木星链 木星链
Ctrl+D收藏木星链

KEY:对话王一石和超级君:还要 CeFi 暴雷多少次,持币者才肯用自己的钱包?

作者:

时间:1900/1/1 0:00:00

主持人:子鱼

嘉宾:OneKey王一石、本末社区主理人超级君

在子鱼的最新一期推特Space活动中,请来了OneKey的核心贡献者王一石和本末社区的主理人超级君,他们在活动中聊了聊历年来的CeFi爆雷事件以及踩过的坑,以及用户应该如何使用硬件钱包来保证自己的资金安全。

子鱼:今天的话题就正式开始。我是子鱼,也是一个老韭菜了。今天我们请来了OneKey的核心贡献者王一石和本末社区的主理人超级君。这两位朋友我们应该都非常熟悉了,今天的主题说实话还是有点扎心,就是notyourkeysnotyourcoins主要就是要想跟大家聊一下,还要CeFi暴雷多少次,持币者才肯用自己的钱包,这也是这次市场动荡的一个非常惨重的教训。

其实关于硬件钱包以及钱包的使用,这些年来钱包平台创业者是花了一些时间去教育用户的,但远不如市场来这样一次教育更为深刻,大家突然意识到安全对我们来说有多重要,导致最近的硬件钱包卖到脱销。我们今天想先请两位嘉宾简单的分享一下历年来的CeFi爆雷事件以及你们自己踩过的坑。

超级君:各位好,我是超级君,我入圈以来遇到最大的暴雷事件就是Mt.Gox,那一次Mt.Gox教育了所有人,大家都意识到去中心化才是正途,把币存在交易所里面是一种风险特别大的事情。这个事情引发了当年的提币运动,而四海是现在提币运动的主要倡导者。但事情一旦过了一年两年,痛苦会被大家渐渐遗忘,市场又开始觉得交易所是安全的。直到这次的FTX,瞬间唤醒人们对于资产安全的意识。

很可惜,我在推特上也待了蛮长时间,之前一直在活跃在微博,我觉得推特上的用户还比较年轻,没经历过CeFi暴雷,他们也不知道其中的凶险。所以我每次看到推特上一些KOL,他们会劝建议用户把币放在头部交易所,而再出现FTX这个事情就很难避免。但我们离冷钱包有多远有多难呢?实际上是很简单的,我妈妈是小学毕业,她都会,她不知道那个单词代表什么意思,但她知道的是把那个单词抄下来,就这么简单,为什么持币者会觉得难呢?

很奇怪有些KOL总说硬件钱包是很难的,建议小白不要接触,不必使用。他们应该没理解硬件钱包的意义,自己也没有使用过,就觉得大家都没必要用。甚至很多人就把小狐狸当做是很大的安全保障了,这个是一个很大的误区,也是一个很大的安全隐患。

孙宇晨:火必将与Gemini和DCG就他们的债务危机进行建设性对话:1月3日消息,波场TRON创始人、Huobi Global顾问委员会成员孙宇晨发推称:“火必对Gemini和Digital Currency Group(DCG)面临的债务危机深表关注。我们愿意尽自己的一份力量,帮助找到解决办法。我们知道这是一个复杂而敏感的问题,我们已经准备好与Gemini和DCG团队进行建设性对话,以找到前进的道路。”

此前金色财经报道,Gemini联创公开致信DCG创始人,要求其在1月8日前给出解决方案偿还所欠的9亿多美元,并称DCG欠Genesis约16.75亿美元。今日早些时候消息,DCG创始人对此表示否认,并称DCG从未拖欠Genesis的利息。[2023/1/3 22:21:35]

其实不光Mt.Gox这种大CeFi,小CeFi出事的更多。有的是老板被抓了,有的是各种原因网站被关了,有人一辈子的积蓄就在那里面。我看着是很痛心的,而有些人则不以为意,毕竟他人的财富归零是他人的切骨之痛。所以真正会关心你财产安全的人只有你自己,不要轻信让你把私钥权移交CeFi的建议。

