基本信息
主题:在加密世界里如何保证自己资产的安全
受访项目方:OneKey
代表嘉宾:Panda
活动时间:11 月 26 日(周五) 15:00-16:00
活动地点:Conflux社区中文群(Telegram)
【项目方简介】
OneKey 是一家位于新加坡的区块链公司。为加密货币行业提供完整且安全的服务,
让更多人的生活从去中心化金融中受益。
【联系方式】
官网:https://www.onekey.so/
微博:OneKeyHQ
推特:OneKeyHQ
Discord:https://discord.gg/nwUJaTzjzv
客户支持: [email protected]
AMA内容
第一阶段:答疑
主持人:我们的 AMA 正式开始啦,今天我们很荣幸邀请到 OneKey 的客户安全顾问
Panda,请您先做个简单的自我介绍吧!
嘉宾:
Bitcoin Hodler,目前为 OneKey 客户安全顾问,为 OneKey 用户解决钱包使
用过程中各类问题。
Onekey 介绍:
OneKey 由一群深耕加密货币多年的专业人士组成,我们全力打造安全好用的加
密货币管理工具,为加密货币行业提供完整且安全的服务,让更多人从去中心化金融
中受益。
OneKey 是去中心化加密货币硬件钱包,2021 年中国大陆硬件钱包销量增长率第
一,是参与 DeFi 必备的硬件钱包。
其实这次的核心就是一句话:在区块链的世界里,谁掌握助记词(私钥),谁才真正
掌握了资产.
主持人:感谢 Panda 的介绍,第一阶段将由嘉宾回答预先准备好的问题。
Q1. 您说 “谁掌握助记词(私钥),谁才真正掌握了资产”,那么 助记词(私钥)
为何如此重要呢?
嘉宾:
这里有个简单解释:
地址 = 银行卡号,私钥 = 银行卡号 + 银行卡密码,
助记词 = 银行卡号 + 银行卡密码,
而其中助记词与私钥的关系可以简化为:
助记词→种子→主私钥→子私钥→公钥→地址
(更多详细信息可参考 BIP32 与 BIP39 等协议)
一组助记词可以衍生出很多(可以看作无限)的私钥和地址,这些私钥和地址足够使
用了,
也正因为助记词可以衍生出地址和私钥,所以一旦被他人发现你的助记词(私钥),
你的资产将不再安全。
Q2.我们知道银行卡通常是由 6 位数字构成的,私钥和助记词平时展示出来的
样子是什么样呢?
嘉宾:
大家可以登录我们的助记词(私钥)生成网站:
https://bip39.onekey.so/来进行尝试,这里有一个示意图,
大家可以看一下:
Q3. 所以掌握助记词(私钥)分为两种情况,一种是自己掌握,一种是别人掌
握。那么如果其他人(机构)掌握了我的助记词(私钥),会发生什么情况呢,
它们总不能直接取走吧?
嘉宾:
被其他人或者机构(交易所)掌握助记词(私钥),这意味着就区块链的世界而
言,你的资产并不真正属于你。其次,交易所面临的最大问题是黑客的攻击,一旦资
产丢失很大可能是追不回资产的,让我们看看从交易所开始被建立以来就伴随着接连
不断的事故
Mt . Gox
事件日期: 2011 年 6 月,2014 年 2 月
损失金额: 79 万枚 BTC
Bitcoinica
被盗日期:2012 年 3 月 1 日
损失金额:43,000 枚 BTC,后面又有 18,457 枚 BTC
BitFloor
被盗日期:2012 年 9 月
损失金额:24000 枚 BTC
Q4. 看来资产一定要掌握在自己手上呀!这就是为什么应该自己保管私钥的
原因吗?
嘉宾:
对,从 2011 年至今,曾有大量中心化平台被黑客攻破,价值数以亿计的加密资
产不翼而飞,这些平台的用户在绝望和无助中损失了大量钱财。请牢记,只要私钥不
在自己手上,币就不是你的。任何不是你自己掌握私钥的平台(钱包、交易所)都是
中心化的,存在单点故障的可能。
因此,保管好自己的私钥是必经之路,即便你现在图方便将资产托管在中心化平
台,也迟早有自己保管私钥的那一天。
Q5. 既然这样的话,那我们自己保存助记词(私钥)就不会有问题了吧?
