欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁 > 區(qū)塊鏈 > 幣種百科 > 幣放在哪里安全

幣放哪里才安全?交易所vs加密貨幣錢包安全性比較

2023-10-07 08:39:58 | 來源: | 作者:佚名
在幣某安經(jīng)常出現(xiàn)bug以及去中心化錢包經(jīng)常被授權(quán)被盜幣的情況下,作為散戶的我們到底是把幣圈資產(chǎn)放在交易所還是錢包?思考這個(gè)問題,首先我們要懂交易所和去中心化錢包的原理,一起來看看詳細(xì)介紹吧

加密貨幣投資第一優(yōu)先事項(xiàng):安全

如果賺到錢但領(lǐng)不出來,或隨時(shí)有可能本金被盜走,這么危險(xiǎn)的投資應(yīng)該沒有人愿意做。加密貨幣領(lǐng)域還在相對(duì)早期階段,許多機(jī)制還不是那么成熟完整,雖然有更可觀的投資報(bào)酬,風(fēng)險(xiǎn)確實(shí)也比較高,但投資就是想要賺錢,賺到的錢要能帶走,本金要能保住,這是最重要的兩件事。

也因此許多初入幣圈的人會(huì)問:幣要放在哪里才安全?交易所跟錢包哪個(gè)比較好?

這篇文會(huì)介紹交易所與錢包現(xiàn)有的安全機(jī)制,以及各自適合的使用場景與習(xí)慣。

交易所七安全機(jī)制- 簡單保護(hù)自身資產(chǎn)

針對(duì)存放在交易所里頭的加密資產(chǎn),以及我們的交易所帳戶安全,主流交易所通常有這些安全機(jī)制:

  1. 2FA (兩階段驗(yàn)證) 登入-交易所使用上跟網(wǎng)絡(luò)銀行有點(diǎn)像,要注冊(cè)帳號(hào),使用前要登入。2FA 是在帳號(hào)密碼之外,還需要其他驗(yàn)證碼才能登入,例如email 、手機(jī)簡訊收驗(yàn)證碼,或使用第三方驗(yàn)證工具例如google authenticator 。 

  2. 新IP 登入警告-只要有新IP 嘗試登入就會(huì)發(fā)email 通知,可以即時(shí)知道是否有其他人在偷偷登入你的帳號(hào)。

  3. 登入設(shè)備管理-查看登入的裝置,也是用來檢查是否有人偷偷登入帳號(hào)。

  4. 另外設(shè)提幣密碼(不同于登入密碼)-提幣的時(shí)候需要另外輸入一組密碼,就算登入密碼外泄,只要提幣密碼設(shè)定不同,別人登入后依然無法提幣。

  5. 提幣白名單地址限制-只能提幣到設(shè)定清單中的地址,新增地址通常會(huì)限制一段時(shí)間后(例如一天) 才能提幣,就算密碼都外泄,對(duì)方也無法立刻把幣提走。

  6. 提幣額度限制-設(shè)定一日內(nèi)提幣上限,就算一切失守,對(duì)方也無法在短時(shí)間內(nèi)把所有資產(chǎn)提光。

  7. 實(shí)體金鑰設(shè)定-實(shí)體的安全金鑰裝置,例如Yubikey (需自行購買),長的像USB,登入時(shí)需要在設(shè)備上也插入金鑰裝置驗(yàn)證才能登入,沒有這個(gè)實(shí)體金鑰驗(yàn)證就登不進(jìn)帳號(hào)。

一間交易所不一定會(huì)同時(shí)有上述七種機(jī)制,但通常至少會(huì)有其中四五種以上。這些機(jī)制可以分類成三部分:

  • 登入相關(guān)-增加登入驗(yàn)證步驟,確保是本人登入。

  • 提幣相關(guān)-增加提幣限制,額外密碼、額度或白名單地址限制。

  • 異常警告-帳戶有異常活動(dòng)時(shí)立刻發(fā)通知。

安全機(jī)制通常預(yù)設(shè)關(guān)閉,必須由使用者自行開啟設(shè)定,一旦開啟其中多數(shù)安全設(shè)定,資產(chǎn)被盜走的難度會(huì)大幅提高。

