编者按:本文来自威廉闲谈,作者:陳威廉,Odaily星球日报经授权转载。问个问题,在币圈的你,你的币在哪里?在交易所里?在自己的钱包里?在中心化钱包里?在某样理财钱包里?在DeFi里借贷?在挖矿?还是在哪呢。这几天出的事情让很多人瞬间开始学习“私钥”、“多签”等相关知识,因为他们不知道,为什么他们的币提不了了,什么时候能提呢?并且看到了这么一个截图,看来很多人对他们放币的冷钱包,还是知之甚少呀:
所以还是回到我们的主题上来,除了币在自己掌握私钥的钱包里的朋友,其他的朋友们,你们真的知道你们的币在哪里吗?接下来我们好好聊聊这事儿,分不同情况聊聊。一、币在交易所里
安全团队:近期Windows 版 Coremail 邮件客户端存在RCE漏洞,可能导致钱包私钥泄露,提醒大家注意钱包安全:7月26日消息,据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows 版 Coremail 邮件客户端存在 RCE(远程代码执行)漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。据悉,此次漏洞受影响版本为Coremail Air 客户端3.0.5版本及以上,3.1.0.303(不含)以下版本。在此提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail 邮件客户端升级至最新版本。[2022/7/26 2:38:48]
这应该是目前最为主流的情况了,我个人除了冷钱包之外,也有许多币在交易所里,可能是做一些投资,做一些理财,做一些套利对冲之类的,总之,交易所里完全没币也不可能。那么我们放在交易所里的币,到底在哪里?一般来讲,交易所的钱包分成热钱包和冷钱包,热钱包一般由“钱包组”管理,处理日常的提现,这里一般有个团队负责,大部分金额也不大,动用不到冷钱包,每天做个统计就完事儿。最核心的还是在于冷钱包,也就是交易所帮用户保管加密资产的地方,类似于区块链世界的“银行地底下仓库的保险柜”,那么谁掌握这个保险柜的密码呢?
ETH2.0质押平台StakeHound因私钥丢失损失了约7500万美元:ETH2.0质押平台StakeHound私钥丢失,其客户资金损失了约7500万美元的以太坊。StakeHound已对其加密资产托管人Fireblocks在特拉维夫法院提起诉讼。Fireblocks的首席执行官迈克尔·绍洛夫(MichaelShaulov)辩解称:“由于其ETH2.0质押基础设施效率低下,问题由StakeHound本身导致。它提供了一个完全不同的私钥,不是系统的一部分,他们必须通过指令才能使用私钥。我们试图帮助他们,但他们决定提起诉讼。”(btcmanager)[2021/6/23 0:01:14]
动态 | “丢失私钥解决方案-更新到期时间戳”提案已通过:据 IMEOS 报道,5月14号,由 EOSDAC 发起的丢失私钥解决方案-更新到期时间戳提案获得16票赞同票,已通过。该提案通过后 EOS 创世私钥自动恢复系统的使用截止时间将更新为 UTC 时间 2020年4月20日12:00。有重设创世账户私钥需求的用户,需在截止时间之前申请账号恢复。[2019/5/16]
这个密码其实就是能给交易签名的私钥,一般我们说的“多签”就是多人持有“保险柜的密码”,得一块儿签名同意了,才能打开,光靠一个人是打不开的。所以你的币可能并不在一个人手里,成熟的交易所,都是多签。多签有多种形式,可能是五个人持有私钥,其中3个人签名就可以提。大概是这样,人可能更多,可能更少,逻辑是这么个逻辑。这也是为什么之前bitmexCTO被捕,他们依然能够提现的原因。
