海賊王在線教學 | 數字資產安全管理答疑解惑_Arbitrum

前段時間一篇“將私鑰藏進唐詩里”的帖子在鏈節點論壇里引發熱議，有人認為這是一種安全且有意思的玩法，也有人質疑它的安全性。

12月18日晚，我們邀請到imKey產品負責人、前慢霧安全業務負責人海賊王與主持人君瑤一起聊了聊如何守護個人數字資產的安全的問題。

在本次直播中，海賊王提出——

選擇交易所存幣最主要的是需要判斷交易所是否有備賠付能力和賠付預案；

用戶在選擇保管數字資產的方式之前要清楚自己的需求是逐利還是長期投資；

交易所盜幣事件日益增多，其實有的時候黑客真的只是“背鍋俠”。

等等有趣且實用的觀點，并現身說法，分享了自己的一次丟幣經歷。接下來就一起回顧下這次直播的詳細內容吧。

區塊鏈聊天應用OpenChat推出“社區”功能:金色財經報道，根據8月2日的公告，區塊鏈聊天應用程序OpenChat已使用戶能夠創建名為“社區”的類似Discord的服務器。該應用程序的開發團隊于二月份首次宣布了社區功能。OpenChat聯合創始人Julian Jeffs表示，社區最終將允許加密協議直接從自己的網站構建社區，從而無需下載Discord或Telegram等外部程序。

該團隊正在為這個未來的“社區集成”系統嘗試幾種設計。無論哪種方式，集成都將允許Web3協議的用戶與其他用戶聊天并獲得管理員的技術支持，而無需離開他們正在使用的應用程序。該團隊強調，“集成”功能在發布時不會成為社區的一部分，但計劃在以后的補丁中實施。[2023/8/2 16:14:25]

從唐詩三百首到私鑰助記詞

回到文章開頭提到的引發熱議的帖子，將私鑰藏到唐詩里本質上是腦錢包的一種規則而已，關于腦錢包的運用和安全性，海賊王表示：

美SEC、司法部、CFTC及FTC均對Celsius及其前CEO提起訴訟:金色財經報道，美國證券交易委員會 (SEC)、司法部 (DOJ)、商品期貨交易委員會 (CFTC) 和聯邦貿易委員會 (FTC) 在過去一小時內都對Celsius Network及其前 CEO Alex Mashinsky提起訴訟。

美國司法部表示，前Celsius?Network首席執行官Alex Mashinsky被逮捕，在紐約聯邦法院公開了對Celsius的起訴書。[2023/7/13 10:53:34]

腦錢包是使用自己發明的一套詞語組合規則，通過既定的算法來生產錢包方式。雖然看起來這樣做私鑰被別人盜取的可能性不高，但其實還是存在破譯的可能性；而且這樣做可靠性較差，一旦遺忘將導致資產損失，所以不建議普通用戶采用。

近24小時Arbitrum鏈上地址增加超8萬:金色財經報道，據歐科云鏈 OKLink 多鏈瀏覽器數據顯示，伴隨Arbitrum空投發放在即，Arbitrum網絡上各項數據指標迎來了上漲。目前Arbitrum鏈上地址總數接近640萬，近24小時增加超8萬地址，活躍地址數近24小時增加超1.4萬，當前鏈上總交易數超1.46億筆，TPS超29筆/秒。[2023/3/23 13:22:22]

另外，海賊王還談到了QuadrigaCX平臺CEO突然逝世，而由于他是唯一掌握私鑰的人，導致交易所損失了2億加元的數字資產的事故。由此可見私鑰的保管方式很重要，腦錢包這種方式的也是存在較大風險的。保護好自己的資產，與其絞盡腦汁編一段負責的規則再牢牢記在腦子里，不如在管理自己已生成好的私鑰上多費點心思。關于私鑰的保管，海賊王表示：

管理私鑰主要是保證安全和準確，包括抄寫正確的助記詞和私鑰并驗證準確性，特別是助記詞的抄寫一定要細心，抄寫完可以驗證一下是否可以恢復——現實中真的存在一部分用戶因為自己的不細心導致助記詞抄寫這個步驟中就存在一些失誤導致最終釀成大錯的情況。

NFT基礎設施平臺Bonfire完成620萬美元種子輪融資:金色財經報道，NFT基礎設施平臺Bonfire宣布完成620萬美元種子輪融資，NEA、Variant Fund、PalmTree CrewCrypto、Libertus Capital、Collab Currency、Pear VC、Coinbase Ventures、NotBoring Capital和SeedClub Ventures以及Cooper Turley、Lenny Rachitsky、Maya Bakhai、Trevor McFredries和CuySheffield等天使投資人參投。

據悉，Bonfire允許其合作伙伴創建自定義的NFT集成Web3網站，讓創作者可以通過投放、發布NFT來吸引粉絲，該平臺目前已完成測試工作。（tubefilter.com）[2022/12/16 21:48:18]

派盾：KUMALEON項目的Discord遭黑客入侵，111枚NFT被盜:11月1日消息，據派盾預警監測，KUMALEON項目的Discord遭黑客入侵，目前已有111枚NFT被盜，包括BAYC #5313 、ENS、ALIENFRENS和Art Blocks。參與該項目用戶需撤銷錢包權限，并將資金轉移至新錢包。[2022/11/1 12:04:36]

