FX168财经网_全球视野外汇黄金加密货币NFT资讯网

1.555万关键支撑！比特币遇FTX攻击者引发周末崩盘 “但仍有可能出现复苏反弹”

已倒闭的FTX交易所窃取大约6亿美元的黑客决定出售其持有的资产。尽管周末比特币因市场流动性不足而暴跌，但仍有可能出现复苏反弹。 FTX攻击者在11月12日从FTX窃取价值近6亿美元的加密货币后，在过去48小时内一直非常活跃。黑客似乎正在利用加密桥和分散池，旨在清理被利用的资金。 Peckshield警报显示，价值240万美元的1990美元以太坊(ETH)被兑换成价值232万美元的140.03 renBTC。此举在周末引起很大的恐慌，迄今为止引发以太坊10%的暴跌。从交易的角度来看，开发者可以通过在将以太坊换成比特币之前，开空头头寸来利用恐慌。黑客目前持有大约2444.55枚比特币，价值近4000万美元。被盗资金可以换成不同的资产，这样剥削者就可以获得最大的价格变动，也就是利润。然而，在工作日这样做不太可能帮助黑客的案子，因为流动性很大。因此，交易员在周末需要格外小心，并提防再次抛售。 (来源:FXStreet) 从大局的角度来看，比特币价格没有变化比特币价格正在标记11月18日报告的下降楔形形态的下限，由于15550美元的支撑位与设置重合，反弹可能是一种情况，特别是如果黑客没有采取大动作。比特币的看涨背离仍在发挥作用，可能引发18%的上涨至18784美元。由于存在2022年的最高交易水平19150美元，比特币价格涨势可能受限。只有突破这些障碍，然后在20560美元上方形成决定性的三天烛台，才表明从下降楔形中突破。由于该技术形态预测将上涨55%，因此投资者需要为比特币价格可能缓慢但稳定地升至32191美元的长期走势做好准备。投资者应注意，比特币价格上涨55%是基于大量“如果”的长期尝试，应持保留态度。 (来源:FXStreet) 投资者应注意，比特币价格尽管比特币价格前景试图保持乐观，但FTX剥削者的行为可能会使技术面变得毫无意义。将15550美元的支撑位翻转为阻力位，最好是在三天或周线图上，将使看涨前景失效。涨55%是基于大量“如果”的长期尝试，应持保留态度。在这种情况下，比特币价格从13575美元延伸至11898美元的宏观底部的可能性很高。#NFT与加密货币#

小萧2022-11-21

FTX前50大债权人：亏损逾31亿美元！律师：赔偿“将持续数年时间”

EC)的调查、大量平台代币的可疑转移、黑客攻击，以及FTX所有关联方的破产声明。这个故事还没有结束，然而它已经对市场产生重大影响。并且可能是当前加密货币市场价格下跌的主要驱动力。由于用户担心会有更多平台出现破产危机，市场能看到一些交易平台出现了巨额资产外流的情况。尽管发生FTX崩溃，但在过去两周内，Web3行业似乎恢复活力。即便链上活动减少11.67%，但仍然有190万个每日唯一活跃钱包(UAW)和每日超过2500万笔交易。DeFi UAW在11月9和10日达到顶峰，两天的UAW均达到约50万，DeFi活动现在已经恢复到上个月的水平40万UAW。游戏Dapp似乎不受FTX崩溃的影响，过去两周仍有814,305 UAW。 DeFi项目锁仓总价值(TVL)下降20.60%至650亿美元，Solana区块链的TVL跌幅最大，从16.5亿美元跌至5.85亿美元，以美元计算占64.66%，但以SOL计算仅占18%。另一方面，NFT市场却远未消亡，其目前的增长放缓是由于社会经济因素，而不是用户对NFT兴趣的减弱。NFT销量仅下跌24.50%，NFT交易量下跌68.60%。日均NFT交易量为1194万美元，日销售量为93925。#FTX爆雷#

