??
在區(qū)塊鏈的圈子里待得足夠久,就會(huì)見(jiàn)到玲瑯滿目的項(xiàng)目和眼花繚亂的技術(shù)。為了能夠保持對(duì)不同鏈的技術(shù)熱情,持有相關(guān)項(xiàng)目的幣會(huì)是一個(gè)不錯(cuò)的方式,所以業(yè)余時(shí)間也陸續(xù)購(gòu)買(mǎi)了一些幣種,都是零花錢(qián)的程度以應(yīng)對(duì)技術(shù)測(cè)試之需,相關(guān)分類(lèi)有:
1.主流:有 BTC、ETH、EOS 等,大家聽(tīng)得最多,技術(shù)上及社區(qū)形態(tài)很完備,這些主流幣各家錢(qián)包或交易所也都是支持得最好的;
2.小幣種:另外還有一些感興趣的小幣種,如匿名幣 Beam、Grin 等,基本上各條鏈都持有一些,數(shù)量和沒(méi)有持有也差不多,純愛(ài)好研究;
3.新興幣種:即一些還沒(méi)有發(fā)布主網(wǎng)或剛剛發(fā)布主網(wǎng)的項(xiàng)目,實(shí)際大多掌握在代投手里,或者項(xiàng)目方在以太坊上提前發(fā)布的代幣。
數(shù)字資產(chǎn)放在哪里
資產(chǎn)總額雖小但分類(lèi)太多,亂七八糟的,秉著萬(wàn)事小心的原則,能放在自己手里的便放在自己手里,所以大多放在去中心化錢(qián)包中,當(dāng)然主要是 imToken,搭配硬件錢(qián)包使用更好。其它那些錢(qián)包不支持的,如小幣種和新興幣種,需要放在各家項(xiàng)目自己的或指定的平臺(tái)上,如果交易所支持了,會(huì)第一時(shí)間轉(zhuǎn)到交易所里。
如何選擇交易所
關(guān)于交易所的選擇,品牌是很重要的選擇標(biāo)準(zhǔn),必須要大型知名,這樣家大業(yè)大的,交易所自身「跑路」的可能性小,被黑客攻擊出問(wèn)題了也能有一定的賠付能力;當(dāng)然知名交易所在安全上的投入也會(huì)更多更專(zhuān)業(yè),安全雖然大家都說(shuō)放在第一位,但歸根結(jié)底還是要賺錢(qián)了才會(huì)有投入。
另一個(gè)對(duì)我個(gè)人來(lái)說(shuō)的選擇標(biāo)準(zhǔn)是能否及時(shí)出手,兌換成現(xiàn)實(shí)世界中可真實(shí)流通的幣種,以方便日常生活;還有關(guān)于新興項(xiàng)目,在主網(wǎng)上線時(shí)需要做映射等麻煩的操作,而這些交易所都會(huì)代辦,也算省心省力。以當(dāng)前大多數(shù)用戶(hù)的安全意識(shí)之低,選擇知名交易所來(lái)存儲(chǔ)資產(chǎn)不失為一個(gè)好辦法。
如何選擇錢(qián)包
錢(qián)包目前我只會(huì)選擇去中心化的錢(qián)包,畢竟中心化錢(qián)包和中心化交易所很難區(qū)分開(kāi)了,實(shí)質(zhì)上都差不多。
大家都說(shuō)區(qū)塊鏈?zhǔn)窃诮鉀Q信任問(wèn)題,代碼即法律,代碼可以決定一切,但在你進(jìn)入這個(gè)不需要信任的區(qū)塊鏈?zhǔn)澜缰埃€是要解決選擇哪一條路的問(wèn)題,這條路可以簡(jiǎn)化為區(qū)塊鏈錢(qián)包;「信任是一種滑稽的好感,我求之,卻不得之」,很難說(shuō)你信任誰(shuí)或者誰(shuí)信任你,選擇錢(qián)包也是如此。
個(gè)人感觸很多時(shí)候不是因?yàn)樾湃我豢铄X(qián)包而選擇將資產(chǎn)存放在里面,而是用上了并且一用就很久,慢慢地才有了安全感,正所謂「情不知所起,一往而深」。
我在沒(méi)有加入 imToken 前就一直使用 imToken,當(dāng)時(shí)是 1.0 版本,垂直于以太坊功能簡(jiǎn)單卻出奇的好用,可謂是一個(gè)時(shí)代的典范,至今還有一些圈里的朋友過(guò)來(lái)咨詢(xún)錢(qián)包問(wèn)題時(shí),發(fā)來(lái)的截圖還是 imToken 1.0 版本。雖然簡(jiǎn)單但能看出在安全上的許多努力,像轉(zhuǎn)賬時(shí)針對(duì)惡意黑客、詐騙地址的封禁,還有大額資產(chǎn)的冷錢(qián)包方案,都是極其優(yōu)秀的安全實(shí)踐方式。
