熱錢包難逃駭客入侵？Amber Group專家科普加密貨幣安全知識_區塊鏈:區塊鏈存證怎么弄

作為一種使用密碼學原理來確保交易安全及控制交易單位創造的交易媒介，加密貨幣由于不依賴中心化監管體系，容易受到欺詐和盜竊。前不久，DefianceCapital創辦人Arthur的熱錢包遭駭客入侵，導致資產遭轉移，大量NFT珍貴收藏被拋售，涉案資金高達170萬美金。對加密貨幣有多年經驗的Degen尚且無法避免網絡安全問題，那么加密新手又該如何在這個黑暗森林中保護好自己？近期，AmberGroup區塊鏈安全專家吳家志先生接受了Zombit的專訪，對DefianceCapital創辦人Arthur熱錢包遭遇駭客入侵的原因以及新手應如何防范類似攻擊等問題給予解答。

Huobi：公示地址部分為熱錢包，1萬枚ETH轉賬為正常情況:11月13日消息，Huobi回應表示，公示地址的一部分是熱門錢包地址。在交易所運行期間，鏈上的交易是正常情況。火幣保證用戶資產的安全和100%贖回，不會對用戶的存款和提款施加任何限制。另據吳說，Huobi稱資產快照后的1萬枚ETH提幣為一個機構大戶所為，目前充提一切正常。

此前消息，Huobi 34地址在快照后將1萬枚ETH轉至幣安和OKX存款錢包。[2022/11/13 12:59:33]

AmberGroup區塊鏈安全專家吳家志先生畢業于美國北卡州立大學計算機專業，獲得博士學位，在美國讀書期間一直從事系統安全研究，在全球安卓安全領域有著頗高的影響力。2017年，吳家志博士開始轉戰至區塊鏈安全領域，曾擔任全球第一家去中心化匿名眾測平臺DVP負責人，號召全網白帽黑客一起尋找開源底層代碼中的漏洞。針對DefianceCapital創辦人Arthur熱錢包遭遇駭客入侵的原因，吳家志博士稱其遭受到的是一種稱為『魚叉式網絡釣魚』的社會工程學攻擊，Arthur資產受損的本質在于惡意程式偵測到系統漏洞沒有修補，讓犯罪分子有了可乘之機。

Bitfinex公布儲備證明：135個冷、熱錢包地址總計持有超20萬枚BTC和超122萬枚ETH:11月12日消息，Bitfinex首席技術官Paolo Ardoino 在GitHub上公開了Bitfinex的儲備證明，他列出了總計135個冷錢包和熱錢包地址。為了免去查看地址信息的麻煩，Paolo Ardoino 重點說明了一些重要儲備資產，比如204338.17967717枚比特幣、1225600枚以太坊。據悉Paolo Ardoino 曾在2018年6月開放了一個名為“Antani”的開源庫，其中提供了償付能力證明、托管和鏈下委托投票證明，但并未引起重視。[2022/11/12 12:55:49]

針對一般人應該如何防止駭客對個人加密錢包的攻擊？剛進入區塊鏈領域的新手在資產管理上應該遵守哪些原則類問題？吳家志博士指出，新手不要開啟來路不明的電子郵件，若加密資產較多，可以考慮使用冷錢包或是單獨的設備操作簽名，避免日常用的電腦被入侵之后被輕易獲取私鑰，同時也要好好保存私鑰或助記詞，不要隨便授權，不要隨便簽名。吳博士也建議新手將資產放在交易所或專業的數字資產平臺，交易所或數字資產平臺跟網銀比較類似，只要密碼強度足夠，開啟2FA，安全性就比較有保障，且大部分操作加密資產的新手都有操作網銀的經驗，易上手。

OKX CEO：Uppsala此前針對Terra調查涉及錢包地址“terra13s”系OKX熱錢包:7月3日消息，OKX CEO Jay Hao發推表示，CoinDesk近期發布的關于區塊鏈分析公司Uppsala Security對Terra崩盤期間鏈上數據調查涉及的“terra13s”系OKX的熱錢包，人們所看到的交易應該是交易員在不同的交易所轉移資金。這個地址持有客戶資產，不是一個節點地址，也不參與任何DAO投票。因此Uppsala認為“terra13s”等錢包地址由一個實體管理的結論并不成立。CoinDesk也就此進行了更正。[2022/7/3 1:47:30]

自托管錢包有比較多新的概念需要理解，例如私鑰，助記詞，及各種不同的鏈的基本概念等，對于新手來說，會有較多風險點與攻擊面，而專業數字資產平臺在資產托管方面具備更加完善的安全措施。比如吳家志博士所就職的AmberGroup。

AmberGroup可以使用多方計算生成用戶私鑰及地址，防止單點風險，并執行嚴格交易授權策略，每一筆交易都會通過兩個以上被授權的人員的確認與審批。此外，作為全球領先的數字金融科技平臺AmberGroup與業界領先的服務商Fireblocks,BitGo有著密切合作，可以保障加密資產的安全性。AmberGroup還可以采用多因素驗證確保用戶賬戶安全，參考安全領域標準，如ISMS，NIST建立了公司級的安全管理體系建設，也通過外部獨立鑒證SOC2審計，保證公司的一系列IT與安全管控的有效性。

在采訪中，針對大家所關注的與區塊鏈應用或智能合約互動而遭遇釣魚攻擊問題，吳家志博士也指出，一方面要避免通過搜尋引擎，垃圾郵件，IM訊息的方式取得網址，而是通過官方渠道或是可信任的聚合工具找到每個項目的網址；另一方面也要觀察釣魚網站的行為，例如很多釣魚網站會讓你輸入助記詞，一旦輸入，資產就會馬上被盜走。新手同時也可以考慮在操作新的項目時使用新的錢包地址小額測試，降低已有資產被盜取的風險。

綜合而言，吳家志博士建議新手要從最多人使用的數字資產平臺應用開始，一方面，是較大的數字資產平臺應用有比較完善的防護機制及審計流程，另一方面，如果真的出了問題也會有較大幾率能夠賠付。

轉自——桑幣筆記媒體

Tags：區塊鏈數字資產加密貨幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢數字資產和數字貨幣的區別數字資產是未來最大的資產數字資產類應用案例包括加密貨幣是什么意思啊加密貨幣市場還

MATIC