如果你错过了「imToken 安全局,区块链 315」安全系列分享,那么本文为你而来,我们汇总了六位业内各领域专家和 Y 警官的精彩分享,让你一文了解:
- 如何安全管理数字资产?
- 如何使用 DEX(去中心化交易所)安全交易资产?
- 当你遇到数字资产诈骗问题,该如何处理?
- 传销盘资金还能找回吗?
- ……
安全专家是如何管理数字资产的?
嘉宾:
- Blue:imToken 首席安全官,国内知名白帽子
- 余弦:慢雾科技创始人,黑客工程化实践者
阅读:作为安全从业者如何保管数字资产
Q1:
imToken 作为去中心化钱包,在安全这块是如何把控的?有什么具体的措施或者流程?
Blue:
最好的方式是把安全作为产品研发流程的一部分,我们也是这么实践的。
从产品的立项到整体的产品方案实施,我们安全部门都会进行评估。再到开发的技术方案也会整体判断是否有安全缺陷,同时也会补充基于安全考虑的建议。在代码研发完成后,我们会进行严格的内部安全审计,确认安全后才会上线。
在用户安全这一块,我们有用户安全风控系统来保障用户在转账过程当中不受黑客或者诈骗地址的攻击等。
Q2:
用户常见错误备份和保管钱包助记词或私钥的方式有哪些?
余弦:
使用在线服务保管私钥,这种方式基本上是不可靠的:比如把私钥放在微信收藏夹,或者在线笔记本,比如说有道或者印象笔记等。因为这些软件本身可能没有经过严格持续的安全考验,另一方面用户在使用过程中也可能出现问题(没有保存帐号密码,没有开启二步认证等)。
但是 Google、微软的一些服务是可以考虑的。简单来说,这两家经过了长期的安全考验,如果能挖到它们的一些漏洞,这在整个黑市上的都是有很高价值的。价值高也意味着挖漏洞的成本是非常高的。因为在我们看来,整个安全攻防,本质上来说是成本的对抗。
Q3:
用户提问:黑客能盗,那你们为什么不当黑客呢?
余弦:
其实在没互联网之前,这个世界也是充满了这个问题:当坏人不错,为什么要选择当好人。其实这个首先和每个人价值观有关。另外,其实我对安全力量还是充满敬畏,不是不报,时候未到而已。有句话说得好:出来混,迟早要还。
为什么你应该用 DEX 来交易数字资产?
嘉宾:
- Lucas:Tokenlon 增长负责人
- Bowen:DDEX 联合创始人
阅读:为什么应该使用 DEX 交易数字资产
Q1:
最近 DEX 交易量增长很快,而一些中心化交易所出现跑路,或者无法充提币的问题,可以理解为 DEX 和 CEX 此消彼长吗?
Bowen:
其实去中心化交易所和中心化交易所是一个相辅相成的关系,因为只有通过 Coinbase 这种提供法币入金的中心化交易所,市场上才有用户,然后才有更多的需求和选择,比如使用 Tokenlon 闪兑或用 DDEX 做五倍杠杆看涨以太坊这样的需求。
大家也知道,去中心化交易所的目标用户,更多是对资产管理权非常在意的用户,比如说 imToken 用户。我相信对于这类用户,Tokenlon 和 DDEX 都是非常好的选择,因为只有用户自己管理私钥,才真正拥有这些资产。
Q2:
最近有知名中心化交易所拿用户的代币去参加投票,导致用户无法提币,那么在使用 CEX 时 ,是否意味着某些「权益」已经拱手相让?
Lucas:
用户把代币放在中心化交易所,就意味放弃了代币的原生用途,包括附带的福利。
举例来说,EOS 主网刚上线时。有很多项目都会给 EOS 的持有者空投代币。可如果是放在交易所,除非是对应的交易所支持,否则大部分的空投代币,用户都是收不到的。不过我觉得目前很多人还是把代币放在中心化交易所。可能对于他们来说,其实并没有太在乎代币的用途,而是更多地在意它的炒作价值。
未来,如果行业发展越来越好,越多人由于代币的用途而持有代币的话,我觉得这样一个意识的提升,反过来会刺激去中心化交易所的发展。
Q3:
问一个大家都关心的问题,现在整体经济状况不佳,作为 DEX 方面的专家,请两位谈谈对整体经济的看法,由此又会对数字资产行情带来哪些影响?
