Defieye 社区 Discord: discord.gg/defieye

Defieye 社区 Twitter：@defieye_io

欢迎大家来到defieye AMA讲堂，主持人守一（以下简称S），我们知道在资产安全它是圈内老生常谈的一个话题，如何真正拥有属于自己的资产始终是第一要义。

针对用户在交互过程当中常见的一些安全问题，圈内频发的跨链桥安全事故，我们邀请到来自Celer network的核心开发人员Michael（以下简称M），defieye的联合创始人Teddy（以下简称T）和DeFi安全博士MooKim（以下简称K), onekeys的商务经理Amo（以下简称A）一同来聊聊资产安全的那些事。

本场AMA将分为三部分，依次探讨资产安全、跨链桥安全、硬件钱包。

资产安全

（嘉宾：Teddy Michael MooKim 主持人：Shouyi）

S: 对于not your key，not your coin这句话的理解是什么？

T: 说明了我觉得是 blockchain的一个核心，其实在blockchain之前，你的大部分资产都不是掌握在你的手里，而是银行。在08年金融危机的时候，很多人都不能从银行提钱，而比特币也是从那个时候诞生的，通过区块链的方法，让资产的掌控权从机构回到用户本身手上。而最近的很多Cefi暴雷也是同样的道理，Cefi一旦暴雷，用户的资金控制权根本不在他们自己的手上，只有你自己的钱包和key，你才真正算拥有了自己资产的控制权。而同时你的保护起自己资产的责任也变大了，这也是我们今天所聊的话题，如果保护好你自己的资产。

K：你放在交易所里的钱很可能会被交易所挪用，他其实只是交易所对你的一个承诺，用户拿到的是债权，就像最近的AEX跑路，用户也拿不到自己的资金。

而且在链上，同样也需要注意链上token的问题，假如你把BTC提到BSC拿到了BTC.B，这也只是币安给你承诺的可以兑换同等价值的BTC，同样也是债权，是交易所本身有公信力，大家才愿意去充币，而不是说这个BTC.B他真的是一个BTC，链本身的风险也同样需要注意，Heco链就是一个好的例子。

M：在加密的世界里，你的key只是一串字符，并不是真正的实体钥匙，如果没有别人就不能打开，加密的key很容易就会被有心之人获取，所以保护好你自己的key也是加密世界中一个很重要的事情。

T: Michael的意思是key是一个必要不充分条件，有key不一定有coin，但是没有key一定不会有coin。

M：对大概是这个意思，就是你自己管理资产肯定相对来说会比中心化交易所管理风险小一些，但是管理好自己的key是一件很难的事情，无论是新手还是老手。

S：好感谢几位的发言。那么我们平时所听到的一些例如热钱包、冷钱包、硬件钱包，它们分别是什么？它们分别又有什么区别呢？

K：冷热钱包我的理解就是看你这个钱包是不是触网的，比如说大家用的小狐狸肯定是连网连着网去使用的，这就可以认为是热钱包。

而冷钱包比如你要去创建，其实还是有挺高的门槛的，它要求你生成私钥的过程以及之后就再也不联网了，当它一旦连上了电脑连了网，它就从冷钱包变成了一个热钱包，那就不再那么安全了。

M: 普通散户想创建一个完全的冷钱包难度还是比较高，这里的建议可以把热钱包隔离起来，用单独的纯净机器来保存自己的钱包和私钥，基本上可以作为一个相对干净的热钱包使用。

T: 冷钱包概念是不触网放在单独的一般性存储里面（比如不联网的二手手机或者电脑），然后硬件钱包是存储在芯片或者其他一些特殊的实体介质里面，所以相对安全性会更高点。

S：那三位嘉宾如何在冷热钱包里面分配自己的资产呢？

T: 一部分在币安这样信誉高的交易所里，一部分在链上，当然冷热钱包都有。

K：交易所一部分，以及defi挖矿，当然在挖矿遇到不合理的收益的时候，一定要先想清楚凭什么收益还没有被其他鲸鱼给冲垮，凭什么你就能拿到这么高的收益，会不会背后有坑？分散投资，不要冲头矿。