小萧2022-11-21

“他是行走的定时炸弹”！“末日博士”炮轰币安老板赵长鹏

比尼说道：“凯文·奥利里是FTX的雇佣黑客。我希望CNBC能炒掉他。” 币安和凯文·奥利里都没有立即回应《商业内幕》的置评请求。鲁比尼长期以来一直是加密货币的批评者，他多次抨击加密货币行业，包括在上周遭遇偿付能力危机后，FTX宣布正在探索与币安达成救援协议之后。鲁比尼在11月9日的推特上说：“FTX首先为崩溃的加密庞氏骗局纾困。现在FTX正在崩溃，并得到了币安的救助。” 他补充道：“但当这个蹩脚的纸牌屋倒塌时，谁来拯救币安呢？加密货币是所有庞氏骗局之母！”

tqttier2022-11-17

中美最新！美情报界呼吁保护“皇冠上的宝石” 防止学术研究人员为中国从事间谍活动

动，旨在阻止来自中国和其他国家的间谍和黑客访问美国对新兴技术的学术研究。新的反间谍指南是在与科学研究人员和联邦机构磋商后制定的，重点关注在人工智能、生物技术、自主系统、量子和半导体领域工作的学术机构的最佳实践。它没有监管的分量。 “每个外国人都需要一定程度的尽职调查，”美国国家情报总监办公室国家反间谍与安全中心(NCSC)代理主任迈克尔·奥兰多(Michael Orlando)周三(11月16日)说。他补充说，美国情报官员正试图呼吁科学界保护其“皇冠上的宝石”。他建议所有在这些领域工作的美国研究机构，在过去一年制定的免费指南的基础上，建立自己的威胁评估程序，并用它来审查任何申请加入研究实验室的外国公民。这个名为“保护科学”的免费在线工具包提供了一些建议，包括阻止内部威胁、保护供应链、检测网络钓鱼企图以及遵守海外旅行协议等。据国家科学研究中心称，中国依靠间谍、学术合作、招募内部人士和幌子公司来获取前沿研究。中国驻华盛顿大使馆发言人刘鹏宇表示，美国政府经常“炒作”中国从事间谍活动的说法。他说，中方希望美方努力促进而不是破坏两国之间的科学交流与合作。美国国家标准与技术研究所(NIST)的物理学家格雷戈里·施特劳斯(Gregory Strouse)帮助制定了这份指南。他说，NIST打算继续与来自100个国家的科学家合作，这项努力的目的不是破坏对开放和合作科学努力的追求。去年12月，前哈佛大学化学生物学教授查尔斯·利伯(Charles Lieber)因隐瞒与一个中国管理的招聘项目的关系而被判有罪。奥兰多说，NCSC的拓展是为了帮助研究人员防止这类案件发展成刑事案件。 NCSC国家内部威胁任务组主任丽贝卡·摩根(Rebecca Morgan)帮助开发了这个工具包，她说没有提到种族或背景，也没有针对目标，而是“关注行为”是识别潜在内部威胁的关键。多年来，美国官员一直声称，中国正在窃取包括国防工业在内的关键研究成果，以及美国公民的个人数据。对此，北京方面一直予以否认。今年2月，司法部宣布结束特朗普政府启动的一个项目，该项目旨在调查和起诉中国和华裔美国研究人员，司法部称这些研究人员窃取美国机密，同时隐瞒他们与北京的联系。“中国倡议”因煽动对亚裔美国人的歧视而受到强烈批评，尽管它的几起备受瞩目的刑事案件在法庭上都以失败告终。美国总统拜登周一告诉中国国家主席习近平，他希望两国防止竞争达到“任何接近冲突的程度”。据业内研究人员称，北京方面曾表示，希望到2030年在包括人工智能在内的几个新兴技术领域成为世界领导者，并计划在量子科学领域投资100亿美元。

夏洛特2022-11-17

“做中国政府想让他们做的任何事”！FBI局长：对TikTok未来的协议“极为担忧”

