编者按:本文来自威廉闲谈,作者:陳威廉,Odaily星球日报经授权转载。问个问题,在币圈的你,你的币在哪里?在交易所里?在自己的钱包里?在中心化钱包里?在某样理财钱包里?在DeFi里借贷?在挖矿?还是在哪呢。这几天出的事情让很多人瞬间开始学习“私钥”、“多签”等相关知识,因为他们不知道,为什么他们的币提不了了,什么时候能提呢?并且看到了这么一个截图,看来很多人对他们放币的冷钱包,还是知之甚少呀:
所以还是回到我们的主题上来,除了币在自己掌握私钥的钱包里的朋友,其他的朋友们,你们真的知道你们的币在哪里吗?接下来我们好好聊聊这事儿,分不同情况聊聊。一、币在交易所里
比特币私钥生成命令行工具bx seed存在弱随机性的重大漏洞,现已修复:8月14日消息,milksad.info团队发文称,7月21日发现比特币libbitcoin-explorer(命令行工具bx)中存在一个名为milksad重大漏洞。目前,GitHub页面显示该漏洞已于今日修复并将bxseed命令删除。bx seed工具生成助记词时,仅使用系统时间作为随机性来源,因此bx seed只能生成约40亿助记词中的一个,攻击者很容易重新生成这40亿个助记词。该团队发现超过2600个基于bxseed熵、活跃度高的比特币钱包,其中在2018年都有相似的小额存款。Cake Wallet与Trust Wallet也存在类似漏洞,其他钱包没有受到该漏洞影响。该漏洞于5月3日已被黑客利用,最严重的盗窃发生于7月12日,共有29.65枚BTC被盗,价值约87万美元。该文称,至少约90万美元被盗资产已被转移。同时,不仅是BTC,ETH、XRP、DOGE、SOL、LTC、BCH、ZEC代币均确认被盗。[2023/8/14 16:25:09]
这应该是目前最为主流的情况了,我个人除了冷钱包之外,也有许多币在交易所里,可能是做一些投资,做一些理财,做一些套利对冲之类的,总之,交易所里完全没币也不可能。那么我们放在交易所里的币,到底在哪里?一般来讲,交易所的钱包分成热钱包和冷钱包,热钱包一般由“钱包组”管理,处理日常的提现,这里一般有个团队负责,大部分金额也不大,动用不到冷钱包,每天做个统计就完事儿。最核心的还是在于冷钱包,也就是交易所帮用户保管加密资产的地方,类似于区块链世界的“银行地底下仓库的保险柜”,那么谁掌握这个保险柜的密码呢?
Slope安全事件更新:6月24日的钱包版本向Sentry发送了私钥,无法证明根本原因在于Slope:8月17日消息,Slope今日公布了8月2日安全事件相关外部审计报告。报告称,分析表明,2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词(报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务,并非Sentry官方提供的接口和服务)。但是,从对Slope钱包应用的调查到现在,无法明确证明事件的根本原因在于Slope钱包,于是慢雾安全团队开始在Slope服务器上进行分析取证,需要进一步的证据来解释这次事件的根本原因。
目前,通过对链下服务器和相关的后端服务的分析发现,未发现直接入侵外围服务器的漏洞点,未发现服务器入侵痕迹。在对服务器入侵痕迹分析中,未发现服务器入侵痕迹。但可疑IP(113.*.*.*,114.*.*.*,153.*.*.*)仍需排查,此外,未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中,风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时,被盗资金并未进一步转移。[2022/8/17 12:31:05]
成都链安:8ight Finance项目疑似私钥泄露,资金总损失接近100万美元:据成都链安链必应-区块链安全态势感知平台舆情监测显示,8ight Finance项目方疑似私钥泄露导致被攻击,资金已从tornado转移出去,资金总损失:868587 DAI,123621 1USDT,10843 EIGHT,80 ONE.[2021/12/8 12:58:37]