王一石:超级君的确是非常OG。FTX暴雷并非第一次,已经无数次了,刚刚超级君也说了,但是让大家把币放到自己钱包,讲100遍都没有什么用,直到有一天他被割了。这个教训它不是醒悟,它是悔悟。

冷钱包的门槛,大家好像天生有一种抵触,觉得冷钱包我搞不来,然后选择把自己的币交给一个自己觉得还算靠谱的平台,去保管。即便是这么多家交易所暴雷,还是有用户觉得这家暴了,我换一家存行不行?我们在保管自己的资产的时候,一定要有这样一种心理建设,如果你选择了把资产交给人家保管,那么就要做好一个最坏的结果,就是他可能会因为各种各样的原因,监管或者是黑客事件或者是节省自盗,或者是他怎么样资不抵债就没了。

你要做好准备,这个结果你能接受吗?你如果不能,就不应该这样做。不管他看起来有多么的靠谱,多么的让人信赖,但是在他倒地的时候,你对他之前所有的这种假设都是不成立的。在过去这一周,在FTX出事之前,有多少人认为FTX是仅次于币安的?很多包括我在内我都是这么认为的,因为他真的是成长的太快了,但是谁又能猜到今天的事情呢?

NYSE副主席:正“加速”与希望上市的加密公司进行对话:金色财经报道,纽约证券交易所(NYSE)副主席John Tuttle表示,NYSE已经与那些正在考虑进入公开市场的加密公司进行了讨论,这个领域引起人们的兴趣已经有一段时间了。他补充称,这些对话还在继续,而且还在加速。Tuttle还认为,数字资产、加密货币将以某种方式在未来市场中扮演重要角色。[2020/11/21 21:33:18]

所以在处理自己的资产这件事情上面,真的是要要稍微的努力一下下,这种努力就属于你稍微垫一下脚,你就能够能够把自己放在一个相对来说比较安全的地带,

很多硬件钱包跟你用这些钱包是没有区别的,你都是抄这12个单词,你抄下来就行了。无非说热钱包你是在APP上抄,硬件钱包你是对着这个硬件去抄,都是抄,没有区别,所以一些KOL他真的是没用过,也不懂,然后就告诉大家这个很危险,你不要用,就放在交易所,这种行为真的是误人子弟。

还有一种说法是说助记词容易丢,要把它放到印象笔记里面,怕印象笔记服务器扫描你怎么搞,还煞有介事的二次加密,压缩。但这种加密是没有用的,可以被轻易破解,大家千万不要这样做。科普安全,任重道远。

我们要明确一个思想,就是说硬件钱包是你的必经之路。不管你的资产是多还是少,都不能拿它今天的价值来衡量你应该怎么去保管它。比如说我觉得这些币现在就10万块钱,就放小狐狸就可以了。但万一哪天你小狐狸电脑被人家hack了,或者硬盘被盗了,或者是木马病把你的助记词复制过去了,你就彻底失去了100倍的机会了。

硬件钱包,大家可以去比较,因为市面上真的挺多的,大家按自己的想法去选择就可以。硬件钱包只要几百块钱就可以买到,几百块钱,只是一顿火锅的钱。

超级君:其实就是一次DeFi的手续费。

王一石:硬件钱包的使用它是一个单向的门,只要你跨进这个门,就没有办法再接受没有硬件钱包钱包的世界了。

DeFi大户挖矿随随便便几百万甚至上千万U,让他在小狐狸上操作他们是不敢的,万一出问题怎么办?

