Шифрование безопасности активов: ключевые проблемы и лучшие практики
Недавний случай кражи крупных шифрования активов вызвал широкое обсуждение безопасности активов в отрасли. Хакеры успешно украли все средства на счетах пользователей, используя арбитражные сделки и уязвимости браузерных плагинов, что вызвало опасения по поводу механизмов безопасности биржи и защиты личных активов.
Обзор события
Пользователь, используя Web3-кошелек, случайно нажал на поддельную официальную ссылку. Хотя пароль не был введен, активы были переведены после подключения кошелька. Это подчеркивает, что даже без явного разрешения некоторые действия могут привести к риску кражи активов.
Ключевые вызовы безопасности
Недостаточная безопасность механизмов биржи:
Только полагаться на куки для аутентификации
Отсутствие многофакторной аутентификации, такой как пароль для средств
Политика безопасности не смогла сбалансировать удобство и безопасность
Риски взаимодействия Web3-кошельков и DApp:
Пользователям трудно распознать фишинговые сайты
Некоторые цепочки, такие как Solana, могут разрешать доступ ко всем активам за одну подпись.
Безопасность плагинов браузера:
Права плагина слишком велики, могут получить конфиденциальную информацию
Пользователям трудно определить безопасность плагинов
Новые методы атак, такие как замена лиц с помощью ИИ:
Обход распознавания лиц и других методов идентификации
Биржа не имеет глубокой системы защиты
Трудности с возвратом активов:
Личности трудно отслеживать движение средств
Высокая стоимость защиты прав при небольшом воровстве
Лучшие практики безопасности
Стратегия хранения активов:
Использование холодных и горячих кошельков в раздельном формате
Использование аппаратного кошелька для больших активов
Для повседневной торговли используйте биржу или горячий кошелек
Выберите наилучший вариант в зависимости от размера активов и частоты сделок
Безопасность аккаунта на бирже:
Выбирайте крупные, соответствующие требованиям биржи
Включите все настройки безопасности, такие как двухфакторная аутентификация
Выйдите из аккаунта сразу после сделки
Будьте осторожны с аномальными ситуациями, такими как замедление скорости вывода средств
Безопасность взаимодействия в цепочке:
Тщательно проверяйте домен, будьте осторожны с фишинговыми сайтами
Проверьте обоснованность запроса на авторизацию
Используйте безопасные плагины, такие как ScamSniffer, для предупреждения
Важные операции выполняются с использованием специализированного оборудования
Безопасность браузерных плагинов:
Будьте осторожны при установке плагинов с большими правами доступа
Внимательно прочитайте описание прав доступа к плагину
Своевременно удаляйте подозрительные плагины
Осведомленность в области информационной безопасности:
Избегайте публичного демонстрирования состояния богатства
Осторожно с фишингом в социальных сетях
Будьте осторожны с заманчивой информацией, такой как аирдропы.
Безопасность активов:
Основные активы, повседневные сделки, получение и использование airdrop на разных адресах
Используйте разные устройства в зависимости от назначения
Многофакторная аутентификация:
Используйте мультиподписной кошелек
Для крупных сделок используется многоуровневая проверка
Регулярные аудиты:
Регулярно проверяйте активность счета
Своевременное обнаружение аномальных ситуаций
Регулирование и развитие отрасли
Необходимость умеренного регулирования:
помогает вернуть украденные активы
Увеличение соответствия требованиям отрасли, привлечение дополнительных средств
Снижение порога использования для обычных пользователей
Основные направления регулирования:
Прозрачность централизованных бирж и OTC
Отслеживание потока средств между цепями
Механизм сотрудничества между судебными органами и отраслью
Тенденции развития отрасли:
Регулирование становится мейнстримом
Доля сделок под регулированием может превышать сделки на нерегулируемом блокчейне
Безопасность и удобство использования стали ключевыми направлениями развития
шифрование активов безопасность является сложной системной проблемой, требующей совместных усилий со стороны пользователей, бирж, провайдеров кошельков, регулирующих органов и других. Пользуясь удобством, которое приносит инновация Web3, мы также должны постоянно оставаться бдительными и принимать комплексные меры безопасности для защиты своих цифровых активов.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Лайков
Награда
12
6
Поделиться
комментарий
0/400
DegenGambler
· 9ч назад
Мои активы в холодильнике, просто не прикасайся к клавиатуре и всё.
Посмотреть ОригиналОтветить0
LazyDevMiner
· 07-02 22:18
Новичок неудачники养成记
Посмотреть ОригиналОтветить0
BearMarketMonk
· 07-01 16:27
биржа не подходит, так что давайте хранить в Холодный кошелек~
Посмотреть ОригиналОтветить0
GasFeeSobber
· 07-01 16:18
Ай-йо, биржа так продолжит, она будет полностью закрыта.
Посмотреть ОригиналОтветить0
GhostChainLoyalist
· 07-01 16:11
мир криптовалют еще кто-нибудь осмелится противостоять мне hhhh
Шифрование безопасности активов: всеобъемлющее руководство по вызовам, практикам и отраслевым тенденциям
Шифрование безопасности активов: ключевые проблемы и лучшие практики
Недавний случай кражи крупных шифрования активов вызвал широкое обсуждение безопасности активов в отрасли. Хакеры успешно украли все средства на счетах пользователей, используя арбитражные сделки и уязвимости браузерных плагинов, что вызвало опасения по поводу механизмов безопасности биржи и защиты личных активов.
Обзор события
Пользователь, используя Web3-кошелек, случайно нажал на поддельную официальную ссылку. Хотя пароль не был введен, активы были переведены после подключения кошелька. Это подчеркивает, что даже без явного разрешения некоторые действия могут привести к риску кражи активов.
Ключевые вызовы безопасности
Недостаточная безопасность механизмов биржи:
Риски взаимодействия Web3-кошельков и DApp:
Безопасность плагинов браузера:
Новые методы атак, такие как замена лиц с помощью ИИ:
Трудности с возвратом активов:
Лучшие практики безопасности
Стратегия хранения активов:
Безопасность аккаунта на бирже:
Безопасность взаимодействия в цепочке:
Безопасность браузерных плагинов:
Осведомленность в области информационной безопасности:
Безопасность активов:
Многофакторная аутентификация:
Регулярные аудиты:
Регулирование и развитие отрасли
Необходимость умеренного регулирования:
Основные направления регулирования:
Тенденции развития отрасли:
шифрование активов безопасность является сложной системной проблемой, требующей совместных усилий со стороны пользователей, бирж, провайдеров кошельков, регулирующих органов и других. Пользуясь удобством, которое приносит инновация Web3, мы также должны постоянно оставаться бдительными и принимать комплексные меры безопасности для защиты своих цифровых активов.