초보 친구를 위한 100가지 암호화폐 냉정한 사실
이 기사에서는 여러분과 공유할 대표적인 암호화 지식 100가지를 선정하여 나열했습니다. 아마도 OG에서 가족의 보물로 들었을 수도 있지만, 대부분의 새로운 친구들은 여전히 매우 "차갑게"느끼는 것이 매우 신선 할 것이라고 믿습니다.
JinseFinance로그인/ 가입하기
지갑, 거래소에 또 문제가 생겼나요? 수천만 달러를 도난당하고 거물급도 당했습니다.
따르다
저자 : 일, 토착 블록 체인
최근 BN과 OK의 사용자는 모두 자산 도난 문제, 자산 보안 관련 문제가 나타나 다시 한 번 모든 사람이 뜨거운 토론을 벌였고, 뉴스에서 처음으로 일부 사용자는 토큰을 거래 플랫폼에 내놓을 것이며, 결국 신사는 위험한 벽 아래에 서 있지 않습니다.
이 시장의 물결의 발전은 주로 체인에 집중된 업계의 큰 기회, 거래 플랫폼 혁명이 심각하고 가치 투자 시스템의 붕괴로 소매 업체가 거래 플랫폼에서 돈을 벌고 싶어한다는 것을 분명히 느낄 수 있으며, 사용자 체인으로 전환하기가 천 배 더 어렵다고 할 수 있으며 체인에서 가장 중요한 문제는 지갑의 보안입니다.
다음에서는 지갑 관련 지식, 도난 사례, 개인 키 보호 지식 등 여러 측면에서 블록체인 자산 보안을 보호하는 방법을 종합적으로 이해해 보겠습니다.
01지갑 관련 지식
자산의 안전을 보장하기 전에 지갑 등에 대한 업계의 기본 지식을 어느 정도 이해해야 자산을 보호하는 방법을 더 잘 이해할 수 있습니다. 몇 가지 관련 개념을 아래에 간략히 설명해드리겠습니다.
1. 대칭 암호화와 비대칭 암호화
공개(및 개인) 키에 대해 알아보기 전에 먼저 암호화에서 대칭 암호화와 비대칭 암호화에 대해 간략히 살펴보겠습니다. 비대칭 암호화>는 A는 특정 알고리즘을 통해 B를 얻을 수 있지만 B는 다음을 할 수 없는 것을 의미합니다. 동일한 알고리즘으로 B를 역복호화하는 것으로, 여기서 암호화와 복호화는 서로 다른 알고리즘을 사용해야 합니다.
그림에서 보듯이 대칭 암호화와 비대칭 암호화의 차이점은 그림에서 메시지를 보내는 사람의 공개키와 받는 사람의 공개키가 같다는 점입니다. 그림에서 메시지 수신자의 공개 키와 메시지 발신자의 개인 키가 같은 키인지 여부입니다.
2. 공개(개인) 키, 도우미, 주소
대칭 암호화와 비대칭 암호화를 이해하면 지갑 관련 기본 개념에 대해 더 잘 이해할 수 있습니다.
키 쌍: 비대칭 암호화에서는 공개 키와 개인 키라는 키 쌍이 있는데, 공개 키는 공개 키이고 개인 키는 공개 키가 아닙니다.
공개 키: 데이터를 암호화하는 데 사용되며, 공개 키로 암호화된 데이터는 개인 키를 통해서만 해독할 수 있습니다.
개인 키: 개인 키는 공개 키로 암호화된 데이터를 해독하는 데 사용할 수 있는 공개 키를 생성할 수 있습니다.
주소: "공개 키"와 반대되는 개념으로, 공개 키가 너무 길기 때문에 "주소"가 있으며, 주소는 공개 키로 생성됩니다.
: "개인 키"에 해당하며, 개인 키는 무작위로 생성된 문자열로 너무 길고 기억하기 어렵기 때문에 사용자가 개인 키를 기억하는 데 도움이 되는 개인 키 대신 사람이 읽을 수 있는 단어 집합(일반적으로 12개의 무작위 문구)이 사용됩니다. (개인키 = 니모닉)
사진 제공: chain 트랜잭션 프로세스
전자 서명: 개인 키로 서명해야 하는 특정 메시지(누군가에게 100 이더를 전송)가 블록체인에 브로드캐스트됩니다.
