FX168财经网_全球视野外汇黄金加密货币NFT资讯网

美国特勤局：中国政府支持的黑客组织APT41窃取美国新冠失业救济金，金额至少2000万美元

力、有资源来进行对国家安全有直接影响的黑客攻击。” 现任和前任官员以及中国和网络安全专家说，近年来，中国已越来越多地将其重点转向破坏美国的关键基础设施，并在APT41的推动下开展全球活动。中国的目标包括州政府，它们可能没有足够的网络安全防御措施。国家情报局局长办公室下属的国家反间谍和安全中心前主任William Evanina说：“州政府没有为国家IT基础设施分配大量的网络保护资金。” 但美国官员和专家认为APT41对国家系统的破坏是一个国家安全问题，他们并不相信窃取新冠资金是中国政府的目标。这种盗窃行为增加了刑事起诉的风险，使中国更难掩盖国家在其中扮演的角色，中国政府可能只是容忍了黑客利用劳动获利。

Sue2022-12-06

【比特日报】新高点！比特币1.72万“寄望美联储鸽派” 关键支撑1.6万力保不破

结了大量被盗资产，但这些主要的DeFi黑客攻击似乎每两个月就会发生一次。尽管如此，投资者似乎愿意忽视此类事件，而是似乎更关注DeFi的潜力。#NFT与加密货币#

小萧2022-12-05

【小萧说币】赵长鹏，币安会成为下一个FTX吗？

钱。另一方面，如果币安的冷钱包存储遭到黑客攻击而破产，那么即使币安有他们的保险基金，你也不太可能取回你的资金。但请注意，币安似乎没有获得FDIC保险。自币安于2017年成立以来，Coinbase至今仍未发生过一次毁灭性的黑客攻击。知道交易所一直被黑客攻击，币安连续5年保持安全是一项了不起的壮举。就像是赵长鹏所不断强调的：“资金是安全的。” 但无论如何，虽然我们应该希望币安永远不受黑客攻击，但将你所有的加密货币资产留在交易所是非常不负责任的。像是硬钱包、冷钱包这样出色且易于使用的硬件钱包已经存在了一段时间，因此，除非你不知道如何使用计算机或智能手机，否则任何人都没有理由不使用硬件钱包。那最后真的，真的，我们确实遇到资不抵债破产的情况，那慌张的投资者肯定就会问：我想要从崩溃的加密平台中取出资金，是否可以？答案是不要抱太大希望，法律专家告诉美国CNBC，希望尽快从失败的加密货币交易中收回资金的交易员可能会失望而归。加密货币交易和借贷公司Celsius和Voyager Digital都申请破产保护，导致用户资产被困在其平台内。在大量提款导致流动性问题后，两家公司都冻结了客户账户。 Celsius的运作很像银行，吸收客户存款并将其借出，或者对所谓的去中心化金融产品进行冒险赌博以产生高收益。Voyager Digital有一个类似的模型，该公司陷入备受瞩目的加密对冲基金三箭资本的崩溃中，该基金在拖欠Voyager的6.6亿美元贷款后破产。这种相互关联性使加密货币市场容易受到传染，随着代币价格暴跌解除了系统中的过度杠杆作用，大公司像多米诺骨牌一样倒下。我的加密货币安全吗？