府设计的协议在保护美国用户数据不受中国黑客侵害方面做得不够。雷说，联邦调查局特别担心来自中国政府的威胁，称其法律被用作针对美国和中国公司的“侵略性武器”，“做中国政府想让他们做的任何事”。

夏洛特2022-11-16

回顾 Web3 中 101 起黑客攻击事件及分布

总览本文对从2017年-2022年黑客攻击事件进行回顾。回顾内容包括：被攻击项目、攻击原因、损失金额、事件分析等。以上资源链接 https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e23517ee https://github.com/SunWeb3Sec/DeFiHackLabs#20220608-gymnetwork---access-control 相关资源 • rekt.news • newsletter.blockthreat.io • cryptosec.info/defi-hacks • defyield.xyz/rekt-database • defillama.com/hacks 漏洞和可利用的资源 • github.com/sirhashalot/SCV-List • github.com/KadenZipfel/smart-contract-attack-vectors • github.com/securing/SCSVS • swcregistry.io Web3 中所有已知的智能合约端和用户端攻击及漏洞分布图：本地图为：加密货币黑客部门、Lazarus 黑客、东欧黑客、孤狼黑客、灰色行业黑客团体等攻击技术、攻击方法和目标人群细分图来源：金色财经

金色财经2022-11-15

【比特日报】迟来的反弹！比特币克服FTX疲劳 “挤兑内爆凸显币安风险高”

Fried的加密货币帝国的核心资产遭到黑客攻击，导致约6亿美元的资金外流。监管机构正在加强对交易所及其姐妹公司Alameda Research的审查，后者在资产负债表中大量分配FTX的FTT代币，导致FTX迅速崩溃。 FTX内爆的传播仍然很严重，Serum的SRM代币最近下跌超过12%。周六，Solana生态系统中的DeFi协议开始与SBF称赞的链上交易所断开连接，因为他们担心他们不知道谁掌握了控制权，FTX黑客事件加剧了人们的担忧。 Solana基金会周一表示，其在FTX上滞留数千万美元的加密货币，以及SBF破产的加密货币交易所中的324万股普通股。尽管如此，其SOL代币仍上涨约10%。股票市场打破了近期的上涨趋势，纳斯达克指数下跌1.1%，标准普尔500指数和道琼斯工业平均指数分别下跌0.8%，此前在线零售商亚马逊推动裁员，这是与公司对未来几个月的悲观预期。尽管一些分析师仍然对FTX的自残行为感到震惊，Arcane Research的时事通讯称这种情况“一团糟”，并指出该行业最大的加密货币公司之一正在玩弄客户的钱，但其他人则认为这是一种年轻的加密行业的潜在基石。风险投资家Kevin O'Leary告诉币圈媒体，FTX的崩溃并不意味着它将是加密货币的终结，并将崩溃描述为将“稳定”行业的决定性时刻。“这不会扼杀加密货币，”奥利里补充道，他表示在美国证券交易委员会主席加里金斯勒再次强调该行业缺乏监管之前，他曾考虑拯救FTX。“这场灾难会有一线希望，毫无疑问的，这将被称为监管。” FTX挤兑内爆凸显币安风险想象一下，如果有一类公司的唯一工作是保护交易所或其他机构持有的客户资产免遭盗窃、黑客攻击或高管滥用。想象一下，如果这些公司在政府注册、投保并定期接受审计，结果可供公众检查。现在想象一下，如果大多数交易所不使用这些服务是因为它减慢了他们的业务速度。Hex Trust首席执行官Alessio Quaglini在接受采访时表示：“如果你使用外部独立的、有执照的托管人，我们就永远不会陷入这种情况，因为他们无法获得客户存款。” Quaglini提到说，有了托管人，客户的资产在法律上和技术上都是隔离的，可以通过区块浏览器进行公共监控，并得到保险。直截了当地说，这些资金本来可以免受外部威胁、内部威胁和姐妹公司Alameda Research的威胁。 “与他们在FTX和Alameda之间使用的那种内部分类账相比，分类账至少由一个独立方管理，”Quaglini解释。“蛋糕上的糖霜是员工离开的黑客，没有人知道谁负责什么，然后突然间资金消失，因为你不知道谁在控制私钥。” 尽管一些世界上最重要的风险投资基金，像是红杉资本、软银和淡马锡，据称对FTX进行了尽职调查，但这个问题从未出现过。陷入SBF的个人崇拜中，这些风险投资人从未认为有必要采取一些保障措施来保护客户资金，这在TradFi世界中肯定是一项要求。 “在没有要求隔离客户资产等真正基本的事情的情况下，投资者在FTX上投入资金是有罪的，投资者不要求这样做的事实非常令人尴尬，”Quaglini说。 2020年7月，货币监理署(OCC)批准美国国家特许银行为加密货币提供托管服务。在该公告发布后的几天里，加密货币从9514美元飙升至超过11000美元。机构资本习惯于有保管人，这是解开这个故事的关键。这就是资产类别达到1万亿美元的方式，并阻止另一个Mt. Gox案件出现。一些交易所有自己的托管人，例如Coinbase和Gemini。这些是独立于主要交易所的实体，根据当地法律获得适当许可，值得关注的是，Coinbase和Gemini均拥有纽约许可。但是FTX没有，币安也没有。没有托管人以及他们对公开披露的要求，美国无法检查谁有偿付能力和谁资不抵债。众所周知的钱包可以提供帮助，但这还不是全部。公众将不得不从表面上相信高管的话，并祈祷Crypto.com的资产负债表像它声称的那样强劲。交易所现在作为不受监管的银行有效地运作，具有部分准备金银行减去资本要求、法规或具有讽刺意味的透明度。有些事情必须改变。希望扼杀该行业的不是严格的监管。币安创始人赵长鹏希望建立一个行业协会来推广最佳实践，作为其复苏基金的一部分。但这是否包括使用有执照的保管人？时间会证明一切。到目前为止，他一直呼吁的只是自我监护。#NFT与加密货币#

