一、人们是否开始依赖加密钱包?
随着DeFi、NFT等概念的兴起,人们对钱包的依赖程度逐渐提高,使用加密钱包已成为一种普遍做法。以前,客户钱包问题主要涉及个人私钥存储和泄露等问题,这主要是由于他们自己疏忽造成的。大多数人并没有关注钱包本身的安全问题。当我们下载钱包时,钱包默认是正常的,没有任何技巧,但实际上不是这样的。bitkeep钱包事件提醒了每个人。
Bitkeep是一种数字货币热钱包软件,与imtoken和tokenpocket一样,用户需要保留自己的助记词和私钥。最近,客户资产被盗。根据bitkeep的官方说法,黑客通过更换假软件下载包,使得很多人安装了这个恶意版的钱包,最终造成资产损失。实际上,bitkeep钱包事件并不是第一次。早在此之前,钱包就被盗了,但官方赔偿了资产损失者,这些赔偿客户的损失超过3000万美元。如果继续赔偿,显然是很困难的。
但并不仅bitkeep钱包遭到被盗,几个月前,solana生态钱包slope钱包的助记词被上传到服务器上,然后黑客窃取了客户的资产。这给很多solana客户带来了很大损失。虽然slope钱包官方公开呼吁黑客归还资产,但一直没有结果。到目前为止,slope的官方推特还没有更新。
二、热钱包需要注意的地方
对于我们经常使用的热钱包,我们也需要遵循一定的方法,培养良好的使用习惯,以便防止被盗,主要有以下几点:
1、热钱包资产不能太多
热钱包经常转账,并且授权和钱包软件本身或导入钱包之间的私钥,增加了私钥泄露和资产盗窃的风险。但这是不可避免的,因此最好的方法是不要在热钱包里存储大量的资产。如果您想使用大量资产,请使用硬件钱包。现有的软件也可以与DeFi交互,而不用担心资产被盗。
2、不要轻易更新钱包
更新钱包是更危险的操作,如果钱包没有事故,可以默认钱包是安全的。但如果要更新钱包,您必须选择一个可靠的来源。如果钱包来源是黑色的,钱包应用程序更换,会增加风险。钱包更新过程非常欺骗,因为大多数人默认更新,但如果更新过程中出现数据劫持,那么可能会被攻击。虽然更新通常是安全的,但也有可能有人故意制作恶意版本来窃取资产。
3、不要下载来历不明的钱包
不要下载来历不明的钱包是最基本的。一些海外钱包制造商将在钱包apk文件下载地址上公布SHA256码,这可能存在风险,即使客户也可以自己验证,黑客可以篡改下载地址和显示的SHA256,因此我们不能完全相信它们。谷歌商店下载也不是完全可靠的,虽然篡改难度较大,但混乱程度特别高。
我们之前在文章中提到了其他钱包需要注意的事项,如:不能随意授权。大多数人可能会认为使用热钱包太麻烦,风险更大,此时只能依靠硬件钱包。我们之前也推荐用户使用硬件钱包,以培养良好的资产管理习惯。
三、硬件钱包是一个安全的选择
硬件钱包本质上是一台签名机,钱包产生的助记词和私钥以特殊方式存储在硬件钱包指定的安全区域中,没有人可以打开。事实上,我们的交易是使用私钥签名的。签名后的信息将在网络上链接,完成交易过程,包括DeFi操作。
硬件钱包本身不是互联网,即使与你的互联网设备相连,硬件钱包仍然安全。选择知名品牌的硬件钱包是非常重要的,因为不知名品牌的硬件钱包存在风险,即使他们没有捣乱,售后服务也跟不上。如果他们的软件服务停止,尽管您的资产安全,但可能会导致您无法使用钱包。如果您要使用DeFi,那么本文后面提到的ledger、trezor或onekey等钱夹是不错的选择。
总结
硬件钱包的价格不尽相同,有些只需数百元,有些却需要一两千或甚至三四千元。它们背后的支持功能也不同。用户购买硬件钱包时需要注意从正规平台购买,不要在咸鱼等平台上购买二手钱包,以防设备被移动,造成设备不安全。