风控,风控的核心就是避开你不能够承担的风险,所以硬件钱包是一个很好的解决方案,它从物理上隔绝,是最彻底的。

火币尖峰对话卡咩:Defi项目的火爆集中在基于Token的金融领域:6月24日下午,在由火币主办的火币尖峰对话“Waiting For ETH2.0”系列AMA活动中,火币矿池与dForce创始人杨民道、Infstones Head of Bussiness Sili、Stafi&Wetez创始人卡咩、真本聪联合创始人索老头就“乘风破浪的以太坊DeFi ”展开主题讨论,深度解读ETH2.0将给行业带来的重大影响。

在Stafi&Wetez创始人卡咩看来,目前Defi项目的火爆集中在基于Token的金融领域,无论是交易、稳定币、借贷还是衍生品。他表示,任何基于Token的创新金融业务都有可能是新的引爆点,也会在引爆点后形成更宽的赛道。基于Token的业务将会发展的越来越快,种类会越来越多。在这种情况下,进行组合、重组或者整合的机会就开始变多,而边缘一些为这些服务提供工具的机会也会出现。[2020/6/24]

子鱼:王一石刚刚说市场面上有很多硬件钱包,大家根据自己的喜好去选择。但用户非常关心的一个问题是,我们很多人在这一块是空白的,我们不知道怎么去筛选安全的钱包,首先要他信任这个钱包就需要克服一定的心理障碍,所以怎么筛选安全的钱包,怎么安全的使用钱包,这个问题是很多人都想知道的。

超级君:一石写过一篇很厉害的文章,大家读他的那篇文章读就行。

王一石:我简单跟大家说一下怎么去选一个钱包,钱包通常来说我们就分两类,软件跟硬件。我想每一个Web3进来的用户基本上都是小狐狸的用户,小狐狸的确是软件钱包天花板,现在全球月活大概有3,000万左右,3,000万用户。硬件钱包有很多家,比如说Ledger、Trezor、OneKey,大家在选择钱包的时候,我觉得要放在第一位的是——你要看这个钱包是不是开源,为什么?因为开源的钱包他的作恶的成本远远大于不开源的钱包。如果说迎面而来的几款钱包ABC长的都差不多,功能也差不多,对你而言,选哪个可能都挑不出好坏,这个时候你就看哪个开源更彻底就行了。

开源是一个非常非常重要的指标,如果说这个钱包心里有鬼,他要偷偷摸摸做点事情,是不敢开源的。不开源可以随便来个升级,里面放一些私货。之前出事的slope钱包,我不知道大家是否有印象,slope那个钱包当时我们有一个很好投资人的朋友问我们这个钱包做的怎么样,然后我当时体验一下,觉得UI交互上还不错,但是谁知道,没过两个月就爆出来,他把用户私钥直接传到服务器上去了,这个事你敢想吗?

Dogecoin创始人将小说对话与区块链技术相结合:据CCN消息,Dogecoin的创始人Jackson Palmer将要创建一个Twitter机器人,这款机器人将会通过区块链技术从小说《五十度灰》中随机抽取一些短语,从而创造出幽默、不连贯的句子以此来取悦粉丝。[2018/7/8]

所以一个钱包如果不开源,其实给了很多这些公司或者是团队的人一些作恶的机会,而且他做恶的时候,我们是看不到的,这个就很可怕。

所以哪些钱包开源,并且开源的很彻底。软件钱包Trustwallet和Matemask。硬件钱包OneKey和Trezor。像Ledger虽然作为这个世界上最主流的硬件钱包之一,可是硬件部分它确实不开源,我不是在大家,大家可以自己去看它的这个代码仓库,它的确是不开源。当然Ledger有自己不开源的原因,我不去评价。

所以回到刚刚说的,怎么样去选钱包,第一个看他开不开源,第二个就见仁见智了,通常来说,你要使用的币它得有吧,所以支持的公链数量也是很必要的要素。

另外就是一些使用体验上的,还有包括多个平台的支持,有些钱包它只是在插件上,有些钱包只在手机,有些钱包只有硬件。所以OneKey做了全家桶,所以你喜欢方便的话可以选择OneKey。我自己作为一个深度用户,用起来还是很好的。