서명 확인
: 수신 측에서는 공개 키를 통해 이 메시지가 실제로 개인 키로 서명했는지, 즉 게시한 내용인지 확인할 수 있으며, 거래 기록이 블록체인에 업로드되므로 개인 키를 보유한 사람이 해당 지갑을 보유하게 됩니다.
간단히 설명하자면, 공개키(주소)는 계좌 번호에 해당하고, 개인키(도우미)는 계좌 번호 + 비밀번호(개인키가 공개키를 생성할 수 있음)에 해당한다고 이해하시면 됩니다.
은행 카드를 비유하자면, 공개 키 = 은행 계좌, 주소 = 은행 카드 번호, 비밀번호 = 은행 카드 PIN, 개인 키 = 은행 카드 번호 + 은행 카드 PIN, 니모닉 = 개인 키 = 은행 카드 번호 + 은행 카드 PIN, 키스토어+패스워드 = 개인 키입니다.
3. 개인키(니모닉) 보존
토큰은 지갑 앱에는 존재하지 않지만 블록체인 네트워크에서 개인키에 해당하는 주소에 존재하며, 개인키가 있는 한 개인키를 통해 모든 지갑에 로그인할 수 있으며(지갑은 토큰이 있는 이 체인을 지원합니다), 월렛 은 계정에 있는 자금을 표시하는 프런트엔드로만 사용되며, 개인 키를 보관하지 않습니다.
개인키를 분실하면 자산도 손실되어 지갑을 통해 검색할 수 없으며, 지갑 페이지에서는 일반적으로 사용자가 지갑에 처음 가입할 때 이 사실을 알려줍니다. 이것은 우리가 이전에 사용했던 QQ나 위챗과는 완전히 다른 방식입니다. 비밀번호를 분실하더라도 휴대폰 인증, 질문, 친구 인증 등을 통해 다시 찾을 수 있다는 점은 물론 블록체인의 탈중앙화 매력이기도 합니다.4. 지갑 유형
지갑은 위와 같이 개인키가 네트워크에 닿는지 여부에 따라 핫월렛과 콜드월렛으로 분류할 수 있습니다.
핫월렛: 클라이언트 지갑, 플러그인 지갑, 휴대폰 앱.
사용이 쉽고 초보자도 조작하기 쉬우며 거래 전송 효율이 상대적으로 높지만 보안이 취약하고 도난당하기 쉽습니다.
콜드월렛: 하드웨어 지갑.
보안성이 높고, 대용량 자산을 저장하기에 적합하며, 생성, 전송 문제, 하드웨어 손상 또는 개인 키 분실로 인해 디지털 자산이 손실될 수 있습니다.
위에서 우리는 개인 키가 모든 것이며, 실제로 자산을 보호하기위한 모든 조치는 개인 키를 보호하고, 개인 키를 보호하고, 개인 키를 보호하는 것임을 알 수 있습니다. (개인 키의 손실을 방지하기 위해, 다른 사람이 얻을 수 있도록)
>02 도난당한 경우
관련 개념을 이해하면 현재 사건의 주요 손실의 주요 존재, 사건을 통해 우리는 더 잘 보호 할 수있는 주요 존재를 살펴 봅니다. 우리 자신의 지갑.
1. 개인 키(도우미) 유출
2021년 초, Raw Wealth의 창립자 Yiren은 자신의 비트코인 개인 키를 클라우드 노트에 저장하여 8자리 수 자산의 BTC를 잃었습니다.
11월 22일, 디스트리뷰티드 캐피털의 설립자 셴보는 38,233,180 USDC, 1,607 ETH를 포함해 4,200만 달러 상당의 디지털 자산을 도난당했습니다, 719,760 USDT, 4.13 BTC. 보안 기관 슬로우 포그의 후속 분석에 따르면, 도난은 유출된 니모닉으로 인해 발생했습니다.
