如今由于全球疫情的壓力，致使很多人在家里待業(yè)，這些人避免不了要使用家庭的網(wǎng)絡(luò)。過(guò)去幾個(gè)月對(duì)網(wǎng)絡(luò)安全的不間斷攻擊。從廣為宣傳的Twitter黑客事件到9月下旬對(duì)Kucoin的攻擊-迅速成為歷史上第三大數(shù)字資產(chǎn)盜竊的事件-加密和比特幣重新成為頭條新聞。除了價(jià)格上漲外，這在很大程度上還不是一個(gè)好方法。許多人收到了越來(lái)越復(fù)雜的網(wǎng)絡(luò)釣魚電子郵件，這些電子郵件對(duì)硬件無(wú)能為力，但對(duì)分心或未受過(guò)教育的用戶卻有隱患。而且，在過(guò)去的幾個(gè)月中，我們已經(jīng)注意到，加密行業(yè)并不是唯一一個(gè)聲譽(yù)問(wèn)題的行業(yè)。

　　發(fā)現(xiàn)黑客與漏洞

　　即使是那些熟悉加密技術(shù)的人，也常常會(huì)犯一個(gè)普遍的誤解，那就是通常是大型交換機(jī)或數(shù)據(jù)庫(kù)的“黑客”與硬件錢包等系統(tǒng)中的“漏洞”是同一回事。重要的是要強(qiáng)調(diào)這兩個(gè)術(shù)語(yǔ)之間的差異及其含義，尤其是在社交媒體和點(diǎn)擊誘餌頭條時(shí)代，這些術(shù)語(yǔ)專門用來(lái)喚起人們的情感反應(yīng)。當(dāng)有人獲得對(duì)您的數(shù)據(jù)或資金的未經(jīng)授權(quán)的訪問(wèn)并執(zhí)行未經(jīng)授權(quán)的交易時(shí)，這就是黑客。在網(wǎng)絡(luò)安全中，漏洞是可以利用的弱點(diǎn)，如果無(wú)法診斷，可能會(huì)導(dǎo)致黑客入侵或破壞安全性。聽(tīng)起來(lái)令人生畏，但漏洞實(shí)際上是改善現(xiàn)有系統(tǒng)的機(jī)會(huì)，

　　漏洞可能是由多種因素引起的，并非所有因素都與硬件相關(guān)。除了硬件之外，還值得考慮的是，我們正在研究行業(yè)現(xiàn)狀(由諸如叉子之類的技術(shù)特征引起的潛在問(wèn)題)，設(shè)計(jì)問(wèn)題(以不必要的復(fù)雜或令人困惑的方式設(shè)計(jì)的用戶界面)或缺乏相關(guān)的教育知識(shí)用戶的部分。最后，對(duì)于那些具有深厚技術(shù)知識(shí)的人來(lái)說(shuō)，許多漏洞取決于潛在的可能性，而不是潛在的可能性。只有積極尋求安全性的專家才能訪問(wèn)其中的一些，而其他人只能在難以置信的困難甚至是不可能的情況下加以利用，而在實(shí)踐中卻從未發(fā)生過(guò)。

　　無(wú)知教育

　　正如我們?cè)诮衲晗奶斓腡witter黑客事件中所看到的那樣，缺乏教育是一個(gè)流到世界其他地區(qū)的問(wèn)題。這種黑客攻擊很可能是由于社交工程或針對(duì)Twitter員工的黑客獲得對(duì)特權(quán)信息的訪問(wèn)。在加密貨幣中，您更有可能看到網(wǎng)絡(luò)釣魚攻擊，其中不良行為者假裝自己是可信賴的服務(wù)提供商，并要求您提供敏感數(shù)據(jù)，例如您的登錄信息到交易所，或您的24字恢復(fù)短語(yǔ)到您的硬件錢包。 。不幸的是，防止網(wǎng)絡(luò)釣魚詐騙的唯一方法是要警惕并進(jìn)行自我教育。在加密貨幣領(lǐng)域，教育超越了主流采用范圍-這是一個(gè)要求用戶進(jìn)行自我教育的空間。簡(jiǎn)而言之，權(quán)力下放需要教育。無(wú)論您是剛剛起步還是對(duì)技術(shù)有深刻的技術(shù)了解，社會(huì)工程總是要警惕。

　　前進(jìn)的唯一途徑是前進(jìn)

　　現(xiàn)實(shí)情況是，沒(méi)有不可破解的系統(tǒng)-保護(hù)自己的最佳方法是不斷嘗試破壞自己的系統(tǒng)，有意地找出產(chǎn)品中的漏洞并改進(jìn)我們的創(chuàng)新。就像其他技術(shù)一樣，網(wǎng)絡(luò)安全是一個(gè)新興產(chǎn)業(yè)。我們不斷學(xué)習(xí)新事物，從錯(cuò)誤中吸取教訓(xùn)，并絆腳石尋找重大發(fā)現(xiàn)。如果我們停止尋找漏洞，那就像在大流行中停止病毒測(cè)試一樣。我們不僅會(huì)停止尋找它們，而且還會(huì)停止修復(fù)它們，然后再利用它們。

　　硬件錢包中發(fā)現(xiàn)的漏洞不會(huì)使這些錢包的安全性受到質(zhì)疑。有一個(gè)理由是您的硬幣最安全的地方仍然是私鑰。正如我們?cè)贙ucoin的朋友發(fā)現(xiàn)的那樣，無(wú)論您是交易所還是個(gè)人，都是如此。盡管Kucoin并未遭受未修補(bǔ)的漏洞的困擾，但他們選擇管理流動(dòng)性的方式以及他們選擇向用戶進(jìn)行安全加密存儲(chǔ)教育的方式都存在問(wèn)題。使硬件錢包如此安全的部分原因在于，每個(gè)大型網(wǎng)絡(luò)安全公司都在積極地尋找漏洞，并且透明地工作(通常是協(xié)作)來(lái)警告生態(tài)系統(tǒng)并修補(bǔ)漏洞-甚至可以為安全研究人員和白帽黑客提供賞金。例如，分類帳有一個(gè)內(nèi)部攻擊實(shí)驗(yàn)室Donjon將其時(shí)間專門用于黑客Ledger產(chǎn)品以及競(jìng)爭(zhēng)對(duì)手的產(chǎn)品。綜上所述，盡管在新聞和社交媒體中提到了漏洞，但大多數(shù)漏洞都不是黑客-您的硬件錢包是安全的，而冷存儲(chǔ)仍然是存儲(chǔ)密碼的最安全的地方。

　　上述就是關(guān)于安全存儲(chǔ)：黑客與漏洞的全部?jī)?nèi)容介紹，想了解更多關(guān)于安全存儲(chǔ)的知識(shí)，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。