, porque existem muitas no mercado, e você pode escolher de acordo com suas próprias ideias. Você pode comprar uma carteira de hardware por apenas algumas centenas de yuans, que é apenas o preço de uma refeição quente.

Super King: Na verdade, é uma taxa de manuseio DeFi.

Wang Yishi: O uso de carteiras de hardware é uma porta de mão única. Contanto que você passe por essa porta, não há como aceitar um mundo sem carteiras de hardware.

Os grandes jogadores do DeFi podem facilmente minerar milhões ou até dezenas de milhões de unidades. Eles não ousariam deixá-los operar na pequena raposa.

Controle de risco, o núcleo do controle de risco é evitar riscos que você não pode suportar, portanto, a carteira de hardware é uma boa solução. É fisicamente isolada e é a mais completa.

Ziyu: Wang Yishi acabou de dizer que existem muitas carteiras de hardware no mercado e que cada um pode escolher de acordo com suas preferências. Mas uma questão que preocupa muito os usuários é que muitos de nós estamos em branco nesta área. Não sabemos como rastrear carteiras seguras. Em primeiro lugar, se você quiser que ele confie nesta carteira, você precisa superar certos aspectos psicológicos. barreiras, então como rastrear carteiras seguras? Como usar uma carteira com segurança é uma pergunta que muitas pessoas querem saber.

Super King: Yishi escreveu uma vez um artigo muito poderoso. Você pode simplesmente ler o artigo dele. (Link no final do artigo)

Wang Yishi: Deixe-me explicar brevemente como escolher uma carteira. De modo geral, as carteiras são divididas em duas categorias: software e hardware. Acho que todo usuário que chega ao Web3 é basicamente um usuário do Little Fox, que é de fato o teto das carteiras de software. Agora existem cerca de 30 milhões de usuários ativos mensais no mundo. Existem muitas carteiras de hardware, como Ledger, Trezor e OneKey. Quando você escolhe uma carteira, acho que a primeira coisa que você deve colocar é: você deve verificar se a carteira é de código aberto. Porque o custo de fazer o mal em uma carteira de código aberto é muito maior do que o de uma carteira que não é de código aberto. Se as carteiras ABC que se aproximam são todas semelhantes em aparência e têm funções semelhantes, para você, talvez não seja possível escolher qual delas é boa ou ruim. Neste momento, você pode apenas verificar qual delas de código aberto é mais completa.

O código aberto é um indicador muito, muito importante. Se esta carteira tiver segundas intenções e quiser fazer algo secretamente, não se atreverá a abrir o código. Se não for de código aberto, você pode atualizá-lo à vontade e colocar alguns bens privados nele. Não sei se você tem alguma impressão do que aconteceu antes com a carteira Slope. Naquela época, um amigo que era um bom investidor nos perguntou como estava a carteira Slope. muito bom, mas quem diria que dentro de dois meses seria revelado que ele transferiu diretamente a chave privada do usuário para o servidor. Você tem coragem de pensar nisso?

Portanto, se uma carteira não for de código aberto, ela na verdade dá a muitas pessoas nessas empresas ou equipes algumas oportunidades de fazer o mal, e quando fazem o mal, não podemos ver, o que é muito assustador.

Então, quais carteiras são de código aberto, e o código aberto é muito completo. Carteiras de software Trust wallet e Matemask. Carteiras de hardware OneKey e Trezor. Por exemplo, embora Ledger seja uma das carteiras de hardware mais populares do mundo, a parte de hardware não é de fato de código aberto. Não estou mentindo para você. É claro que o Ledger tem seus próprios motivos para não ser de código aberto, e não vou comentar sobre isso.

Então, voltando ao que acabei de dizer, como escolher uma carteira A primeira depende se ela é de código aberto, e a segunda é uma questão de opinião. De modo geral, deve ter a moeda que você deseja usar, então a segunda é uma questão de opinião. o número de cadeias públicas apoiadas também é um elemento muito necessário.