加密货币不受监管，这意味着它们不会为人们提供与银行持有的资金或经纪公司的股票相同的保护。例如，如果成员经纪人遇到财务困难，美国证券投资者保护公司会向交易者提供高达500000美元的现金和证券保险。与此同时，如果受保贷方破产，联邦存款保险公司向银行储户提供高达250000美元的保护。英国和欧盟也有类似的计划，由于没有管理加密资产的法律，如果交易所冻结某人的账户，或者更糟糕的是完全崩溃，投资者无法保证能够收回他们的资金。Loeb & Loeb合伙人丹尼尔·贝西科夫(Daniel Besikof)表示：“目前还没有这样的方案用于加密货币。” “如果发生这种情况，我不会感到惊讶，”他补充道。“这将增加加强监管的呼声。” 资不抵债的加密企业，或者是加密交易所，通常会申请所谓的第11章破产保护，这是一种允许公司重组债务的破产保护形式，目的是确保在流程结束时仍有可行的业务。法律专家表示，Celsius和Voyager的用户极有可能被视为“无担保债权人”，这种分类将他们与企业的供应商和承包商归为一类。这意味着他们很可能排在一长串债权人的后面，他们排在银行、雇员和税务机关的后面，排队等候法庭诉讼的赔付。在5月份的监管文件中，Coinbase表示在破产情况下，其用户将被视为“一般无担保债权人”。咨询公司Berkeley Research Group董事总经理Dustin Palmer表示：“一般来说，加密货币交易所的大多数客户都是无担保债权人，因此当交易所倒闭时，有担保债权人会首先得到偿还，同时还要支付律师费。客户将按比例最后付款。在典型的破产案中，这是小菜一碟。” “客户可能不得不等到整个破产程序完成后才能获得报酬，破产通常会持续数年，”Palmer补充道。“雷曼花了好几年时间，例如一些Mt. Gox客户仍然没有收到任何报酬。破产程序中的客户追回可能会被其他无担保债权人，如供应商、出租人和诉讼索赔人进一步稀释。” 所以总结而言，不要问赵长鹏，币安会否成为下一个FTX爆雷，因为他所给出的答案会是一致的。对于投资者而言，在缺乏监管的条件下，我们要一条条交易在链上追踪，虽然是透明的，但不是人人都是学会计出身的。因此若是美国仍无法制定出具体的监管框架，那投资者需要再提醒自己：我如何保护我的加密货币？投资者可以选择将他们的加密货币从交易所转移到所谓的“自我托管”钱包中。这是投资者负责自己的私钥的地方，这是访问加密钱包所需的秘密密码。然而，这样的举动也有其自身的风险。如果加密货币持有者丢失了他们的私钥，他们可能永远无法取回他们的资金。有无数的例子表明人们丢失了包含价值数百万的加密货币的硬盘驱动器或USB记忆棒。高风险自然会有高报酬，这就是加密市场成为淘金梦的关键原因。但我想，若是监管到位，这场淘金梦将会变得更为真实。而在此之前，我们也唯有保护好自身，并且不断地向加密交易所创始人提出质疑与要求帐目透明。像是标题所写的，赵长鹏，币安会成为下一个FTX吗？我希望不是。#NFT与加密货币#

