Cosine, SlowMist 기술 설립자: Blockchain Dark Forest 자조 매뉴얼

이 글은 약 2827자,전문을 읽는 데 약 4분이 걸린다
암호화폐 보안을 유지하는 방법은 무엇입니까? 당신이 충분히 강해지면 아무도 당신을 쉽게 괴롭힐 수 없습니다.

머리말

첫 번째 레벨 제목

머리말

Cosine, SlowMist 기술 설립자: Blockchain Dark Forest 자조 매뉴얼

블록체인은 대단한 발명품으로 특정 생산 관계에 변화를 가져왔고 소중한 신뢰를 부분적으로 해결했습니다. 그러나 현실은 냉혹하고 블록체인에 대한 사람들의 이해에는 많은 오해가 존재한다. 이러한 오해로 인해 악당들은 허점을 쉽게 이용하고 사람들의 지갑에 자주 접근하여 많은 재정적 손실을 초래했습니다. 이것은 이미 어두운 숲입니다.이를 바탕으로 SlowMist Technology의 창업자인 Yu Xian은 Blockchain Dark Forest Self-Help Manual을 출력하기 위해 모든 노력을 기울였습니다.

이 설명서(현재 V1 베타)는 약 37,000단어입니다. 공간 제한으로 인해 설명서의 주요 디렉토리 구조만 여기에 나열되어 있으며 지침으로 간주될 수 있습니다. (

자, 소개 읽기가 시작됩니다...

뇌관

첫 번째 레벨 제목

뇌관

블록체인 다크 포레스트 세계에서는 먼저 다음 두 가지 보안 규칙을 염두에 두십시오.간단히 말해서 회의적인 상태를 유지하고 항상 회의적인 상태를 유지하는 것입니다.

제로 트러스트:지속적인 검증:

첫 번째 레벨 제목

Cosine, SlowMist 기술 설립자: Blockchain Dark Forest 자조 매뉴얼

핵심 내용

  • Download

첫 번째 레벨 제목

  a. Google

1. 지갑 생성

1. 올바른 공식 웹사이트 찾기

b. CoinMarketCap과 같이 업계에서 잘 알려진 컬렉션

c. 더 신뢰할 수 있는 사람들에게 물어보십시오.

2. 앱 다운로드 및 설치

a. PC지갑 : 위변조 확인(파일 정합성 확인)을 권장합니다.

b. 브라우저 확장 지갑: 대상 확장 다운로드 페이지의 사용자 수와 등급에 주의하십시오.

c. 모바일 지갑 : 판단 방식은 확장 지갑과 유사

  • Mnemonic Phrase

d.하드웨어 지갑: 공식 홈페이지 출처에서 구매, 위변조 여부 주의

  • Keyless

e.웹 지갑: 이 온라인 지갑은 사용하지 않는 것이 좋습니다.

지갑 생성 시 니모닉의 외형은 매우 민감하므로 주변에 엿보기로 이어질 수 있는 사람, 카메라 등이 없는지 주의하시기 바랍니다. 동시에 니모닉이 충분히 무작위로 나타나는지 주의하십시오.

1. Keyless의 두 가지 주요 시나리오(설명의 편의를 위한 구분)

b. 비수탁, 즉 비수탁 모드. 사용자는 개인 키와 유사한 권한만 보유할 뿐 직접적인 암호화폐 개인 키(또는 니모닉)가 아닙니다.

2. MPC 기반 Keyless 솔루션의 장단점

  • 첫 번째 레벨 제목

2. 백업 지갑

니모닉/개인 키 유형

1. 평문 : 주로 12개의 영단어

2. 암호 사용: 니모닉에 암호가 부여된 후 다른 시드를 얻게 되며, 이 시드를 사용하여 일련의 개인 키, 공개 키 및 해당 주소를 파생시킵니다.

  • Encryption

3. 다중 서명: 대상 자금이 사용되기 전에 여러 개인의 승인이 필요하다는 것을 이해할 수 있습니다. 다중 서명은 매우 유연하며 승인 정책을 설정할 수 있습니다.

