区块链初学者必读:imToken 315安全分享内容精选
imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
摘要:如何妥善维护数字资产?遭遇区块链诈骗怎么办?传销资金受法律保护吗?
如果你错过了《安全局、区块链315》安全系列分享,那么这篇文章就是为你准备的,我们整理了行业内各个领域六位专家和Y官的精彩分享,让你一篇文章就能看懂:
如何安全地管理数字资产?
如何使用DEX(去中心化交易所)安全地交易资产?
遭遇数字资产诈骗该怎么办?
传销资金可以追回吗?
…
安全专家如何管理数字资产?
嘉宾:
- 蓝色:首席安全官,中国知名白帽子
- 余宪:慢雾科技创始人、黑客工程实践者
阅读:安全从业者如何保护数字资产(
问题 1:
作为去中心化钱包,你们如何控制安全性?有什么具体的措施或流程吗?
蓝色的:
最好的方法是将安全性作为产品开发过程的一部分,这正是我们所做的。
我们的安全部门会从产品的立项到整体产品方案的落地都会进行评估,也会对开发的技术方案是否存在安全漏洞进行整体评估,也会基于安全考虑提供额外的建议。代码开发完成后,我们会进行严格的内部安全审计,确认安全后才会上线。
在用户安全方面,我们有用户安全风控体系,保护用户在转账过程中免受黑客或者欺诈地址的攻击。
问题2:
用户在备份和保管钱包助记词或私钥时常犯哪些错误?
余弦:
使用在线服务来保存私钥基本是不靠谱的:比如把私钥放在微信收藏夹里,或者在线笔记本,有道或者印象笔记等等。因为这些软件本身可能没有经过严格、持续的安全测试,另一方面用户在使用过程中也可能遇到问题(不保存账号密码、没有开启两步验证等等)。
不过微软的一些服务可以考虑,简单来说,这两家公司都经过了长期的安全测试,如果能找到他们身上的一些漏洞,那么他们在整个黑市上的价值就很高,价值高也意味着找到漏洞的成本很高,因为在我们看来,整个安全攻防本质上就是成本的对抗。
问题3:
网友提问:黑客可以偷东西,那你为什么不去当黑客呢?
余弦:
其实在互联网出现之前,这个世界就充满了这样的疑问:做坏人不算坏,为什么要选择做好人?其实这首先跟大家的价值观有关。另外,我其实对安全部队充满敬畏。不是我不会报仇,只是时机未到。有一句话说得好:你做过的事,迟早要付出代价。
为什么要使用DEX来交易数字资产?
嘉宾:
- 卢卡斯:增长主管
- Bowen:DDEX 联合创始人
阅读:为什么应该使用DEX交易数字资产
问题 1:
最近DEX交易量增长迅速,而一些中心化交易所跑路或者无法充提币,这是否可以理解为DEX和CEX互相损害增长?
鲍文:
其实去中心化交易所和中心化交易所是相辅相成的,因为只有通过提供法币入金的中心化交易所,市场才会有用户,才会有更多的需求和选择,比如使用闪电换购或者用DDEX打五倍杠杆看涨以太坊。
众所周知,去中心化交易所的目标用户更多的是那些非常在乎资产管理权的用户,比如用户。我相信对于这样的用户来说,和DDEX都是非常好的选择,因为只有当用户管理好自己的私钥时,才能真正拥有这些资产。
问题2:
近日,某知名中心化交易所使用用户的代币参与投票,导致用户无法提现。那么使用CEX,是否意味着放弃了某些“权利”呢?
卢卡斯:
当用户将代币放置在中心化交易所时,他们就放弃了代币的原始用途,包括伴随的利益。
例如,在 EOS 主网刚上线时,很多项目方都会对 EOS 持有者进行空投,但如果将代币放在交易所,除非相应的交易所支持,否则用户将无法收到大部分空投的代币。不过,我认为很多人还是将代币放在中心化交易所,可能对他们来说,他们并不真正关心代币的用途,而更关心它的炒作价值。
未来如果这个行业发展的越来越好,越来越多的人因为有用途而持有代币,我想这种认知的提升反过来也会刺激去中心化交易所的发展。
问题3:
我想问一个大家比较关心的问题,现在整体经济形势不太好,请问您作为DEX的专家,能否谈谈您对整体经济的看法,以及这对数字资产市场会带来什么影响?
