深圳零时科技有限公司(简称:零时科技)成立于2018年11月。公司是一家专注于区块链生态安全的实战创新型网络安全企业。团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理,为用户提供区块链安全漏洞风险检测、安全审计、安全防御、资产追溯,以及企业级区块链应用创新解决方案。
零时科技区块链安全100问正式上线。该问答以通俗易懂的语言形式为大家讲解区块链行业知识,以及区块链生态应用存在的安全问题。旨在让更多人了解区块链及区块链安全。
前言
当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多。从区块链生态应用的安全,到智能合约安全,共识机制安全和底层基础组件安全,安全问题分布广泛且危险性高,对生态体系,安全审计,技术架构,隐私数据保护和基础设施的全局发展提出了全新的考验。
01 认识虚拟加密货币,以防上当受骗
目前基于区块链技术的虚拟加密货币较多,良莠不齐。越来越多的非法分子利用区块链技术发布虚假加密货币,导致大量用户上当受骗。目前存在如下虚假加密货币:
“山寨币”:有真实的项目团队在基于区块链技术下按照白皮书规划进行开发,有活跃的社群组织,多以以太坊的智能合约形式发布代币,代币可以在数字货币交易平台上正常交易。
“空气币”:有基于区块链项目的白皮书,以以太坊的智能合约形式发布代币,但实际上并没有真实的技术团队在按照白皮书进行开发维护,只以发币圈钱为目的。
“XX币”:没有任何区块链技术和实体等。
这些虚假的加密货币都有共同特点:
1、披着区块链技术的外衣,其中的技术和真实的区块链原理相差甚远。
2、不以解决、优化或改变传统行业的某项业务痛点为目的。
3、不是通过以太坊的智能合约发布的,大部分为通过项目方自建的平台交易。
4、承诺只涨不跌。
希望广大用户认清各种虚假加密货币的真伪,避免上当受骗。遇到类似问题,可以及时联系零时科技安全团队进行协助。
02 如何保护好自己的各类密码?
1. 保守口令密码,不告知他人。
2. 避免单纯使用个人信息设置密码,如:自己的生日、配偶的姓名等。
3. 不要单纯使用字典中的单词。
4. 密码长度八位以上。
5. 密码包含大写字母以及特殊字符,不使用弱密码,如123456,1234qwer;使用强密码,如Wyh0056..,...Cyy600!。
6. 定期更换密码。
7. 将自己的各类密码进行分级管理,如:
一级密码:网银,支付宝等涉及资金的账户;
二级密码:密保邮箱;
三级密码:即时通讯,微博;
四级密码:各类论坛账号。
每级密码各不相同,万一泄露也不至于“一损俱损”。
同时对于区块链行业各类钱包密码及交易所账号密码信息也有以下建议:
助记词私钥存储建议
1. 私钥尽量手抄,并且多抄几遍。
2. 多个安全地方存储。
3. 确保助记词的准确性,多次校验。
4. 或者强加密后存在电脑。
5. 不要截屏和拍照,会同步到云端。
6. 不要拷贝粘贴,会同步到云端。
7. 不要使用邮件传输或存储私钥。
8. 不要将私钥发到群里。
9. 不要将私钥导入未知的第三方网站。
10. 不要在被偷看,监控状态下显示私钥,输入密码等。
11. 不要将私钥告诉身边的人。
12. 不要使用社交网络传递,如:QQ。
13. 不要在越狱,root的机器上安装各种数字货币钱包。
14. 不要明文存储在电脑,电脑可能有木马等软件。
15. 大额资产建议用冷钱包。
03 加密资产安全监控的作用
1. 个人资产和交易动态的实时掌控
很多用户经常会将自己的加密资产放在去中心化钱包里,比如imtoken钱包。但我们可能不会经常查看钱包,所以很多用户不知道自己钱包中加密数字货币的异动情况。如果把钱包的地址绑定监控系统,监控系统会对链上的交易进行实时提醒和预警。
2. 丢失资产找回
很多用户存在自己钱包加密资产被盗,丢失的情况,在没有技术支持的情况下