小萧2022-12-01

【比特日报】感恩节平静！比特币1.64万多空制衡以太坊惨遭抛售1180喘息

行通知。 8月2日：ZB.com在涉嫌黑客攻击损失近500万后，宣布暂停充提业务。 8月8日：Hodlnaut表示将立即停止取款、代币互换和存款。#NFT与加密货币#

小萧2022-11-25

监视美国政府？华盛顿上空发现“中国制造无人机” 间谍活动担忧再加剧

回应道。“你可以认为2010年谷歌遭到黑客攻击，这应该是一个警钟，这是世界上最大的IT科技公司之一，他们无法保护自己免受中国人的攻击。但我们又花了五年时间才弄清楚我们走错了路，而中国人喜欢它。” 美国政府认为，中国每年窃取200至6000亿美元的商业秘密和知识产权。刘易斯说，虽然这听起来“戏剧性”，但美国需要明白来自中国的威胁是真实存在的。 “他们的最终目标是统治世界，”他说。立法者再次对TikTok等中国拥有的应用敲响了警钟，“我认为唐纳德特朗普是对的，我的意思是，TikTok是一个巨大的威胁。它是两个层面的威胁，第一，它是一个巨大的信息收集者。因此，如果你是父母并且你的孩子使用TikTok，我会非常、非常、担心你的孩子输入和接收的所有数据都存储在中国的某个地方，”弗吉尼亚州参议员马克·华纳(Mark Warner)说。现在，中国公司在美国军事设施附近购买房产和农田已促使立法者呼吁进行调查，甚至要求制定新法律让拜登总统停止这一进程。美国政府对TikTok可能将其用户数据泄露给中国感到担忧，有美国官员甚至呼吁禁止该平台在美国的运营，在欧洲，爱尔兰监管机构也正在对此进行调查。自从今年6月，美国网络新闻媒体BuzzFeed News披露，抖音的母公司字节跳动(ByteDance)在中国的员工可以接触到美国用户的数据之后，美国国会与美国政府就面临越来越大的压力，因为TikTok在美国的下载量已超过2亿次。本月初，美国联邦通信委员会(FCC)的五位委员之一布伦丹·卡尔(Brendan Carr)向媒体媒体表示，美国外国投资委员会(CFIUS)应该禁止抖音在美国的使用，除了担心美国用户的数据泄露给中国之外，他还担心外国干预美国政治进程的风险。面对上述担忧，抖音在美国的首席执行官上周表示将推动一个"德克萨斯项目"，旨在与美国的甲骨文公司合作，在美国处理美国用户的数据。这就意味着将在美国投入大量的资金，并且雇佣更多的职工。回声报评论说，特朗普总统任期，美国政府曾经试图强迫字节跳动将抖音出售给一家美国公司，否则将遭到封锁，中方最终接受了美方的提议，并且已经同甲骨文公司达成了协议。不过，拜登上台之后，叫停了此一收购计画。目前美国正与字节跳动谈判新协议，不过，纽约时报引述消息人士表示对新协议保护美国用户数据的有效性倍感担忧。回声报指出，在欧洲也存在同样的问题，尤其是在法国，去年九月，欧盟负责此类事务的爱尔兰数据保护委员会对向中国转移个人数据进行了调查。本月初，抖音发表公告表示，它将欧洲用户的数据存储在美国和新加坡，并允许其位于包括中国在内的十几个国家的员工在遵守各种安全协议和欧洲个人数据保护条例(RGPD)的前提下访问这些数据。

小萧2022-11-24

一波大跌突袭！比特币下破1.6万美元、以太坊大跌10% 都是黑客狂抛5万枚以太坊惹的祸？

遭到抛售。虽然一些人猜测巴哈马政府是黑客攻击的幕后黑手，但他们实施剥离链来转换资金是极不寻常的，这表明这些发展背后有另一个团体。

夏洛特2022-11-22

FTX前50大债权人：亏损逾31亿美元！律师：赔偿“将持续数年时间”

EC)的调查、大量平台代币的可疑转移、黑客攻击，以及FTX所有关联方的破产声明。这个故事还没有结束，然而它已经对市场产生重大影响。并且可能是当前加密货币市场价格下跌的主要驱动力。由于用户担心会有更多平台出现破产危机，市场能看到一些交易平台出现了巨额资产外流的情况。尽管发生FTX崩溃，但在过去两周内，Web3行业似乎恢复活力。即便链上活动减少11.67%，但仍然有190万个每日唯一活跃钱包(UAW)和每日超过2500万笔交易。DeFi UAW在11月9和10日达到顶峰，两天的UAW均达到约50万，DeFi活动现在已经恢复到上个月的水平40万UAW。游戏Dapp似乎不受FTX崩溃的影响，过去两周仍有814,305 UAW。 DeFi项目锁仓总价值(TVL)下降20.60%至650亿美元，Solana区块链的TVL跌幅最大，从16.5亿美元跌至5.85亿美元，以美元计算占64.66%，但以SOL计算仅占18%。另一方面，NFT市场却远未消亡，其目前的增长放缓是由于社会经济因素，而不是用户对NFT兴趣的减弱。NFT销量仅下跌24.50%，NFT交易量下跌68.60%。日均NFT交易量为1194万美元，日销售量为93925。#FTX爆雷#

