黑色星期五:购买 Ledger Flex、指定 Ledger Nano 钱包和配件可享优惠。

立即选购

加密货币如何被盗以及如何避免被盗

阅读 5 分钟
初阶

要点总结:
— 有些威胁即使是硬件钱包也无法抵御 – 因此,了解威胁向量是了解如何自己保护加密货币的关键。

— 网络攻击是在线进行的,黑客会利用互联网获取您的密钥。

— 发起社会工程学攻击的骗子会通过获得您的信任来让您交出密钥控制权。

— 硬件钱包盗窃以及电压毛刺、旁路攻击这类复杂的物理攻击依赖于 (1) 对设备进行物理破坏的能力。

加密货币为人们提供了一种强有力的方式来掌控自己的资金,但这种控制权伴随着巨大的责任聪明的骗子可以通过多种不同方式窃取您的加密货币,现在我们来从各个角度进行全面考察,让您确切了解如何保护自己。

我们都明白一个道理:加密货币的安全性取决于您的钱包。 但是请注意,仍然存在一些钱包抵御不了的威胁,即使是 Ledger 也无法做到。

The only way to really be sure you’ve properly secured your precious crypto is to understand the different types of threats that exist, and what type of defense – your wallet, or your own knowledge – needs to be deployed in order to avoid it.

So here, we’ve broken down different crypto threat vectors into three distinct categories, with an explanation of what’s needed to protect yourself against it. Ready to learn how crypto gets stolen? Let’s dive in!

网络威胁(黑客攻击、恶意软件):互联网的漏洞

您的私钥面临的最大威胁来自网络连接。 包括加密钱包在内,任何连接到互联网的东西都容易遭受网络威胁。 就这么简单。

威胁的发生途径有几种:

  • Let’s say you’re using a hot wallet or holding your crypto using an exchange. If the platform is hacked, your keys are at risk of being stolen through the internet. 
  • Clicking on a malicious link could provide the hacker with remote access to your device and extract things such as your private key or your seed phrase.

如何抵御网络威胁

由于加密钱包可能会遭到黑客攻击,真正保证密钥安全的唯一方法是使用不联网的钱包。

像 Ledger Nano 这样的硬件钱包有一个大前提,就是要离线保管您的私钥和种子助记词,从而远离网络威胁。

永远不要泄漏自己的私钥,即使在交易时也不能

与在线应用程序交互时又该怎么做? 即便在这种场景下,您的 Nano 也可作为交易的离线签署场所,这意味着即使交易时需要将重要信息传到网上,但您的数据依然安全保存在设备中。下面介绍其运作方式

离线生成恢复短语并离线保存

妥善保管加密货币不仅仅是将您现有的私钥转移到线下,还要确保它们从一开始就不会处于在线状态

Ledger 设备从一开始就是离线生成恢复短语(钱包中所有私钥的简写),然后在完全离线的环境中,通过设备屏幕将其传达给您。 这样可以让您完全掌控自己的钱包,同时仍然确保您的敏感数据不会暴露在网络环境中。

但是,如何储存种子助记词最终取决于您,如果储存在联网设备上,就违背了使用 Ledger 的初衷。

Protect Yourself From Online Threats With An Offline Wallet

因此,简而言之,只要您的私钥处于在线状态,您的加密货币就容易遭遇这类威胁,但别担心,使用 Ledger 来保管您的私钥,这个问题就能迎刃而解。 只要您正确使用设备并安全保管种子助记词,就能完全克服这些威胁,安心无忧地探索生态系统。

What If Someone Steals Your Hardware Wallet?

使用硬件设备离线保管私钥是个好方法。 但这意味着您需要留意一种新的威胁向量:盗窃或探测设备本身。

假设您的硬件钱包不见了,即使设备落入陌生人手中,您要如何确保您宝贵的加密货币是安全的? 我们来看看。

您自己设置的识别码

硬件钱包的安全性取决于钱包的识别码。 识别码是抵御入侵者的第一道防线,也是唯一一个您自己设置的安全保障。

这就是 Ledger 允许您设置自己的代码甚至确定代码长度(最多 8 位数)的原因。 这样可确保无论谁拿了您的 Nano,也只有您自己有访问权限。 此外,输入识别码时如果输错三次,设备就会自动变砖(执行恢复出厂设置),即使是最投机取巧的小偷也无可奈何。

高级密码短语

大多数设备都有一个备用的 24 词恢复短语。 除此之外,Ledger 还有一个密码短语(第 25 个词)。 密码短语是一项高级安全功能,可为您额外增加一重安全保障,即使您受到了威胁,也能保护您的资金隐私。 凭借这第 25 个词,您可以从常规设备访问辅助的“私密”钱包,将大部分加密货币留在私密钱包中,并且在任何情况都能保护其安全。

How Ledger Devices Protect Your From Physical Hacks

如果您的设备落入坏人手中,您可能会面临更复杂的威胁——物理黑客攻击。 专业黑客会使用复杂的攻击手段,例如电压毛刺旁路攻击,以及攻击硬件安全模块等软件黑客,如果没有合适的防御策略,硬件钱包可能容易受到攻击。

Ledger 硬件钱包旨在防止您的敏感数据受到网络攻击和物理攻击,其功能可提供最高级别的安全性。 Ledger 在抵御物理攻击方面之所以能够脱颖而出,要归功于几个重要因素:

