欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁(yè) > 區(qū)塊鏈 > 幣種百科 > 幣放在哪里安全

幣放哪里才安全?交易所vs加密貨幣錢包安全性比較

2023-10-07 08:39:58 | 來源: | 作者:佚名
在幣某安經(jīng)常出現(xiàn)bug以及去中心化錢包經(jīng)常被授權(quán)被盜幣的情況下,作為散戶的我們到底是把幣圈資產(chǎn)放在交易所還是錢包?思考這個(gè)問題,首先我們要懂交易所和去中心化錢包的原理,一起來看看詳細(xì)介紹吧

加密貨幣投資第一優(yōu)先事項(xiàng):安全

如果賺到錢但領(lǐng)不出來,或隨時(shí)有可能本金被盜走,這么危險(xiǎn)的投資應(yīng)該沒有人愿意做。加密貨幣領(lǐng)域還在相對(duì)早期階段,許多機(jī)制還不是那么成熟完整,雖然有更可觀的投資報(bào)酬,風(fēng)險(xiǎn)確實(shí)也比較高,但投資就是想要賺錢,賺到的錢要能帶走,本金要能保住,這是最重要的兩件事。

也因此許多初入幣圈的人會(huì)問:幣要放在哪里才安全?交易所跟錢包哪個(gè)比較好?

這篇文會(huì)介紹交易所與錢包現(xiàn)有的安全機(jī)制,以及各自適合的使用場(chǎng)景與習(xí)慣。

交易所七安全機(jī)制- 簡(jiǎn)單保護(hù)自身資產(chǎn)

針對(duì)存放在交易所里頭的加密資產(chǎn),以及我們的交易所帳戶安全,主流交易所通常有這些安全機(jī)制:

  1. 2FA (兩階段驗(yàn)證) 登入-交易所使用上跟網(wǎng)絡(luò)銀行有點(diǎn)像,要注冊(cè)帳號(hào),使用前要登入。2FA 是在帳號(hào)密碼之外,還需要其他驗(yàn)證碼才能登入,例如email 、手機(jī)簡(jiǎn)訊收驗(yàn)證碼,或使用第三方驗(yàn)證工具例如google authenticator 。 

  2. 新IP 登入警告-只要有新IP 嘗試登入就會(huì)發(fā)email 通知,可以即時(shí)知道是否有其他人在偷偷登入你的帳號(hào)。

  3. 登入設(shè)備管理-查看登入的裝置,也是用來檢查是否有人偷偷登入帳號(hào)。

  4. 另外設(shè)提幣密碼(不同于登入密碼)-提幣的時(shí)候需要另外輸入一組密碼,就算登入密碼外泄,只要提幣密碼設(shè)定不同,別人登入后依然無法提幣。

  5. 提幣白名單地址限制-只能提幣到設(shè)定清單中的地址,新增地址通常會(huì)限制一段時(shí)間后(例如一天) 才能提幣,就算密碼都外泄,對(duì)方也無法立刻把幣提走。

  6. 提幣額度限制-設(shè)定一日內(nèi)提幣上限,就算一切失守,對(duì)方也無法在短時(shí)間內(nèi)把所有資產(chǎn)提光。

  7. 實(shí)體金鑰設(shè)定-實(shí)體的安全金鑰裝置,例如Yubikey (需自行購(gòu)買),長(zhǎng)的像USB,登入時(shí)需要在設(shè)備上也插入金鑰裝置驗(yàn)證才能登入,沒有這個(gè)實(shí)體金鑰驗(yàn)證就登不進(jìn)帳號(hào)。

一間交易所不一定會(huì)同時(shí)有上述七種機(jī)制,但通常至少會(huì)有其中四五種以上。這些機(jī)制可以分類成三部分:

  • 登入相關(guān)-增加登入驗(yàn)證步驟,確保是本人登入。

  • 提幣相關(guān)-增加提幣限制,額外密碼、額度或白名單地址限制。

  • 異常警告-帳戶有異常活動(dòng)時(shí)立刻發(fā)通知。

安全機(jī)制通常預(yù)設(shè)關(guān)閉,必須由使用者自行開啟設(shè)定,一旦開啟其中多數(shù)安全設(shè)定,資產(chǎn)被盜走的難度會(huì)大幅提高。

