??
如何安全管理數(shù)字資產(chǎn)?
如何使用 DEX(去中心化交易所)安全交易資產(chǎn)?
當(dāng)你遇到數(shù)字資產(chǎn)詐騙問題,該如何處理?
傳銷盤資金還能找回嗎?
……
安全專家是如何管理數(shù)字資產(chǎn)的?
嘉賓:
- Blue:imToken 首席安全官,國內(nèi)知名白帽子
- 余弦:慢霧科技創(chuàng)始人,黑客工程化實踐者
閱讀:作為安全從業(yè)者如何保管數(shù)字資產(chǎn)(
Q1:
imToken 作為去中心化錢包,在安全這塊是如何把控的?有什么具體的措施或者流程?
Blue:
最好的方式是把安全作為產(chǎn)品研發(fā)流程的一部分,我們也是這么實踐的。
從產(chǎn)品的立項到整體的產(chǎn)品方案實施,我們安全部門都會進(jìn)行評估。再到開發(fā)的技術(shù)方案也會整體判斷是否有安全缺陷,同時也會補(bǔ)充基于安全考慮的建議。在代碼研發(fā)完成后,我們會進(jìn)行嚴(yán)格的內(nèi)部安全審計,確認(rèn)安全后才會上線。
在用戶安全這一塊,我們有用戶安全風(fēng)控系統(tǒng)來保障用戶在轉(zhuǎn)賬過程當(dāng)中不受黑客或者詐騙地址的攻擊等。
Q2:
用戶常見錯誤備份和保管錢包助記詞或私鑰的方式有哪些?
余弦:
使用在線服務(wù)保管私鑰,這種方式基本上是不可靠的:比如把私鑰放在微信收藏夾,或者在線筆記本,比如說有道或者印象筆記等。因為這些軟件本身可能沒有經(jīng)過嚴(yán)格持續(xù)的安全考驗,另一方面用戶在使用過程中也可能出現(xiàn)問題(沒有保存帳號密碼,沒有開啟二步認(rèn)證等)。
但是 Google、微軟的一些服務(wù)是可以考慮的。簡單來說,這兩家經(jīng)過了長期的安全考驗,如果能挖到它們的一些漏洞,這在整個黑市上的都是有很高價值的。價值高也意味著挖漏洞的成本是非常高的。因為在我們看來,整個安全攻防,本質(zhì)上來說是成本的對抗。
Q3:
用戶提問:黑客能盜,那你們?yōu)槭裁床划?dāng)黑客呢?
余弦:
其實在沒互聯(lián)網(wǎng)之前,這個世界也是充滿了這個問題:當(dāng)壞人不錯,為什么要選擇當(dāng)好人。其實這個首先和每個人價值觀有關(guān)。另外,其實我對安全力量還是充滿敬畏,不是不報,時候未到而已。有句話說得好:出來混,遲早要還。
為什么你應(yīng)該用 DEX 來交易數(shù)字資產(chǎn)?
嘉賓:
- Lucas:Tokenlon 增長負(fù)責(zé)人
- Bowen:DDEX 聯(lián)合創(chuàng)始人
閱讀:為什么應(yīng)該使用 DEX 交易數(shù)字資產(chǎn)
Q1:
最近 DEX 交易量增長很快,而一些中心化交易所出現(xiàn)跑路,或者無法充提幣的問題,可以理解為 DEX 和 CEX 此消彼長嗎?
Bowen:
其實去中心化交易所和中心化交易所是一個相輔相成的關(guān)系,因為只有通過 Coinbase 這種提供法幣入金的中心化交易所,市場上才有用戶,然后才有更多的需求和選擇,比如使用 Tokenlon 閃兌或用 DDEX 做五倍杠桿看漲以太坊這樣的需求。
大家也知道,去中心化交易所的目標(biāo)用戶,更多是對資產(chǎn)管理權(quán)非常在意的用戶,比如說 imToken 用戶。我相信對于這類用戶,Tokenlon 和 DDEX 都是非常好的選擇,因為只有用戶自己管理私鑰,才真正擁有這些資產(chǎn)。
Q2:
最近有知名中心化交易所拿用戶的代幣去參加投票,導(dǎo)致用戶無法提幣,那么在使用 CEX 時 ,是否意味著某些「權(quán)益」已經(jīng)拱手相讓?
Lucas:
用戶把代幣放在中心化交易所,就意味放棄了代幣的原生用途,包括附帶的福利。
舉例來說,EOS 主網(wǎng)剛上線時。有很多項目都會給 EOS 的持有者空投代幣。可如果是放在交易所,除非是對應(yīng)的交易所支持,否則大部分的空投代幣,用戶都是收不到的。不過我覺得目前很多人還是把代幣放在中心化交易所。可能對于他們來說,其實并沒有太在代幣的用途,而是更多地在意它的炒作價值。
未來,如果行業(yè)發(fā)展越來越好,越多人由于代幣的用途而持有代幣的話,我覺得這樣一個意識的提升,反過來會刺激去中心化交易所的發(fā)展。
Q3:
問一個大家都關(guān)心的問題,現(xiàn)在整體經(jīng)濟(jì)狀況不佳,作為 DEX 方面的專家,請兩位談?wù)剬φw經(jīng)濟(jì)的看法,由此又會對數(shù)字資產(chǎn)行情帶來哪些影響?
Bowen:
我認(rèn)為,大家如果今年拿好現(xiàn)金或者是美元穩(wěn)定幣,比如 USDC ,就有可能跑贏 99% 的人。因為今年不是資產(chǎn)增值年,而是保值年。傳統(tǒng)市場從 09 年開始到現(xiàn)在已經(jīng)持續(xù) 11 年的長牛,最近很可能會告一段落。沙特油價,全球新冠疫情,美聯(lián)儲 0 利率,各國民粹主義盛行, 多重負(fù)面因素聚合。 所以,大家今年的預(yù)期應(yīng)該不用太高,任何保值的東西其實就是最好的選擇。
還有一點,數(shù)字資產(chǎn)跟整個美股指數(shù)市場的關(guān)聯(lián)性,其實在下跌行情里是非常一致的。所以我們有可能會看到美股大跌時,比特幣和以太坊也在大跌;但美股大漲時,比特幣和以太坊不一定能跟著一起漲。
總的來說,建議做好現(xiàn)金管理。
Lucas:
我的看法跟 Bowen 非常相似,今年的主題更多的會是避險。美股長達(dá) 11 年的牛市,去年甚至前年就有很多人,包括美國的一些資金就已經(jīng)開始進(jìn)行避險操作,認(rèn)為已經(jīng)到了需要切換到熊市的時間了。這次可能剛好因為新冠疫情,把這個時間給提早了,或者說是剛好在這個時間做了一個轉(zhuǎn)折。
其實最近如果大家關(guān)注美股和幣市的話,是可以看到兩者是有很高的相關(guān)性的。可能需要等到歐美的股市穩(wěn)定后,幣市才會稍微穩(wěn)健一些。