4. Shamirs Secret Sharing: Shamirs secret sharing scheme, 기능은 시드를 여러 조각으로 나누는 것입니다.지갑 복원 시 지정된 수의 조각을 사용하여 복원해야 합니다.

1. 다중 백업

a. 클라우드: GPG/1Password 등과 결합된 Google/Apple/Microsoft

b. 종이: 니모닉(일반 텍스트, SSS 등)을 종이 카드에 복사

C. 장치: 컴퓨터/iPad/iPhone/모바일 하드 디스크/U 디스크 등

d. 뇌: 뇌 기억(기억/사고) 위험에 주의

2. 암호화

b.부분 검증 사용도 가능

c. 확인 프로세스의 기밀성과 보안에 주의하십시오.

  • AML

첫 번째 레벨 제목

3. 지갑 사용

  • Cold Wallet

1. 온체인 동결

2. 평판이 좋은 플랫폼 또는 개인을 상대방으로 선택

1. 콜드 월렛 사용 방법

암호화폐 받기: imToken, Trust Wallet 등과 같은 관찰 지갑과 협력

b.암호화폐 보내기: QRCode/USB/Bluetooth

2. 콜드월렛 위험 포인트

  • Hot Wallet

당신이 보는 것은 당신이 서명하는 것입니다 사용자 상호 작용 보안 메커니즘의 부족입니다

b. 사용자의 관련 지식 배경 부족

1. DApp(DeFi, NFT, GameFi 등)과 상호 작용

2. 악성코드 또는 백도어 방식의 악행

a.지갑 실행 시 악성코드가 직접 패키징하여 해당 니모닉 단어를 해커가 제어하는 ​​서버에 업로드

  • b.지갑이 실행 중일 때 사용자가 송금을 시작하면 대상 주소, 금액 등의 정보가 지갑의 백그라운드에서 비밀리에 교체되며 이때 사용자가 알아채기 어렵습니다.

c. 니모닉 생성과 관련된 난수 엔트로피 값을 파괴하여 이러한 니모닉을 크랙하기 쉽게 만듭니다.

DeFi 보안이란 정확히 무엇입니까

1. 스마트 컨트랙트 보안

과도한 권한: 시간 잠금(Timelock)/멀티사인 관리자 등 증가

b. 점차적으로 보안 감사 보고서를 읽는 법을 배웁니다.

2. 블록체인 기본 보안 : 합의원장 보안/가상머신 보안 등

3. 프런트엔드 보안

a.내부악: 프런트엔드 페이지의 대상 스마트 컨트랙트 주소를 인가된 피싱 스크립트로 교체/삽입

b. 타사에 의한 악의적: 공급망의 악의적/프론트 엔드 페이지에서 도입한 타사 원격 JavaScript 파일은 악의적이거나 해킹되었습니다.

4. 통신 보안

1. HTTPS 보안

b. 예시: MyEtherWallet 보안 사고

c. 보안 솔루션: HSTS

5. 인간의 안전: 프로젝트 당사자가 내부에 악을 행하는 경우

6. 금융안정성 : 환율, 연환산 소득 등

b. AOPP

  • 7. 컴플라이언스 보안

a.AML/KYC/제재영역제한/보안위험 등과 관련된 내용

NFT 보안

  • 1. 메타데이터 보안

2. 서명 보안

신중한 서명 / 상식에 반하는 서명

1. 당신이 보는 것은 당신이 서명하는 것입니다

2. OpenSea에서 잘 알려진 여러 NFT 절도 사건

a. 사용자는 OpenSea에서 NFT를 승인합니다(주문 대기 중).

a. Token Approvals

  b. Revoke.cash

  c. APPROVED.zone

b. 해커는 피싱을 통해 사용자의 관련 서명을 얻습니다.

3. 승인취소(승인)

  • d. Rabby 확장 지갑

4. 상식에 반하는 실제 사례

일부 고급 공격

2. 널리 퍼진 피싱

3. XSS, CSRF, Reverse Proxy 및 기타 기술 결합(예: Cloudflare 중간자 공격)

  • 첫 번째 레벨 제목

4. 전통적인 개인 정보 보호

운영 체제

1. 시스템 보안 업데이트에 주의하고 보안 업데이트가 있으면 즉시 조치

  • 2. 프로그램을 망치지 마세요

3. 디스크 암호화 보호 설정

휴대전화

1. 시스템 보안 업데이트 및 다운로드를 중요시합니다.

3. 비공식 시장에서 앱을 다운로드하지 마십시오.