小萧2022-11-15

金色早报 | 土耳其金融犯罪调查局正在调查FTX

金会将启动加速器计划，并在明年共同举办黑客马拉松。加密货币 ▌美联储副主席：加密行业是高度集中和相互关联的，而不是去中心化的 11月15日消息，美联储副主席布雷纳德表示，正在关注零售投资者因FTX破产而遭受到的损失。加密货币需要受到监管许可的约束。必须确保加密货币有正确的监管程序。事实证明，加密行业是高度集中和相互关联的，而不是去中心化的。 ▌灰度比特币信托（GBTC）负溢价达到创纪录的42% 金色财经报道，FTX破产冲击加密市场后，价值114亿美元的灰度比特币信托基金（GBTC）负溢价达到创纪录的42%。此外，美SEC一再拒绝将GBTC转换为实物支持的现货ETF的申请，BloombergIntelligenceETF分析师JamesSeyffart评论道，“就GBTC而言，我不知道什么将阻止折价进一步扩大，还有一个论点是，负溢价的扩大反映了GBTC能够转换为ETF的可能性较低或最终需要较长时间。” ▌Uniswap社区新提案建议在BobaNetwork上部署UniswapV3 11月15日消息，BobaNetwork和FranklinDAO已在Uniswap社区提交在BobaNetwork上部署UniswapV3的提案。BobaNetwork将提供100万美元的Boba代币，以促进UniswapV3在Boba网络上的使用。投票将于11月18日结束，目前投票结果为99.96%的赞同。 ▌比特币矿企Cathedra通过裁员和降薪削减60%的工资成本金色财经报道，比特币矿业公司CathedraBitcoin(CBIT)在其运营更新中表示，在市场下行和电力成本飙升的压力下，过去的60天里，公司实施了额外的措施来减少运营费用和增加现金流，通过裁员和减薪相结合的方式削减了60%以上的工资成本，取消了房地产租赁，并削减了其他重大的一般和行政管理费用。这家加拿大矿企表示，其机器的平均正常运行时间为98%，并且一直在清算其开采的比特币。截至2022年11月11日，公司继续清算几乎所有开采的比特币，并持有2,505,861美元的现金和现金等价物。CathedraBitcoin首席执行官AJScalia表示，“我们的主要目标是确保Cathedra在这个充满挑战的时期生存下来，以便股东可以从下一个比特币牛市周期中受益。” ▌CZ：Binance仅出售小部分FTT，SBF应该承担暴雷的主要责任金色财经报道，在11月14日举行的TwitterSpace上，CZ表示关于FTX的投资与退出都在早期，一切信息都是公开的。Binance仅出售一小部份FTT，还持有很大份额。CZ同时表示，Binance很愿意帮助FTX的用户，但如果行业里所有暴雷都要Binance帮助，就是对Binance用户的不负责任。CZ认为，在FTX的暴雷事件中，SBF应该承担主要责任，因为他对员工撒谎了。但FTX不应该承担全部责任，每一个人包括用户、股东、世界各地的监管机构以及专业的投资者都有责任，这些问题应该提早被发现。 ▌SBF用三个问号回应路透社针对丢失用户资金的评论请求金色财经报道，外媒路透社针对FTX丢失用户资金一事请求SBF评论，据称SBF的回应是三个问号“？？？”，FTX公司发言人目前没有对此事回复置评请求。据路透社披露，此前FTX几个高管在巴哈马首都拿骚举行的会议上，SBF披露了一张电子表格，其中显示FTX大约将100亿美元的客户资金转移到了姊妹公司AlamedaResearch，现在这些资金中可能有高达20亿美元的用户资金已经“消失”了。 ▌加密社区用户：Crypto.com出现提款延迟金色财经报道，据加密社区用户反馈Crypto.com出现提款延迟，Crypto.com声称是由于网络流量造成提款延迟，目前该平台正在监控相关问题。重要经济动态 ▌美股三大指数集体收跌，标普500指数跌0.89% 金色财经报道，美股三大指数集体收跌，道指跌0.62%，纳指跌1.11%，标普500指数跌0.89%。金色百科 ▌什么是DAO DAO由非中心化的个人自主为社区作出贡献。简言之，就像一家没有任何人力资源经理或员工的公司，组织中发生的一切基于任何人都可以查看和使用的“开源”代码，实现完全自动化。DAO和DeFi都在区块链上运行，因此它也不可变更，亦无需接受审计。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2022-11-15