Além disso, há alguma experiência do usuário e suporte para múltiplas plataformas. Algumas carteiras estão apenas em plug-ins, algumas carteiras estão apenas em telefones celulares e algumas carteiras possuem apenas hardware. Portanto, o OneKey tornou-o um balde familiar; portanto, se você gosta de conveniência, pode escolher o OneKey. Como um usuário experiente, ainda é muito bom de usar.

Super Jun: Deixe-me acrescentar um pouco aqui. Algumas pessoas podem gostar de usar um telefone Apple antigo, baixar um software de carteira e desconectar-se da Internet para gerar palavras mnemônicas para armazenamento. ., a única coisa que você precisa prestar atenção é que você deve baixar um software de carteira feito por uma equipe que seja melhor e sem lacunas. Isso não significa que não haverá frases mnemônicas geradas. a rede está desconectada. Na verdade, se a carteira fizer algo ruim, ela poderá registrar suas palavras mnemônicas com antecedência e depois calcular a ordem de suas palavras mnemônicas.

Daxiong escreveu um artigo e pessoalmente acho que está muito bem escrito. Ou seja, esperamos dar um passo adiante, não apenas para convencê-lo a comprar uma carteira de hardware, mas também para ter um conceito que permita a todos proteger de forma verdadeira e segura seus ativos. Mesmo diante de tempestades CeFi ou outras, isso pode ser evitado.

Também já realizei cursos antes para ensinar como usar carteiras de hardware. Sinto que é muito difícil convencer alguém. Na maioria das vezes, tenho que confiar no meu próprio despertar. O evangelista pode ser mais idealista, porque no passado, carteiras frias significavam carteiras Bitcoin, carteiras offline Bitcoin ou aquelas que não tocavam na Internet. Mas agora existe o Ethereum. Este sistema está se desenvolvendo cada vez melhor e mais próspero, então você frequentemente interagirá na rede. Muitas pessoas pensam inconscientemente que as carteiras na rede são definitivamente melhores do que as carteiras rígidas ou carteiras frias. mais conveniência traz maiores riscos. Por isso, peço à comunidade Benmo que use carteiras de hardware para ir ao DeFi. Só posso tentar o meu melhor para convencer os outros, embora seja difícil de convencer.

Ziyu: Todos os usuários de DeFi experimentaram ou testemunharam o roubo de ativos devido a assinaturas ou autorizações. As carteiras de hardware podem evitar isso?

Wang Yishi: Não, deixe-me esclarecer um conceito para todos, ou seja, a única coisa que uma carteira de hardware faz é armazenar sua chave privada no hardware e evitar que ela vaze de qualquer forma. A autorização interativa on-chain de que costumamos falar será roubada? Todas as carteiras, independentemente de serem hardware ou software, não estão protegidas. Por que? Esta é uma falha no mecanismo de design do Ethereum. Por exemplo, você pode usar algumas ferramentas para cancelar a autorização. OneKey criou um site chamado Revoke.gg, que detecta todas as suas autorizações e todas as autorizações na cadeia EVM e, em seguida, as revoga diretamente, revogando a autorização com um clique. Às vezes, você não consegue lembrar o que autorizou e cancela tudo com um clique. Isso realmente ajuda os usuários a evitar riscos. Na verdade, este é um recurso muito bom.

Outra coisa é que alguns usuários disseram que eu importei a frase mnemônica da minha raposinha para uma carteira de hardware. Minha carteira se tornará uma carteira fria? Deixe-me responder a todos aqui: Não. Por que? Porque a frase mnemônica da sua raposinha é gerada no lado do software. A carteira gerada pelo software é, na verdade, uma carteira quente. O processo de geração só pode ser chamado de carteira fria se você garantir que ela esteja offline e concluída de forma independente no hardware.

Se você terminar na hora, é como se você cozinhasse um arroz em casa e depois vendesse em um restaurante. Esse é o ambiente onde a carteira quente é gerada, inclusive seu método de geração de números aleatórios. a carteira fria Existem algumas diferenças, especialmente em um ambiente como os plug-ins de navegador, onde existem muitos fatores incontroláveis.