Secure Element(安全元件):坚不可摧的芯片

Ledger 采用了一种 Secure Element(安全元件)芯片,安全性要求极高的护照和信用卡等也是使用这种芯片。 Ledger 硬件钱包是业内唯一使用 Secure Element(安全元件)芯片的钱包,可以保护您和您的私钥免受激光攻击、电磁篡改和电压毛刺等攻击。

BOLOS 操作系统:隔离每个应用程序

一些硬件钱包的问题在于它们使用的是一个统一系统,其中包含的所有应用程序都被当成一个整体来管理。 Ledger 的 BOLOS 定制操作系统可确保 Ledger 设备内的所有应用程序和加密货币账户都是分开管理的。 对您来说,这意味着即使某个应用程序曾经被攻击破坏,破坏也将仅限于该应用程序,不会影响您钱包的其他部分。

The Donjon:不断检查您的安全性

To make sure your wallets are always safe from hacking, we have a team of internal good-guy hackers to test and find any potential chinks in our armour. The Ledger Donjon is our internal security evaluation team made up of security experts to conduct constant, extensive hacks to the hardware, establishing any possible point of failure that might impact your security. The Donjon works hand-in-hand with Ledger’s Firmware development and hardware team to scrutinize the security of the devices, make sure only state-of-the-art security measures are in place that can withstand any attempts to attack, and constantly upgrade our system accordingly.

物理威胁需要最安全的硬件设备

使用硬件设备来保管您的私钥可以让您免受网络威胁,但可能会让您的设备容易遭到物理攻击。 因此,要选择一款不仅使用了最安全的组件,还会不断改进系统的设备,确保设备不会遭到任何入侵,这一点至关重要。

选择 Ledger,您可以安心无忧地保管您的私钥,组件和系统可以防止您的钱包受到物理攻击。

Social Engineering Threats – Don’t Become The Weakest Link

有些黑客不玩互联网或代码,他们玩的是人。 在社会工程学攻击中,骗子会制造虚假场景来骗取您的信任,让您打开大门,然后他们会巧立名目访问您的数据。 我们在网络钓鱼和网址嫁接(网站地址看起来与合法网站一样,但其实不然)等攻击中见过这种手段。

盲签名:骗子的天堂

智能合约使我们得以享受整个去中心化应用程序生态系统,但有一点需要注意。

有些加密钱包无法正确读取某些智能合约,这意味着您无法 100% 确定您实际签署的是什么。 这就变成了一个盲点,您必须信任智能合约背后的其他人。 骗子会利用这个盲点,通过制造场景来说服您批准不合法的交易。 您可能以为自己是在铸造 NFT,但实际上智能合约是为了拿走您宝贵的NFT。

使用 Ledger 生态系统实现透明签名

Ledger 不仅仅是加密钱包,还是通往 Web3 的安全门户。 Ledger Live 是 Ledger 的集成应用平台;对于每次集成,用户都可以使用自己的 Ledger Nano 清除签名交易,并能准确看到每次同意的内容。 通过 Ledger 生态系统进行交互可以给您带来前所未有的透明度,还增加了一重有力防护来抵御社会工程学诈骗。

然而,无论我们的钱包多么安全和透明,一旦您为骗子提供了访问权限,Ledger 也无法阻止其访问您的私钥。 这就是为什么了解加密货币的工作原理以及如何自己评估交易如此重要的原因 – 我们现在为您提供相关帮助。

Ledger 无法保护您的地方

即使是 Ledger 也不能完全避免所有社会工程学诈骗 – 此时,只有您自己能保护您的加密货币,这意味着您要对其有深入的了解。 学习如何读懂智能合约、避免盲签名以及谨慎对待任何可疑事物,这是保护自己免受社会工程学攻击的一个好开端。

为此,Ledger 学院提供了一个关于加密货币安全的信息宝库,深入研究如何保护密钥安全可以让您准确识别遇到的任何问题。 因此,尽管 Ledger 不能帮您完全防范聪明的骗子,但通过提供透明签名和大量教育资源,让您具备成为自己加密货币最终守护者所需的工具。

您自己才是守护者

恭喜! 您已经全面了解加密货币是如何被盗的,现在完全有能力去探索 Web3 了。 了解加密货币生态系统以及您在自己的加密货币安全中扮演的角色,对您的币和代币安全至关重要。

对所有加密货币用户来说,Ledger 钱包都是最安全的选择,但即使是 Nano 也不能帮您抵御所有威胁。 这就是为什么我们要确保您确切地了解如何保护自己。 所以,在加密货币领域,要获得自由并且不断学习,才能主宰自己的命运。

一起向前迈进吧!

知识就是力量。

作为加密货币持有者,盲签名是您面临的最大威胁之一,接下来我们会详细介绍,以便您可以保护自己。 感谢区块学校


联系我们

可以在我们的博客查看公告。 媒体联系:
[email protected]

订阅我们的
简报

在收件箱中直接查看支持的新币种、博客更新以及专属优惠


您的电子邮件地址将仅用于向您发送我们的简报,以及更新和优惠信息。您可通过简报中的链接随时取消订阅。

详细了解我们如何管理您的数据和您的权利。