Если платформа обанкротится, останется ли там цифровая валюта, которую я купил?

Если платформа обанкротится, останется ли там цифровая валюта, которую я купил?

Приоритет инвестирования в криптовалюту № 1: безопасность

Если вы зарабатываете деньги, но не можете их вывести, или если ваша основная сумма может быть украдена в любой момент, никто не захочет делать такие рискованные инвестиции. Область криптовалюты все еще находится на относительно ранней стадии, и многие механизмы еще не настолько зрелы и завершены. Хотя инвестиционные доходы более значительны, риски действительно относительно высоки, но инвестирование – это зарабатывание денег, и заработанные деньги должны быть получены. быть отнятым, и директор должен быть в состоянии сохранить его, это две самые важные вещи.

Поэтому многие люди, впервые знакомые с валютным кругом, задаются вопросом: где следует размещать монеты, чтобы они были в безопасности? Что лучше, биржа или кошелек?

В этой статье будут представлены существующие механизмы безопасности бирж и кошельков, а также соответствующие сценарии и привычки их использования.

Шесть механизмов безопасности бирж – просто защитите свои активы

Что касается криптоактивов, хранящихся на биржах, и безопасности наших учетных записей, основные биржи обычно имеют следующие механизмы безопасности:

1. Вход в систему 2FA (двухэтапная проверка). Использование биржи немного похоже на онлайн-банкинг. Перед использованием необходимо зарегистрировать учетную запись и войти в систему. 2FA требует других кодов подтверждения в дополнение к паролю учетной записи для входа в систему, например, электронную почту, код подтверждения по SMS или использование стороннего инструмента проверки, такого как Google Authenticator.

2. Предупреждение о входе в систему с новым IP-адресом. Уведомление по электронной почте будет отправляться каждый раз, когда новый IP-адрес пытается войти в систему, поэтому вы можете мгновенно узнать, не вошел ли кто-то еще тайно в вашу учетную запись.

3. Войти в управление устройствами - проверить залогиненные устройства, а также проверить, не входил ли кто-нибудь тайно в аккаунт.

4. Установите дополнительный пароль для вывода (отличный от пароля для входа). При выводе монет необходимо ввести дополнительный пароль. Даже если пароль для входа будет раскрыт, если пароль для вывода установлен иначе, другие все равно будут. невозможно вывести монеты после входа в систему.

5. Ограничения по адресам белого списка для вывода монет. Монеты можно выводить только на адреса, указанные в списке настроек. Новые адреса обычно ограничиваются на определенный период времени (например, на один день), прежде чем можно будет произвести вывод средств. Даже если пароль будет раскрыт. другая сторона не может немедленно забрать монеты.

6. Лимит на снятие средств. Установите верхний лимит на снятие средств в течение одного дня. Даже если все будет потеряно, другая сторона не сможет вывести все активы за короткий период времени.

Биржа не обязательно может иметь одновременно шесть вышеупомянутых механизмов, но обычно их будет как минимум четыре или пять. Эти механизмы можно разделить на три части:

Связанные с входом — добавьте шаги проверки входа, чтобы убедиться, что вы входите в систему самостоятельно.

Связано с выводом монет — добавьте ограничения на вывод валюты, дополнительные пароли, квоты или ограничения адресов в белом списке.

Предупреждение о ненормальной ситуации — немедленно отправляйте уведомление при возникновении аномальной активности в учетной записи.

Механизмы безопасности обычно отключены по умолчанию и должны быть включены пользователем. После включения большинства этих настроек безопасности кражу активов станет значительно сложнее.

После настройки двухэтапной проверки 2FA другой стороне бесполезно получать пароль учетной записи. Им придется взламывать другие устройства проверки, такие как мобильные телефоны или почтовые ящики электронной почты, даже если вы успешно установили ограничения на снятие средств. войдите в систему, вы не сможете вывести монеты, даже если вы настроите адрес белого списка, прежде чем снимать монеты, также необходимо подождать определенное время. В это время владелец учетной записи должен получить предупреждение об исключении и может быстро изменить пароль. или сначала перенесите монеты в другие места.

После включения соответствующих настроек безопасности, если вы действительно нажмете на фишинговый веб-сайт и введете свою учетную запись и пароль на фишинговом веб-сайте, а также код проверки 2FA, другой стороне будет сложно что-либо украсть. Вероятность кражи может заключаться в том, что другая сторона завладела вами. У вас есть мобильный телефон, и мобильное приложение настроено на использование отпечатка пальца или распознавание лица для входа в систему, а другая сторона оказывается рядом с вами и может это сделать. напрямую используйте палец для прохождения проверки. В этом случае вы можете обойти многочисленные настройки безопасности и успешно украсть зашифрованные активы на бирже.