声音 | EOS节点CryptoLion:目前有273个EOS账户失去了私钥 达到89万个EOS:据引力观察消息,EOS节点CryptoLion发表了一篇关于失去私钥的EOS账户的文章。目前有273个EOS账户失去了私钥,达到89万个EOS。那些没有映射从而没有获得EOS私钥的持币人可以通过 EOS Authority 的工具找回私钥。分别来自eosDAC、EOS Authority、Libertyblock、EOS Nation的4位成员计划开发一种为没有映射的持币人找回私钥的软件方法。[2019/1/2]
所以放交易所里,你的币在谁手里?最核心还是在于大老板,其次是一些有权力的高管。大部分交易所都会分散开持有私钥的高管们,尽量在不同国家/地区,避免同时被不可抗力影响,导致交易所无法正常运营。当然,除了避免外部风险之外,也得避免某个人想把交易所资产一股脑卷走的风险。所以币放交易所里的朋友,最核心的是几个高管,你们得天天祈祷他们别出啥事儿。二、在钱包里
钱包分成中心化钱包--就是“云端钱包”、“在线钱包”之类的,还有去中心化钱包--冷钱包、硬件钱包之类。冷钱包自然不用多说,自己保管私钥。那么云端钱包呢?就是你注册个账号密码就可以用的那种钱包,私钥又在谁手上呢?当然其实也显而易见了,就是钱包运营方手上。一般优质的在线钱包能提供更加好的体验,不用一个币一个钱包,一个账户一网打尽:
而且转账需要的不是私钥签名,而是手机验证码、谷歌验证码、人脸识别等,也让更多朋友用起来更舒服,不用担心丢私钥。但是有好处自然有坏处,坏处就是这些币事实上并不在你的“钱包”里,你看到的只是一个“凭证”而已,与交易所给你的无异。你的币,依然是躺在钱包自己家的冷钱包里。和交易所一样,如果你使用的是在线/云端钱包的话,那么你也得祈祷钱包运营方几个管冷钱包私钥的大佬们平平安安,顺顺利利吧。三、在合约里
其实不管你参与了DeFi哪个环节,是借贷、稳定币还是挖矿还是机池还是等等等等之类的项目,你的币大概都在一个地方,叫“智能合约”。你以为你的币已经“去中心化”了,但是殊不知,其实合约背后,也是私钥。
你的币在合约里,理论上合约开源没啥问题的话,转入转出都是OK的,但是智能合约这种东西,也是有私钥的,能从合约里取币的。所谓“留后门”,就是这么个操作。所以当你参与到去中心化世界里,把币交给合约的时候,不妨先看看是哪些地址在控制着合约背后的私钥。总之,我们可以相信自己,我们可以相信代码,其他的,还是需要慎重的。最后还是那句话,投资一定不要把钱都放在一个篮子里,不管是币圈也好,圈外也好,都是一样。要你本金的投资,一直也在不断发生着。
祝大家好运。
编者按:本文来自蜂巢财经News,作者:凯尔,Odaily星球日报经授权转载。10月15日晚10点44分,Filecoin区块高度达到148888,主网正式启动.
1900/1/1 0:00:00编者按:本文来自区块律动BlockBeats,Odaily星球日报经授权转载。根据官方消息,Filecoin在达到区块148888时将启动主网,预计时间为10月15日晚间,这意味着这个社区苦等了3年的「天王级」项目终于要迎来里程碑式的.
1900/1/1 0:00:00NFT租赁市场Double Protocol将扩展至公链Thunder Core:金色财经报道,NFT租赁市场Double Protocol与公链Thunder Core达成合作.
1900/1/1 0:00:00编者按:本文来自以太坊爱好者,作者:CarolynReckhow,翻译&校对:Elisa&闵敏,Odaily星球日报经授权转载。因为BTC在DeFi世界里用途很多,以太坊生态对比特币的需求也日益增长.
1900/1/1 0:00:00整理|Azuma出品|Odaily星球日报10月22日下午,「科幻链接现实·加密艺术的实践之路」线上论坛成功举行。本次活动由星球日报Odaily策展发起,PlatON、传茂文化、BCA、36kr联合主办.
1900/1/1 0:00:00最近有很多读者咨询关于数字货币钱包的问题。我们购买了数字资产后,资产一般存放在中心化的交易所、热钱包和冷钱包。1、中心化交易所中心化的数字货币交易所几乎是所有数字货币投资者必须用到的平台.
1900/1/1 0:00:00