一旦設(shè)定了2FA 兩階段驗(yàn)證,對(duì)方拿到帳號(hào)密碼也沒用,還得駭入其他驗(yàn)證裝置,例如手機(jī)或email 信箱;一旦設(shè)定了提幣限制,就算成功登入也無法提幣,就算設(shè)定白名單地址也得等時(shí)間限制后才能提幣,這時(shí)帳號(hào)主人應(yīng)該已經(jīng)收到異常警告,可以趕緊改密碼或先把幣提到其他地方。

相關(guān)安全設(shè)定都開啟之后,假設(shè)真的點(diǎn)到釣魚網(wǎng)站,在釣魚網(wǎng)站輸入帳號(hào)密碼,也輸入2FA 驗(yàn)證碼,對(duì)方也很難盜走什么東西,最大被盜的可能性也許是對(duì)方拿到你的手機(jī),而手機(jī)App 設(shè)定使用指文或臉孔辨識(shí)登入,對(duì)方又剛好就在身邊可以直接拿你的手指通過驗(yàn)證,這種情況才能繞過重重安全設(shè)定成功盜取交易所內(nèi)的加密資產(chǎn)。

交易所帳戶沒有私鑰,不怕遺失私鑰,忘記帳號(hào)密碼也沒關(guān)系,只要能夠證明是本人,就可以透過客服來協(xié)助重新設(shè)定帳號(hào)密碼。

總結(jié)來說,如果交易所的安全設(shè)定都有開啟,交易所里的資產(chǎn)其實(shí)很難被盜走,大多數(shù)被盜都是一開始就注冊(cè)到假的網(wǎng)站,或沒有設(shè)定2FA。交易所也不需要擔(dān)心搞丟私鑰,最大的風(fēng)險(xiǎn)在于交易所可能挪用客戶資產(chǎn),或交易所自己被駭,可能造成資不抵債,甚至可能卷款跑路。

交易所被駭?shù)氖录诮陙硪呀?jīng)有所減少,但挪用客戶資產(chǎn)的事件依然時(shí)有所聞,例如2022 年的FTX,2023 年的BKEX,盡量只使用頭部交易所,排名前面的不一定絕對(duì)安全,但通常會(huì)比較安全;盡量使用有提供資產(chǎn)儲(chǔ)備證明(POR) 的交易所,也盡量不要把所有資產(chǎn)放在一間交易所里,不要把所有雞蛋放同一個(gè)籃子里。

加密貨幣錢包安全靠自己,私鑰請(qǐng)妥善保存

當(dāng)前的加密貨幣錢包其實(shí)沒有太多安全機(jī)制,主要得靠使用者本身。

加密貨幣錢包不需要登入,主要是私鑰,一旦擁有私鑰就可以匯入該錢包掌控其中資產(chǎn),只要私鑰或助記詞外流,對(duì)方就可以提走錢包中的幣,就算立刻發(fā)現(xiàn)也無法阻止,當(dāng)下能做的就是比手速,比駭客更快把幣轉(zhuǎn)走。

名詞解釋:私鑰是一串亂碼,助記詞是轉(zhuǎn)換成比較容易記憶的12 - 14 個(gè)英文單字,再透過數(shù)學(xué)算法計(jì)算出私鑰,功能上差不多,一旦外流就等于失去了這個(gè)錢包的控制權(quán)。

只要是正規(guī)的加密貨幣錢包,都是非托管錢包,廠商只會(huì)更新軟體,不會(huì)幫忙管理你的錢包和資產(chǎn),私鑰只有使用者自己可以紀(jì)錄和備份,一旦忘記就沒了,客服也無法協(xié)助恢復(fù)。

私鑰有沒有外流?目前無從得知。

也許已經(jīng)外流了,只是因?yàn)槔镱^錢還不多,對(duì)方還不想動(dòng)手,錢包主人無法知道有沒有外流;交易所有異常登入警告,加密貨幣錢包沒有。一般的加密貨幣錢包也無法設(shè)定提幣白名單地址限制,額度限制等也不行。

加密貨幣錢包安全機(jī)制大概有這幾項(xiàng):

  1. 多重簽名機(jī)制-發(fā)起交易需要好幾個(gè)人一起授權(quán)簽名,不怕單一私鑰外泄。但這對(duì)一般人來說很難使用,資產(chǎn)很多的錢包才會(huì)設(shè)定。