超级君:我这里稍微插一句,有的人可能喜欢用旧的苹果手机,然后下载一个钱包软件,然后断网去生成助记词这样的方式去存储,一般来说,这也是一个很好的方式,唯一要注意一下,一定要下载一个团队做派的是比较好的,然后的的确确是没有什么漏洞的钱包软件,这是一个前提,并不是说断网生成的助记词就完全没有风险,实际上如果钱包作恶的话,它是可以提前记录你的助记词的,然后推算出你的助记词的排序,这是一个风险点。

大熊写过一篇文章,我个人认为写的还是比较到位的。就是说,我们希望能够往前面再进一步,不仅是说服你去买一个硬件钱包,而是想有一种理念,让大家怎么样真真正正安全的去保护好自己的资产。即使面对CeFi暴雷或其他,都能够能够避免。

我之前也开过课程,教大家使用硬件钱包。我感觉说服一个人真的好难,很多时候都是靠自己的幡然醒悟。布道者可能更加理想主义,因为以前的话,冷钱包的意思就是比特币钱包,比特币离线钱包或者是说就是不触网的。但现在已经有了以太坊,这个系统发展得越来越好,越来越繁荣,所以你会经常去做链上交互,很多人下意识就觉得链上钱包肯定是比硬钱包或者是比冷钱包更方便,但是更方便的背后代表着更大的风险。所以我是要求本末社区都用硬件钱包去DeFi,其他人我只能尽量去说服,虽然很难说服。

央视财经《对话》:区块链的价值是互联网的十倍:今日晚间央视财经《对话》播出区块链相关内容,张首晟、徐昊等对话嘉宾对区块链是互联网的第二个时代;区块链的价值是互联网的十倍;区块链是制造信任的机器进行了个人理解的区块链价值解读。[2018/6/3]

子鱼:DeFi用户都经历过或见证过因为签名或者授权导致资产被盗的事情,硬件钱包可以防止这种情况吗?

王一石:不能,我跟大家澄清一个观念,就是说硬件钱包他干的唯一一个事情,就是把你的私钥存在硬件里面,并且不让他以任何的形式泄露出去。平时说的链上交互授权会不会被盗?所有的钱包不管它是硬件还是软件都防护不了。为什么?这个是以太坊的设计机制上的一个缺陷,怎么防范呢?比如说你们可以用一些工具,把授权取消掉。OneKey做了一个网站叫Revoke.gg,检测出你所有的授权,EVM链上所有的授权,然后直接Revoke掉,一键撤销授权。有的时候你想不起来你授权给什么东西了,然后你点一下就全部都取消了,其实是帮用户去规避风险。这个其实是一个挺好的功能。

另外一个就是,有的用户说我把我的小狐狸的助记词导到硬件钱包里面,那我这个钱包是不是就变成冷钱包了?我这里回答大家:不是的。因为什么?因为你的小狐狸的助记词是在软件端生成的。软件端生成的钱包其实它本身就是热钱包,你这个生成的过程,只有保证它一定是离线的,在硬件里面独立完成的,它才叫冷钱包。

如果说你在热端完成,就好像你在家里炒了一个饭,然后你再端到餐厅里去卖,就是热钱包生成的环境,包括它的随机数生成的方式,其实跟冷钱包都是有一些区别的,尤其是浏览器插件这种环境下,有很多不可控的因素。

很多人装了一个插件,创建钱包,然后复制助记词,粘贴到本地搞一个文档,或者是笔记本软件里面,然后填进去,就觉得搞定了。这个时候其实你的助记词已经是在你的电脑运行环境里面,这个时候其实你说不准,比如说你装了什么搜狗百度,那恭喜你,完蛋了。搜狗百度这些输入法只要你开了这种联网权限,它会把你所有剪切板的东西全部上传。就算他不做,他主观上不做,你能保证这些公司里面工作的这些能够读取后端的服务日志的这些人不做了吗?你没法保证的。