基于對(duì) imToken 錢(qián)包的認(rèn)可,我在 18 年初有機(jī)會(huì)的情況下選擇加入 imToken 團(tuán)隊(duì),自此深入跟進(jìn)并負(fù)責(zé)錢(qián)包安全,尤其是后面的 imToken 2.0 版本,安全貫穿始終,代碼安全審計(jì)、用戶(hù)風(fēng)控系統(tǒng)、漏洞賞金計(jì)劃、第三方安全公司合作等都在有條不紊地進(jìn)行著。
因?yàn)榱私馑允褂茫驗(yàn)槭褂盟孕湃危驗(yàn)樾湃嗡赃x擇,安全放心,至此不變。
如何保管錢(qián)包備份
使用去中心化錢(qián)包,私鑰即一切,自己是可以百分百掌握資產(chǎn)了,但手機(jī)上的錢(qián)包 App 刪除了或者手機(jī)出問(wèn)題了,如果沒(méi)有備份,那可以說(shuō)資產(chǎn)百分百丟失了。
所以使用錢(qián)包很重要的一部分是如何安全地備份,可以是直接導(dǎo)出私鑰,也可以使用助記詞;推薦以助記詞的形式來(lái)備份錢(qián)包,畢竟私鑰太長(zhǎng)容易抄錯(cuò),使用紙筆抄下助記詞后安全放在只有自己知道的地方。
日常一直在處理用戶(hù)丟盜幣事件,見(jiàn)慣了太多因?yàn)殄X(qián)包備份不安全而丟幣的事件,如:將私鑰 / 助記詞寫(xiě)在云筆記里導(dǎo)致被盜、微信收藏私鑰 / 助記詞被盜、郵件傳輸私鑰 / 助記詞被盜等等,基本大都是將錢(qián)包備份上傳到網(wǎng)絡(luò)上被盜的。
另外再次說(shuō)一下「保持低調(diào)」的重要性,我們也接觸過(guò)很多被親朋好友甚至配偶盜幣的情況,黑客大多時(shí)候是在「背鍋」,千萬(wàn)不要拿金錢(qián)來(lái)考驗(yàn)人性,沒(méi)必要。
硬件錢(qián)包
說(shuō)到安全的資產(chǎn)保管,硬件錢(qián)包是不得不提的,我認(rèn)為它是目前最佳的資產(chǎn)保管及使用方式。
聊硬件可以先從交易所說(shuō)起,因?yàn)楸槐I事件頻發(fā),交易所們慢慢形成了統(tǒng)一的安全標(biāo)準(zhǔn)或者說(shuō)底線:即用 KMS (Key Management Service,密鑰管理服務(wù))系統(tǒng)來(lái)管理自己和用戶(hù)的私鑰,而這里面的安全核心是 HSM (Hardware Security Module,硬件安全模塊)。
HSM 用硬件加密芯片來(lái)保證私鑰永不離開(kāi)「黑盒」,通過(guò) KMS 系統(tǒng)來(lái)對(duì)外提供接口支持轉(zhuǎn)賬等操作,程序可能被黑,但私鑰始終是可信的。交易所使用的這套硬件安全方案,下放到個(gè)人用戶(hù)身上,便是硬件錢(qián)包。
所以從交易所到個(gè)人用戶(hù)這條發(fā)展「歷史」上來(lái)看,加密芯片是核心,硬件錢(qián)包是否有加密芯片和 KMS 是否有 HSM 支撐一樣重要,沒(méi)有加密芯片的硬件錢(qián)包只是有著一種不同于手機(jī)載體的軟件而已。另外我們經(jīng)常談的硬件安全上還有供應(yīng)鏈攻擊,從生產(chǎn)到運(yùn)輸、固件更新等,都有可能破壞硬件的安全性,如被嵌入惡意程序等。
目前我在使用的是 imKey 硬件錢(qián)包,安全團(tuán)隊(duì)從頭到尾見(jiàn)證了它的立項(xiàng)及最后的產(chǎn)出過(guò)程,甚至于進(jìn)駐工廠驗(yàn)收質(zhì)量,滿足了我個(gè)人在硬件錢(qián)包上的安全選擇要求:
- 加密芯片,軍工級(jí)芯片 CC EAL6 +,等級(jí)非常高;
- 安全完善的固件管理及升級(jí)的校驗(yàn)機(jī)制;
- 知名硬件廠商(銀行 U 盾等生產(chǎn)商)代工,并且出廠直發(fā)順豐,保障供應(yīng)鏈安全;
- 還有硬件安全團(tuán)隊(duì)的嚴(yán)格測(cè)試,及各家的安全評(píng)測(cè)等。
