隨著媒體大肆報導,虛擬貨幣已經成為眾多商品中,熱度最高的一項產品,而在產品背後,又有什麼技術在支持呢?市場上頻傳交易所被盜、自己的錢包被盜又是怎麼一回事呢?看完本篇就能對資金安全性的控管有更深的了解囉!
在加密貨幣的世界中,保護好自己的資金,是開始時必須要擁有的認知。
虛擬貨幣是什麼?
凡任何虛擬代幣皆是虛擬貨幣,而現在在媒體上出現的絕大多數是加密貨幣,加密貨幣是透過密碼學來確保交易安全的虛擬貨幣,設計的概念好比全球有一本共用且公開的【存摺】,紀錄著每一個人的使用狀況,並且由成千上萬的礦工使用礦機每分每秒的做紀錄,紀錄後再分散給所有礦工做確認,每一次紀錄稱為一個區塊,而每分每秒的時間串接起來以後,就成為了區塊鏈。 因此如果要竄改其中的紀錄,那就必須竄改至少全世界一半以上的礦工,基本上這個難度是非常高的。
為什麼資金會被盜用?
從以上觀點,資金很安全啊,為什麼還是會被盜用呢?
那麼問題就不是出在區塊鏈上面,而是出在錢包使用者身上,就我自己的觀察,使用者會被盜用錢包多半有下列特徵,錢多半是被【騙】走的,只是使用者完全沒有意識到而已:
- 網站要求輸入錢包註記詞,【使用者居然還乖乖輸入】
- 陌生人、假項目方、網友【要求提供私鑰】才能轉帳,於是把私鑰給了出去
- 某人為了某遊戲出了外掛,於YOUTUBE提供【安裝連結】讓網友下載,下載後外掛開始入侵目標主機,並側錄目標主機之鍵盤或是讓使用者做出必須打開錢包之行為,當我們打開錢包將密碼輸入至我們的熱錢包後,程式迅速的將私鑰拷貝,傳送給駭客方,使使用者的錢包內的內容物全部被轉走。
- 為了搶購某NFT,連結上相似的網站,網站不斷的要求我們【授權錢包】,並且不斷要求按【確認】,(注意!!連接錢包跟要求授權是完全不同的畫面)
- 註記詞或是私鑰以電子檔案的方式放在電腦中,當我們複製了【電腦內】所存取的註記詞或是私鑰後,側錄程式就會將內容傳給駭客
- 【以為在去中心化交易所買的幣都很安全】,錯!!有些惡劣的幣會暗藏程式碼在其中,讓我們只能買不能賣,而惡劣項目方會將劣質幣中的價值幣全數掏空
- 傳送釣魚檔案或是釣魚【連結】,內容經常是合作案或是某種好處使人點擊,其中的木馬已經潛伏在內,會在數分鐘內將幣全部轉光
如果有更多能補充的歡迎在底下留言給我喔!
如何保護資金的安全?
1、選擇對的交易所
可以參考這篇文章:
2、使用冷錢包
推薦使用 LEDGER冷錢包 (點擊購買,運費方面選最快的多幾百而已,但速度差3周以上,不建議在非官方網站購買有沒有被改機其實我們也不知道)
原因如下:
LEDGER冷錢包:可以串接Metamask,目前區塊鏈上應用服務最廣的即是 Metamask ,只是Metamask由於是熱錢包的設定,所以才會有這麼多使用者自己提供資料以後資產被盜用的狀況,因此搭配冷錢包來輔助是最好不過的事情,而且搭配 LEDGER冷錢包 可以操作超過【10個】以上的地址,因此可以將自身資產分門別類,像是我的話會將NFT項目分成1.2.3號地址,因為很多NFT跟項目方還是需要授權一些連接才能夠應用服務,為保險起見,會將不同的NFT放在不同的錢包內,存幣則是4號地址,參與白名單或聽到什麼好機會想碰碰運氣搶快則可以使用新增的Metamask的熱錢包部分,搶到後若東西沒有問題再存到其他地址的冷錢包內,若不小心眼殘,授權了不該授權的合約,也能將損失降至最低,最多就是損失熱錢包的部分。
3、電腦定期掃毒以及不要安裝來路不明的檔案,如果真的想嘗試,請開虛擬機(向win10就有內建hyper-v的虛擬機,可以作為安裝來路不明的軟體的嚐試機器,若真的中毒則將虛擬主機還原到原始狀態,很方便的)
最後最後最後如果有什麼更新的詐騙方法,歡迎在底下留言,也歡迎分享轉發,讓更多的人不要再受到傷害。
想要得到最新文章資訊、Bybit、FTX IEO通知的,請到此連結