所以我说这是两个点,第一个点就是说硬件钱包能不能防止这种以太坊的授权攻击呢?答案是不能,不光是硬件钱包不能,所有钱包都不能,但是你可以通过使用Revoke.gg或者Revoke.cash这样的工具,来及时的清理你的授权。

第二个问题就是,我在热钱包上创建的助记词导到了硬件钱包,它还是冷的吗?不是。

超级君:我来补充一下,就是说第一点的话就是说囤币钱包跟DeFi钱包要分开。这是第一个原则。

第二个原则是,最好是一个矿填一个地址。你挖一个矿,然后就用一个地址。这里面你用硬件钱包就很有优势,一秒钟就可以随便多一个地址了,因为他可以是同一套助记词,那个地址即使有风险他也不会传递给其他地址,然后也不会传递给其他链。

第三个原则就是,最好你还是换新地址。但是如果你有的地址确实是有一些比较长期的链上关系,比如说借贷关系,这个不是说短时间能够一下子移除的,所以的话你就可以定期地去清理授权情况。清理授权的话,刚才大熊也说了,那OneKey也有一个网址可以自动的去检测并清除,还比较方便。

还有一个很重要,尽量不要挖利息看不明白的矿,就是你挖每个矿你要知道利息是怎么来的。总是有一些收益很高,但是你不知道它是怎么来的。FTX的5%是怎么来的,大家都讲不清楚。一般讲不清楚的时侯,你自己就是就是利息的来源。如果你能够做到这样的话你能够避免95%以上的坑。

王一石:我想说一下,在超级君的刚才说的基础上,就是大家不要觉得好像怎么搞的,好像这个钱包用起来好复杂,又要隔离地址,又要取消授权,能不能傻瓜式的就是我把币放那里,然后我正常交互永远不出问题。我告诉大家没有的,有的话在哪里呢?就是放在FTX,FTX什么结果你看到了。

这个世界上很多事情,就是说很多人说我们要解决痛点,用户自己保管实在太难了,我们要我们要搞NPC钱包什么,我们要怎么怎么样。我跟大家说,你为了避免这个痛苦,你走的所有捷径都会在某一天还给你。

你说我不要去DeFi,太复杂,我不要持有自己的私钥,太复杂,但是我想赚利息,我把币存到FTX,因为FTX看起来很不错,那么恭喜你,现在赔光了。你如果有一天真的学会了,在我手里的私钥或者助记词,这个钱包就是我自己的,那么恭喜你,你真正的从Web2进入了Web3。

王一石:大额资产,我只相信硬件钱包,离线手机不能代替硬件钱包使用。硬件钱包可以和时间做朋友,头部交易所随着时间的变化,更迭的太快了。

超级君:这个行业没有大而不倒。

子鱼:硬件钱包它毕竟是个电子产品,损坏了怎么办?它没有损坏,硬件钱包的公司倒闭了怎么办?

王一石:这个公司倒了没关系,钱包坏了就坏了,你把它导到其他钱包去就可以恢复出来。倒闭太正常了。公司创业的成功概率有个百分之10%就不错了,对吧?有一个数据这样说的,全世界初创公司的平均生存时间是两年半,就两年半,你想想有多少公司就一年两年就挂了的,这就回到我们一开始说的,为什么你要把资产放到你自己掌管私钥的硬件钱包里面,就是因为助记词这个形式或者说私钥这个形式是通用的。

比如说你觉得ledger特别好,他不会倒闭的,实际结果是就算他倒闭了也没关系,你可以把他的私钥导到OneKey,OneKey出事也没关系,后面还有一个TwoKey、ThreeKey出来,还是有办法的,它不像是交易所,倒的话就真的倒了,就真的破产了,你的币就真的没了,你拿不回来了。

