你的币安全吗？区块链安全的最小必要知识｜糖果俱乐部讨论会

日常生活中不乏有消防安全、电器安全的消息，公司里也常常有相关的训练和推广。 

有些讯息你可能都已经听烦了，心里想着不是常识吗？这就是普遍对安全的认知 ：

每个人都知道安全很重要，却不会特别注意安全。 

动图来自SOOGIF

安全在区块链世界里，也一样扮演重要的角色。从行业角度，安全就区块链的技术特色之一，对于个人使用者来说，安全直接和你持有的资产有关。 

可是人们更关心的是，我该如何有更好的报酬？有哪些币种值得关注？区块链如何改变人类的世界？ 

安全有可能让你的资产瞬间归零，但没有太多人警觉到它的严重性。 

7月的第一场糖果具乐部线上分享会，正好讨论到区块链安全，讨论的内容很广。下面从风险、对策和投资机会，来给各位补一补区块链安全的最少必要知识(Minimum Actionable Knowledge and Experience)。 

投资的安全风险 

2018年1月26日，日本交易所Coincheck召开记者会，宣布平台上的NEM币，全部被非法转移，估计损失价值约5.23亿美金。 

类似的交易平台被盗事件，也曾经在币安、Bitfinex等大型的交易所出现。 

区块链交易平台本身是中性化的，它的安全性威胁就和一般公司一样，交易所又直接和钱有关，所以很多骇客会去找交易所的漏洞。 

除了交易所，钱包的安全也是一个问题，在交易所买到的币，可以转到自己的钱包，可是并不是一个钱包兼容所有类型的币。 

所以有时候需要下载很多钱包，线上讨论会就有小伙伴分享，一位朋友没有在官网下载钱包，载到了假钱包，最后自己的币也不翼而飞。 

哪怕你下载了正确的钱包，记好了你的密码（私钥），如果密码放在云端，被骇客发现...... 

币丢了。 

又或者，你放在一个没人能够发现的地方，但最后你自己也忘了放哪...... 

币还是丢了。 

把币弄丢，就算把钱丢到大海浬面一样，身为一个合格的区块链投资者，需要有一些基本的简单对策。 

动图来自SOOGIF

小贴士 ERC20代币的安全漏洞

我们知道以太坊(ETH)有发币的功能，通常是基于ERC20协议，发币后可以在以太坊的钱包中流转，日前也有发生过，项目方在编辑智能合约时，造成代币系统出现漏洞被盗的事件。

安全问题不仅在交易者方，也在项目方设计产品时，造成威胁。

MAKE coin SAFE 

提及防范安全风险的方法，线上讨论会里每个小伙伴都有自己的妙招。 总结几个我自己也在使用的方法：

1. 使用google二步骤证认

谷歌的二次认证，每30秒就会更换一次验证码，大大地加强资产的安全性。 

这是说，盗取者除了破解你的密码，还得拿到你的手机。 

值得特别注意的是，开启使用的时候一定要记下16码密钥，这样在手机遗失的时候还可以找回。 

图片来源：Goole Play

2. 使用专业的密码管理软件，1password 

密码当然是越长越复杂，破解的难度越高，可是如果难度太高，你忘记了怎么办？ 

每一个平台都用同一个密码，那被破解就全部都完蛋？！ 

1password是专门的密码管理软件，可以自动生成难度很高的密码，也会自动记录，使用快捷键就可以一键登录，你不再会有忘记密码的困扰。 

当然，它是一个付费软件，为安全付费，这逻辑没破绽吧 

图片来源：1password官网

3. 离线备份 

密码密钥的备份是重要的，而最安全的方法还是离线备份，你可以用手抄写，或者用一台不联网的手机照相。 

离线备份，做到了分开存放，且不上线的传统特色，我自己认为这是相对安全的备份方式。 

上面三个对策可以发现，其实安全并不困难，但的确有点麻烦，这是区块链世界一个显而易见的痛点。 

那么对此有没有可能出现，针对安全的解决方案，以及更好的投资机会呢？ 

安全的矛和盾 

数字安全的项目和公司其实有不少，主要分成软体和硬体两个方向。 

常听见的慢雾科技是做代码审查的，另外有一些做冷钱包的比如币盾、Ledger、Trezor。 

从技术层面来看项目门槛很高，不是业内的专业人士，很难判断哪一个公司和产品，更安全有效。 

讨论会上，糖果官方的主持人提到了区块链安全的不可能三角：安全、易用和效率。使用者可以很直接的从这三个层面上来判断产品的好坏，这也是每一个项目方和产品需要解决的矛盾。 

可更大的问题是：安全产品不存在试用期。 

谁会真的愿意拿自己的钱去试用一套安全产品？如果它被证明是不安全的，那谁来承受损失？ 

这也是项目方在做推广都会遇到的问题： 

你如何证明你是安全的？ 

你如何保障用户的损失？ 

用户如何意识到安全风险，而愿意使用你的产品？ 

小伙伴们在讨论的时候，也替项目方开了许多脑洞 

1. 安全项目可以直接和交易所或者钱包合作，定期具体的公开，规避了怎样的风险？做了什么样的防范？ 

2. 做资产保险，丢失可以赔付，抵御损失。 

3. 从防毒软件的发展来思考，比如360把安全产品变成一个流量入口，免费做安全从而给大家做其他服务，比如理财、项目介绍、关联其他的app的应用。 

动图来自SOOGIF

区块链安全是必然需要发展的一块，如何从安全切入，也是值得每位投资者评测项目的一个角度。 

其实衹要和安全有关，都可以用那么一句话来总结 

小概率事件会引发巨大的影响。 

安全就是隐藏的黑天鹅，它总会发生，且一旦发生，就会带来意想不到的灾难。 区块链关联着巨额的资金量，安全意识肯定会受到重视和投入。这一块机会，就等你来发掘了。

小密圈开张，一起探索区块链世界