  • 회로망

4. 공식 클라우드 동기화 사용 전제: 계정 보안에 문제가 없음을 확신합니다.

회로망

  • 1. 네트워크 측면에서 익숙하지 않은 Wi-Fi를 건드리지 않는 등 안전한 것을 선택하십시오.

2. 평판이 좋은 라우터와 사업자를 선택하고, 사소한 이익에 욕심내지 말고, 라우터와 사업자 차원에서 고도의 악성 행위가 일어나지 않도록 기도한다.

브라우저

1. 적시 업데이트

2. 확장 프로그램이 필요하지 않으면 설치하지 마십시오.

  • 3. 여러 브라우저가 공존할 수 있습니다.

4. 개인 정보를 보호하는 잘 알려진 확장 프로그램 사용

암호 관리자

1. 마스터 비밀번호를 잊지 마세요

  • 2. 이메일을 안전하게 보관하세요

3. 1Password/Bitwarden 등

  • 이중 인증

Google Authenticator/Microsoft Authenticator 등

  • 과학 온라인

과학 인터넷, 안전한 인터넷

우편

  • 1. 안전하고 잘 알려진: Gmail/Outlook/QQ 사서함 등

2. 프라이버시: ProtonMail/Tutanota

SIM 카드

1. SIM 카드 공격

2. 국방권고

  • GPG

a. 잘 알려진 2FA 도구 활성화

B. PIN 코드 설정

1. 구별

a. PGP는 Pretty Good Privacy의 약자로 상용 암호화 소프트웨어로 출시된 지 30년이 넘었으며 현재 Symantec의 산하입니다.

  • b. OpenPGP는 PGP에서 파생된 암호화 표준입니다.

c. GPG, 전체 이름 GnuPG, OpenPGP 표준에 기반한 오픈 소스 암호화 소프트웨어

고립된 환경

2. 좋은 격리 습관

3. 프라이버시는 보호를 위한 것이 아니라 통제를 위한 것입니다.

  • Telegram

  • Discord

  • 첫 번째 레벨 제목

  • 공식에서 낚시

Web3 개인 정보 보호 문제

  • 첫 번째 레벨 제목

  • 코인 탈취, 악성 채굴, 랜섬웨어, 다크웹 거래, 트로이목마 C2 전송, 자금세탁, 캐피탈디스크, 도박 등

SlowMist 해킹된 블록체인 해킹된 아카이브

  • 첫 번째 레벨 제목

  • 7. 도난 시 대처 방법

  • 손절 먼저

  • 사이트를 보호

  • 추적 가능성

사건을 종결하다

  • Code Is Law

  • Not Your Keys, Not Your Coins

  • In Blockchain We Trust

  • 첫 번째 레벨 제목

  • 여덟, 오해

  • 즉시 업데이트

요약하다

첫 번째 레벨 제목

요약하다이 설명서를 다 읽은 후에는 연습하고 능숙해지며 하나의 인스턴스에서 추론을 이끌어내야 합니다. 나중에 자신의 발견이나 경험이 있다면 기여할 수 있기를 바랍니다. 예민하다고 느끼면 익명으로도 적절하게 둔감하게 할 수 있습니다. 둘째, 전 세계의 보안 및 개인 정보 보호 관련 법률 및 시행의 성숙도에 대한 인정, 자격이 있는 암호 해독가, 엔지니어, 정의로운 해커 및 더 나은 세상을 만드는 데 관련된 모든 사람들, 그중 하나는 Nakamoto Satoshi입니다. 마지막으로, 기여자 덕분에 이 목록은 계속 업데이트될 것입니다. 아이디어가 있으시면 저희에게 연락해 주십시오.가이드는 여기에서 읽습니다.

창작 글, 작자:慢雾科技。전재 / 콘텐츠 제휴 / 기사 요청 연락처 report@odaily.email;违규정 전재 법률은 반드시 추궁해야 한다.

ODAILY는 많은 독자들이 정확한 화폐 관념과 투자 이념을 수립하고 블록체인을 이성적으로 바라보며 위험 의식을 확실하게 제고해 달라고 당부했다.발견된 위법 범죄 단서에 대해서는 관련 부서에 적극적으로 고발하여 반영할 수 있다.

추천 독서
편집자의 선택