一旦設(shè)定了2FA 兩階段驗(yàn)證,對(duì)方拿到帳號(hào)密碼也沒用,還得駭入其他驗(yàn)證裝置,例如手機(jī)或email 信箱;一旦設(shè)定了提幣限制,就算成功登入也無法提幣,就算設(shè)定白名單地址也得等時(shí)間限制后才能提幣,這時(shí)帳號(hào)主人應(yīng)該已經(jīng)收到異常警告,可以趕緊改密碼或先把幣提到其他地方。

相關(guān)安全設(shè)定都開啟之后,假設(shè)真的點(diǎn)到釣魚網(wǎng)站,在釣魚網(wǎng)站輸入帳號(hào)密碼,也輸入2FA 驗(yàn)證碼,對(duì)方也很難盜走什么東西,最大被盜的可能性也許是對(duì)方拿到你的手機(jī),而手機(jī)App 設(shè)定使用指文或臉孔辨識(shí)登入,對(duì)方又剛好就在身邊可以直接拿你的手指通過驗(yàn)證,這種情況才能繞過重重安全設(shè)定成功盜取交易所內(nèi)的加密資產(chǎn)。

交易所帳戶沒有私鑰,不怕遺失私鑰,忘記帳號(hào)密碼也沒關(guān)系,只要能夠證明是本人,就可以透過客服來協(xié)助重新設(shè)定帳號(hào)密碼。

總結(jié)來說,如果交易所的安全設(shè)定都有開啟,交易所里的資產(chǎn)其實(shí)很難被盜走,大多數(shù)被盜都是一開始就注冊(cè)到假的網(wǎng)站,或沒有設(shè)定2FA。交易所也不需要擔(dān)心搞丟私鑰,最大的風(fēng)險(xiǎn)在于交易所可能挪用客戶資產(chǎn),或交易所自己被駭,可能造成資不抵債,甚至可能卷款跑路。

交易所被駭?shù)氖录诮陙硪呀?jīng)有所減少,但挪用客戶資產(chǎn)的事件依然時(shí)有所聞,例如2022 年的FTX,2023 年的BKEX,盡量只使用頭部交易所,排名前面的不一定絕對(duì)安全,但通常會(huì)比較安全;盡量使用有提供資產(chǎn)儲(chǔ)備證明(POR) 的交易所,也盡量不要把所有資產(chǎn)放在一間交易所里,不要把所有雞蛋放同一個(gè)籃子里。

加密貨幣錢包安全靠自己,私鑰請(qǐng)妥善保存

當(dāng)前的加密貨幣錢包其實(shí)沒有太多安全機(jī)制,主要得靠使用者本身。

加密貨幣錢包不需要登入,主要是私鑰,一旦擁有私鑰就可以匯入該錢包掌控其中資產(chǎn),只要私鑰或助記詞外流,對(duì)方就可以提走錢包中的幣,就算立刻發(fā)現(xiàn)也無法阻止,當(dāng)下能做的就是比手速,比駭客更快把幣轉(zhuǎn)走。

名詞解釋:私鑰是一串亂碼,助記詞是轉(zhuǎn)換成比較容易記憶的12 - 14 個(gè)英文單字,再透過數(shù)學(xué)算法計(jì)算出私鑰,功能上差不多,一旦外流就等于失去了這個(gè)錢包的控制權(quán)。

只要是正規(guī)的加密貨幣錢包,都是非托管錢包,廠商只會(huì)更新軟體,不會(huì)幫忙管理你的錢包和資產(chǎn),私鑰只有使用者自己可以紀(jì)錄和備份,一旦忘記就沒了,客服也無法協(xié)助恢復(fù)。

私鑰有沒有外流?目前無從得知。

也許已經(jīng)外流了,只是因?yàn)槔镱^錢還不多,對(duì)方還不想動(dòng)手,錢包主人無法知道有沒有外流;交易所有異常登入警告,加密貨幣錢包沒有。一般的加密貨幣錢包也無法設(shè)定提幣白名單地址限制,額度限制等也不行。

加密貨幣錢包安全機(jī)制大概有這幾項(xiàng):

  1. 多重簽名機(jī)制-發(fā)起交易需要好幾個(gè)人一起授權(quán)簽名,不怕單一私鑰外泄。但這對(duì)一般人來說很難使用,資產(chǎn)很多的錢包才會(huì)設(shè)定。