鲍文:
我觉得今年如果你持有现金或者美元稳定币,比如USDC,可能跑赢99%的人。因为今年不是资产增值的一年,而是保值的一年。传统市场从2009年开始已经牛市11年了,最近很可能要走到尽头了。沙特油价、全球新冠疫情、美联储零利率、各国民粹主义盛行都是多重利空因素。所以大家今年不要抱太高的期望,任何能保值的东西其实都是最好的选择。
还有一点,数字资产和整个美股指数市场的相关性imToken是去中心化钱包吗?,在下跌的市场中,其实是非常一致的。所以我们可能会看到,当美股市场暴跌的时候,比特币、以太坊也会暴跌;但当美股市场大幅上涨的时候,比特币、以太坊却不一定就会跟着上涨。
总体来说,建议管理好现金。
卢卡斯:
我的观点跟鲍文很像,今年的主题会更偏向避险。美国股市已经牛市11年了,去年甚至前年很多人包括一些美国基金开始套期保值,认为是时候转熊市了。这次可能只是因为新冠疫情把这个时间提前了,也可能恰好在这个时候转了个弯。
其实如果大家最近关注美国股市和加密货币市场的话,就会发现两者的相关性还是比较高的,可能要等到欧美股市稳定下来之后,加密货币市场才会稍微稳定一些。
最后既然说到市场,我想提醒大家,加密货币市场和股票市场一样,是有风险的,大家也应该知道风险和机遇并存,所以我想提醒大家尽量用闲钱去投资,不要让投资影响到自己的生活。
聊聊区块链钱包为用户服务的事情
嘉宾:
- 小胖:硬核用户支持
- Bob:Cobo 用户支持主管
- Y警官:对数字资产有深入研究,有相关办案经验
阅读:接触10w+用户后,我想跟你聊聊
问题 1:
用户支持作为一线岗位,承受着用户的各种情绪。请讲讲你印象最深刻的用户事件。
鲍勃:
记得曾经有一个海外用户利用云账号进行诈骗,诈骗金额超过100万美元。最后经过我们客服同事筛选信息后发现,该用户窃取了真实用户的KYC信息,并通过电话、微信视频等方式与真实用户进行电话验证imToken官网,从而骗取高达100万美元的代币。
在确认用户资产被盗后,客服同事第一时间联系技术同事冻结了可疑账户,并且联系到了真正的用户,帮其挽回了相当大的损失,这也帮助我们赢得了用户的信任。
注:Cobo 提供两种钱包供用户选择:HD(去中心化钱包);云钱包(中心化服务)。上述案例中,云钱包账户被冻结。
小胖:
之前接待过一个比较特殊的用户,印象比较深。这个用户因为泄露了私钥,资产被盗了。他当时有点不理智,来到我们公司,在一楼大厅大吵大闹,我们很难劝阻他。最后我们没办法,只能报警,警察也安慰了他。
我记得我陪他在一楼大厅呆了三天,安慰他,帮他追回资产。最后他冷静下来,在确认盗币者已经把币转移到币安、火币等中心化交易所后,才回到当地立案追回被盗资产。
问题2:
日常生活中遇到数字资产诈骗该怎么办?
Y警官:
1、保存与对方的聊天记录,并提供给警方。
2. 保存转账记录并提供给警方。
3、及时报警,如果动作慢,即使破案,经济损失也很难挽回。
另外,传销资金不受法律保护,即使追回,也退不回来,法律对此有明确规定。这里提醒大家,如果广告说保本年利率超过6%,要有一定的风险意识;如果保本年利率超过10%,要做好血本无归的准备。不要做一夜暴富的梦,闲钱可以买币,但不要参与传销。
问题3:
我报案当地警方拒绝立案怎么办?
Y警官:
有些地方的公安机关可能对数字货币不太了解,如果遇到不立案的情况,可以向公安机关提供相关判决书,供参考:
武汉发生比特币盗窃案
被告人吴洪恩通过远程链接从被害人金某电脑中获取了某投资平台的账号及密码,后被告人吴洪恩利用该5个账号及密码,通过篡改支付地址的方式从被害人金某账户中窃取70.9578个比特币(折合人民币0.81元),并在“火币”交易平台上出售,并将交易所得提现至其工商银行账户。
(1)被告辩护律师辩称,比特币是虚拟商品,不是盗窃的对象,适用法律错误。辩护律师辩称,比特币不构成财产,因此不是盗窃的对象,这反映了法律界有些人不认为比特币是财产。
(2)法院认为,被害人金某支付价款后获得的比特币不仅是具体的虚拟商品,而且代表了被害人在现实生活中实际享有的财产,应当受到刑法的保护。因此,被告人吴洪恩通过网络窃取被害人金某的比特币,再将其以20余万元的价格转卖到其个人银行账户,其行为已构成盗窃罪。本案法院认定比特币是受法律保护的财产,因为比特币可以代表现实生活中的财产权。
看完本文,你一定对区块链安全有更深的理解和思考,欢迎分享此文给你的朋友,让他们也能有安全感,更好地保护自己的资产。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。