小萧2022-11-21

回顾 Web3 中 101 起黑客攻击事件及分布

总览本文对从2017年-2022年黑客攻击事件进行回顾。回顾内容包括：被攻击项目、攻击原因、损失金额、事件分析等。以上资源链接 https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e23517ee https://github.com/SunWeb3Sec/DeFiHackLabs#20220608-gymnetwork---access-control 相关资源 • rekt.news • newsletter.blockthreat.io • cryptosec.info/defi-hacks • defyield.xyz/rekt-database • defillama.com/hacks 漏洞和可利用的资源 • github.com/sirhashalot/SCV-List • github.com/KadenZipfel/smart-contract-attack-vectors • github.com/securing/SCSVS • swcregistry.io Web3 中所有已知的智能合约端和用户端攻击及漏洞分布图：本地图为：加密货币黑客部门、Lazarus 黑客、东欧黑客、孤狼黑客、灰色行业黑客团体等攻击技术、攻击方法和目标人群细分图来源：金色财经

金色财经2022-11-15

【比特日报】迟来的反弹！比特币克服FTX疲劳 “挤兑内爆凸显币安风险高”

Fried的加密货币帝国的核心资产遭到黑客攻击，导致约6亿美元的资金外流。监管机构正在加强对交易所及其姐妹公司Alameda Research的审查，后者在资产负债表中大量分配FTX的FTT代币，导致FTX迅速崩溃。 FTX内爆的传播仍然很严重，Serum的SRM代币最近下跌超过12%。周六，Solana生态系统中的DeFi协议开始与SBF称赞的链上交易所断开连接，因为他们担心他们不知道谁掌握了控制权，FTX黑客事件加剧了人们的担忧。 Solana基金会周一表示，其在FTX上滞留数千万美元的加密货币，以及SBF破产的加密货币交易所中的324万股普通股。尽管如此，其SOL代币仍上涨约10%。股票市场打破了近期的上涨趋势，纳斯达克指数下跌1.1%，标准普尔500指数和道琼斯工业平均指数分别下跌0.8%，此前在线零售商亚马逊推动裁员，这是与公司对未来几个月的悲观预期。尽管一些分析师仍然对FTX的自残行为感到震惊，Arcane Research的时事通讯称这种情况“一团糟”，并指出该行业最大的加密货币公司之一正在玩弄客户的钱，但其他人则认为这是一种年轻的加密行业的潜在基石。风险投资家Kevin O'Leary告诉币圈媒体，FTX的崩溃并不意味着它将是加密货币的终结，并将崩溃描述为将“稳定”行业的决定性时刻。“这不会扼杀加密货币，”奥利里补充道，他表示在美国证券交易委员会主席加里金斯勒再次强调该行业缺乏监管之前，他曾考虑拯救FTX。“这场灾难会有一线希望，毫无疑问的，这将被称为监管。” FTX挤兑内爆凸显币安风险想象一下，如果有一类公司的唯一工作是保护交易所或其他机构持有的客户资产免遭盗窃、黑客攻击或高管滥用。想象一下，如果这些公司在政府注册、投保并定期接受审计，结果可供公众检查。现在想象一下，如果大多数交易所不使用这些服务是因为它减慢了他们的业务速度。Hex Trust首席执行官Alessio Quaglini在接受采访时表示：“如果你使用外部独立的、有执照的托管人，我们就永远不会陷入这种情况，因为他们无法获得客户存款。” Quaglini提到说，有了托管人，客户的资产在法律上和技术上都是隔离的，可以通过区块浏览器进行公共监控，并得到保险。直截了当地说，这些资金本来可以免受外部威胁、内部威胁和姐妹公司Alameda Research的威胁。 “与他们在FTX和Alameda之间使用的那种内部分类账相比，分类账至少由一个独立方管理，”Quaglini解释。“蛋糕上的糖霜是员工离开的黑客，没有人知道谁负责什么，然后突然间资金消失，因为你不知道谁在控制私钥。” 尽管一些世界上最重要的风险投资基金，像是红杉资本、软银和淡马锡，据称对FTX进行了尽职调查，但这个问题从未出现过。陷入SBF的个人崇拜中，这些风险投资人从未认为有必要采取一些保障措施来保护客户资金，这在TradFi世界中肯定是一项要求。 “在没有要求隔离客户资产等真正基本的事情的情况下，投资者在FTX上投入资金是有罪的，投资者不要求这样做的事实非常令人尴尬，”Quaglini说。 2020年7月，货币监理署(OCC)批准美国国家特许银行为加密货币提供托管服务。在该公告发布后的几天里，加密货币从9514美元飙升至超过11000美元。机构资本习惯于有保管人，这是解开这个故事的关键。这就是资产类别达到1万亿美元的方式，并阻止另一个Mt. Gox案件出现。一些交易所有自己的托管人，例如Coinbase和Gemini。这些是独立于主要交易所的实体，根据当地法律获得适当许可，值得关注的是，Coinbase和Gemini均拥有纽约许可。但是FTX没有，币安也没有。没有托管人以及他们对公开披露的要求，美国无法检查谁有偿付能力和谁资不抵债。众所周知的钱包可以提供帮助，但这还不是全部。公众将不得不从表面上相信高管的话，并祈祷Crypto.com的资产负债表像它声称的那样强劲。交易所现在作为不受监管的银行有效地运作，具有部分准备金银行减去资本要求、法规或具有讽刺意味的透明度。有些事情必须改变。希望扼杀该行业的不是严格的监管。币安创始人赵长鹏希望建立一个行业协会来推广最佳实践，作为其复苏基金的一部分。但这是否包括使用有执照的保管人？时间会证明一切。到目前为止，他一直呼吁的只是自我监护。#NFT与加密货币#