M：基本上和二位相同，就是在挖矿的时候一定要自己分辨合约的安全性，尽可能新项目没有验证不要大资金上。

S：我们应该如何更好的保存自己的密钥和助记词呢？

M：最好的办法当然是自己手抄助记词，特别有一点是云端存储合自动备份的风险也是十分大的，因为这些数据的实际控制权并不在你手里。手抄也最好放在自己私密的空间。以及浏览器如果没有及时更新漏洞，这些风险也都是存在的，还有尽量不要在windows系统进行大资金的操作，这些都会无形中增加你的风险。

K：基本Michael已经说完了，我也是再三强调最好手抄助记词。

T: 注意自己的剪贴板，以及是手抄助记词要保护好纸张，防火防潮之类的。另外，手抄的助记词一定要反复验证，防止抄错或者太潦草无法辨认。

S：可以请几位嘉宾总结一下资产安全的Tips吗？

T: 保护私钥，不要随意点击外链和空投。和新项目交互最好用新地址，以及及时检查和取消无限授权。

M：助记词手抄，不要复制粘贴，系统及时更新，不明链接不要点。

K：推荐大家看看慢雾出品的黑暗森林自救手册，其他的二位已经说的很全面了。

跨链桥相关安全

(嘉宾：Michael MooKim主持人：Teddy Shouyi)

T: 请问跨链桥被黑，一般是由于什么原因造成的？

M：一般以私钥泄露为主，或者说某些多签跨链桥，实际的控制权太过于集中，只要集中起来的控制权被黑了。或者多签的机制有漏洞可以绕过，更极端的情况是底层协议的版本过于老旧，私钥容易被多方计算撞出来。

S：从项目方的角度来看的话，在做产品或者说是用户再去选择跨链桥的时候，应该有哪些视角？

M：因为新手去理解和分析跨链桥的安全性还是有难度的，我经常还是推荐比如说用比较大的这些品牌，然后用安全记录比较好的这一些跨链桥。从项目方的角度肯定安全性是第一，多签的实际控制人一定要多，提高黑客攻击的成本。

K：不同的人会有不同的需求，有些想要时间快，有些想要费用低，但是有一点是如果有无限授权一定得及时取消。

硬件钱包安全

（嘉宾：Amo 主持人：Teddy Shouyi）

T: Onekey相比于其他老牌钱包例如Ledger、Trezor有什么优点呢？

A: 和Ledger相比的话，它的固件是半开源的，而Onekey是全开源的，任何人都可以验证。

和Trezor相比的话，Trezor主要支持的是evm链，而Onekey是支持多链，例如Solana也是支持的，然后是售后服务这一个方面，Onekey每天都会有技术客服来为用户提供帮助。对于华语用户来说语言是Onekey的一个优势。

T: Onekey最新对于NFT和币种的支持是怎么样的呢？

A: 对我们现在在售的是白色款的mini，因为当时设计的初衷希望能够更耐用一点，因为没有电池，所以也没有蓝牙，因为觉得说总是要去连接电源去使用的，所以mini就是不支持手机，我们未来新品touch它是支持手机的，然后是复屏，然后也会有电池，然后续航我们也会尽量的让它增加。未来的PRO也会增加更多链的支持，也会新加金属板的手抄助记词，也希望大家可以继续给Onekey提意见~

T: Onekey从哪个方面来保证用户的资产安全性？

A: 钱包的助记词是存在安全芯片里面的，公私钥是分开的，而且每一次交易都需要用户自己在硬件钱包上进行物理的二次确认，安全芯片是无法破解的，成本也就在这里。热钱包是存在手机或者电脑的缓存里，被钓鱼链接或者邮件攻击会被读取，而硬件钱包就没有这个风险。

而且MetaMask的插件助记词是明文存在缓存里面的，我们的浏览器插件会再做一次加密的处理，相对来说比较安全。