提到区块链泄密, 不少人的首个反应是黑客攻击或者系统存在漏洞。然而事实上, 绝大多数的信息泄露问题, 根源在于用户自身的使用习惯。区块链的确有着一套公开透明的账本, 可是每笔交易背后的私钥以及账户信息, 依旧需要我们自己谨慎守护。一旦私钥或者助记词泄露, 资产便会永久失去控制权, 不存在任何平台能够帮你追回。从这个层面来讲, 区块链的安全, 更多是使用者的安全素养之事。

私钥保管为何总出问题

有不少人习惯于将私钥抑或助记词截下图片存储在手机之中, 又或者书写于电脑的记事本之上, 自认为如此这般会很便利。然而一旦手机遭受病毒侵袭、电脑被施行远程控制, 那么这些信息也就等同于径直送给了黑客。更普遍的情形是: 有人把助记词存入网盘, 最终网盘账号被盗取, 链上资产瞬间被清空。这般的事情几乎每日都在发生。

其外有一种情形是于运用第三方钱包之际, 不经意间授权了恶意合约, 你觉得仅仅是连接了一个去中心化应用, 实则合约内存在后门, 能够调用你的资产转移权限, 待察觉之时, 钱包里的代币已然消失不见, 此类泄密并非密码泄露, 而是授权泄露, 众多人直至如今都尚未警觉起来。

所以, 私钥保管这件事, 不只是不能告诉其他人, 而且更要放置在完全处于离线状态、压根不联网的设备之上。硬件钱包或者纸质备份, 仍旧是当下最为稳妥的方式。哪怕你对技术懂得并不是很多, 只要记住这么一句话: 私钥一旦和网络有所接触, 便存在泄露的风险。

链上行为如何暴露隐私

区块链具备公开性, 不管是每一笔转账, 还是每一次交互, 都是记录于链之上的, 任何一个人都能够进行查询。这自身并非是问题, 然而问题在于, 有许多人会将链上地址与现实身份相互关联起来。好像你于交易所进行提币操作时, 对应的地址与实名认证信息是存在绑定关系的。一旦交易所发生数据泄露情况, 或者被监管部门要求提供用户信息, 那么你的链上地址便会完全暴露出来。

更为隐蔽的是, 存在一些项目方, 他们会于合约之中植入追踪代码, 以此记录参与者的地址以及行为。倘若你频繁地与某个DeFi协议进行交互, 那么你的交易习惯、资金流向、持仓偏好均会被极其清楚地分析出来。这些数据甚至会被整合起来卖给量化团队或者做市商, 进而被用于针对你的交易策略。

那就是说,要是你对隐私有所在意的话, 最好, 去养成那种使用新地址的习惯, 可千万别把全部的资产都堆积在一个地址之上。混币器或者是隐私协议, 也是能够使用的, 只是得留意, 这些工具自身, 也有可能存在安全方面的风险。最为朴素的办法便是呀: 每一次进行交互的时候, 都去新建一个临时地址, 用完之后, 就不要再重复使用。它并非是完美无缺的, 不过, 起码能够降低被链上追踪的可能性。

追根溯源来讲, 区块链泄密并非技术层面的较量, 实则是习惯方面的争斗。你无需去理解繁杂至极的密码学内容, 只要能够养成将私钥进行离线存储的习惯, 养成不重复使用地址的习惯, 养成不随意给予授权的习惯, 便能够规避掉绝大多数的泄密风险。这套安全指南看上去显得颇为简单, 然而其中的每一条均是通过实实在在地踩坑所换来的经验教训。