  2. 每個(gè)錢包地址都單獨(dú)授權(quán)-一份助記詞可以創(chuàng)立數(shù)十個(gè)錢包地址,在同一個(gè)錢包工具中就可以操作。每個(gè)錢包地址對(duì)應(yīng)一組私鑰,每次操作授權(quán)合約也只限定在這個(gè)地址上,就算出錯(cuò)也只有這個(gè)地址有風(fēng)險(xiǎn),其他地址都沒事(除非外流的是助記詞),如果針對(duì)每個(gè)網(wǎng)站都用不同的錢包地址,可以很好的做到風(fēng)險(xiǎn)隔離。

  3. 某些加密貨幣錢包/ 瀏覽器擴(kuò)充功能有智能合約安全掃描-加密貨幣錢包操作時(shí)需要和網(wǎng)站連線,并授權(quán)智能合約操作,但如果連線到釣魚網(wǎng)站、授權(quán)給詐 騙合約,資產(chǎn)就會(huì)有風(fēng)險(xiǎn)。有些加密貨幣錢包有提供相關(guān)安全掃描的功能,授權(quán)前會(huì)先掃描安全性并給予警告。

    或安裝某些瀏覽器擴(kuò)充功能,有的可以在交易前先掃描智能合約,預(yù)覽交易內(nèi)容,有的則可以檢視當(dāng)下網(wǎng)站是否為安全網(wǎng)站。

    例如DeFiLlama的擴(kuò)充功能提供白名單網(wǎng)站檢視,檢查目前連線的網(wǎng)站是否在它們的安全清單中。

  1. 而Fire的擴(kuò)充功能則可以先預(yù)覽交易,這被稱為合約可讀性工具,在實(shí)際交易前先預(yù)覽智能合約內(nèi)容,并告知使用者這筆交易具體會(huì)發(fā)生什么事

  1. 硬件錢包操作時(shí)需要插入實(shí)體錢包(類似交易所的實(shí)體金鑰)-加密貨幣錢包還能分成冷錢包跟熱錢包,連網(wǎng)的是熱錢包,不連網(wǎng)的則是冷錢包。冷錢包通常以硬件錢包的方式呈現(xiàn),私鑰只存在硬件錢包里面,硬件錢包本身不能連網(wǎng)絡(luò),使用時(shí)須將硬件錢包插上電腦才能簽名授權(quán),沒有拿到這個(gè)實(shí)體錢包就不能用。除非自己把私鑰抄給別人,不然硬件錢包幾乎沒有私鑰外流風(fēng)險(xiǎn),硬件錢包中的私鑰隔離存放,就算使用的電腦中毒,硬件錢包中的私鑰也不會(huì)外泄。

  2. AA 智能合約錢包將可以設(shè)定白名單地址和額度限制-目前加密貨幣錢包以EOA (外部擁有帳戶) 錢包為主,需要私鑰,能客制化設(shè)定的功能也不多,在ERC - 4337 協(xié)議升級(jí)之后,出現(xiàn)了AA (抽象帳戶) 錢包,將不再需要私鑰,還可以設(shè)定例如白名單和提幣限額,并支援社交恢復(fù)以及多重簽名機(jī)制。在未來,AA 錢包可以擁有跟交易所幾乎一樣的安全機(jī)制。

總結(jié)來說,現(xiàn)階段的加密貨幣錢包還沒有太多好用的安全機(jī)制,多簽對(duì)一般人來說不實(shí)際;每次連不同網(wǎng)站使用都創(chuàng)新的錢包地址,管理起來也很麻煩;安全掃描并不是每個(gè)錢包都有這功能,現(xiàn)階段大多還是依靠第三方工具來檢查;至于硬件錢包還得另外花錢購(gòu)買以及學(xué)習(xí)使用,通常也是有一定資產(chǎn)規(guī)模的人才會(huì)選擇硬件錢包。

現(xiàn)階段只要想提高加密貨幣錢包安全性,幾乎都得伴隨著不便和成本提高。

加密貨幣錢包的安全主要還是靠使用者自己,只要確保私鑰不外流,以及不要授權(quán)給有風(fēng)險(xiǎn)的智能合約,加密貨幣錢包里的資產(chǎn)就很安全。

私鑰一外流就再也不安全了,如果覺得有外流疑慮,務(wù)必立刻創(chuàng)建新的錢包并將幣轉(zhuǎn)過去,不要繼續(xù)使用有疑慮的錢包。外流之外還有個(gè)風(fēng)險(xiǎn)是忘記私鑰,如果忘記私鑰,也沒有做好備份或是備份遺失,那里頭的資產(chǎn)就從此與你無關(guān),所以也務(wù)必做好助記詞與私鑰的備份。

Not Your Keys, Not Your Coins 

看起來交易所比加密貨幣錢包安全很多,為什么有那么多人使用加密貨幣錢包?

