注意!黑客已经盯上你的钱包,看imToken 1.3.5 如何应对
imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
最近数字资产市场非常活跃,但与此同时,数字资产也成为黑客的重点攻击目标。本月算力租赁平台 宣称,因为一场重大网络安全事故,公司有超过 4700 枚比特币被盗。层出不穷的钱包被盗事件不断提醒大家 - 钱包安全, 重于泰山。
作为你的数字资产保险箱,此次 1.3.5 更新,优化钱包众多安全方面的特性,重新上线观察钱包和冷钱包功能,新版本更新内容主要包括:
观察钱包和冷钱包重新上线
旧版的 观察钱包功能, 用户无需导入私钥,只需要输入钱包地址, 就能查看该地址下所有转账信息和交易类目。但是由于认知程度不足, 造成很多用户误以为单纯的观察钱包, 就可以拥有对该钱包的掌控权, 导致很多用户错误的将资产转到不受自己控制 (没有私钥、无法转出) 的观察钱包里。
为了杜绝此类错误发生, 在之前的几个版本暂时下线了观察钱包和冷钱包功能, 在深入思考、仔细打磨产品流程之后, 决定在 1.3.5 版本重新上线观察钱包和冷钱包。
新版观察钱包功能将和冷钱包使用关联更加紧密, 使用观察钱包时需要配合冷钱包的私钥验证授权后才能观察,从源头避免了问题产生。
优化钱包备份引导, 推荐优先备份助记词
使用区块链的服务,你会不得不经历一个繁琐的安全入门,其中包括理解什么是助记词和 ,以及需要怎样才能把自己的钱包备份存在安全的地方。
区块链技术让大家真正自己掌握着自己的资产,但要付出的代价是自己负责自己的安全。只是这需要用户从思想到意识形态上都需要巨大的转变,所以一时间无法理解为什么一定要做备份imToken是去中心化钱包吗?,而 的新版从设计上做了进一步的优化,把创建使用钱包分为两步: 第一步创建钱包,第二步是就是备份钱包。通过文案引导大家备份钱包。
在新版备份引导上, 推荐新手用户优先备份助记词, 虽然从理论上来讲使用 是最安全的, 毕竟 是私钥加密过后的表现形式, 但问题往往就出现在 “加密过后” 这里。要么用户会忘记密码, 导致资产丢失。要么用户因为产生 “加密就是安全” 的错觉, 导致麻痹大意, 资产被盗。
但是注意, 因为助记词是明文的、没有密码,所以一定不能联网保存助记词,而是要抄写在纸上,然后将这张纸保存在安全的位置。
优化导出 功能,提供更加方便的二维码
与旧版的备份 相比, 1.3.5 取消了调用系统自带的分享界面, 取而代之的是复制按钮以及二维码。虽然 有额外的密码保护,但是也要注意使用安全,一定要把 复制粘贴到安全、离线的地点保存,请勿使用网络传输 文件,尤其像使用邮件、微信、等网络传输 非常危险,一旦被黑客获取将造成不可挽回的资产损失。
同时 和密码要分开保存,推荐使用更安全便捷的 或 等密码管理工具保存。 另外生成的二维码仅供直接扫描使用,截图、拍照保存在相册里非常危险,请确保在四周无人或者无摄像头的环境下使用,二维码一旦泄露,同样也将造成不可挽回的资产损失。
增加安全提示信息
新版本新增大额资产风险提示, 推荐用户 “大额资产冷存储, 少量资产热存储”。
为什么冷钱包更安全呢? 冷钱包可以离线的情况下签名发送交易,从而避免私钥直接暴露在网络环境中,从而降低私钥被盗的可能性。使用冷钱包相比硬件钱包也会更加方便,你只需要找一部旧手机安装 开启飞行模式就会变身冷钱包,热钱包借助冷钱包非常简单的扫码签名就可以发送交易。
注意:冷钱包和热钱包都需要升级到 v 1.3.5 才能完成离线签名。
风险自测
如果你是未满一年的区块链、数字资产新手imToken钱包,如果你想自己管理数字资产,而不是托管在交易所,如果你刚开始用类似 这样的去中心化钱包,有可能你不经意的行为,已经造成了钱包安全的隐患,请扫描以下二维码或点击阅读原文,迅速做一次安全排查!
长按识别二维码
开始钱包安全体检
小贴士安全使用钱包 10 不原则
最后, 给大家总结了"安全使用钱包 10 不原则":
1. 不使用未备份的钱包
2. 不使用邮件传输或存储私钥
3. 不使用微信收藏或云备份存储私钥
4. 不要截屏或拍照保存私钥
5. 不使用微信、传输私钥
6. 不要将私钥告诉身边的人
7. 不要将私钥发送到群里
8. 不使用第三方提供的未知来源钱包应用
9. 不使用他人提供的 Apple ID
10. 不要将私钥导入未知的第三方网站
币圈头条交流群
若群满,请备注“”
添加币圈头条巴哥微信
本文由币乎社区()内容支持计划赞助