- Тема
19k Популярность
18k Популярность
32k Популярность
31k Популярность
3k Популярность
95k Популярность
28k Популярность
27k Популярность
7k Популярность
18k Популярность
- Закрепить
19k Популярность
18k Популярность
32k Популярность
31k Популярность
3k Популярность
95k Популярность
28k Популярность
27k Популярность
7k Популярность
18k Популярность
Анализ рисков размещенного кошелька: как защитить безопасность ваших криптоактивов
Риски и меры предосторожности размещенного кошелька
Недавно одна из торговых платформ столкнулась с серьезным инцидентом кражи активов, что вызвало широкое обсуждение безопасности размещенных кошельков в отрасли. Как многоцепочечный комплексный инструмент для торговли на блокчейне, эта платформа поддерживает функции быстрой торговли, защиту от MEV, стратегическую торговлю и другие функции, предоставляя удобный торговый опыт для множества пользователей. Однако 16 ноября многие пользователи обнаружили, что их аккаунты были опустошены.
Корень проблемы заключается в том, что платформа использует централизованную модель размещенного кошелька, аналогичную бирже, но не смогла предоставить соответствующие решения по управлению активами с нужным уровнем безопасности. Эта архитектура делает активы почти всех пользователей высоко рискованными.
Данный инцидент не только выявил уязвимости платформы в управлении активами, но и предоставил нам возможность глубже понять риски размещенного кошелька.
Сущностные различия между размещенным и саморазмещенным кошельками
Размещенные счета в традиционной финансовой сфере полностью контролируются централизованными финансовыми учреждениями. Если пользователи хотят вернуть свои средства, они должны подать заявку в учреждение. Например, адреса, выделенные централизованной биржей для пользователей, предназначены только для пополнения, пользователи не могут напрямую управлять ими; все сделки, переводы и вывод средств должны проходить через одобрение платформы.
Это означает, что уровень управления рисками на платформе напрямую влияет на безопасность активов пользователей.
В отличие от этого, самообслуживаемые счета используют технологии децентрализованных Кошельков, позволяя пользователям полностью контролировать право собственности на свои активы. После генерации мнемонической фразы или приватного ключа в безопасной среде, пользователи могут свободно перемещать активы внутри адреса без необходимости в разрешении третьей стороны.
Ключевое различие между размещенным и саморазмещенным кошельком заключается в том, обладает ли пользователь эксклюзивными правами на закрытый ключ адреса или мнемоническую фразу.
Различия между данным событием и кражей на бирже
Обычно существует два случая, когда аккаунт на бирже может быть украден: во-первых, контроль над размещенным кошельком пользователя на платформе был незаконно получен, что привело к перемещению активов; во-вторых, сама платформа подверглась хакерской атаке, и активы из горячего кошелька были напрямую выведены, даже приватные ключи и мнемонические фразы из холодного кошелька были украдены.
В данном случае вовлеченная платформа использовала аналогичную централизованную структуру учетных записей, позволяя пользователям создавать адреса и делиться правами на операции с адресами. Однако, в отличие от традиционных обменников, эта платформа не сосредоточила средства пользователей в нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, управление многоподписными операциями и т.д., что создало условия для возникновения единой точки отказа.
Как пользователю снизить риски размещенного кошелька
Оценка безопасности и удобства: хотя традиционный процесс сделок на блокчейне довольно сложен, игнорирование этих шагов в погоне за возможностями сделок увеличивает риски. Рекомендуется пользователям в меру использовать размещенные кошельки, понимая риски, чтобы контролировать их в пределах приемлемых значений.
Будьте внимательны: не передавайте свои адресные полномочия другим лицам или неизвестным инструментам. В повседневном использовании осторожно управляйте своими полномочиями, избегайте использования приложений с непонятным источником или нажатия на подозрительные ссылки.
Изучение знаний о безопасности Web3: Понимание распространенных методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется, чтобы инвесторы активно изучали соответствующие знания, повышали свою осведомленность о безопасности и способности к предотвращению.
Резюме
Этот инцидент снова напоминает нам, что, наслаждаясь удобствами, которые предлагает технология блокчейн, необходимо всегда оставаться бдительными. Понимая риски размещенного кошелька и принимая соответствующие меры предосторожности, инвесторы смогут лучше защитить безопасность своих цифровых активов.