小萧2022-11-15

Crypto冷冬生存指南：安全使用钱包

egram 社群称其钱包异动，后称遭遇黑客攻击，FTX 资产被窃取引发加密社区对资产安全的担忧。用户需要重新思考如何以更安全的方式管理他们的资产，如何以更安全的方式使用加密钱包。为此，BlockBeats 对 GoPlus Security 联合创始人 @BenWAGMI 在推特上关于 web3 钱包的科普进行整理，内容如下：自 FTX 暴雷以来，各大交易平台储备金有问题的消息疯传，提币潮愈演愈烈，后续又几家小交易所倒下，这应该是加密圈有史以来最大提币运动。我在 BitMEX 中的资金从未提出过（我心中最安全的交易平台），最近也提冷钱包了。这种核冬天只能窝在地下室，不想沾染任何风险。很多加密圈新手是没怎么用过钱包的，也不太清楚钱包的工作原理。本贴就如何用钱包安全地存储资产从使用和原理进行详细地说明。你只要读完这个帖子，严格地落实安全方法，你的资产就处于比较高的安全状态。什么是私钥公钥钥密码学是 crypto 的基石。公钥和私钥的本质就是一对自然数。私钥是你随机秘密地生成的，不会展示给任何人。公钥是根据一定的密码学算法计算出来的，可以展示展示给他人，根据公钥无法逆向推导出私钥。在加密货币中把公钥再进行一定的运算，变为转账用的地址。电子签名公钥私钥具体是如何保障加密货币运行的呢？依靠的是电子签名。有一条消息（如我要转账给某人 1000 个币），这条消息经过你的私钥签名后会得到一个签名，广播到区块链上，别人可以通过你的公钥验证这个消息确实是通过你的私钥签名的，那就是你发布的。因此谁掌握了私钥谁就掌握了钱包。助记词由于私钥就是一长串非常长的数字，对于人类来说基本不具备可读性和可记性，比特币社区提出了几个 BIP 提议，用一组人类可读的单词代替私钥。本质上这些单词最后还是转化成了自然数私钥，只是对人类肉眼看起来比较友好。助记词还有更多功能，这里先按下不表。私钥（或助记词）该如何存储？显然区块链存储资产的最核心是如何保管私钥或助记词。私钥丢了你的资产也就没了。但这个往往也是小白用户犯致命错误的重灾区，因为这个过程是反人性的。但你不可能既要安全，又要自由，又想不付出代价。合格地保管私钥才是对自己的资产负责的第一步。首先要知道的第一点是，你的币并不是在你的钱包软件/App 这个壳子中，而是在你用的区块链网络中，私钥对应的地址之下。你的钱是在区块链上的，你完全可以在另一个设备、另一个钱包软件中导入私钥，使用同一个账户。然后区别两个概念：冷/热钱包。私钥从生成后从来不联网的，就是冷钱包。因为签名就是个数学运算，待签名的消息完全可以通过非网络的方式（如二维码、蓝牙）传递给冷钱包，签名后再传回来再发布到网上。另一种是热钱包，比如手机 App 钱包，MetaMask 等，私钥在生成后就处于一台联网设备中。我们看看这两种钱包使用的时候会有哪些问题。钱包生成后没有备份很多新手用户生成完了钱包直接就不管了，没有备份。一旦你的手机/电脑出现问题、丢失，这个钱是完全找不回来了，和交易平台可完全不一样。