- Tema
19k Popularidade
18k Popularidade
32k Popularidade
31k Popularidade
3k Popularidade
95k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
18k Popularidade
- Marcar
19k Popularidade
18k Popularidade
32k Popularidade
31k Popularidade
3k Popularidade
95k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
18k Popularidade
Análise de riscos da carteira hospedada: como proteger a segurança do seu ativo encriptação
Riscos e Prevenções das carteiras hospedadas
Recentemente, uma determinada plataforma de negociação enfrentou um grave incidente de roubo de ativos, o que provocou uma ampla discussão na indústria sobre a segurança das carteiras hospedadas. Como uma ferramenta de negociação abrangente em cadeia que é compatível com várias cadeias, a plataforma suporta funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para um grande número de usuários. No entanto, em 16 de novembro, muitos usuários descobriram que os ativos de suas contas haviam sido esvaziados.
A raiz do evento reside no fato de que a plataforma adotou uma forma de custódia de ativos centralizada semelhante a uma bolsa, mas não conseguiu fornecer um plano de gestão de ativos com o nível de segurança correspondente. Essa estrutura faz com que praticamente todos os ativos dos usuários estejam em um estado de alto risco.
Este incidente não apenas expôs as falhas da plataforma na gestão de ativos, mas também nos proporcionou uma oportunidade de compreender melhor os riscos das carteiras hospedadas.
A diferença essencial entre contas hospedadas e contas auto-hospedadas
A conta custodiada no setor financeiro tradicional é totalmente controlada por instituições financeiras centralizadas. Se os usuários desejarem resgatar fundos, devem solicitar à instituição. Por exemplo, os endereços atribuídos aos usuários pelas bolsas centralizadas são apenas para uso de depósito, e os usuários não podem operar diretamente; todas as atividades de negociação, transferência e retirada devem ser aprovadas pela plataforma.
Isto significa que o nível de gestão de risco da plataforma afeta diretamente a segurança dos ativos dos utilizadores.
Em comparação, as contas autogeridas utilizam tecnologia de carteiras descentralizadas, permitindo que os usuários tenham total controle sobre a propriedade de seus ativos. Após gerar a frase de recuperação ou a chave privada em um ambiente seguro, os usuários podem transferir livremente os ativos dentro do endereço, sem a necessidade de qualquer licença de terceiros.
A chave para distinguir entre carteira hospedada e auto-custódia é se o usuário possui exclusivamente a chave privada ou a frase de recuperação do endereço.
A diferença entre este evento e o roubo da bolsa
As contas de câmbio são normalmente roubadas em duas situações: a primeira é que o controle da conta hospedada do usuário na plataforma é obtido ilegalmente, resultando na transferência de ativos; a segunda é que a própria plataforma sofre um ataque de hackers, com ativos no hot wallet sendo diretamente transferidos, e até mesmo as chaves privadas e frases de recuperação do cold wallet sendo roubadas.
No evento em questão, a plataforma envolvida adotou uma estrutura de contas centralizada semelhante, permitindo que os usuários criassem endereços na plataforma e compartilhassem permissões de operação de endereços. No entanto, ao contrário das bolsas tradicionais, a plataforma não concentrou os fundos dos usuários em algumas poucas carteiras para gestão de segurança, como a separação entre carteiras quentes e frias, gestão de múltiplas assinaturas, etc., o que criou condições para a ocorrência de falhas de ponto único.
Como os usuários podem reduzir o risco de custódia
Pesar a segurança e a conveniência: embora o processo de transações tradicionais em cadeia seja relativamente complexo, ignorar esses passos em busca de oportunidades de negociação aumentará o risco. Recomenda-se que os usuários utilizem serviços de custódia de forma moderada, com plena consciência dos riscos, mantendo o risco dentro de limites aceitáveis.
Mantenha-se alerta: não entregue facilmente os seus direitos de endereço a outras pessoas ou ferramentas desconhecidas. No uso diário, deve gerir cuidadosamente os seus direitos, evitando usar aplicações de origem duvidosa ou clicar em links suspeitos.
Aprender sobre segurança em Web3: Conhecer as fraudes comuns pode ajudar os investidores a evitar a maior parte dos riscos potenciais. Recomenda-se que os investidores aprendam ativamente sobre o assunto, aumentando a sua consciência de segurança e capacidade de prevenção.
Resumo
Este evento lembra-nos novamente que, enquanto desfrutamos das conveniências trazidas pela tecnologia blockchain, devemos estar sempre alerta. Ao compreender profundamente os riscos da carteira hospedada e adotar as medidas de precaução adequadas, os investidores poderão proteger melhor a segurança dos seus ativos digitais.