Muitas pessoas instalam um plug-in, criam uma carteira, depois copiam o mnemônico, colam-no em um documento local ou em um software de notebook, preenchem-no e pensam que está feito. Neste momento, sua frase mnemônica já está no ambiente operacional do seu computador. Você não pode ter certeza neste momento. Por exemplo, se você instalou o Sogou e o Baidu, parabéns, pronto. Os métodos de entrada Sogou e Baidu carregarão todo o conteúdo da sua área de transferência, desde que você habilite esse tipo de permissão da Internet. Mesmo que ele não faça isso, e não o faça subjetivamente, você pode garantir que as pessoas que trabalham nessas empresas e que podem ler os logs de serviço de back-end não o farão? Você não pode garantir isso.

Então eu digo que esses são dois pontos. O primeiro é: uma carteira de hardware pode impedir esse tipo de ataque de autorização do Ethereum? A resposta é não, não apenas carteiras de hardware, mas todas as carteiras, mas você pode liberar sua autorização em tempo hábil usando ferramentas como Revoke.gg ou Revoke.cash.

A segunda pergunta é: se a frase mnemônica que criei na carteira quente for importada para a carteira de hardware, ela ainda estará fria? não.

Super King: Deixe-me acrescentar o primeiro ponto: a carteira de armazenamento de moedas e a carteira DeFi devem ser separadas. Este é o primeiro princípio.

O segundo princípio é que é melhor preencher um endereço para cada mina. Você explora uma mina e usa um endereço. Aqui você tem a vantagem de usar uma carteira de hardware. Você pode adicionar um endereço adicional em um segundo, pois pode ser o mesmo conjunto de palavras mnemônicas. Mesmo que o endereço seja arriscado, ele não será passado para outros endereços. não será transferido para outros endereços passados ​​para outras cadeias.

O terceiro princípio é que é melhor você mudar de endereço. Mas se alguns de seus endereços tiverem relacionamentos de longo prazo na rede, como relacionamentos de empréstimo, isso não significa que eles possam ser removidos em um curto espaço de tempo, para que você possa limpar o status de autorização regularmente. Quando se trata de liberação de autorização, como Daxiong também disse há pouco, o OneKey também possui um site que pode detectá-la e liberá-la automaticamente, o que é mais conveniente.

Outra coisa muito importante é tentar não cavar minas cujo interesse você não consegue entender. Ou seja, para cada mina que você minerar, você precisa saber de onde vem o interesse. Sempre há grandes ganhos, mas você não sabe como eles surgiram. Ninguém consegue explicar de onde vieram os 5% da FTX. Geralmente, quando não está claro, você mesmo é a fonte de interesse. Se você puder fazer isso, poderá evitar mais de 95% das armadilhas.

Wang Yishi: Gostaria de dizer algo com base no que Super Jun acabou de dizer, ou seja, nem todos deveriam pensar que isso é feito de alguma forma. Parece que essa carteira é tão complicada de usar que precisa isolar o endereço e cancelar o. autorização. Isso pode ser feito de maneira infalível? Acabei de colocar as moedas lá e nunca mais tive problemas com as interações normais. Eu lhe digo que não existe tal coisa. Se existe, onde está? Basta colocá-lo no FTX. Você pode ver os resultados do FTX.

Há muitas coisas neste mundo, ou seja, muitas pessoas dizem que precisamos resolver os pontos problemáticos. É muito difícil para os usuários mantê-los sozinhos. Precisamos desenvolver carteiras NPC e assim por diante. fazer? Deixe-me dizer, todos os atalhos que você toma para evitar essa dor um dia voltarão para você.

Você disse que não quero ir para o DeFi, é muito complicado, não quero ter minhas próprias chaves privadas, é muito complicado, mas quero ganhar juros, então depositei minhas moedas no FTX porque o FTX parece muito bom, então parabéns, agora perdi todo o meu dinheiro. Se um dia você realmente aprender que a chave privada ou frase mnemônica em minhas mãos é minha própria carteira, então parabéns, você realmente entrou na Web3 a partir da Web2.

Wang Yishi: Para grandes quantidades de ativos, acredito apenas que os telefones celulares off-line não podem ser usados ​​como substitutos das carteiras de hardware. As carteiras de hardware podem ser amigas do tempo. As principais exchanges mudam muito rapidamente com o tempo.