Crypto冷冬生存指南：安全使用钱包

egram 社群称其钱包异动，后称遭遇黑客攻击，FTX 资产被窃取引发加密社区对资产安全的担忧。用户需要重新思考如何以更安全的方式管理他们的资产，如何以更安全的方式使用加密钱包。为此，BlockBeats 对 GoPlus Security 联合创始人 @BenWAGMI 在推特上关于 web3 钱包的科普进行整理，内容如下：自 FTX 暴雷以来，各大交易平台储备金有问题的消息疯传，提币潮愈演愈烈，后续又几家小交易所倒下，这应该是加密圈有史以来最大提币运动。我在 BitMEX 中的资金从未提出过（我心中最安全的交易平台），最近也提冷钱包了。这种核冬天只能窝在地下室，不想沾染任何风险。很多加密圈新手是没怎么用过钱包的，也不太清楚钱包的工作原理。本贴就如何用钱包安全地存储资产从使用和原理进行详细地说明。你只要读完这个帖子，严格地落实安全方法，你的资产就处于比较高的安全状态。什么是私钥公钥钥密码学是 crypto 的基石。公钥和私钥的本质就是一对自然数。私钥是你随机秘密地生成的，不会展示给任何人。公钥是根据一定的密码学算法计算出来的，可以展示展示给他人，根据公钥无法逆向推导出私钥。在加密货币中把公钥再进行一定的运算，变为转账用的地址。电子签名公钥私钥具体是如何保障加密货币运行的呢？依靠的是电子签名。有一条消息（如我要转账给某人 1000 个币），这条消息经过你的私钥签名后会得到一个签名，广播到区块链上，别人可以通过你的公钥验证这个消息确实是通过你的私钥签名的，那就是你发布的。因此谁掌握了私钥谁就掌握了钱包。助记词由于私钥就是一长串非常长的数字，对于人类来说基本不具备可读性和可记性，比特币社区提出了几个 BIP 提议，用一组人类可读的单词代替私钥。本质上这些单词最后还是转化成了自然数私钥，只是对人类肉眼看起来比较友好。助记词还有更多功能，这里先按下不表。私钥（或助记词）该如何存储？显然区块链存储资产的最核心是如何保管私钥或助记词。私钥丢了你的资产也就没了。但这个往往也是小白用户犯致命错误的重灾区，因为这个过程是反人性的。但你不可能既要安全，又要自由，又想不付出代价。合格地保管私钥才是对自己的资产负责的第一步。首先要知道的第一点是，你的币并不是在你的钱包软件/App 这个壳子中，而是在你用的区块链网络中，私钥对应的地址之下。你的钱是在区块链上的，你完全可以在另一个设备、另一个钱包软件中导入私钥，使用同一个账户。然后区别两个概念：冷/热钱包。私钥从生成后从来不联网的，就是冷钱包。因为签名就是个数学运算，待签名的消息完全可以通过非网络的方式（如二维码、蓝牙）传递给冷钱包，签名后再传回来再发布到网上。另一种是热钱包，比如手机 App 钱包，MetaMask 等，私钥在生成后就处于一台联网设备中。我们看看这两种钱包使用的时候会有哪些问题。钱包生成后没有备份很多新手用户生成完了钱包直接就不管了，没有备份。一旦你的手机/电脑出现问题、丢失，这个钱是完全找不回来了，和交易平台可完全不一样。