畢竟我們的錢包只認私鑰不認人，所以還是要向大家強調私鑰至上的原則。保管好自己的私鑰，做好備份，錢包安全才會得到最有力的保障。

交易所被盜已成常態？

對于很多小白或者散戶來說，更習慣的方式是將數字資產直接存放在交易所里。但是近年來交易所被盜事故頻發，交易所存幣是否還安全呢？對此，海賊王給出以下建議：

用戶如果需要把資產存放在交易所里，那么首先需要判斷交易所是否有具備賠付能力和賠付預案，如果交易所實力雄厚賠得起，那么丟幣的風險也由交易所承擔，這時對于用戶來說就是安全的。當然，如果有大量數字資產，建議不要把雞蛋都放在一個籃子里。目前市面上確實有不少交易所被盜和倒閉跑路的新聞，私鑰不掌握在自己手里就一定存在風險。

具備賠付能力和賠付預案的交易所確實可以提供給用戶更多的安全性，但是面對頻繁的交易所被盜事件，更多時候用戶還是會“談交易所色變”，關于被盜，海賊王表示：

首先這是和行業發展相關的，早年間交易所數量不多，而在近兩年交易所數量明顯增長，有些新出的小的交易所缺乏經驗，可能直接買了臺服務器就上線，接著上線就是被黑，然后就是跑路。這也是我們看到的交易所被盜的數量激增的一部分原因。

另外，有時候我們也會根據官方聲明中給出的路徑和黑客入侵手法去分析，有些公布出來的被黑的背后其實是解釋不通的，現實中確實存在一部分是交易所本身高層蛋糕分配的利益問題沒有解決好，最終讓黑客來當一個擋箭牌、背鍋俠。這樣的事件也是存在的，但事情的真相只有攻擊者和受害者才知道，外面的人很難準確判斷是不是真的被黑客攻擊了，還好區塊鏈的特性是你做了什么鏈上都可以查到，也為一些技術人員分析事情經過提供了部分線索。

交易所被盜頻發一方面是行業發展從不專業不成熟到走向專業和成熟的過程，一方面也是提醒我們牢記資產安全的警鐘。保持理性和警惕，不把雞蛋放在同一個籃子里，交易所也可以是安全的。

拿什么保護你，我的數字資產！

面對紛繁復雜的市場，存放資產的方式也是五花八門，除了上文提到的腦錢包和交易所，用戶究竟可以將自己的資產存放在哪？海賊王給出了以下解答：

目前市場上的錢包面對的一個蹺蹺板難題就是易用和安全，但是毫無疑問安全仍然是第一性的，用戶在選擇資產存儲方式的時候，也是推薦寧可選擇復雜一些成本高一些但是安全性強一點的方法。結合自己的需求，是要短期逐利，還是長期投資？需求弄清楚，再做相應決定。逐利的用戶可能更多地選擇大型交易所或者合規交易所，對于長期投資的用戶來說，硬件錢包就會是更好選擇。

說到硬件錢包，就不得不提它和軟件錢包的區別，前者斷網保存私鑰，后者需要聯網。那么軟件錢包就一定不安全，硬件錢包就一定安全嗎？海賊王表示：

兩者最主要的區別在于私鑰和助記詞的存儲位置，軟件錢包會存在你手機的存儲空間里，手機里會有一個安全機制就是我們說的沙箱，在沙箱內的數據別的應用程序是不能偷走的。但是有一些開發可能沒有注意這個細節，將敏感數據存在了不安全的區域，這時用其他的App或者越獄、ROOT過的手機，黑客可以通過這種形式給你的手機裝上一個惡意App?，通過這樣的方式就可以盜走你的私鑰或者其他敏感數據，這也是軟件錢包存在風險較大的地方，一旦手機被黑客攻擊那么被盜走數字資產的風險就非常高。硬件錢包則沒有這樣的風險，因為數據加密存儲在硬件錢包的高級別安全芯片內并無法通過App交互方式獲取，助記詞也只會在用戶創建錢包的時候僅出現一次，用戶只要備份好助記詞即使硬件錢包丟失也不會導致資產損失。

當然硬件錢包的安全性能包括很多方面，海賊王給我們舉了一個例子，他曾測試過的一款錢包因為硬件錢包廠商沒有采用業界標準助記詞存儲方案使用了一個非主流的助記詞存儲方案導致損失了0.1枚BTC。聊到這段經歷，海賊王表示雖說產品本身設計有不合理的地方，但也是因為自己的粗心導致了最終的丟幣。也由此再次提醒大家，資產保管方案有很多，但是仍然牢記安全謹慎第一條！

綜上可見，好玩有趣的腦錢包仍然存在較大風險、廣受詬病的交易所存幣并非一無是處，市場上流行的軟件錢包、硬件錢包也都不能保證資產百分百的安全。對于用戶來說，最主要的是提高安全意識，針對不同需求，理性謹慎地挑選好平臺或者錢包，遵守不要把雞蛋都放在一個籃子里的原則，就可以最高程度地保護自己的數字資產安全。

以上是由鏈節點整理的直播精彩內容，更多內容歡迎觀看文章上方的視頻回放。

Tags：數字資產NFTDISCArbitrum數字資產什么意思NFTPunk.FinanceDISC幣arbitrum幣價格

DYDX