  2. 每個(gè)錢包地址都單獨(dú)授權(quán)-一份助記詞可以創(chuàng)立數(shù)十個(gè)錢包地址,在同一個(gè)錢包工具中就可以操作。每個(gè)錢包地址對(duì)應(yīng)一組私鑰,每次操作授權(quán)合約也只限定在這個(gè)地址上,就算出錯(cuò)也只有這個(gè)地址有風(fēng)險(xiǎn),其他地址都沒事(除非外流的是助記詞),如果針對(duì)每個(gè)網(wǎng)站都用不同的錢包地址,可以很好的做到風(fēng)險(xiǎn)隔離。

  3. 某些加密貨幣錢包/ 瀏覽器擴(kuò)充功能有智能合約安全掃描-加密貨幣錢包操作時(shí)需要和網(wǎng)站連線,并授權(quán)智能合約操作,但如果連線到釣魚網(wǎng)站、授權(quán)給詐 騙合約,資產(chǎn)就會(huì)有風(fēng)險(xiǎn)。有些加密貨幣錢包有提供相關(guān)安全掃描的功能,授權(quán)前會(huì)先掃描安全性并給予警告。

    或安裝某些瀏覽器擴(kuò)充功能,有的可以在交易前先掃描智能合約,預(yù)覽交易內(nèi)容,有的則可以檢視當(dāng)下網(wǎng)站是否為安全網(wǎng)站。

    例如DeFiLlama的擴(kuò)充功能提供白名單網(wǎng)站檢視,檢查目前連線的網(wǎng)站是否在它們的安全清單中。

  1. 而Fire的擴(kuò)充功能則可以先預(yù)覽交易,這被稱為合約可讀性工具,在實(shí)際交易前先預(yù)覽智能合約內(nèi)容,并告知使用者這筆交易具體會(huì)發(fā)生什么事

  1. 硬件錢包操作時(shí)需要插入實(shí)體錢包(類似交易所的實(shí)體金鑰)-加密貨幣錢包還能分成冷錢包跟熱錢包,連網(wǎng)的是熱錢包,不連網(wǎng)的則是冷錢包。冷錢包通常以硬件錢包的方式呈現(xiàn),私鑰只存在硬件錢包里面,硬件錢包本身不能連網(wǎng)絡(luò),使用時(shí)須將硬件錢包插上電腦才能簽名授權(quán),沒有拿到這個(gè)實(shí)體錢包就不能用。除非自己把私鑰抄給別人,不然硬件錢包幾乎沒有私鑰外流風(fēng)險(xiǎn),硬件錢包中的私鑰隔離存放,就算使用的電腦中毒,硬件錢包中的私鑰也不會(huì)外泄。

  2. AA 智能合約錢包將可以設(shè)定白名單地址和額度限制-目前加密貨幣錢包以EOA (外部擁有帳戶) 錢包為主,需要私鑰,能客制化設(shè)定的功能也不多,在ERC - 4337 協(xié)議升級(jí)之后,出現(xiàn)了AA (抽象帳戶) 錢包,將不再需要私鑰,還可以設(shè)定例如白名單和提幣限額,并支援社交恢復(fù)以及多重簽名機(jī)制。在未來,AA 錢包可以擁有跟交易所幾乎一樣的安全機(jī)制。

總結(jié)來說,現(xiàn)階段的加密貨幣錢包還沒有太多好用的安全機(jī)制,多簽對(duì)一般人來說不實(shí)際;每次連不同網(wǎng)站使用都創(chuàng)新的錢包地址,管理起來也很麻煩;安全掃描并不是每個(gè)錢包都有這功能,現(xiàn)階段大多還是依靠第三方工具來檢查;至于硬件錢包還得另外花錢購買以及學(xué)習(xí)使用,通常也是有一定資產(chǎn)規(guī)模的人才會(huì)選擇硬件錢包。

現(xiàn)階段只要想提高加密貨幣錢包安全性,幾乎都得伴隨著不便和成本提高。

加密貨幣錢包的安全主要還是靠使用者自己,只要確保私鑰不外流,以及不要授權(quán)給有風(fēng)險(xiǎn)的智能合約,加密貨幣錢包里的資產(chǎn)就很安全。

私鑰一外流就再也不安全了,如果覺得有外流疑慮,務(wù)必立刻創(chuàng)建新的錢包并將幣轉(zhuǎn)過去,不要繼續(xù)使用有疑慮的錢包。外流之外還有個(gè)風(fēng)險(xiǎn)是忘記私鑰,如果忘記私鑰,也沒有做好備份或是備份遺失,那里頭的資產(chǎn)就從此與你無關(guān),所以也務(wù)必做好助記詞與私鑰的備份。

Not Your Keys, Not Your Coins 

看起來交易所比加密貨幣錢包安全很多,為什么有那么多人使用加密貨幣錢包?