У учетной записи обмена нет закрытого ключа. Вы не боитесь потерять секретный ключ. Не имеет значения, если вы забудете пароль учетной записи. Если вы можете доказать, что вы являетесь личностью, вы можете воспользоваться службой поддержки клиентов. сбросить пароль учетной записи.

Таким образом, если настройки безопасности биржи включены, на самом деле очень сложно украсть активы на бирже. Большинство краж происходит из-за регистрации на поддельном веб-сайте с самого начала или отсутствия настройки 2FA. . Бирже не нужно беспокоиться о потере закрытого ключа. Самый большой риск заключается в том, что биржа может незаконно присвоить активы клиентов или сама биржа может быть взломана, что может привести к неплатежеспособности или даже бегству с деньгами.

Случаи взлома бирж в последние годы уменьшились, но случаи незаконного присвоения активов клиентов все еще время от времени слышны, например, FTX в 2022 году и BKEX в 2023 году. Старайтесь использовать только лучшие биржи. Топовые биржи могут быть не совсем. безопасно, но обычно безопаснее; старайтесь использовать биржи, предоставляющие подтверждение резервов активов (POR), старайтесь не помещать все свои активы на одну биржу и не кладите все яйца в одну корзину;

Безопасность вашего криптовалютного кошелька зависит от вас. Пожалуйста, храните свой закрытый ключ правильно.

Нынешние криптовалютные кошельки на самом деле не имеют многих механизмов безопасности и в основном полагаются на самих пользователей.

Криптовалютные кошельки не требуют входа в систему, главное — закрытый ключ. Если у вас есть закрытый ключ, вы можете передать его в кошелек для управления активами. Если секретный ключ или мнемоническая фраза будут раскрыты, другая сторона может это сделать. вывести монеты из кошелька, даже если он будет обнаружен немедленно. Чтобы остановить это, все, что вы можете сделать сейчас, — это использовать скорость своей руки, чтобы перевести монеты быстрее, чем хакер.

Глоссарий:

Закрытый ключ представляет собой строку искаженных символов, а мнемоническая фраза преобразуется в 12–14 английских слов, которые легче запомнить. Затем закрытый ключ рассчитывается с помощью математического алгоритма. После утечки он аналогичен функциям. означает, что вы потеряли контроль над кошельком.

Пока это обычный криптовалютный кошелек, он не требует хранения. Производитель будет только обновлять программное обеспечение и не поможет управлять вашим кошельком и активами. Только пользователь может записать и создать резервную копию закрытого ключа. он пропал, и служба поддержки не может помочь восстановить его.

Была ли утечка закрытого ключа? Пока нет возможности узнать

Возможно, произошел отток, просто потому, что денег в нем не так уж и много, а другая сторона пока не хочет предпринимать никаких действий. У владельца кошелька нет возможности узнать, произошел ли отток на бирже; предупреждение, но криптовалютный кошелек этого не делает. Обычные криптовалютные кошельки не могут устанавливать ограничения по адресам белого списка для вывода валюты, а также не могут устанавливать ограничения по квотам и т. д.

Механизмы безопасности криптовалютного кошелька включают в себя следующее:

Механизм мультиподписи — для инициирования транзакции требуется, чтобы несколько человек совместно авторизовали подпись, и нет риска утечки одного закрытого ключа. Но обычным людям это сложно использовать, и настроить его смогут только кошельки с большим количеством активов.

Каждый адрес кошелька авторизуется индивидуально — одна мнемоническая фраза может создать десятки адресов кошелька, которыми можно управлять в рамках одного и того же инструмента кошелька. Каждому адресу кошелька соответствует набор приватных ключей, и каждый контракт авторизации операции ограничивается этим адресом. Даже в случае возникновения ошибки риску подвергается только этот адрес, а с остальными адресами все в порядке (если только исходящий поток не является мнемонической фразой). Если для каждого веб-сайта используются разные адреса кошельков, это может эффективно изолировать риски.

Некоторые криптовалютные кошельки/расширения браузера имеют сканирование безопасности смарт-контрактов — при работе с криптовалютным кошельком вам необходимо подключиться к веб-сайту и авторизовать операции смарт-контракта. Однако, если вы подключитесь к фишинговому веб-сайту и авторизуете мошеннический контракт, активы будут заблокированы. риск. Некоторые криптовалютные кошельки предоставляют соответствующие функции сканирования безопасности. Безопасность будет проверена, и перед авторизацией будет выдано предупреждение.

При использовании устройства для входа на веб-сайт обязательно убедитесь, что это фишинговый веб-сайт. Многие веб-сайты лишь незначительно отличаются от официального, поэтому обязательно обратите на это внимание.

