先上图
总的来说,就是资产交给别人保管,和不交的区别
放交易所显然是交给交易所保管。早些年经常有黑客光顾,暴雷了一批,现在的交易所大多升级了安全措施,黑客不再是问题,问题是再好的技术防御也抵不住人性的贪婪,所以FTX挪用资金暴雷了。另一个问题是监管越来越严,不是说资金监管就安全了,而是(火币OK)干脆就禁止大陆用户,迟早大家都会把钱放到钱包
现在大火的各种MPC钱包也有类似的风险,10几台服务器管理几百万人的资产显然是有风险的,MPC技术很安全,但只要私钥在服务器,参考FTX,FTX并不是技术问题导致暴雷的
而不交给别人保管,也有一堆风险
忘记助记词:不知道哪个大聪明发明的助记词,这哪是人类能记得住的。。一般就是保存在文件里咯,然后这个文件不知道怎么的就被木马窃取了,资产归零
写在纸上倒是可以,但是换台电脑/手机后,需要重新导入钱包,如果这时候你下了个假钱包,资产归零
钱包是真的,为了安全,也只用苹果电脑,在一个网站上,小狐狸弹出授权登录,一堆代码也看不懂,一点,完了,U马上不见
钱包是真的,为了安全,也只用苹果电脑,只上熟悉的网站,网址没问题,跟以前一样在弹出的小狐狸对话框中输入登录密码,怎么,三次都输错了,没事,还好有把私钥写在纸上,恢复一下就好了,然后,资产归零
(域名劫持,上了钓鱼网站,弹出的小狐狸其实是钓鱼网站的对话框)
目前公认安全的方法是硬件钱包和多签,但是硬件钱包要买设备,多签需要把私钥放在不同设备上,要用的时候,几台设备要同时在线。总之,发展了这么多年,90%的用户还是裸奔,实在是太难用了
要安全?还是便利?
那就冷热钱包分离,零钱放热钱包,大额资产放冷钱包,一年也动不了几次,麻烦就麻烦了,安全第一
(零钱放钱包,资产放银行)
最后,夹带一下私货,我们研发的ZKSAFE保险箱,属于多签方案的一种,不同于多个私钥的多签,ZKSAFE使用一个密码+一个私钥的多签,所以
即使私钥被盗,资产依然安全
关键在于密码的实现算法上,首次在ZK的加持下得以实现,非托管,没有服务器,纯算法,密码存在以太坊智能合约上,这是你第一次真正拥有你的密码!
不需要买硬件钱包,在浏览器上装一个ZKSAFE插件,一个钱包插件,就能给钱包加一道防线*(ZKSAFE不碰私钥,也不存密码,可以放心安装)*