이미지 src="https://img.jinse.cn/6724535_image3.png">
2. 개인 키 분실
영국의 IT 엔지니어인 제임스 하웰스는 2013년에 컴퓨터 하드 드라이브를 분실했습니다. 9년 후, 8,000개의 비트코인이 들어 있는 하드 드라이브를 되찾기 위해 7,430만 달러를 들여 쓰레기 매립지를 뒤지고 있습니다.
3. 바이러스 링크 클릭
사용자가 다른 사람이 보낸 링크를 무분별하게 클릭한 결과 해커가 로컬에 암호화된 메타마스크의 백업을 읽게 되어 모든 자산이 탈취당했습니다.
트위터 KOL이 다른 사람이 개인적으로 보낸 링크를 클릭해 트위터 계정이 도용된 후, 팬이 KOL을 신뢰하는 점을 이용해 링크를 클릭하고 팬의 자산을 훔치기 위해 독이 든 에어드롭 메시지를 게시했습니다.
이미지 src="https://img.jinse.cn/6724537_image3.png">
4. 자의적 승인, 앱의 허점
10월 2일, 토큰 포켓의 플래시 거래소 DEX 트랜짓 스왑은 공식적으로 해커의 공격을 받아 1,500만 달러 이상의 자산을 잃었다고 밝히며 사용자들에게 승인을 취소할 것을 상기시켰습니다.
이미지 src="https://img.jinse.cn/6724538_image3.png">
10월 11일, 디뱅크 팀이 개발한 플러그인 지갑인 래비는 스왑 계약에 허점이 있다며 사용자들에게 래비 스왑 승인을 취소할 것을 제안했습니다. 190,000 USD.
이미지 src="https://img.jinse.cn/6724539_image3.png">
5. 가짜 앱 다운로드(바이러스 소프트웨어 포함)
일부 해커들은 플랫폼 사용자에 대한 정보를 입수한 후 SMS를 통해 패닉 메시지를 퍼뜨렸습니다. 패닉 메시지는 플랫폼이 더 이상 안전하지 않으며 링크를 클릭하여 앱을 다시 설치하거나 계정에 로그인해야 하며, 로그인 후에는 계정 자금을 도난당한다는 내용을 담고 있습니다.
사용자가 가짜 바이낸스 앱을 다운로드하고 다른 사람의 주소로 돈을 이체한 후 5 ETH의 자산이 완전히 손실되었습니다.
이미지 src="https://img.jinse.cn/6724541_image3.png">
위 사례에서 사용자의 자산이 도난당한 상황을 살펴볼 수 있습니다: 개인키 유출, 개인키 분실, 바이럴 링크 클릭. 개인키를 분실한 경우, 바이러스 링크를 클릭한 경우, 사용자에게 권한을 부여하는 데 개인키가 사용된 경우, 가짜 앱(바이러스 포함)을 다운로드하는 데 개인키가 사용된 경우입니다.
다음으로 이러한 상황을 피하기 위해 할 수 있는 일을 정리해 보겠습니다.
03재산 손실을 피하는 방법
1. 개인키의 보존(핵심: 분실하기 쉽지 않고 손상되기 쉽지 않으며 다른 사람이 접근하거나 연락할 수 없음)
백업 후 적시에 생성 된 지갑, 이중 백업, 일단 분실하면 검색 할 수 없으므로 네트워크에 연결되지 않고 분실 및 손상되기 쉽지 않은 미디어에 저장된 도움말 단어를 종이에 복사하는 등 자체 암호화 (특정 문자 추가 또는 축소, 기억하기 쉬운); 네트워크에 연결되지 않은 휴대 전화의 사진 저장소 찾기; 여러 지갑 제공 업체가 있으며, 여러 지갑 제공 업체가 있습니다. 니모닉 관련 철판을 판매합니다.