所以一定要备份私钥或助记词。现在大部分钱包应该都默认给你提供助记词，很多也提供私钥，但没什么必要，备份助记词即可（好读好写好记）。安全地备份助记词最安全的保存方法，是保存在不联网且不易丢失和损坏的介质上，比如——抄在纸上，或找一台不用的、以后永不联网手机的手机拍个照等。方式是五花八门的，甚至有专用的抗腐蚀、火烧、水淹的铁板。我自己用的是 BitpieWallet 的 Frozen Armour 来保存助记词。脑子里也备份了一份。不论什么选择，只需要记住核心：不易丢失、不易损坏、别人无法接触到或接触到了无法使用具体哪种方式对你最安全，取决于你的环境和你的资产量级。你需要根据你的实际情况去评估各种方式的优劣，底该用什么方式。不要照抄别人，别人用纸你就用纸（老鼠啃了？），别人用铁板你就用铁板（家里进贼？）。这种思想懒惰也会带来风险。比如有人会选择强加密后分片放在云盘上，这个看起来触网了，但实际也比很多人用纸的安全，毕竟有些人纸最后都不知道去哪了。在别人提供的既有方案中，你觉得哪种最好就用哪种。如果你暂时不知道怎么评估，那就写纸上放铁盒里把，要记住这是一个你永远需要动态思考的问题。下载钱包的注意事项一定要从官网下载钱包，从百度上胡乱搜索基本都是假钱包。甚至从应用市场里搜索都会碰到仿冒品或者恶意钱包，苹果 App Store 是审核最严格的商店都无法杜绝，遑论其他。不论是桌面端插件、安卓 APK 还是 iOS 程序。官网都可以直接下载或者给你跳转到商店下载。热钱包的选择太多了，只要有一定知名度且开源，都可以使用。安全性来说总体没有太大差别，你只需要考虑顺不顺手喜不喜欢就好了。我自己的常用的热钱包： Metamask 、rainbow.me、Go Pocket 。不要复制/粘贴助记词很多朋友在体验不同的热钱包时喜欢复制粘贴导来导去，但剪切板本身是一个非常严重的泄露私钥和助记词的途径，这基本是一种作死行为。这也是为什么我坚决反对钱包提供私钥（私钥不像助记词可以抄写，用户基本只能复制）。正确的方法是拿出你记助记词的纸来（或者直接背过），照着输入进去（输入法尽量使用系统输入法）。以下是一篇各平台关于剪切板监控的报告，别人基本上几行代码就可以实现。千万不要因为自己懒就复制粘贴。安全插件对于使用桌面端插件钱包的用户，可以再安装一些安全插件进一步提升交易的安全性（目前在移动端由于技术架构限制，不太好实现这种功能，只能由钱包自身提供）。安全插件不是提升资金存储安全的，而是为 DeFi 和 Web3 交互提供安全保障，如拦截钓鱼网站、恶意合约、恶意代币等。安全插件并没有权限去访问你的其他信息，只会在交易前对你交易的信息进行检查，如果有问题会对你提出警示。我用的 FoxEye 。冷钱包冷钱包永远不会让私钥触网，签名用非互联网的方式传递到联网终端，所以使用起来比热钱包更安全一些。但这并不代表绝对安全，有一些坑需要提醒。冷钱包也有很多，我个人用的是： iSafePal 、Ledger。冷钱包使用注意事项：备份助记词。你得考虑如果你冷钱包坏了怎么办。不论冷热都得备份。