嘉宾:
自己保存助记词(私钥),虽然也并非一帆风顺,可对比助记词(私钥)被掌握
在他人手中时的无能为力。只要我们掌握了如何安全的储存助记词(私钥),我们就
能妥善的保管好它们。
更不可能有任何人、组织或黑客能从你手里将币夺走。在保存助记词时,因为使
用情况的不同,我们将面临不同的安全需求。按照私钥(助记词)是否接触网络可以
分为冷热钱包。
冷钱包就是“离线钱包”,通过离线让私钥永不触网,能有效防止黑客窃取。
冷钱包可以分为:
硬件钱包(类似 U 盾)
纸钱包(把私钥记在纸上)
脑钱包(把私钥记在脑子里)
热钱包:简单理解为“在线钱包”,联网钱包,在浏览器或移动设备上使用。当
我们将其当作单纯的资产储存的时候,我们将使用:纸钱包、脑钱包、助记词金属板,
等等。作为物理方式储存。而当我们需要日常频繁使用的时候,按照冷热划分(助记
词是否接触网络):
1、热钱包:手机 app、浏览器插件等。
2、冷钱包:硬件钱包、手机冷钱包。
PS:
1、重复使用同一 BTC 地址会增加暴露的风险
2、冷钱包应当保证:助记词(私钥)应离网生成。
Q6. 如果按您所说的来做,囤币是安全了, 可是我们在参与 DEFI 时就没有
风险了嘛?
嘉宾:
首先 DEFI 会有更多的不可控因素:
1、项目可能会有漏洞(留有后门)
2、项目可能会被黑客入侵
3、在授权项目时,可能会无限授权,而导致该地址上的资产被盗。
PS:当授权完成时,硬件钱包无法保证该地址上的资金安全,因为无限授权意味
着,被授权方拥有该地址上所受权力,它可以绕过硬件钱包的签名与保护。
Q7.那对于 DEFI 的额外风险,我们可以做什么呢?
嘉宾:
1、一矿一地址
2、一些空投可以使用单独的地址去领取,保证其他地址的安全
3、如果该地址还继续使用,请定期清除不需要的授权
4、不要使用大量资金参与头矿,或安全风险高的项目
Q8.在参与 DEFI 的时候,还有什么其他要注意的问题呢?
嘉宾:
DEFI 其实对设备的安全性与便利性同时提出了挑战。因为 DEFI 的快速发展,设
备上的便利性同样重要,我们需要更加快捷,迅速的抢头矿、参与新的项目,它需要
便于携带,随时随地可以使用(及时获取收益或者撤回投资)它需要便于使用,在保
证安全性的基础上,足够便利与人性化。
主持人:谢谢 Panda,为我们进行了 OneKey 的讲解,我们也较好的了解,关于
OneKey 的详细教程和介绍,我们也将会发到 Conflux 中文论坛当中供各位参考学习,
下面进入自由提问环节。
第二阶段:提问
Q1. 使用硬件钱包备份后还需要手动抄写备份吗?
需要的,即使使用硬件钱包还是需要手动抄写备份,
1、备份多份助记词,可以避免单点故障
2、硬件钱包可能因为升级失败,误触十次 pin 码,而恢复出厂设置
Q2.之前看了 OneKey 的产品价格介绍,想知道对比其他硬件钱包这个价格是否合理?
可以看一下第三方测评的结果:
很大很大 de 橙子
https://www.bilibili.com/video/BV1CQ4y127DS?p=1:
Q3. 其他钱包的助记词是否可以导入 OneKey 进行使用?
一般来说,只要遵循 BIP39 生成的助记词都可以导入 OneKey 硬件钱包,
但是不建议将手机 app 钱包(热钱包)的助记词导入硬件钱包。导入的话,硬件
钱包对助记词(私钥)隔离网络的保护就失去作用了。
第三阶段:抢答
(1)如果中心化交易所的私钥管理者带着私钥跑路了,在中心化交易所的代
币还能拿出来吗?
(本题第一位回答者的奖品为 OneKey Lite 助记词备份套件,第二位回答者的
奖品为烤仔玩偶一只)
A.能
B.不能
答案是:B
(2)对于 DEFI 的额外风险,我们可以做些什么进行规避呢?
(本题第一位回答者的奖品为 OneKey Lite 助记词备份套件,第二位回答者的
奖品为烤仔玩偶一只)
A.多矿一地址,节省 GAS。
B.直接梭哈参与头矿,或安全风险高的项目,只要能暴富就行。
C.一些空投可以使用单独的地址去领取,保证其他地址的安全。
D.如果该地址还继续使用,也不必清除其他不需要的授权,用着方便就行。
答案是:C
(3)以下哪个钱包一定是冷钱包?
(本题第一位回答者的奖品为 OneKey Mini 硬件设备,第二位回答者的奖品
为烤仔玩偶一只)
A.纸钱包(把私钥记在纸上)
B.脑钱包(把私钥记在脑子里)
C.Conflux Portal
D.ABC 三个选项都不是
答案是:D