콜드 월렛(하드웨어 지갑)을 사용하고, 잘 알려진 콜드 머니팩을 선택하며, 타사 채널이 아닌 공식 채널에서 구매해야 합니다(타사 채널에는 바이러스가 있을 수 있음); 하드웨어 지갑이 분실되거나 손상되지 않도록 더 강력한 비밀번호를 설정하고 동시에 개인 키를 백업해야 합니다.2. 개인키(도우미) 유출 방지
개인키를 복사하여 붙여넣지 마세요, 일부 소프트웨어는 사용자의 클립보드를 읽을 수 있습니다
개인키를 WeChat에 저장하지 마세요. 즐겨 찾기, 파일 전송, 바이두 클라우드, 인상 노트 및 기타 온라인 플랫폼
개인 키에 대해 누구에게도 말하지 마십시오, 기억하십시오, 일부 사기꾼은 지갑 관계자로 가장하여 개인 키를 얻도록 속이고, 그들을 믿지 마십시오, 지갑 측은 사용자의 개인 키를 얻을 권한이 없습니다
공개 Wi-Fi를 사용할 때 개인 키를 복사-붙여 넣지 마십시오
모든 종류의 애플리케이션을 다운로드하고, 공식 채널로 이동해야하며, 모든 애플리케이션 상점은 때때로 신뢰할 수 없으며 (모두 기억하십시오), 잘못된 애플리케이션이 있습니다
지갑 서명은주의해야하며, 헤비 유저의 DeFi 프로토콜 및 NFT 상호 작용, 취약점 적용으로 인한 자산 도난을 방지하기 위해 제때 승인을 취소하는 것을 기억해야합니다
< li>지갑에 약간의 자산 유출이 발견되면 처음부터 지갑을 버리고 어떤 기회도 잡지 마세요
무료 VPN을 사용하지 마세요
무료 VPN을 사용하지 마세요. VPN
새로운 도난 소식을 실시간으로 확인하세요
피싱 사이트 방문 시 차단 및 경고하고 가짜 공식 트위터 답글을 검색할 때 표시되는 ScamSniffer 브라우저 플러그인을 설치하는 것이 좋습니다.
다른 사람이 보낸 링크를 클릭하거나 다른 사람이 공유한 파일을 다운로드하거나 바이러스가 포함되어 있을 수 있는 일부 콜 링크를 클릭하지 마세요
상기의 모든 조치는 실제로 개인 키가 유출되지 않도록 보호하기 위한 것으로, 키가 아니라 돈을 보호하세요!
3. 자산 분산
지갑과 거래 플랫폼에서 자신의 자금을 분산시킬 수 있지만 FTX 사고로 인해 중앙 집중식 거래 플랫폼에 대한 신뢰가 부족하지만 대다수의 사람들에게 자산은 여러 중앙 집중식 거래 플랫폼의 머리에 배치되는 것보다
중앙화 거래 플랫폼을 사용하려면 주의가 필요합니다 :
3중 인증 활성화(휴대폰, 이메일, 구글 2차 인증)
토큰 화이트리스트 활성화
앱 다운로드
온라인에서 공식에서 채널에서 앱 다운로드
송금 시 주소가 정확한지 확인하세요
< span style="font-size: 14px;">사진 출처 네트워크
또한 브라우저를 사용하여 거래 플랫폼의 공식 웹사이트에 로그인할 때 BN 관계자가 제공하는 몇 가지 보안 권장 사항이 있습니다:
격리 - 별도의 크롬 사용자를 생성하여 DAPP에 로그인하고 플러그인을 설치하지 않습니다.
클리어 - 앱에는 돈이 포함되며 웹 페이지에 로그인 한 후 제 시간에 종료하는 것을 잊지 마십시오.
추적 없음 - 웹 페이지를 열고 플러그인을 비활성화하는 추적 모드 없음.
개인정보
- 보안 요소에 비해 별도의 컴퓨터 또는 Apple 휴대 전화의 돈 운영이 더 높을 것입니다권한 - 돈 권한에 관여하면 즉시 로그 아웃하는 데 몇 분을 설정하는 것이 좋습니다.