一是小心供应链攻击：从官网提供的下单链接购买。不要直接淘宝京东搜索，你不知道你买来的钱包是不是真货，是不是别人刷了有问题的固件进去。买回来最好也刷一下官网的最新固件。另一种供应链攻击是厂商生产时一些关键硬件被挂马（比如管理随机数发生器的芯片），但这种攻击作为用户没有能力甄别，只能提醒一句没有绝对的安全。屏幕很重要：没有屏幕的冷钱包不要买。冷钱包最终签名应以钱包硬件屏幕上的信息为准，因为联网终端的显示有可能遭到篡改。对于像以太坊这种有智能合约的链，很多签名不是简单转账。冷钱包的 App 终端（乃至钱包硬件屏幕）对交易信息的人类可读解析非常重要。否则做什么都成了盲签，硬着头皮签很吓人。检查固件：更新升级的时候，核对固件文件的哈希。设置较强的密码：有些冷钱包每次交易都需要密码，有些是按 session 来，有人觉得密码长了输入起来很麻烦搞个什么 123abc，但你需要考虑如果丢了别人两下给你按出来怎么办。如果你真的非常懒又高频交易还需要冷钱包，建议用有生物识别的产品。暗钱包功能：有些冷钱包具有暗钱包功能，表面一个钱包，背地里输入一组特殊口令后还能进入一个新的钱包。甚至口令不同会进入不同的钱包，也即不存在输错口令这个概念因为任何口令都正确，只是除了你设置的那个外其余的钱包是空的，别人很难蒙出来。这种适合狡兔三窟的朋友，可以进一步提升安全性。半托管智能合约钱包还有一种特殊类型的基于智能合约钱包，是半托管的，你的资产管理和保存权限有一部分是由其他人给你保障的，从而消除你需要记录助记词的问题（keyless）。举两个例子，一是使用 MPC 或 SSS 的钱包，将你的私钥分成两片，一片加密后放在你的 Google Drive 上，一片放在自己的服务器中。二是社交恢复钱包，你指定几个守护者，如果你本地的 EOA 私钥丢了可以让守护者在智能合约上指定新的 EOA。这种类型的钱包我常用的是 ZenGo、argentHQ。这种听起来好像很酷，你是不需要记录助记词了，对新手也比较友好，也非常符合区块链 mass adoption 的 keyless 的远景。但实际新的问题也接踵而至：托管服务商跑路了怎么办？你的守护人合伙把你坑了怎么办？想体验这种钱包可以尝试一下，但和上面的冷热钱包一样，一定要清楚背后的原理和各种 tradeoff，才能放心使用，否则就是往坑里跳。现阶段我一般不会推荐新手直接使用这种钱包，我认为还不成熟，但我认为日后可能会成为第一选择。结尾好了先写这么多吧，这些钱包资产存储的基础知识已经足够武装一个新手用户了。但其实还有很多问题和细节限于篇幅没法展开了。我相信大家看下来的第一感受是：『区块链太可怕了，我不想用了』。是的，放到加密交易平台是最简单省事的，但最近来看也是非常不安全的，我们不得不寻找最优解，涉及到钱多花点力气我觉得还是挺值得的。我有一笔小的资金由于忘了一直在 FTX 里现在也提不出来了，还好金额较小。有些朋友几百几千万刀也直接放 FTX 里，灰飞烟灭找谁说理去？来源：金色财经

金色财经2022-11-14

24小时热点