При работе с аппаратным кошельком необходимо вставить физический кошелек (похожий на физический ключ биржи) — криптовалютные кошельки также можно разделить на холодные и горячие кошельки. Те, которые подключены к Интернету, — это горячие кошельки. которые не подключены к Интернету, являются холодными кошельками. Холодные кошельки обычно представлены в виде аппаратных кошельков. Приватные ключи хранятся только в аппаратном кошельке. Сам аппаратный кошелек не может быть подключен к Интернету. Для его использования аппаратный кошелек необходимо подключить к компьютеру. Авторизация Если у вас нет этого физического кошелька, ____ не работает. Если вы не скопируете закрытый ключ другим, риск утечки закрытого ключа в аппаратном кошельке практически отсутствует. Закрытый ключ в аппаратном кошельке хранится изолированно. Даже если используемый компьютер заражен, закрытый ключ находится в аппаратном кошельке. не будет утечки.

Подводя итог, на данном этапе в криптовалютных кошельках не так много полезных механизмов безопасности, а мультиподпись непрактична для обычных людей, а также очень затруднительно управлять новыми адресами кошельков каждый раз, когда вы используете их при сканировании безопасности на разных веб-сайтах; Не каждый кошелек имеет эту функцию, и большинство из них по-прежнему полагаются на сторонние инструменты для проверки на этом этапе, что касается аппаратных кошельков, вам придется потратить дополнительные деньги на их покупку и научиться ими пользоваться. определенное количество активов будет выбирать аппаратные кошельки.

На этом этапе, если вы хотите повысить безопасность криптовалютных кошельков, это почти всегда будет сопровождаться неудобствами и увеличением затрат.

Безопасность криптовалютных кошельков в основном зависит от самих пользователей. Пока закрытые ключи не разглашаются и не авторизуют рискованные смарт-контракты, активы в криптовалютном кошельке будут в безопасности.

Если вы считаете, что есть какие-либо сомнения по поводу утечки закрытого ключа, немедленно создайте новый кошелек и переведите туда монеты. Не продолжайте использовать рассматриваемый кошелек. Помимо утечки, еще один риск — забыть приватный ключ. Если вы забудете приватный ключ и не сделаете резервную копию или резервная копия потеряется, активы там больше не будут иметь к вам никакого отношения, поэтому обязательно сделайте резервную копию. введите мнемоническую фразу и закрытый ключ.

Кажется, что биржи гораздо безопаснее, чем криптовалютные кошельки, почему так много людей используют криптовалютные кошельки?

Это из-за фразы в заголовке:

Не твои ключи, не твои монеты

Если это не ваш закрытый ключ, это не ваша валюта.

Если биржа взломана, наши активы подвергаются риску; если биржа незаконно присвоена, мы подвергаемся риску, если биржа не управляется должным образом, мы все еще находимся в опасности; Риск находится в руках биржи, а ваш собственный риск — в руках других. Процесс использования биржи эквивалентен доверию центральному учреждению биржи. Все это нарушает децентрализованные характеристики криптовалюты блокчейн.

В децентрализованном мире нам не нужно доверять другим людям, нам нужно доверять только программе (контракту). Мы не полагаемся на поведение других людей ради собственной безопасности. Мы сами контролируем риски.

Использование обмена > Если все настройки безопасности выполнены, оставшийся риск лежит на обмене, а безопасность зависит от обмена.

Используйте криптовалютный кошелек > Не нужно беспокоиться о неправомерном присвоении активов, не нужно беспокоиться о сбоях на биржах, безопасность зависит от вас самих

Не существует самого безопасного варианта, есть только самый безопасный способ для вас

Если вы верите в децентрализацию и полностью согласны с децентрализованными характеристиками блокчейна, то, конечно, вам необходимо использовать криптовалютный кошелек, который наиболее соответствует характеристикам децентрализации.

Если вы не верите в децентрализацию и просто хотите безопасно управлять криптовалютами, как определить, какой обменный или криптовалютный кошелек вам больше подходит?

Ваши риски выше? или Риск обмена относительно высок?

Если у вас хорошее чувство безопасности, вы держите свое рабочее оборудование и оборудование для игры на валюте отдельно, каждый раз проверяете новые веб-сайты и знаете, как безопасно создавать резервные копии мнемоники закрытого ключа, то использование криптовалютного кошелька действительно будет безопаснее, чем обмен. , нет необходимости нести риски самого обмена

Если вы не особо знакомы с информационной безопасностью, часто игнорируете детали в погоне за скоростью и удобством и часто теряете вещи, то использовать биржу и включить все настройки безопасности будет гораздо безопаснее, чем пользоваться криптовалютным кошельком.

#美联储何时降息？ #PlusToken相关钱包转移ETH #加密市场反弹 #美国CPI数据连续第4个月回落 #新币挖矿TON