04 결론
위의 지식을 통해 초보 사용자는 블록체인 자산의 보안과 관련된 지식을 포괄적으로 이해할 수 있습니다. 지갑의 사용은 또한 점차 중요한 기본 기술이 될 것이며, 다양한 조치, 사실 절대적인 안전은 없으며, 그냥 상대적으로 말하면 대부분의 구덩이를 피할 수 있으며 블록 체인의 발전에 따라 새로운 문제도 계속 나타날 것이며, 우리는 지식 기반을 계속 개선해야합니다.
소액의 돈, 당신은 정확히 위의 저장 방법을 따라갈 수는 없지만, 자금 보존의 자신의 큰 위치는 조심하고 조심하고 조심해야하며, 한 번의 실수로이 기차가 남긴 블록 체인에 의해 영원히 당신을 이끌 수 있기 때문에 결코 따라 잡을 수 없습니다.
유익한 보고서를 통해 암호화 산업에 대한 더 넓은 이해를 얻고 비슷한 생각을 가진 다른 저자 및 독자와 심도 있는 토론에 참여하십시오. 성장하는 Coinlive 커뮤니티에 참여하실 수 있습니다.https://t.me/CoinliveSG
댓글 추가
로그인당신의 멋진 의견을 남겨주세요…
0 코멘트
가장 이른
더 많은 댓글 로드
추가 뉴스 冷存储加密货币钱包
추가 뉴스 冷存储加密货币钱包
- JinseFinance
자체 호스팅 지갑에 암호화폐 자산을 보관하는 방법
자체 호스팅 지갑으로 암호화폐 자산을 관리하기 위한 장단점 및 단계별 설정에 대해 알아보세요.
JinseFinance디지털 범죄자는 암호화폐 콜드월렛을 숨길 수 없습니다.
대만 최초의 전자 탐지견인 웨이퍼는 범죄를 적발하는 데 탁월한 능력을 발휘하며, 특히 숨겨진 암호화폐 콜드월렛의 냄새를 맡는 데 탁월합니다. 웨이퍼의 성공은 정교한 디지털 범죄에 대응하는 데 있어 큰 도약을 의미합니다.
Joy我应该使用什么钱包来存储我的加密货币
JinseFinance암호화폐 지갑 보호: AML 확인의 중요성
암호화폐 지갑의 AML 검사는 사기 및 불법 활동을 방지하고 보안과 규제 준수 간의 균형을 유지하며 탈중앙화에 도전하는 데 필수적인 기능을 제공합니다.
Edmund대만 치어리딩 여신, 비토프로의 콜드월렛을 지지하다!
비토프로 그룹의 비토프로가 콜드월렛을 발표하며 치어리딩 여신 쿤쿤 峮峮이 지지하는 특별한 디자인의 카드형 콜드월렛을 공개했습니다.
OliveIBM, 디지털 자산을 위한 새로운 콜드 스토리지 솔루션 공개, '인적 오류'의 문제점을 해결하다
기술 대기업 IBM은 트랜잭션 보안을 강화하고 운영 위험을 줄이는 데 초점을 맞춘 새로운 기술인 IBM Hyper Protect 오프라인 서명 오케스트레이터(OSO)를 출시한다고 발표했습니다.
Olive조디아 커스터디, 메타코와 협력하여 글로벌 암호화폐 저장 네트워크 구축
조디아 커스터디는 메타코의 네트워크에 합류하여 글로벌 기관에 안전한 암호화폐 보관 및 결제 서비스를 제공합니다.
YouQuanNYDFS, Zeal 월렛 출시로 암호화폐 규정 강화
NYDFS는 가상화폐 상장 기준을 개정하여 투자자 보호를 우선시하고 더 엄격한 기준을 적용했습니다. 가상 화폐 활동을 하는 법인은 2024년 1월 31일까지 포괄적인 상장 폐지 정책을 포함한 상장 정책에 대해 DFS의 승인을 받아야 하며, 이는 역동적인 가상 화폐 시장을 규제하려는 NYDFS의 의지를 반영한 것입니다.
Jixu영국, 암호화폐 투자 콜드 콜 금지 검토
이러한 노력은 정부의 사기 방지 전략의 일환입니다.
Alex