ウォレット、取引所にさらなるトラブル？数千万ドルが盗まれ、大手も大失敗。

著者：日、方言ブロックチェーン

最近、BNとOKの両方のユーザーが登場した資産の盗難問題、資産のセキュリティ関連の問題は、再び熱い議論に皆を引き起こし、ニュースの一部のユーザーは、初めてのうち、トークンは、取引プラットフォームに進め、結局のところ、紳士は危険な壁の下に立っていません。

市場のこの波の発展は、それは明らかに、業界の大きなチャンスは、主にチェーンに集中していることを感じることができる、取引プラットフォームのインボリューションは深刻であり、価値投資システムの崩壊に伴い、小売業者は、取引プラットフォームでお金を稼ぐために望んでいると言うことができるユーザーのチェーンに向けることは千倍より困難であることも徐々に多くなってきており、チェーンでは、最も重要な問題は、自分の財布のセキュリティです。

次に、ウォレット関連の知識、盗難事例、秘密鍵を保護する知識など、いくつかの側面からブロックチェーン資産のセキュリティを守る方法を総合的に理解する。

01 ウォレット関連の知識

資産の安全性を確保する前に、資産を守る方法をよりよく理解するために、ウォレットなどに関する業界の基礎知識をある程度理解しておく必要があります。次に、いくつかの関連概念について簡単に説明します。

1.Symmetric encryption and asymmetric encryption

公開鍵（と秘密鍵）について知る前に、まず暗号における対称暗号と非対称暗号について簡単に見てみましょう。対称暗号化とは、あるアルゴリズムによってAはBを得ることができ、逆にBは同じアルゴリズムによってAを逆暗号化できることを意味します。一方、非対称暗号化とは、AはあるアルゴリズムによってBを得ることができるが、Bは同じアルゴリズムによってBから逆復号することはできない、というもので、ここでは暗号化と復号は異なるアルゴリズムを使用する必要があります。

図に示すように、対称暗号化と非対称暗号化の違いは、図のメッセージの受信者の公開鍵と同じであることです。図中のメッセージ受信者の公開鍵と秘密鍵が同じ鍵かどうか。

2.公開(秘密)鍵、ヘルパー、アドレス

対称暗号化と非対称暗号化を理解することで、財布に関連する基本的な概念をいくつか理解することができます。

鍵ペア： 非対称暗号化では、公開鍵と秘密鍵という鍵ペアがあり、公開鍵は公開され、秘密鍵は公開されません。

公開鍵: データの暗号化に使われ、公開鍵で暗号化されたデータは秘密鍵でしか復号化できない。

秘密鍵: 秘密鍵は公開鍵を生成することができ、公開鍵で暗号化されたデータを復号化するのに使うことができます。

アドレス: 「公開鍵」の反対で、公開鍵が長すぎるため、「アドレス」があり、アドレスは公開鍵によって生成される。

ニーモニック: 「秘密鍵」に相当する。秘密鍵はランダムに生成された文字列であり、長すぎて覚えにくいため、秘密鍵の代わりに人間が読みやすい単語を並べたもので、ユーザーが秘密鍵を覚えやすくするために使われる。(秘密鍵＝ニーモニック）

写真提供：チェーン

電子署名：秘密鍵による署名が必要なあるメッセージ（あなたが誰かに100イーサを送金する）がブロックチェーンにブロードキャストされます。

署名の検証: 受信側は、あなたの公開鍵を通して、このメッセージが確かにあなたの秘密鍵によって署名されたことを検証できます。

単純に理解すると、公開鍵（アドレス）は口座番号に相当し、秘密鍵（ヘルパー）は口座番号＋パスワード（秘密鍵は公開鍵を生成できる）に相当します。

銀行カードに例えると、公開鍵＝銀行口座、アドレス＝銀行カード番号、パスワード＝銀行カード暗証番号、秘密鍵＝銀行カード番号＋銀行カード暗証番号、ニーモニック＝秘密鍵＝銀行カード番号＋銀行カード暗証番号、キーストア＋パスワード＝秘密鍵となります。

3.秘密鍵（ニーモニック）の保存

あなたのトークンはあなたのウォレットAPPには存在しませんが、ブロックチェーンネットワークの秘密鍵に対応するアドレスに存在します。はあなたのアカウントの資金を表示するためのフロントエンドとしてのみ使用され、あなたの秘密鍵を保持しません。