这个密码其实就是能给交易签名的私钥,一般我们说的“多签”就是多人持有“保险柜的密码”,得一块儿签名同意了,才能打开,光靠一个人是打不开的。所以你的币可能并不在一个人手里,成熟的交易所,都是多签。多签有多种形式,可能是五个人持有私钥,其中3个人签名就可以提。大概是这样,人可能更多,可能更少,逻辑是这么个逻辑。这也是为什么之前bitmexCTO被捕,他们依然能够提现的原因。
动态 | EOS竞猜类游戏Poker EOS因私钥泄漏损失超2万EOS:今日凌晨,PeckShield安全盾风控平台DAppShield监测到EOS竞猜类游戏Poker EOS出现异常,经确认是游戏项目方私钥泄漏所致,黑客共计获利超过2万个EOS,其中已有超过1万个EOS已被转至币安和火币交易所。项目方呼吁玩家不要在去中心化交易所挂单买卖其代币PKE,避免造成进一步的损失。PeckShield安全人员在此提醒DApp开发者及广大玩家,务必注意私钥的安全,必要时可采用多签机制增强关键帐号安全性。[2019/5/24]
所以放交易所里,你的币在谁手里?最核心还是在于大老板,其次是一些有权力的高管。大部分交易所都会分散开持有私钥的高管们,尽量在不同国家/地区,避免同时被不可抗力影响,导致交易所无法正常运营。当然,除了避免外部风险之外,也得避免某个人想把交易所资产一股脑卷走的风险。所以币放交易所里的朋友,最核心的是几个高管,你们得天天祈祷他们别出啥事儿。二、在钱包里
钱包分成中心化钱包--就是“云端钱包”、“在线钱包”之类的,还有去中心化钱包--冷钱包、硬件钱包之类。冷钱包自然不用多说,自己保管私钥。那么云端钱包呢?就是你注册个账号密码就可以用的那种钱包,私钥又在谁手上呢?当然其实也显而易见了,就是钱包运营方手上。一般优质的在线钱包能提供更加好的体验,不用一个币一个钱包,一个账户一网打尽:
而且转账需要的不是私钥签名,而是手机验证码、谷歌验证码、人脸识别等,也让更多朋友用起来更舒服,不用担心丢私钥。但是有好处自然有坏处,坏处就是这些币事实上并不在你的“钱包”里,你看到的只是一个“凭证”而已,与交易所给你的无异。你的币,依然是躺在钱包自己家的冷钱包里。和交易所一样,如果你使用的是在线/云端钱包的话,那么你也得祈祷钱包运营方几个管冷钱包私钥的大佬们平平安安,顺顺利利吧。三、在合约里
其实不管你参与了DeFi哪个环节,是借贷、稳定币还是挖矿还是机池还是等等等等之类的项目,你的币大概都在一个地方,叫“智能合约”。你以为你的币已经“去中心化”了,但是殊不知,其实合约背后,也是私钥。
你的币在合约里,理论上合约开源没啥问题的话,转入转出都是OK的,但是智能合约这种东西,也是有私钥的,能从合约里取币的。所谓“留后门”,就是这么个操作。所以当你参与到去中心化世界里,把币交给合约的时候,不妨先看看是哪些地址在控制着合约背后的私钥。总之,我们可以相信自己,我们可以相信代码,其他的,还是需要慎重的。最后还是那句话,投资一定不要把钱都放在一个篮子里,不管是币圈也好,圈外也好,都是一样。要你本金的投资,一直也在不断发生着。
祝大家好运。
编者按:本文来自链闻ChainNews,撰文:CoinGecko,翻译:卢江飞,星球日报经授权发布.
1900/1/1 0:00:00编者按:本文来自加密谷Live,作者:OctavianContis,翻译:Olivia,Odaily星球日报经授权转载.
1900/1/1 0:00:00作者:芯脉微电子CEO谢丹加密货币的挖矿是一个新兴的行业,其产业链短、技术立足的特点使得矿机定价是一个很奇妙的博弈:定价高了,矿机商卖不出去;定价低了,矿场赚了大部分钱.
1900/1/1 0:00:00编者按:本文来自Cointelegraph中文,作者:ANTóNIOMADEIRA,Odaily星球日报经授权转载.
1900/1/1 0:00:00编者按:本文来自巴比特资讯,作者:metamask,编译:隔夜的粥,星球日报经授权发布。10月14日消息,MetaMask,这一拥有过百万用户的DeFi钱包商在今日正式推出了DEX聚合服务Met.
1900/1/1 0:00:00随着10月15日的临近,比特币交易所“门头沟”将执行赔付方案,这也是币圈发展史上一件标志性事件.
1900/1/1 0:00:00