所以一定要备份私钥或助记词。现在大部分钱包应该都默认给你提供助记词，很多也提供私钥，但没什么必要，备份助记词即可（好读好写好记）。安全地备份助记词最安全的保存方法，是保存在不联网且不易丢失和损坏的介质上，比如——抄在纸上，或找一台不用的、以后永不联网手机的手机拍个照等。方式是五花八门的，甚至有专用的抗腐蚀、火烧、水淹的铁板。我自己用的是 BitpieWallet 的 Frozen Armour 来保存助记词。脑子里也备份了一份。不论什么选择，只需要记住核心：不易丢失、不易损坏、别人无法接触到或接触到了无法使用具体哪种方式对你最安全，取决于你的环境和你的资产量级。你需要根据你的实际情况去评估各种方式的优劣，底该用什么方式。不要照抄别人，别人用纸你就用纸（老鼠啃了？），别人用铁板你就用铁板（家里进贼？）。这种思想懒惰也会带来风险。比如有人会选择强加密后分片放在云盘上，这个看起来触网了，但实际也比很多人用纸的安全，毕竟有些人纸最后都不知道去哪了。在别人提供的既有方案中，你觉得哪种最好就用哪种。如果你暂时不知道怎么评估，那就写纸上放铁盒里把，要记住这是一个你永远需要动态思考的问题。下载钱包的注意事项一定要从官网下载钱包，从百度上胡乱搜索基本都是假钱包。甚至从应用市场里搜索都会碰到仿冒品或者恶意钱包，苹果 App Store 是审核最严格的商店都无法杜绝，遑论其他。不论是桌面端插件、安卓 APK 还是 iOS 程序。官网都可以直接下载或者给你跳转到商店下载。热钱包的选择太多了，只要有一定知名度且开源，都可以使用。安全性来说总体没有太大差别，你只需要考虑顺不顺手喜不喜欢就好了。我自己的常用的热钱包： Metamask 、rainbow.me、Go Pocket 。不要复制/粘贴助记词很多朋友在体验不同的热钱包时喜欢复制粘贴导来导去，但剪切板本身是一个非常严重的泄露私钥和助记词的途径，这基本是一种作死行为。这也是为什么我坚决反对钱包提供私钥（私钥不像助记词可以抄写，用户基本只能复制）。正确的方法是拿出你记助记词的纸来（或者直接背过），照着输入进去（输入法尽量使用系统输入法）。以下是一篇各平台关于剪切板监控的报告，别人基本上几行代码就可以实现。千万不要因为自己懒就复制粘贴。安全插件对于使用桌面端插件钱包的用户，可以再安装一些安全插件进一步提升交易的安全性（目前在移动端由于技术架构限制，不太好实现这种功能，只能由钱包自身提供）。安全插件不是提升资金存储安全的，而是为 DeFi 和 Web3 交互提供安全保障，如拦截钓鱼网站、恶意合约、恶意代币等。安全插件并没有权限去访问你的其他信息，只会在交易前对你交易的信息进行检查，如果有问题会对你提出警示。我用的 FoxEye 。冷钱包冷钱包永远不会让私钥触网，签名用非互联网的方式传递到联网终端，所以使用起来比热钱包更安全一些。但这并不代表绝对安全，有一些坑需要提醒。冷钱包也有很多，我个人用的是： iSafePal 、Ledger。冷钱包使用注意事项：备份助记词。你得考虑如果你冷钱包坏了怎么办。