零时科技区块链安全100问正式上线,以通俗易懂的语言形式为大家讲解区块链行业知识,以及区块链生态应用存在的安全问题,让更多人了解区块链及区块链安全。
前言
当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全,到智能合约安全,共识机制安全和底层基础组件安全,安全问题分布广泛且危险性高,对生态体系,安全审计,技术架构,隐私数据保护和基础设施的全局发展提出了全新的考验。
PART01-互网络世界如何做好自己数字钱包的安全呢?
使用在线服务要小心,时刻保持警惕
区块链智能标签技术公司Beontag完成1.2亿欧元债务融资:1月17日消息,区块链智能标签技术公司 Beontag 宣布通过其全资子公司 Tag Lux Sarl. 完成 1.2 亿欧元债务融资,德意志银行领投。Beontag 推出的智能标签技术能让 Web2 和 Web3 领域里的品牌商为客户提供基于智能手机的售后服务和体验,其智能标签使消费者可以访问详细说明产品生命周期的链上数字证书,还可以让消费者以转售为目的转让所有权,其客户包括 Alexander McQueen、Dolce & Gabbana 和 Bulgari 等奢侈品牌。[2023/1/17 11:16:52]
警惕从意识开始,所以我们都需要尽最大努力来学习如何辨别风险、潜在后果以及如何避免这些风险。当谈到登录网络或网站,在家里或办公室连接新设备时,请遵循以下简单规则:停下来、思考和连接。
长虹拿下“区块链+物联网安全”国际标准:由长虹集团主导提出的《基于区块链的物联网零信任框架标准》已在国际电气与电子工程师标准协会(IEEESA)举行的全球标准立项会议上得到认可,这是第一个向IEEEC/BDL计算机协会区块链物联网安全工作组提出的标准提案。该标准通过彻底的身份认证构筑网络安全,使区块链技术能够应用于物联网零信任安全系统的框架,以降低物联网安全系统技术门槛和应用成本。基于区块链的数据透明、不可伪造、可跟踪等技术特点,可支持物联网应用程序的全周期信息记录,同时建立可实现物联网终端之间数据传输的安全生态。[2021/8/4 1:33:16]
对于任何用以在网上存储资金的服务都应该谨慎。许多兑换和在线钱包服务在过去都出现过安全漏洞,并且这些服务通常来说至今依然无法提供像银行一样的资金存储安全性。因此,大家可以选择使用其它类型的钱包。另外,推荐使用双重认证机制。
美股区块链概念股涨幅扩大:美股区块链概念股涨幅扩大,Marathon Patent涨47.12%,Riot Blockchain涨31.08%,Overstock涨6.84%,柯达涨7.14%。[2020/7/28]
了解问题,做好安全防护
黑客会采用各种方法,包括通过各种方式传播病、使用社交工程来窃取用户凭据、诱用户点击感染的附件或URL的电子邮件。
提高安全意识,备份钱包
使用独一无二的账户密码;开启二次验证,如Google验证码;不要轻易打开可疑的链接和附件;使用靠谱的杀软件并持续更新;尽可能不要连接公共Wi-Fi;切勿相信一切以索取私钥为理由的空投代币行为。钱包私钥最好使用纸笔抄录,同时自己保存起来;当然,能记在自己大脑中最安全了。
动态 | 青海省:下半年将积极推动人工智能、区块链等技术和实体经济深度融合:据西海都市报消息,9月25日,记者从青海省工信厅获悉,我省工业经济将从全力稳定工业运行、有效提升工业投资、支持非公经济发展、加大招商引资力度、加快发展数字经济、持续推进节能降耗、全面深化国企改革七个方面部署下半年工业经济工作。在加快发展数字经济方面,积极推动云计算、大数据、物联网、人工智能、区块链等新一代信息技术和实体经济深度融合。[2019/9/26]
将钱包备份保存在一个安全的地方,能够保护钱包免于电脑故障和很多人为错误。
不要让别人知道你的生物纹。
PART02-软件钱包和硬件钱包的主要区别是什么?用户如何识别各类钱包的安全性?