就是因?yàn)闃?biāo)題這句話:

Not Your Keys, Not Your Coins

不是你的私鑰,就不是你的幣

交易所被駭,我們的資產(chǎn)就有損失風(fēng)險(xiǎn);交易所挪用,我們有風(fēng)險(xiǎn);交易所管理不當(dāng),我們依然有風(fēng)險(xiǎn)。風(fēng)險(xiǎn)掌握在交易所手上,自身風(fēng)險(xiǎn)掌握在他人手上,使用交易所的過程中等于要信任交易所這個(gè)中心機(jī)構(gòu),這些都違反區(qū)塊鏈加密貨幣去中心化的特性。

在去中心化的世界里,我們不需要信任它人,只需要信任程式(合約),也不把自己的安全依賴在別人的行為上,風(fēng)險(xiǎn)自己掌握自己承擔(dān)。

使用交易所> 如果都做好安全設(shè)定,剩下的風(fēng)險(xiǎn)是交易所,安全要依賴交易所

使用加密貨幣錢包> 不需要擔(dān)心資產(chǎn)被挪用,不需要擔(dān)心交易所亂搞,安全靠自己

交易所vs. 加密貨幣錢包安全性比較表

交易所

加密貨幣錢包

密碼或私鑰外泄

有設(shè)定2FA 就沒事,除非全部一起被駭

完了

忘記密碼或私鑰

請(qǐng)客服協(xié)助登入

完了

交易所挪用資產(chǎn)或跑路

完了

沒有這風(fēng)險(xiǎn)

有人偷偷登入帳號(hào)/ 匯入錢包

會(huì)發(fā)異常通知

不會(huì)知道

不小心連了釣魚網(wǎng)站

安全設(shè)定都有做基本上沒事,除非過一天還沒發(fā)現(xiàn),趕緊改密碼即可

如果已經(jīng)輸入私鑰或給出授權(quán),完了,跟駭客拼手速

小結(jié)- 沒有最安全的選擇,只有最適合你的安全方式

如果是個(gè)去中心化信仰者,完全認(rèn)同區(qū)塊鏈去中心化的特性,那當(dāng)然得使用加密貨幣錢包,最符合去中心化的特點(diǎn)。

如果不是去中心化信仰者,只想安全操作加密貨幣,要怎么判斷自己更適合交易所或加密貨幣錢包?

你的風(fēng)險(xiǎn)比較高?or 交易所的風(fēng)險(xiǎn)比較高?

如果本身資安觀念很好,工作跟玩幣的設(shè)備都分開,每次連新網(wǎng)站都會(huì)檢查,知道怎么安全備份私鑰助記詞,那么使用加密貨幣錢包確實(shí)會(huì)比交易所更安全,畢竟不需要承擔(dān)交易所本身的風(fēng)險(xiǎn)。

如果本身資安不是那么熟悉,常常貪圖快速方便就忽略細(xì)節(jié),也常搞丟東西,那么使用交易所并開啟所有安全設(shè)定,會(huì)比使用加密貨幣錢包要安全很多。

簡(jiǎn)易判別法:

你被駭?shù)娘L(fēng)險(xiǎn)比較高,你忘記私鑰的風(fēng)險(xiǎn)比較高> 使用交易所

你很安全,交易所亂搞的風(fēng)險(xiǎn)比較高> 使用加密貨幣錢包

但這是現(xiàn)階段,ERC-4337 今年才通過,再給它一點(diǎn)發(fā)展時(shí)間,未來的AA 錢包有機(jī)會(huì)做到結(jié)合兩者優(yōu)點(diǎn),在去中心化的情況下兼具所有交易所能提供的安全性。

