向北社区//作者：北哥

未经授权，严禁转载。

下载APP—向北，来了解更多。

昨天卖了个小关子，鉴于粉丝和我们社区用户的墙裂需求，向北社区开始进行内容升级。

升级完成后，北哥会提供更多链圈币圈的优质内容和真正有价值的新闻。

至于内容方面嘛，你们是上帝，你们想看啥北哥就跟你们唠啥。

诚如我们社区的理念是UGC，用户生产内容，获得相应回报。

我们始终坚持，用户是上帝。上帝的需求是我们亟待解决的问题。上帝有疑惑北哥就来解惑。

传统的社交平台，基于用户生产内容攫取商业利益。内容、交互甚至是隐私数据所带来的商业价值用户本身却分不到一厘一毫。

这就像啥？负心汉穿上裤子就跑——XX无情。

而我们呢。

提供优质内容，奖励pass~跟北哥互动，奖励pass~用户之间的自主交互，奖励pass~

扯淡结束，说回正题。

01

币圈兴起这一年，黑天鹅事件大概率都是因为交易所被盗。

Coincheck、Mt.Gox、Coinrail、Coinsecure，大大小小的交易所，都躺过枪。

这时候，有人跳出来说，钱包，钱包比交易所安全呐。

有个黑客说，世界上没有绝对安全的系统。因为系统是人造的，而人的存在，本身就永远都有漏洞。

如果交易所被盗已经“司空见惯”，那么钱包也能被盗，可能又要扎韭菜的心了。

你放在钱包里的币已经不安全了…

17年6月13日，加密货币钱包Jaxx曝出重大漏洞，用户直接损失近40万美元。

17年7月19日，以太坊钱包Parity被曝遭受黑客攻击，平台上价值1551万美元的以太币被盗。次日，黑客又通过相同漏洞，“喜提”9万美元ETH，平台随后发布公告证实此事件。

今年4月24日，知名安全机构“慢雾区”称，以太坊钱包MyEtherWallet遭受黑客DNS攻击，超过150万美元的ETH被盗，官方随后发文宣称黑客已经将手中的ETH“变现”。

瑟瑟发抖……

不少人问北哥，秘钥、助记词等关键密码都记住了，钱包怎么还是会被盗？

憋急，哥一一道来。

02

一般我们所说的黑客攻击，主要分为“物理攻击”和“网络攻击”。

物理攻击，简单说，在交易的过程中，你的钱包秘钥泄露给他人，从而使得自己的钱包被他人利用转账，而造成了损失。

傻人年年有，今年特别多。虽然这种攻击“看起来很蠢”。

网络攻击则要复杂的多。

以太坊钱包Parity，平台智能合约本身存在一个漏洞。

黑客在后台通过漏洞进入代码编写界面，通过修改代码，导致整个合约无法正常记录交易信息，随后黑客进行了多次重复转账操作，顺理成章的转走了平台上大量代币。

而MyEtherWallet被盗则不同平台受到黑客一种名叫DNS的攻击。

黑客通过解析域名，伪造了一个虚假的钱包网址，导致用户在登录钱包时会被直接指引到这个钓鱼网站，随着用户输入自己的关键信息，黑客也会在后台进行相关信息的备份，并实施盗窃。

在生活中，大多数的被盗事件都属于“网络攻击”范畴，这些攻击方式千奇百怪，但无疑例外，都是利用了平台的漏洞、BUG而进行的一系列代码修改。

所以，保护我们数字货币资产的第一步，就是选择一个合适的钱包。

03

钱包大伙应该不陌生。十个币圈人九个有钱包。

不过这九个人中有多少对钱包了如指掌还是走马观花，咱得另说。

整个钱包系统，其实有很多分类：

首先，按照是否联网来分，可以分为“冷钱包”和“热钱包”。

冷钱包，是一种离线网络钱包，你的私钥等关键讯息被保存到一种“介质”上（类似于U盘一样），只有通过某种方式“输入”网络，才可以进行交易。

因为设置私钥是没有经过互联网，所以这类钱包相对安全，能够避免网络攻击。不过交易操作相对繁琐。有人用不习惯。

热钱包，与冷相对，自然是与网络相关联的钱包，也是目前主流钱包，可以随时随地导入交易所进行交易。