秘密鍵を紛失した場合、それはあなたの資産も紛失し、ウォレットを通して取り出すことができなくなることを意味します。これは以前使っていたQQやWeChatとは全く違う。 パスワードを紛失しても、携帯電話の認証や質問、友人認証で取り戻すことができるのは、もちろんブロックチェーンの分散化の魅力でもある。

4. ウォレットの種類

ウォレットは、上記のように秘密鍵がネットワークに触れているかどうかに基づいて、ホットウォレットとコールドウォレットに分類することができます。

ホットウォレット：クライアントウォレット、プラグインウォレット、携帯電話APP

使いやすく、初心者でも操作しやすい。

コールドウォレット：ハードウェアウォレット。

セキュリティが高く、大きな資産を保管するのに適しています。作成が複雑で、送金トラブルが発生しやすく、ハードウェアの損傷や秘密鍵の紛失によってデジタル資産が失われる可能性があります。

以上のことから、秘密鍵がすべてであり、資産を保護するためのすべての対策は、実際には、秘密鍵を保護し、秘密鍵を保護し、秘密鍵を保護することであることがわかります。（秘密鍵の紛失を防ぐために、他の人が入手する）

02 盗まれたケース

関連する概念を理解し、我々は、現時点では、ケースの主な損失の主な存在を見て、ケースを通じて、我々はより良い保護することができます。自分の財布を守ることができる。

1.秘密鍵（ヘルパー）の流出

2021年初頭、Raw Wealthの創設者であるYiren氏は、ビットコインの秘密鍵をクラウドノートに保存し、8桁のBTC資産を失うことになりました。

11 月22 日、ディストリビューテッド・キャピタルの創業者シェン・ボー氏は、38,233,180 USDC、1,607 ETH を含む4,200 万ドル相当のデジタル資産を盗まれた、セキュリティ機関Slow Fogの追跡分析によると、この盗難はリークされたニーモニックが原因でした。

2. 秘密鍵の紛失

英国のITエンジニア、ジェームズ・ハウエルズ氏は2013年、コンピュータのハードディスクを紛失した。8,000枚のビットコインが入ったハードディスク、9年後、コンピュータのハードディスクを取り戻すために埋立地を物色し、7,430万ドルを費やす予定です。

3.ウイルスリンクをクリック

あるユーザーが他人が送ったリンクを無差別にクリックしたことで、ハッカーがメタマスクのローカル暗号化バックアップを読み、すべての資産が盗まれました。

TwitterのKOLが、他人が個人的に送ったリンクをクリックしたため、Twitterアカウントが盗まれ、その後、KOLに対するファンの信頼に乗じて、毒エアドロップ付きのメッセージを投稿し、リンクをクリックしてファンの資産を盗みました。

4. 恣意的な権限付与、アプリの抜け穴

10月2日、トークンポケットのフラッシュ取引所であるDEX Transit Swapは、ハッカー攻撃を受け、1500万ドル以上の資産を失ったと公式に発表し、ユーザーに認証を取り消すよう注意を促した。

10月11日、DeBankチームによって開発されたプラグインウォレットであるRabbyは、スワップ契約に抜け穴があるとし、ユーザーにRabby Swapの認可を取り消すよう提案した。190,000米ドル。

5. 偽APPのダウンロード（ウイルスソフト付き）

一部のハッカーは、プラットフォームのユーザーに関する情報を入手した後、SMSを通じてパニックメッセージをユーザーに拡散しました。プラットフォームはもはや安全ではなく、リンクをクリックしてアプリを再インストールするか、自分のアカウントにログインする必要があり、ログイン後にアカウント資金が盗まれるというパニックメッセージだ。

ユーザーが偽のBinanceアプリをダウンロードし、他人のアドレスに送金し、5ETHの資産が完全に失われる。

以上の事例から、ユーザーの資産が盗まれたのは以下のような状況であることがわかります：秘密鍵の漏洩、秘密鍵の紛失、ウイルスリンクをクリック。

次に、これらの状況を避けるためにできることを整理してみましょう。

03 How to avoid property loss

1.The preservation of the private key (the core: easy to be lost, not easy to be damaged, and other people cannot access or contact also can't be used)

|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くこの人これらの一見正確にどのように{}人のことを忘れることができます。には、ニーモニック関連の鉄板を販売するウォレットプロバイダーが多数あります。