免責(zé)聲明:本文只為提供市場(chǎng)訊息,所有內(nèi)容及觀點(diǎn)僅供參考,不構(gòu)成投資建議,不代表本站觀點(diǎn)和立場(chǎng)。投資者應(yīng)自行決策與交易,對(duì)投資者交易形成的直接或間接損失,作者及本站將不承擔(dān)任何責(zé)任。!
Tag:錢包   交易所   安全  

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價(jià)格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 118492.51¥ 843548.17
    +3.37%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 4374.8¥ 31144.2
    +5.37%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 2.9691¥ 21.137
    +3.79%
  • tether USDT 泰達(dá)幣

    USDT

    泰達(dá)幣

    $ 1.0002¥ 7.1204
    +0.02%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 1036.75¥ 7380.62
    +2.6%
  • solana SOL Solana

    SOL

    Solana

    $ 223.44¥ 1590.66
    +6.24%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9993¥ 7.114
    -0.03%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.2558¥ 1.821
    +9.41%
  • tron TRX 波場(chǎng)

    TRX

    波場(chǎng)

    $ 0.3415¥ 2.4311
    +1.91%
  • cardano ADA 艾達(dá)幣

    ADA

    艾達(dá)幣

    $ 0.8554¥ 6.0895
    +6.31%

幣圈快訊

  • 6只香港虛擬資產(chǎn)ETF今日成交額為3605.22萬港元

    2025-10-02 16:24
    港股行情數(shù)據(jù)顯示,截止收盤,今日6只香港虛擬資產(chǎn)ETF成交額為3605.22萬港元,其中:華夏比特幣ETF(3042.HK)的交易額為1077萬港元,華夏以太幣ETF(3046.HK)的交易額為1283萬港元,嘉實(shí)比特幣ETF(3439.HK)的交易額為62.22萬港元,嘉實(shí)以太幣ETF(3179.HK)的交易額為272萬港元,博時(shí)HashKey比特幣ETF(3008.HK)的交易額為423萬港元,博時(shí)HashKey以太幣ETF(3009.HK)的交易額為488萬港元。

  • 幣安:持有至少190個(gè)幣安Alpha積分的用戶可申領(lǐng)2Z代幣空投

    2025-10-02 16:24
    幣安Alpha即將上線DoubleZero(2Z),將于2025年10月2日20:00(UTC8)開始交易。交易開始后,持有至少190個(gè)幣安Alpha積分的用戶可申領(lǐng)400個(gè)2Z代幣空投。先到先得。若活動(dòng)未結(jié)束,則分?jǐn)?shù)門檻將每小時(shí)自動(dòng)降低15分。請(qǐng)注意,申領(lǐng)空投將消耗15個(gè)幣安Alpha積分。用戶需在Alpha活動(dòng)頁(yè)面于24小時(shí)內(nèi)確認(rèn)申領(lǐng),否則視為放棄領(lǐng)取空投。

  • ETH當(dāng)前全網(wǎng)8小時(shí)平均資金費(fèi)率為0.0065%

    2025-10-02 16:17
    據(jù)Coinglass數(shù)據(jù)顯示,ETH當(dāng)前全網(wǎng)8小時(shí)平均資金費(fèi)率為0.0065%。當(dāng)前主流交易所中,Binance費(fèi)率為0.0026%,OKX費(fèi)率為0.01%,Bybit費(fèi)率為0.01%。

  • BTC當(dāng)前全網(wǎng)8小時(shí)平均資金費(fèi)率為0.0039%

    2025-10-02 16:17
    據(jù)Coinglass數(shù)據(jù)顯示,BTC當(dāng)前全網(wǎng)8小時(shí)平均資金費(fèi)率為0.0039%。當(dāng)前主流交易所中,Binance費(fèi)率為0.01%,OKX費(fèi)率為0.01%,Bybit費(fèi)率為0.0077%。

  • Telegram錢包將列出xStocks的代幣化股票和ETF

    2025-10-02 16:14
    Telegram上的第三方加密錢包應(yīng)用程序WalletinTelegram已與Kraken和Backed合作,通過xStocks提供60種美國(guó)股票的代幣化版本,包括Strategy(MSTR)和Nvidia(NVDA)。繼Telegram的托管錢包首次推出之后,該錢包計(jì)劃在今年第四季度將服務(wù)范圍擴(kuò)大到自托管解決方案TON錢包。
    • 查看更多