子鱼:也就是我们今天的主题,NotYourKeys,NotYourCoins。

超级君:因为我特别想到一个事情,我觉得应该还是要强调一下,助记词不能够放在互联网上,因为现在据我所知,有几家是专门做这个生意的。他可能像过去的夺宝奇兵,去找藏宝图,他们是专业作战的一个团队,然后专门去翻阅互联网上的助记词,翻阅个人电脑里面储存的助记词信息。他的搜索能力是相当强的,每天去检索互联网上所有地方的类似助记词一样,它能够自动识别。你的个人电脑的话也是频频被攻破,然后去获取你的助记词。

王一石:我跟大家说,慎用各类网盘。Github仓库上,每天都有n个机器在那上面扫描各种私钥的东西,我自己知道的是有很多人因为不小心或者怎么样把私钥传到Github上,下一秒就没了。特别快,人家都不是人工的,全是自动化的。

所以,千万要慎用那些网盘,千万不要自作聪明说我把这个助记词存到一个本地的TXT文件或者什么文件,我给他用压缩软件给他加密加一下,然后设一个密码,比如说你的生日。

超级君:助记词这个我还是推荐一下,OneKey现在最近出了一个助记词的钛板。

我觉得算是一个比较好的方式,但这里面会涉及到很多行的内容可以讲的,比如说你过安检的时候,或者是说你这个板要放在哪里,然后你怎么弄怎么备份这些还有很多东西要讲。

子鱼:助记词我们可以另开一期讨论。

王一石:助记词不要放在线上,下次再和大家聊助记词保存的问题。

子鱼:今天本来预计30分钟的讨论,我们聊了70分钟。非常感谢王一石老师和超级君老师的分享,也谢谢OneKey提供这么好的产品给大家。希望今天在场的所有听众都不会出现在未来的某一次CeFi暴雷事件里,让我们都能够在币圈长长久久,安安全全的活着。记住我们今天所说的重点NotYourKeysNotYourCoins。

王一石:安全上网指南https://yishi.io/guide-to-safe-access-internet/

标签:KEYEFIEKEONEimkey提示升级DeFi on MCWonekeylite插件怎么安装Tycoon Zone

以太坊价格热门资讯
PRO:去中心化多链衍生品交易平台 ApeX Pro 与 Secure3 DAO 建立合作,全面完成了安全审计

据官方推特,去中心化多链衍生品交易平台ApeXPro与Secure3DAO建立合作,全面完成了安全审计.

1900/1/1 0:00:00
TER:对话 Orbiter Finance:跨链攻击事件频发,如何评估不同的桥接方案?

来源:ETH中文本期的访谈内容围绕跨链相关话题进行。跨链安全其实一直在社区中备受关注,跨链攻击事件频繁发生,因此对于跨链安全性质疑的声音也难免越来越多.

1900/1/1 0:00:00
ANC:赵长鹏的 15 条原则

作者:CZ,Binance编译:Moni,Odaily星球日报Binance首席执行官赵长鹏发布了自己遵循的一些原则,他表示并非所有原则都有对错,大多数只是他个人做事看事的方式.

1900/1/1 0:00:00
OBI:Huobi 发布关于在 TRON 网络重新铸造 PGALA Token 的通知

Huobi发布关于在TRON网络重新铸造PGALAToken的通知:由于pGALAToken的合约使用了可升级透明代理模型.

1900/1/1 0:00:00
COB:专访神鱼:加密行业的机会与Cobo的“新武器”

作者:秦晓峰,Odaily星球日报在2022年,加密市场风起云涌,众多头部机构接连遭遇重创,濒临破产清算,暴露了风险管理上局限性.

1900/1/1 0:00:00
FUEL:探索 FuelVM:为执行智能合约而专门构建的定制虚拟机

原文标题:《ExploringtheFuelVM》作者:RyanSproule编译:老雅痞介绍Sway和FuelVMFuelLabs正在构建一个新的执行层,用于扩展下一代区块链应用程序.

1900/1/1 0:00:00