摘要:自AtomicWallet信息泄露事件发生以来,加密货币社区中充斥着对热钱包安全性的担忧。尽管这些钱包确实提供便利性,但它们也带来了用户必须关注的一系列独特风险。大多数多币种钱包都依赖于集中式节点基础设施运行,这与比特币的去中心化精神相背离。...
自 Atomic Wallet 自信息泄露事件发生以来,数字货币社区一直担心热钱包的安全。许多安全漏洞事件已经反复验证,不能100%信任软件可以安全地储存大量财富。最近的 Atomic Wallet 黑客入侵引发了特别激烈的讨论,因为它是多币钱包的固有结构。
通过支持各种数字货币,多种货币夹本质上已经成为黑客的诱饵。这些钱包承诺浏览多样化的数字资产池,成为罪犯寻求权益的理想目标。最近的漏洞再次强调了深入了解安全风险的重要性,以及使用热钱包时采取谨慎保护措施的重要性。
对于拥有数字货币的人来说,一个可靠的存储空间尤为重要。可以存储各种加密货币的多货币钱夹通常被称为一个方便的解决方案。虽然这些钱夹确实提供了方便,但它们也带来了客户必须注意的一系列独特的风险。
多样化作为传统投资策略中广泛接受的原则,一般被视为降低风险的手段。
然而,在数字货币世界中,这种多样化的概念通常是一种误导。许多投资者试图将资产分散到不同的数字货币中,因为他们认为这可以避免市场波动的影响。
在数字货币投资者看来,他们认为自己聪明负责,购买不同的货币,希望其中一种能弥补其他货币的损失。与此同时,他们不愿意冒险将代币留给交易所,以避免在交易所出现问题时遭受重大损失。
你不会为每个代币建立自己的钱包,对吧?为了更容易,你可能会选择一个多货币钱夹,将风险集中在软件及其保护设备上的助记词上。然而,你需要意识到,这样做也有风险。
多货币加密钱包历史悠久,但其评价并不总是积极的。这些钱包出现在满足新兴加密货币的需求上,并承诺为用户提供一个统一的管理许多数字货币的平台。然而,这些钱包很快被证明是一把双刃剑,它们的便利性往往是以牺牲安全为代价的。
众所周知,多币钱夹在编码实践中存在不足。当开发人员急于支持尽可能多的代币时,他们有时会忽略关键的安全问题,使钱夹暴露客户的私钥信息——这是浏览个人数字资产的基本凭证。此外,这些钱夹还通过促销和各种方式进行 API 与浏览器扩展的互动鼓励探索,从而增加中间人和网络钓鱼攻击的风险。
尽管面临着许多挑战,但由于其便利性和多功能性,多货币钱夹仍然很受欢迎。然而,由于许多安全漏洞,它们的声誉也受到了影响。例如,Phantom 和 Atomic Wallet 等钱夹遭遇各种攻击,导致用户遭受重大损失。
要了解钱包软件漏洞的常见水平,请在您喜欢的搜索引擎中选择新闻标签并搜索“加密钱夹黑客”。
以下是我在搜索中发现的过去五年与热钱包有关的十起事件:
当然,将资金从交易所转移到私钥 HD 钱夹可以让你更有控制力,但安全性仍然是一个难题。至少交易所有专门的团队来确保资金安全;当你的私钥泄露时,谁能帮助你?
答案是没有人!在数字货币领域,保护自身资产安全尤为重要。
要充分了解多币种钱夹,首先要讨论分层确定性(Hierarchical Deterministic ,简称HD)钱夹。HD 钱夹从主要种子中生成密钥,可以从同一个私钥中建立多个公共地址,然后在多个地址上分散交易,提高隐私保护。
然而,虽然 HD 钱夹增强了资产所有权和隐私保护,但当多个钱夹来自同一句子来优化用户体验时,代码库的复杂性也会增加。这可能会使用户更容易受到攻击、错误或技术问题。
当特定链上的资产在签署交易时暴露你的种子时,整个钱包的财富都是有风险的。如果你经常使用这个软件,你可能会面临每次付款或签署智能合同时的攻击。
多货币钱包的吸引力在于它可以很容易地管理同一个钱包中的各种数字货币。然而,增加对各种硬币的支持也扩大了黑客的潜在攻击。
每种硬币都在不同的协议中运行,有独特的漏洞和不同的集成方法。这种多协议支持为攻击者提供了更多可能的使用方式。
钱夹供应商不能总是注意保护其代码,而是相信各种协议开发人员提供测试代码,这些代码将集成到钱夹中。这些信任假设将传达给客户,一旦代码供应链中的任何一方错误或忽略了对密钥攻击可能性的测试,资本所有者的用户将付出代价。
简而言之,钱夹支持的硬币和链条越多,钱夹在第三方攻击下的攻击面就越大。
大多数多币钱夹都依赖于集中节点基础设施的运行,这与比特币的分散精神背道而驰。许多钱夹甚至不提供用户连接到自己节点的链广播选项,导致钱夹供应商而不是用户控制和处理交易的节点。
虽然对于普通人来说,运行BTC完整节点或修剪节点相对容易和可行,但许多模仿货币并非如此。因为用户不愿意投资资源连接到每个链,他们更愿意信任集中的角色。
在信任他人时,用户必须承认资金可能会流失。如果钱夹供应商的基础设施损坏,客户的资金将面临风险。此外,客户还必须相信,钱夹供应商将保持隐私,不与第三方共享数据,并有稳定和安全的基础设施。
我们已经习惯了在计算机或智能手机上收到应用程序更新的提示;然而,许多人没有阅读表示,也没有检查补丁的日期和版本,而是假设有人已经检查和更新,安装是安全的。
无线OTA更新为开发人员提供了一种推送修复和增强功能的方法。然而,它们也增加了一层风险。每次更新都为恶意行为者提供了引入流氓代码或使用漏洞的机会。
虽然这可能是比特币钱包的问题,但它们的攻击很小,因为它致力于管理一种资产,而不需要定期修复。相比之下,由于其复杂性,多种货币夹可能需要频繁更新,每次更新都可能给用户带来风险。你今天可能会得到以太坊的补丁,但在那个版本中,你可能会给Solana增加一个漏洞,所以修复安全漏洞的过程仍在继续。
虽然出现了多种货币夹,但它们可能无法提供他们承诺的控制水平。由于依靠集中系统架构、频繁更新和多种货币支持带来的双重风险,客户的控制并不像看起来那么大。
如果你通过第三方广播,你将无法未经许可浏览你的代币。你不能保证你的钥匙永远不会暴露出来。你也没有像BTC这样具有安全意识的开发者社区的支持。多货币夹在数字货币管理中可能看起来很流畅,但你正在放弃隐私,承担不同的安全风险,接受虚假的无证交易;这与比特币提供的完全不同。
比特币的真正精神是保护自己——保持对你的密钥的控制,从而控制你的硬币和你与链接的联系。在这方面,多货币货币夹通常更像是传统的银行应用程序,而不是金融主权的工具。
多货币管理可能会让你无处可管理。虽然多货币货币夹非常方便,但存在一系列客户应该注意的风险。用户必须了解这些风险,并考虑是否值得方便,以换取隐藏的安全和隐私衡量。
如果你使用多种货币夹并想要探索这些代币,最好把你的BTC隔离在一个独立的钱包里,而不是把你的密钥放在一家公司的保护下,试着探索其他代币。
如果你认为这不值得冒险,你可以随时出售你的模仿货币,将你的资金整合到比特币中,然后将BTC分散到不同的钱包或多个签名钱包中,以获得更安全的储蓄感。