不论冷热都得备份。一是小心供应链攻击：从官网提供的下单链接购买。不要直接淘宝京东搜索，你不知道你买来的钱包是不是真货，是不是别人刷了有问题的固件进去。买回来最好也刷一下官网的最新固件。另一种供应链攻击是厂商生产时一些关键硬件被挂马（比如管理随机数发生器的芯片），但这种攻击作为用户没有能力甄别，只能提醒一句没有绝对的安全。屏幕很重要：没有屏幕的冷钱包不要买。冷钱包最终签名应以钱包硬件屏幕上的信息为准，因为联网终端的显示有可能遭到篡改。对于像以太坊这种有智能合约的链，很多签名不是简单转账。冷钱包的 App 终端（乃至钱包硬件屏幕）对交易信息的人类可读解析非常重要。否则做什么都成了盲签，硬着头皮签很吓人。检查固件：更新升级的时候，核对固件文件的哈希。设置较强的密码：有些冷钱包每次交易都需要密码，有些是按 session 来，有人觉得密码长了输入起来很麻烦搞个什么 123abc，但你需要考虑如果丢了别人两下给你按出来怎么办。如果你真的非常懒又高频交易还需要冷钱包，建议用有生物识别的产品。暗钱包功能：有些冷钱包具有暗钱包功能，表面一个钱包，背地里输入一组特殊口令后还能进入一个新的钱包。甚至口令不同会进入不同的钱包，也即不存在输错口令这个概念因为任何口令都正确，只是除了你设置的那个外其余的钱包是空的，别人很难蒙出来。这种适合狡兔三窟的朋友，可以进一步提升安全性。半托管智能合约钱包还有一种特殊类型的基于智能合约钱包，是半托管的，你的资产管理和保存权限有一部分是由其他人给你保障的，从而消除你需要记录助记词的问题（keyless）。举两个例子，一是使用 MPC 或 SSS 的钱包，将你的私钥分成两片，一片加密后放在你的 Google Drive 上，一片放在自己的服务器中。二是社交恢复钱包，你指定几个守护者，如果你本地的 EOA 私钥丢了可以让守护者在智能合约上指定新的 EOA。这种类型的钱包我常用的是 ZenGo、argentHQ。这种听起来好像很酷，你是不需要记录助记词了，对新手也比较友好，也非常符合区块链 mass adoption 的 keyless 的远景。但实际新的问题也接踵而至：托管服务商跑路了怎么办？你的守护人合伙把你坑了怎么办？想体验这种钱包可以尝试一下，但和上面的冷热钱包一样，一定要清楚背后的原理和各种 tradeoff，才能放心使用，否则就是往坑里跳。现阶段我一般不会推荐新手直接使用这种钱包，我认为还不成熟，但我认为日后可能会成为第一选择。结尾好了先写这么多吧，这些钱包资产存储的基础知识已经足够武装一个新手用户了。但其实还有很多问题和细节限于篇幅没法展开了。我相信大家看下来的第一感受是：『区块链太可怕了，我不想用了』。是的，放到加密交易平台是最简单省事的，但最近来看也是非常不安全的，我们不得不寻找最优解，涉及到钱多花点力气我觉得还是挺值得的。我有一笔小的资金由于忘了一直在 FTX 里现在也提不出来了，还好金额较小。有些朋友几百几千万刀也直接放 FTX 里，灰飞烟灭找谁说理去？来源：金色财经