软件钱包和硬件钱包最主要的区别在于私钥的保存和使用方式
软件钱包成本非常低,使用起来非常便利,但是用户的私钥一般是通过加密等方式保存在本地,然后在使用的时候解密。这样就导致一个比较严重的安全问题:至少在某一段时间内,私钥会以明文的方式出现在本地,可能存在泄露或者被攻击者利用,这样就对数字资产的安全造成了直接的不可忽视的威胁。这也是软件钱包在安全上最大软肋。
而硬件钱包则不然,硬件钱包成本较高,使用上相对不便,将私钥保存在加密芯片中,通过特殊设计的控制电路,使得私钥无法给读取出去,只能在芯片内部使用。这样,用户在转账的时候,看不到私钥,只能得到私钥签名之后的密文,这使得私钥的泄漏和被窃取的风险降到最低,这是硬件钱包最大的优点。
结合两者的优缺点,软件钱包和硬件钱包分别有不同的应用场景和使用方式。软件钱包适合数字资产数量有限,使用频度较高,对于便利性要求更高的用户。
硬件钱包适合数字资产额度较大,需要更高安全保护等级的用户。通常的建议是使用软件钱包保存自己的小额资产,供日常使用,硬件钱包保存大额资产,轻易不动,这样可以实现便利性和安全性兼备。
目前已经出现软硬件结合的数字钱包方案,在很大程度上结合了两者的优点,对于用户来说是一个更佳的选择。
PART03-怎样保存私钥才安全?助记词和私钥是什么关系?
私钥保存的常见错误是将私钥保存在云盘、云笔记、邮箱中,或者用手机拍照保存,这都是非常危险的容易泄露私钥的方式。
对于私钥保存,我们建议如下:
1、用纸笔保存,不要依赖电子设备,因为电子设备也容易出现安全事件,存在丢失私钥的可能;
2、纸笔记录后要反复确认,主要有以下几点:
私钥位数是否正确,是否有遗漏或者重复记录
对于私钥中容易混淆的字母、数字要特别加以标记,如w与W,P与p,q与9等。
3、建议分多份保存,避免因为物理损坏、丢失等造成不可预料的后果。
前面我们说过很多私钥记录的不便之处,因为私钥本身是给计算机使用的,对人来说可读性非常差,上面说得诸多问题很多时候都是由此而起,因此对于纸笔记录,我们更推荐使用助记词的方式。
助记词实际上是二进制的另外一种表现形式,重点突出对于人的可读性。在实践中,助记词一般用来记录密钥种子,从这个种子可以产生出用户使用的私钥。实际上,也完全可以将原始私钥映射为助记词来使用,尽量避免直接记录原始助记词。
加入PolkaWorld社区,共建Web3.0!Kusama在Kusama理事会投票之前,Statemine一直以有限的功能运行。经过绩效审查和审计,Kusama理事会提议升级以取消限制.
1900/1/1 0:00:00巴比特讯,7月24日,“2021世界区块链大会·杭州”在杭州未来科技城学术交流中心开幕。本次大会由杭州时戳信息科技有限公司主办,杭州未来科技城管委会等机构支持.
1900/1/1 0:00:00巴比特讯,7月30日,广州市人民政府办公厅印发《广州市人民政府关于印发广州市建设国家数字经济创新发展试验区实施方案》,《实施方案》对区块链的要求主要内容如下:1)建设区块链算力中心.
1900/1/1 0:00:00来源:财联社|区块链日报记者:张洋洋昨日,全球三大比特币矿机生产商之一亿邦国际在杭州召开新闻发布会称.
1900/1/1 0:00:00DAO2DAO是Curve实验室和BlockScience受PrimeDAO委托进行的一项研究合作。本文旨在分享关于去中心化谈判协议设计的理论和技术见解.
1900/1/1 0:00:00巴比特讯,7月20日,以太坊扩展方案Polygon推出新工作室PolygonStudios,推进其区块链游戏和NFT工作.
1900/1/1 0:00:00