加密货币作为一种利用密码学原理保证交易安全和控制交易单元创建的交易媒介,由于不依赖于集中监管系统,因此容易受到欺诈和盗窃。不久前,迪法恩斯资本(Defiance Capital)创始人亚瑟(Arthur)炙手可热的钱包被黑客入侵,导致资产被转移,大量NFT珍贵藏品被出售,涉及资金170万美元。拥有多年加密货币经验的德根仍然无法避免网络安全问题,那么一个密码新手如何在这黑暗的森林中保护自己呢?近日,琥珀集团区块链安全专家吴家智先生接受了Zombit的专访,回答了旷视资本创始人亚瑟热钱包被黑客入侵的原因以及新手如何防范类似攻击。
安柏集团的区块链安全专家吴佳芝毕业于北卡罗来纳州立大学,获得计算机科学博士学位。他在美国留学期间一直从事系统安全研究,在全球安卓安全领域具有较高的影响力。2017年,吴佳芝博士开始转战区块链安防领域。他担任全球首个去中心化匿名公开测试平台DVP(Decentralized Vulnerability Platform)的负责人,号召全网白帽黑客一起寻找开源底层代码的漏洞。针对迪法恩斯资本创始人亚瑟的热钱包被黑客入侵的原因,吴家智博士表示,它遭受了一种叫做“鱼叉式网络钓鱼”的社会工程攻击。亚瑟资产受损的本质是恶意程序检测到系统漏洞没有修复,给了不法分子可乘之机。
普通人应该如何防范黑客攻击个人加密钱包?刚刚进入区块链领域的新手在资产管理方面应该遵循哪些原则?吴佳芝博士指出,新手不要打开来历不明的邮件。如果加密资产较多,可以考虑使用冷钱包或者单独的设备操作签名,避免日常使用的电脑被入侵后,轻易获取私钥。同时,他们也要保管好私钥或助记符,不要随便授权或签名。吴博士还建议新手把资产放在交易所或者专业的数字资产平台上。交易所或数字资产平台类似于网上银行。只要密码强度足够,开启2FA,安全性会更有保障,而且大部分操作加密资产的新手都有操作网银的经验,比较好用。
自管钱包有很多新概念要理解,比如私钥,助记符,各种链的基本概念。对于新手来说,会有很多风险点和攻击面,而专业的数字资产平台在资产托管方面有更完善的安全措施。比如吴佳芝博士工作的琥珀集团。
琥珀集团可以利用多方计算(MPC)生成用户的私钥和地址,防范单点风险,实施严格的交易授权策略。每笔交易都将由两名以上的授权人员确认和批准。此外,作为全球领先的数字金融科技平台,琥珀集团与行业领先的服务提供商Fireblocks、BitGo紧密合作,确保加密资产的安全性。琥珀集团也可以使用MFA来确保用户账户的安全。参照ISMS等安全标准,NIST建立了公司级安全管理体系,并通过外部独立验证SOC2审计,可以确保公司一系列it和安全管控的有效性。
在采访中,针对与区块链应用或智能合约交互导致的钓鱼攻击问题,吴佳芝博士也指出,一方面要避免通过搜索引擎、垃圾邮件、IM消息获取网址,而是要通过官方渠道(如Twitter)或可信聚合工具找到各个项目的网址;另一方面,也要观察钓鱼网站的行为。比如很多钓鱼网站会让你输入助记符。一旦你进入他们,你的资产将立即被盗。同时,新手在运营新项目时也可以考虑使用新的钱包地址进行小范围测试,以降低现有资产被盗的风险。
综上所述,吴佳芝博士建议新手从使用人数最多的数字资产平台应用入手。一方面,较大的数字资产平台应用有相对完善的保护机制和审核程序。另一方面,如果真的出了问题,付出代价的几率会更大。
转自——桑注传媒(海外)
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/252681.html