就是因?yàn)闃?biāo)題這句話:

Not Your Keys, Not Your Coins

不是你的私鑰,就不是你的幣

交易所被駭,我們的資產(chǎn)就有損失風(fēng)險(xiǎn);交易所挪用,我們有風(fēng)險(xiǎn);交易所管理不當(dāng),我們依然有風(fēng)險(xiǎn)。風(fēng)險(xiǎn)掌握在交易所手上,自身風(fēng)險(xiǎn)掌握在他人手上,使用交易所的過程中等于要信任交易所這個(gè)中心機(jī)構(gòu),這些都違反區(qū)塊鏈加密貨幣去中心化的特性。

在去中心化的世界里,我們不需要信任它人,只需要信任程式(合約),也不把自己的安全依賴在別人的行為上,風(fēng)險(xiǎn)自己掌握自己承擔(dān)。

使用交易所> 如果都做好安全設(shè)定,剩下的風(fēng)險(xiǎn)是交易所,安全要依賴交易所

使用加密貨幣錢包> 不需要擔(dān)心資產(chǎn)被挪用,不需要擔(dān)心交易所亂搞,安全靠自己

交易所vs. 加密貨幣錢包安全性比較表

交易所

加密貨幣錢包

密碼或私鑰外泄

有設(shè)定2FA 就沒事,除非全部一起被駭

完了

忘記密碼或私鑰

請(qǐng)客服協(xié)助登入

完了

交易所挪用資產(chǎn)或跑路

完了

沒有這風(fēng)險(xiǎn)

有人偷偷登入帳號(hào)/ 匯入錢包

會(huì)發(fā)異常通知

不會(huì)知道

不小心連了釣魚網(wǎng)站

安全設(shè)定都有做基本上沒事,除非過一天還沒發(fā)現(xiàn),趕緊改密碼即可

如果已經(jīng)輸入私鑰或給出授權(quán),完了,跟駭客拼手速

小結(jié)- 沒有最安全的選擇,只有最適合你的安全方式

如果是個(gè)去中心化信仰者,完全認(rèn)同區(qū)塊鏈去中心化的特性,那當(dāng)然得使用加密貨幣錢包,最符合去中心化的特點(diǎn)。

如果不是去中心化信仰者,只想安全操作加密貨幣,要怎么判斷自己更適合交易所或加密貨幣錢包?

你的風(fēng)險(xiǎn)比較高?or 交易所的風(fēng)險(xiǎn)比較高?

如果本身資安觀念很好,工作跟玩幣的設(shè)備都分開,每次連新網(wǎng)站都會(huì)檢查,知道怎么安全備份私鑰助記詞,那么使用加密貨幣錢包確實(shí)會(huì)比交易所更安全,畢竟不需要承擔(dān)交易所本身的風(fēng)險(xiǎn)。

如果本身資安不是那么熟悉,常常貪圖快速方便就忽略細(xì)節(jié),也常搞丟東西,那么使用交易所并開啟所有安全設(shè)定,會(huì)比使用加密貨幣錢包要安全很多。

簡易判別法:

你被駭?shù)娘L(fēng)險(xiǎn)比較高,你忘記私鑰的風(fēng)險(xiǎn)比較高> 使用交易所

你很安全,交易所亂搞的風(fēng)險(xiǎn)比較高> 使用加密貨幣錢包

但這是現(xiàn)階段,ERC-4337 今年才通過,再給它一點(diǎn)發(fā)展時(shí)間,未來的AA 錢包有機(jī)會(huì)做到結(jié)合兩者優(yōu)點(diǎn),在去中心化的情況下兼具所有交易所能提供的安全性。

