注册
关闭
区块链智慧谷

区块链智慧谷

发布于 2周前 阅读数 7067

区块链安全100问 | 第二篇:初识加密数字资产及安全

前言

当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全,到智能合约安全,共识机制安全和底层基础组件安全,安全问题分布广泛且危险性高,对生态体系,安全审计,技术架构,隐私数据保护和基础设施的全局发展提出了全新的考验.

01 认识虚拟加密货币,以防上当受骗

目前基于区块链技术的虚拟加密货币较多,良莠不齐,越来越多的非法分子利用区块链技术发布虚假加密货币,导致大量用户上当受骗,目前存在如下虚假加密货币:

“山寨币”:有真实的项目团队在基于区块链技术下按照白皮书规划进行开发,有活跃的社群组织,多以以太坊的智能合约形式发布代币,代币可以在数字货币交易平台上正常交易。

“空气币”:有基于区块链项目的白皮书,以以太坊的智能合约形式发布代币,但实际上并没有真实的技术团队在按照白皮书进行开发维护,只以发币圈钱为目的

“XX币”,没有任何区块链技术和实体等等。

这些虚假的加密货币都有共同特点:

1、披着区块链技术的外衣,其中的技术和真实的区块链原理相差甚远;

2、不以解决、优化或改变传统行业的某项业务痛点为目的;

3、不是通过以太坊的智能合约发布的,大部分为通过项目方自建的平台交易;

4、承诺只涨不跌;

希望广大用户认清各种虚假加密货币的真伪,避免上当受骗,遇到类似问题,可以及时联系零时科技安全团队进行协助。

区块链安全100问 | 第二篇:初识加密数字资产及安全

02 如何保护好自己的各类密码?

1.保守口令密码,不告知他人。

2.避免单纯使用个人信息设置密码,如:自己的生日、配偶的姓名等。

3.不要单纯使用字典中的单词。

4.密码长度八位以上。

5.密码包含大写字母以及特殊字符, 不使用弱密码,如123456,1234qwer;使用强密码,如 Wyh0056..,…Cyy600!。

6.定期更换密码。

7.将自己的各类密码进行分级管理,如:

一级密码:网银,支付宝等涉及资金的账户;

二级密码:密保邮箱;

三级密码:即时通讯,微博,微信;

四级密码:各类论坛账号。

每级密码各不相同,万一泄露也不至于“一损俱损”。

同时对于区块链行业各类钱包密码及交易所账号 密码信息也有以下建议:

助记词私钥存储建议

1.私钥尽量手抄,并且多抄几遍。

2.多个安全地方存储。

3.确保助记词的准确性,多次校验。

4.或者强加密后存在电脑。

5.不要截屏和拍照,会同步到云端。

6.不要拷贝粘贴,会同步到云端。

7.不要使用邮件传输或存储私钥。

8.不要将私钥发到群里。

9.不要将私钥导入未知的第三方网站。

10.不要在被偷看,监控状态下显示私钥,输入密码等。

11.不要将私钥告诉身边的人。

12.不要使用社交网络传递,如:QQ,微信,信息根本不安全。

13.不要在越狱,root的机器上安装各种数字货币钱包。

14.不要明文存储在电脑,电脑可能有木马等软件。

15.大额资产建议用冷钱包。

区块链安全100问 | 第二篇:初识加密数字资产及安全

03 加密资产安全监控的作用

1.个人资产和交易动态的实时掌控

很多用户经常会将自己的加密资产放在去中心化钱包里,比如imtoken钱包。

但我们可能不会经常查看钱包,所以很多用户不知道自己钱包中加密数字货币的异动情况。如果把钱包的地址绑定监控系统,监控系统会对链上的交易进行实时提醒和预警。

2.丢失资产找回

很多用户存在自己钱包加密资产被盗,丢失的情况,在没有技术支持的情况下很难找回,所以这些用户可以将自己的丢失钱包地址绑定到监控平台,可实时掌握丢失资产的转移过程,联系安全团队进行协助找回。

3.异常项目资产监控

很多打着区块链幌子的项目都有跑路、作恶、崩盘等一些异常现象,用户可以将投资项目的核心钱包地址绑定我们的监控系统,监控系统会对这个项目钱包进行实时监控,实时对异常资金流入、流出的情况进行分析。

4.协助监管机构

监控系统可以为监管提供违法打击的工具,通过监控工具,监管机构可以对非法钱包的地址进行资金的动态监控,例如资金的流向和追溯,以达到他们反洗钱的目的。

区块链安全100问 | 第二篇:初识加密数字资产及安全

  • 0
区块链智慧谷
区块链智慧谷

0 条评论