金色财经2022-11-14

FTX平台爆雷2000个BTC无法提现受伤的总是普通用户

2月当时头部交易平台Mt.Gox被爆遭黑客攻击，共有85万枚BTC被盗，三天后Mt.Gox申请破产保护。而当时平台的受损用户，到现在依然奔走在维权路上，还无法追回资产，维权道路没有尽头。 BTC在2013至2015年价格K线用户在中心化交易平台，相对操作更方便，多重认证，相对保障用户资产安全。但一旦出现重大事故，如跑路情况，就完全无能为力，跟着平台一起覆灭。比如2014年的Mt.Gox，还有2022年的FTX，以及其他知名度较的，低累计75家交易平台都关停了，之后可能还会有平台爆雷。玩家想在加密市场保护个人资产，一定要学会使用数字钱包，只有掌握私钥，才掌握了自己的钱包。 2022年部分关停的交易平台如何使用数字钱包？数字钱包可以储存加密资产，用户创建钱包，生成一组私钥或助记词，只有保管好助记词才能保管好自己的钱包。常用的钱包比如Metamask、imToken、BitPie等，一般选择去中心化的、完全开源的、本地保存私钥的钱包系统。或者是硬件钱包，比如Ledger，在本地生成钱包助记词，不联网，不存在助记词泄露的风险，相对更安全。常见的数字钱包数字钱包使用要注意哪些问题？数字钱包使用有门槛，一不注意钱包很容易被盗。一旦助记词被盗或丢失，钱包就不再是自己的，拿到钱包助记词的人可以任意操作钱包。使用钱包登录或在某些项目进行交互过，如果项目存在风险，钱包也存在被盗风险。在加密世界黑客行情，比如某个项目漏洞被黑客发现，整个项目可能被黑，资产被盗，而平台的玩家也存在风险。如果某个钱包是存放主要加密资产，钱包尽量保持纯粹，不要做太多交互关联，因为不知道哪个操作就埋下安全隐患。特别是经常Mint各类NFT，做交互测试的玩家，最好注册新钱包参与。数字黄金会屹立不倒么？在中心化平台，有可能遇到平台暴露风险；使用数字钱包，有助记词被盗风险，一不小心钱包归零。加密市场波动巨大，有时暴涨暴跌只是瞬间发生的，想要在这个行业有所收获的，一定要先做好基本功。钱包使用常见问题这段时间比特币价格上下波动，涨跌受市场消息影响很大。合约玩家短期可能爆仓，现货玩家看着涨跌也影响心情。想要市场有所收获的，一定要调整好心态，当市场涨跌不明朗时，不如只观望不操作。以上，只是我个人的看法，无投资建议。我是初晓链，我在关注元宇宙和web3。来源：金色财经

金色财经2022-11-14

24小时热点