免責(zé)聲明:本文只為提供市場訊息,所有內(nèi)容及觀點(diǎn)僅供參考,不構(gòu)成投資建議,不代表本站觀點(diǎn)和立場。投資者應(yīng)自行決策與交易,對(duì)投資者交易形成的直接或間接損失,作者及本站將不承擔(dān)任何責(zé)任。!
Tag:錢包   交易所   安全  

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價(jià)格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 91385.71¥ 649852.92
    -4.65%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3058.42¥ 21748.73
    -4.47%
  • tether USDT 泰達(dá)幣

    USDT

    泰達(dá)幣

    $ 0.9988¥ 7.1025
    -0.02%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 2.186¥ 15.5448
    -3.89%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 918.65¥ 6532.61
    -1.73%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0008¥ 7.1167
    +0.03%
  • solana SOL Solana

    SOL

    Solana

    $ 138.18¥ 982.61
    -2.87%
  • tron TRX 波場

    TRX

    波場

    $ 0.2884¥ 2.0508
    -1.77%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.1572¥ 1.1178
    -3.44%
  • cardano ADA 艾達(dá)幣

    ADA

    艾達(dá)幣

    $ 0.4673¥ 3.323
    -5.71%

幣圈快訊

  • 摩根大通副董事長警告AI估值可能迎來“修正”

    2025-11-18 18:10
    摩根大通副董事長DanielPinto表示,蓬勃發(fā)展的人工智能行業(yè)估值需要重新評(píng)估,并警告稱,任何下調(diào)都可能在整個(gè)股市產(chǎn)生連鎖反應(yīng)。Pinto周二在約翰內(nèi)斯堡舉辦的峰會(huì)上表示:“很可能會(huì)出現(xiàn)一次修正,可能波及整個(gè)板塊、標(biāo)普指數(shù)以及整個(gè)行業(yè)。”據(jù)麥肯錫公司估算,今年全球五大科技公司預(yù)計(jì)將在訓(xùn)練和運(yùn)行復(fù)雜模型所需的數(shù)據(jù)中心上投入約3710億美元。到本十年末,為滿足需求,這類基礎(chǔ)設(shè)施預(yù)計(jì)需要累計(jì)投資達(dá)5.2萬億美元。

  • LIBRA團(tuán)隊(duì)花費(fèi)6159萬美元以135美元均價(jià)買入456,393枚SOL

    2025-11-18 18:05
    據(jù)Lookonchain監(jiān)測,LIBRA團(tuán)隊(duì)已花費(fèi)6159萬枚USDC以135美元的價(jià)格買入456,393枚SOL。

  • BSC鏈上熱門meme持倉大戶仍普遍浮盈,僅“幣安人生”跌破大戶0.15美元的持倉均價(jià)

    2025-11-18 18:03
    據(jù)GMGN監(jiān)測,BSC鏈上資金雖持續(xù)流出,熱門Meme幣如“哈基米”、“4”、“Giggle”等大戶(TOP10)浮盈仍普遍維持在4-10倍,多數(shù)meme的TOP10持倉地址占比超50%。 然而,僅“幣安人生”現(xiàn)價(jià)已跌破其TOP10持倉均價(jià)的0.151美元,現(xiàn)報(bào)0.138美元。同時(shí),其持倉前百地址平均成本約為0.147美元,意味著絕大多數(shù)仍持倉的地址目前處于虧損狀態(tài)。

  • JUST公布USDJ系統(tǒng)關(guān)停后未及時(shí)歸還資金的處理方式

    2025-11-18 18:00
    據(jù)官方公告消息,USDJ系統(tǒng)已于2025年11月17日新加坡時(shí)間21:50正式關(guān)閉。為處理系統(tǒng)關(guān)閉后遺留的共計(jì)44.8萬枚未售出USDJ及139.5萬枚TRX抵押頭寸,官方現(xiàn)公布三項(xiàng)兌換渠道:在關(guān)閉前持有USDJ的用戶可通過官方渠道按1:1比例兌換為USDT,或經(jīng)HTX平臺(tái)完成兌換;關(guān)閉前持有TR...

  • 過去1小時(shí)Binance凈流入4,680.45萬USDT

    2025-11-18 17:59
    據(jù)Coinglass數(shù)據(jù)顯示,Binance在過去1小時(shí)內(nèi)凈流入4,680.45萬USDT。
    • 查看更多