Bowen:
我认为,大家如果今年拿好现金或者是美元稳定币,比如 USDC ,就有可能跑赢 99% 的人。因为今年不是资产增值年,而是保值年。传统市场从 09 年开始到现在已经持续 11 年的长牛,最近很可能会告一段落。沙特油价,全球新冠疫情,美联储 0 利率,各国民粹主义盛行, 多重负面因素聚合。 所以,大家今年的预期应该不用太高,任何保值的东西其实就是最好的选择。
还有一点,数字资产跟整个美股指数市场的关联性,其实在下跌行情里是非常一致的。所以我们有可能会看到美股大跌时,比特币和以太坊也在大跌;但美股大涨时,比特币和以太坊不一定能跟着一起涨。
总的来说,建议做好现金管理。
Lucas:
我的看法跟 Bowen 非常相似,今年的主题更多的会是避险。美股长达 11 年的牛市,去年甚至前年就有很多人,包括美国的一些资金就已经开始进行避险操作,认为已经到了需要切换到熊市的时间了。这次可能刚好因为新冠疫情,把这个时间给提早了,或者说是刚好在这个时间做了一个转折。
其实最近如果大家关注美股和币市的话,是可以看到两者是有很高的相关性的。可能需要等到欧美的股市稳定后,币市才会稍微稳健一些。
最后,因为聊到行情,想再提醒一下大家,币市和股市一样,是有风险的。大家应该也都知道风险跟机遇并存,还是提醒大家尽量用闲钱投资,不要因为投资而影响了生活。
聊聊区块链钱包服务用户的那些事儿
嘉宾:
- 小胖:imToken 骨灰级用户支持
- Bob:Cobo 用户支持负责人
- Y 警官:对数字资产有深入研究及相关办案经验
阅读:接触 10w+ 用户后,我想跟你聊聊
Q1:
用户支持作为战斗在第一线的岗位,会收到来自用户各方面的情绪。请两位介绍下各自最难忘的一次用户事件。
Bob:
我记得曾经有一位用户利用云端账号进行诈骗,诈骗金额超过 100 万美元,最后在我们客服同事的信息甄别下,发现这位用户盗取了真实的用户的 KYC 信息,并经过与真实用户电话和微信视频来进行电话验证从而骗取高达 100 万美元的代币。
客服同事在确认用户的资产被盗后,第一时间联系技术同事对可疑账户进行了冻结,并联系了真实的用户,帮助其挽回了一笔不小的损失,这也帮我们赢得了用户的信任。
说明:Cobo 为用户提供了两个钱包选项:HD(去中心化钱包);云端钱包(中心化服务)。上述案例中冻结的是云端钱包账户。
小胖:
我之前接待过一位特殊用户,印象深刻。这个用户因为自己泄露了私钥,导致资产被盗。他当时有些失去理智,找到我们公司,在一楼大厅吵闹,也难劝阻。最后无奈之下,我们不得不报警,警察也对他进行了安抚。
记得当时为了安抚他,也为了帮他追回资产,我陪他在一楼大厅待了三天。最后他终于平复了情绪,在确认盗币的人已经把币转到了币安和火币这些中心化交易所后,回到当地去立案追回自己被盗的资产。
Q2:
如果在日常生活中遇到了数字资产诈骗事件,应该怎么做?
Y 警官:
1、保存与对方聊天记录并提供给警方。
2、转账的记录保存,提供给警方。
3、及时报警,一定要及时,因为一旦慢了,很多时候即使破案了,也很难追回经济损失了。
此外,传销的资金是不受法律保护的,即使追回了也是不发还的,法律对此有明确规定。在这里我要提醒一下大家,如果宣传说保本年息超过 6%,你就要有一定的风险意识了;保本年息超过 10%,你就要做好血本无归的心理准备了。不要做一夜暴富的梦,拿手上的闲钱买币可以,千万不要参与传销活动。
Q3:
如果在报警的时候当地警方不予立案应该如何处理?
Y 警官:
可能有部分地方的公安机关对于数字货币不太了解,如果遇到不立案的情况,可以提供相关的判决书给公安机关参考:
武汉的一起盗窃比特币案
被告人武宏恩通过 QQ 远程链接从被害人金某的电脑中获得了某投资平台账号及密码,后被告人武宏恩利用该五个账户及密码,通过篡改收款地址的方式盗走被害人金某账户中的比特币70.9578 枚(价值人民币 205607.81 元),后在“火币网”交易平台上出售,并将交易所得资金提现到其中国工商银行账户内。
(1)被告人辩护人提出,比特币是一种虚拟商品,不属于盗窃罪的犯罪对象,故适用法律错误。辩护人主张比特币并不构成财产,因而不属于盗窃罪的犯罪对象,体现了法律界部分人士不认为比特币是财产的现状。
(2)法院认为:被害人金某付出对价后得到比特币,不仅是一种特定的虚拟商品,也代表着被害人在现实生活中实际享有的财产,应当受刑法保护。因此被告人武宏恩通过互联网窃取了被害人金某的比特币后,再将其售出所得款项计人民币 20 余万元到了其个人的银行帐户,其行为已构成盗窃罪。该案法院通过比特币能够在实际生活中代表财产权益,认定比特币是一种财产,受法律保护。
看到这里,你一定会对区块链安全有更深入的认识和思考。欢迎你把这篇文章分享给你的朋友们,让他们也拥有良好的安全意识,更好地保护自己的资产安全。
如果对区块链话题分享活动感兴趣,可以扫描下方二维码并备注(公众号)添加 imToken 小助手。关注朋友圈,第一时间了解 imToken 最新动态和活动资讯。