本文由币乎(bihu.com)优质内容计划支持
今天主要和大家说说区块链安全上注意的问题。先说一个比较深刻的案例,前段时间看金马发了一篇文章,说有一个人被骗了400万的区块链资产,骗子的骗术其实很lower的,但是就是因为区块链领域的小白太多了,导致总有上当受骗的人存在,这个案例涉及的金额比较大,所以在币圈都传开了。
那么先说说这个案例骗人的手段吧,骗子早注册了一个twitter的帐号(如下图),然后一直抄袭官网发的内容,让人误以为是官网发的消息,最后发布一个EOS空投的福利,需要用户填写私钥领取,结果在利益的诱惑下,昏头昏脑的就输入了。说到这里是不是有些人重来没有意识到私钥的重要性,这就是本文需要强调的问题,私钥绝对需要备份保管好,绝对不能透入给任何人。而且一定要时刻保持警惕,不要被利益冲昏了头脑,天上不会掉馅饼的。下图供大家引以为戒。
骗子Twitter其实区块链各种被盗事件一大堆,但是大部分都是因为密钥泄漏导致的问题,而且泄漏的方式五花八门,什么通过微信传输助手备份到电脑,还有什么怕自己忘记密码告诉亲戚朋友一起记的,后来发现亲戚盗了自己的号,各种事件层出不穷,都是因为小白在这件事情上不够警惕,或者嫌太麻烦。说了这么多其实就是提醒私钥的重要性,不只是把账号建好,然后就开始买卖了。
下面开始先说说钱包私钥的备份,我装的是imToken的钱包,里面的创建好钱包以后,会有一个助记词,私钥和Keystore。助记词是跟据私钥加上加密算法得到的一个十几个单词组成的助记词,和私钥同等重要,别人盗取了你的助记词或者私钥就相当于拿到了你钱包的使用权,所以一定要备份好,Keystore里面包含了一段JSON信息,是配合钱包密码一起使用的,可以备份在U盘里面,Keystore加上密码等于密钥,所以也非常重要,大家一定要谨记备份!!!
然后是交易所的密钥备份,我用的是OTCBTC交易所的账户,账户注册成功以后,系统会要求你用谷歌身份验证器来加强账号安全的保护。这个谷歌身份验证器会每段时间生产一个有效的验证码,这个需要配合交易所的账号密码同时使用才可以登录,所以从一定程度上保护了账号的安全,在谷歌身份器绑定到交易所账号的时候,有2种方式,一种是使用二维码扫描,一种用的密钥绑定,我是用密钥,密钥用完一定要备份起来!!!谨记!!!
网友评论