コールドウォレット（ハードウェアウォレット）を使う、有名なコールドマネーパックを選ぶ;サードパーティチャンネルではなく、公式チャンネルから購入すること（サードパーティチャンネルはウイルスを持っている可能性がある）;ハードウェアウォレットの紛失や破損を防ぐために、より強力なパスワードを設定し、同時に秘密鍵をバックアップする。

2.Prevent private key (helper) leakage

• Don't copy and paste the private key, some software can read the user's clipboard

• Don't save the private key in the WeChatお気に入り、ファイル転送、Baiduクラウド、インプレッションノート、その他のオンラインプラットフォーム

• 秘密鍵のことを決して誰にも教えないでください。覚えておいてほしいのは、誰でもいいということです。一部の詐欺師はウォレット関係者のふりをしてあなたを騙し、秘密鍵を手に入れようとしますが、彼らを信じないでください。ウォレット側はユーザーの秘密鍵を手に入れる権限を持っていません

• 公共Wi-Fiを使用しているときは秘密鍵をコピーペーストしないでください

• アプリケーションのすべての種類をダウンロードするには、公式のチャネルに行く必要があります、すべてのアプリケーションショップは、時には信頼できない（それはすべてであることを覚えておいてください）、偽のアプリケーションがあります

• ウォレット署名は注意する必要があります、DeFiプロトコルとヘビーユーザーのNFTの相互作用は、時間内に権限を取り消すために覚えて、脆弱性のアプリケーションを防ぐために、資産の盗難につながった

• 他人が送ったリンクをクリックしたり、他人が共有したファイルをダウンロードしたり、あるいはウイルスが含まれている可能性のあるいくつかのコルリンクをクリックしたりしない

• 自分のウォレットに少し資産が漏れていることがわかったら、最初の時点でウォレットを放棄し、チャンスを逃さないこと

• 無料のVPNを使わないこと

• 無料のVPNを使わないこと。VPN

• ニュースをチェックし、新しい盗難についてリアルタイムで知る

• チェーンで遊ぶことが多いなら、ScamSnifferブラウザプラグインをインストールすることをお勧めします。これは、フィッシングサイトを訪問したときに傍受して警告してくれるほか、偽の公式Twitterの返信を閲覧したときにも表示されます。

上記の対策はすべて、実は秘密鍵が漏洩しないように守るためのものです。鍵でもお金でもありません！

3.資産の分散

あなたは、ウォレットや取引プラットフォームで自分の資金を分散することができますが、FTXの事故は、中央集権的な取引プラットフォームの信頼の欠如に起因するものの、しかし、人々の大半のために、資産を取り込むよりも、いくつかの中央集権的な取引プラットフォームの頭の中に置かれた。

集中型取引プラットフォームの使用には注意が必要です：

• トリプル認証（携帯電話、電子メール、Google二次認証）を有効にする

• トークンのホワイトリストを有効にする

• アプリをダウンロードする

• 公式からオンラインチャンネルからアプリをダウンロードする

• 送金する際は、住所が正しいことを確認する

Photo Source Network

また、ブラウザを使って取引プラットフォームの公式ウェブサイトにログインする際、BN関係者が推奨するセキュリティがいくつかあります。

• 隔離- DAPPにログインするために別のクロームユーザーを作成し、プラグインをインストールしないこと。-

• クリア

• お金に関わるアプリは、Webページにログインし、時間に終了することを忘れないでください。

• Privilege -お金の操作 -お金の権限に関与し、それはすぐにログアウトする数分を設定することをお勧めします。

04 結論

上記の知識を通じて、ブロックチェーン資産のセキュリティに関連する知識を初心者ユーザーに包括的に理解させることができます。また、ウォレットの使用は徐々に重要な基本的なスキルになり、様々な対策は、実際には、絶対的な安全性はありませんが、ちょうど相対的に言えば、私たちはピットのほとんどを回避することができ、ブロックチェーンの発展に伴い、そこにまた、新たな問題が表示され続けるだろう、我々は彼らの知識ベースを改善し続ける必要があります。

少額のお金は、あなたが正確に保存するために、上記の方法に従うことはできませんが、資金の保全の独自の大きな位置は、慎重かつ慎重に注意する必要があり、あなたの1つの間違いは、ブロックチェーンによって永遠にあなたにつながる可能性があるため、この列車が取り残され、追いつくことはありません。