Super King: Não existe indústria grande demais para falir.

Ziyu: Afinal, uma carteira de hardware é um produto eletrônico. O que devo fazer se for danificada? Não está quebrado, e se a empresa de carteira de hardware falir?

Wang Yishi: Não importa se esta empresa vai à falência. Se a carteira estiver quebrada, você pode restaurá-la transferindo-a para outra carteira. Fechar é tão normal. Uma probabilidade de 10% de sucesso ao abrir uma empresa seria muito boa, certo? Há dados que dizem que o tempo médio de sobrevivência das startups em todo o mundo é de dois anos e meio. Apenas dois anos e meio. Pense em quantas empresas falham em apenas um ou dois anos. No início, o motivo pelo qual você deve colocar seus ativos em uma carteira de hardware onde você controla a chave privada é porque a forma de frase mnemônica ou chave privada é universal.

Por exemplo, você acha que o livro-razão é muito bom e não irá à falência. O resultado real é que, mesmo que ele vá à falência, não importa. Você pode importar sua chave privada para o OneKey. para OneKey. Haverá TwoKey e ThreeKey saindo mais tarde. Não é como uma troca. Se ela entrar em colapso, ela realmente entrará em colapso e realmente irá à falência. não recuperá-los.

Ziyu: Esse é o nosso tema hoje, Nem suas chaves, nem suas moedas.

Super King: Porque penso numa coisa em particular, acho que deve ser enfatizado que mnemónicos não podem ser colocados na Internet, porque até onde sei existem várias empresas especializadas neste negócio. Ele pode ser como os Caçadores da Arca Perdida do passado, em busca de mapas do tesouro. Eles são uma equipe de combate profissional e, em seguida, navegam especificamente nas frases mnemônicas na Internet e nas informações das frases mnemônicas armazenadas em computadores pessoais. Sua capacidade de pesquisa é bastante forte. Ele pesquisa mnemônicos semelhantes em todos os lugares da Internet todos os dias e pode reconhecê-los automaticamente. Seu computador pessoal também é frequentemente hackeado para obter sua frase mnemônica.

Wang Yishi: Deixe-me dizer, use todos os tipos de discos de rede com cuidado. No armazém do Github, existem n máquinas que verificam várias chaves privadas todos os dias. O que eu sei é que muitas pessoas transferem acidentalmente as chaves privadas para o Github e, no segundo seguinte, elas desaparecem. É extremamente rápido. Não é feito manualmente, é tudo automatizado.

Portanto, certifique-se de usar esses discos de rede com cuidado e não seja esperto e diga: "Vou salvar esta frase mnemônica em um arquivo TXT local ou algo assim, criptografá-la com um software de compactação e depois definir uma senha." Por exemplo, seu aniversário.

Super Jun: Eu ainda recomendo a frase mnemônica. A OneKey lançou recentemente uma placa de titânio para a frase mnemônica.

Acho que é uma maneira melhor, mas envolverá muitas coisas para conversar, como quando você passa pela verificação de segurança, ou onde colocar a placa, e depois como fazer o backup e assim por diante. para cobrir.

Ziyu: Podemos discutir mnemônicos em outra edição.

Wang Yishi: Não coloque palavras mnemônicas online. Falarei com você sobre a questão de salvar palavras mnemônicas na próxima vez.

Ziyu: A discussão de hoje estava originalmente prevista para durar 30 minutos, mas conversamos por 70 minutos. Muito obrigado ao professor Wang Yishi e ao professor Chaojun por compartilhar, e obrigado à OneKey por fornecer um produto tão bom a todos. Espero que todos os ouvintes presentes hoje não apareçam em uma tempestade CeFi no futuro, para que todos possamos viver no círculo monetário por muito tempo e com segurança. Lembre-se do ponto sobre o qual estamos falando hoje: Nem suas chaves, nem suas moedas.

Wang Yishi: Guia para acesso seguro à Internet https://yishi.io/guide-to-safe-access-internet/