最新资讯
7分钟前
1小时前
1小时前
1小时前
2小时前
事件日历
「」“蓝天格锐案”资金清退登记截止日 「」GOHOME (GOHOME) 解锁约10万枚代币,价值约1327万美元 「」去中心化安全项目Hats Finance停止托管运营服务 「」币安停止币安直播平台服务 「」LayerZero第三次费用开关投票结果出炉,通过后协议费用将用于回购并销毁ZRO 「」约230亿美元的比特币期权到期,或进一步加剧波动性
热门文章
TGE早知道
今日话题
每日更新!聚焦专业、硬核、热门的Web3市场观点!不做FOMO氛围组,只做你的加密信息筛!
Yishi
给加密用户的两条建议。
第一,使用完全开源的钱包。
部分开源或“伪开源”不算。所谓完全开源,意味着内部人员几乎不可能做暗箱操作,而且整个构建过程是公开、可验证的。
为了防范供应链攻击,仅仅锁定依赖版本、使用 SRI 校验是不够的。你还需要:
锁定 JavaScript 变量
在沙盒中运行代码
强制执行严格的 CSP(内容安全策略)
只允许白名单内的对外请求,其他全部阻断
这样可以防止助记词等敏感数据被发送到伪造服务器。
第二,使用硬件钱包。
软件钱包里只放小额资金;大额资产一定要放在硬件钱包中,以实现风险隔离。
软件钱包提供灵活性,硬件钱包带来安全感。
同样的原则也适用于硬件钱包:必须是开源的。
如果一个钱包声称自己是开源的,但代码仓库多年不更新,那它就不是真正的开源。这意味着你设备上运行的代码,可能并不是你看到的那一份。恶意钩子可能被隐藏在其中,在你不知情的情况下导出助记词,并通过中间层上传到他们自己的服务器——而有些厂商确实具备这种能力。
永远尊重安全。
自由是有成本的。
无论你是用户还是钱包团队,黑客始终存在。
保护好自己。
经济学家Peter Schiff
这本该是加密货币版的圣诞节,却最终落空。年初时,比特币持有者们信心满满,认为比特币即将暴涨。然而,比特币却在发射台上意外失灵,而贵金属价格却一路飙升。2025年最划算的交易之一,竟然是卖出比特币买入白银。谁能想到呢?
专栏
