最新资讯
8分钟前
30分钟前
35分钟前
38分钟前
8小时前
事件日历
「」“蓝天格锐案”资金清退登记截止日 「」国投白银LOF正式限制A类基金份额定投金额为100元 「」HYPE解锁约992万枚代币,价值约2.56亿美元 「」SVL解锁约2.34亿枚代币,价值约680万美元 「」ZORA解锁约1.66亿枚代币,价值约670万美元 「」Binance下架EIGEN/FDUSD、ARB/FDUSD等FDUSD保证金交易对
热门文章
TGE早知道
今日话题
每日更新!聚焦专业、硬核、热门的Web3市场观点!不做FOMO氛围组,只做你的加密信息筛!
Yishi
给加密用户的两条建议。
第一,使用完全开源的钱包。
部分开源或“伪开源”不算。所谓完全开源,意味着内部人员几乎不可能做暗箱操作,而且整个构建过程是公开、可验证的。
为了防范供应链攻击,仅仅锁定依赖版本、使用 SRI 校验是不够的。你还需要:
锁定 JavaScript 变量
在沙盒中运行代码
强制执行严格的 CSP(内容安全策略)
只允许白名单内的对外请求,其他全部阻断
这样可以防止助记词等敏感数据被发送到伪造服务器。
第二,使用硬件钱包。
软件钱包里只放小额资金;大额资产一定要放在硬件钱包中,以实现风险隔离。
软件钱包提供灵活性,硬件钱包带来安全感。
同样的原则也适用于硬件钱包:必须是开源的。
如果一个钱包声称自己是开源的,但代码仓库多年不更新,那它就不是真正的开源。这意味着你设备上运行的代码,可能并不是你看到的那一份。恶意钩子可能被隐藏在其中,在你不知情的情况下导出助记词,并通过中间层上传到他们自己的服务器——而有些厂商确实具备这种能力。
永远尊重安全。
自由是有成本的。
无论你是用户还是钱包团队,黑客始终存在。
保护好自己。
经济学家Peter Schiff
这本该是加密货币版的圣诞节,却最终落空。年初时,比特币持有者们信心满满,认为比特币即将暴涨。然而,比特币却在发射台上意外失灵,而贵金属价格却一路飙升。2025年最划算的交易之一,竟然是卖出比特币买入白银。谁能想到呢?
专栏
