- Тема
19k Популярність
18k Популярність
32k Популярність
31k Популярність
3k Популярність
95k Популярність
28k Популярність
27k Популярність
7k Популярність
18k Популярність
- Закріпити
19k Популярність
18k Популярність
32k Популярність
31k Популярність
3k Популярність
95k Популярність
28k Популярність
27k Популярність
7k Популярність
18k Популярність
Аналіз ризиків хостингового гаманця: як захистити безпеку ваших шифрування активів
Ризики та запобігання хостингового гаманця
Нещодавно одна з торгівельних платформ зазнала серйозного інциденту з крадіжкою активів, що викликало широкі обговорення в галузі щодо безпеки хостингових гаманців. Як багатоцільовий ланцюговий інструмент для торгівлі, ця платформа підтримує швидкі угоди, захист від MEV, стратегічну торгівлю та інші функції, що забезпечують зручний досвід торгівлі для великої кількості користувачів. Однак 16 листопада багато користувачів виявили, що їхні облікові записи були очищені.
Корінь події полягає в тому, що платформа використовує централізовану форму управління активами, подібну до біржі, але не забезпечила відповідні рішення для управління активами з необхідним рівнем безпеки. Така архітектура робить активи майже всіх користувачів високоризиковими.
Ця подія не тільки виявила недоліки платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Основні відмінності між хостинговим рахунком та самостійним рахунком
Хостингові рахунки в традиційній фінансовій сфері повністю контролюються централізованими фінансовими установами. Якщо користувач хоче викупити кошти, він повинен подати заявку до установи. Наприклад, адреси, які централізовані біржі призначають користувачам, призначені лише для поповнення рахунку, користувач не може безпосередньо ними керувати, усі угоди, перекази та виведення коштів повинні проходити через затвердження платформи.
Це означає, що рівень управління ризиками платформи безпосередньо впливає на безпеку активів користувачів.
Порівняно з цим, самостійні рахунки використовують технологію децентралізованих гаманців, що дозволяє користувачам повністю контролювати право власності на свої активи. Після генерації мнемонічної фрази або приватного ключа в безпечному середовищі, користувачі можуть вільно переміщати активи в адресі без необхідності отримання дозволу від будь-якої третьої сторони.
Ключова різниця між хостинговим та самостійним гаманцем полягає в тому, чи є у користувача ексклюзивне володіння приватним ключем або мнемонічною фразою адреси.
Різниця між цією подією та крадіжкою на біржі
Зазвичай існує дві ситуації, коли обліковий запис біржі викрадається: перша — контроль над хостинговим гаманець користувача платформи незаконно отримується, що призводить до переведення активів; друга — сама платформа піддається хакерській атаці, в результаті якої активи в гарячому гаманці безпосередньо виводяться, навіть приватні ключі та мнемонічні фрази холодного гаманця можуть бути вкрадені.
У цьому випадку задіяна платформа використовувала подібну централізовану структуру облікових записів, що дозволяє користувачам створювати адреси на платформі та ділитися правами на операції з адресами. Однак, на відміну від традиційних бірж, ця платформа не зосередила кошти користувачів у кількох адресах для безпечного управління, таких як ізоляція гарячих і холодних гаманців, управління мультипідписами тощо, що створило умови для виникнення одноточкової відмови.
Як користувачі можуть знизити ризик хостингу
Зважування безпеки та зручності: хоча традиційні процеси торгівлі в ланцюзі є досить складними, нехтування цими кроками в прагненні до торгових можливостей збільшує ризики. Рекомендується користувачам в міру використовувати хостинговий гаманець, усвідомлюючи ризики, щоб контролювати їх в прийнятних межах.
Будьте обережні: не передавайте свої права доступу іншим особам або невідомим інструментам. У повсякденному використанні слід обережно управляти своїми правами, уникати використання застосувань з невідомим походженням або натискання на підозрілі посилання.
Вивчення знань про безпеку Web3: розуміння поширених шахрайських схем може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам активно вивчати відповідні знання, підвищуючи свою обізнаність про безпеку та можливості запобігання.
Підсумок
Ця подія ще раз нагадує нам, що, користуючись зручностями, які приносить технологія блокчейн, ми повинні завжди залишатися насторожі. Глибоке розуміння ризиків хостингового гаманця та вжиття відповідних заходів обережності допоможе інвесторам краще захистити безпеку своїх цифрових активів.