最近數字資產市場非常活躍,但與此同時,數字資產也成為黑客的重點攻擊目標。本月算力租賃平台NiceHash宣稱,因為一場重大網絡安全事故,公司有超過4700枚比特幣被盜。層出不窮的錢包被盜事件不斷提醒大家–錢包安全,重於泰山。
來自大陸的數字錢包開發團隊-imToken作為數字資產保險箱,此次imToken 1.3.5更新,優化錢包眾多安全方面的特性,重新上線觀察錢包和冷錢包功能,新版本更新內容主要包括:
- 優化觀察錢包模式
- 優化錢包備份引導
- 增加安全提示信息
- 允許安全測評選擇性跳過
- 觀察錢包和冷錢包重新上線
舊版的imToken 觀察錢包功能, 用戶無需導入私鑰,只需要輸入錢包地址, 就能查看該地址下所有轉賬信息和交易類目。但是由於認知程度不足, 造成很多用戶誤以為單純的觀察錢包, 就可以擁有對該錢包的掌控權, 導致很多用戶錯誤的將資產轉到不受自己控制(沒有私鑰、無法轉出) 的觀察錢包裡。為了杜絕此類錯誤發生, 我們在之前的幾個版本暫時下線了觀察錢包和冷錢包功能, 在深入思考、仔細打磨產品流程之後, 決定在imToken 1.3.5 版本重新上線觀察錢包和冷錢包。
新版觀察錢包功能將和冷錢包使用關聯更加緊密, 使用觀察錢包時需要配合冷錢包的私鑰驗證授權後才能觀察,從源頭避免了問題產生。
優化錢包備份引導, 推薦優先備份助記詞
使用區塊鏈的服務,你會不得不經歷一個繁瑣的安全入門,其中包括理解什麼是助記詞和Keystore,以及需要怎樣才能把自己的錢包備份存在安全的地方。區塊鏈技術讓大家真正自己掌握著自己的資產,但要付出的代價是自己負責自己的安全。只是這需要用戶從思想到意識形態上都需要巨大的轉變,所以一時間無法理解為什麼一定要做備份,而我們的新版從設計上做了進一步的優化,把創建使用錢包分為兩步: 第一步創建錢包,第二步是就是備份錢包。通過文案引導大家備份錢包。
在新版備份引導上, 我們推薦新手用戶優先備份助記詞, 因為在之前的調查中我們發現, 雖然從理論上來講使用Keystore 是最安全的, 畢竟Keystore 是私鑰加密過後的表現形式, 但問題往往就出現在“加密過後” 這裡。要么用戶會忘記密碼, 導致資產丟失。要么用戶因為產生“加密就是安全” 的錯覺, 導致麻痺大意, 資產被盜。但是注意, 因為助記詞是明文的、沒有密碼,所以一定不能聯網保存助記詞,而是要抄寫在紙上,然後將這張紙保存在安全的位置。
優化導出Keystore 功能,提供更加方便的二維碼
與舊版的備份Keystore 相比, imToken 1.3.5 取消了調用系統自帶的分享界面, 取而代之的是複制按鈕以及二維碼。雖然Keystore 有額外的密碼保護,但是也要注意使用安全,一定要把Keystore 複製粘貼到安全、離線的地點保存,請勿使用網絡傳輸Keystore 文件,尤其像使用郵件、微信、QQ 等網絡傳輸Keystore 非常危險,一旦被黑客獲取將造成不可挽回的資產損失。
同時Keystore 和密碼要分開保存,推薦使用更安全便捷的1Password 或LassPass 等密碼管理工具保存。另外生成的二維碼僅供直接掃描使用,截圖、拍照保存在相冊裡非常危險,請確保在四周無人或者無攝像頭的環境下使用,二維碼一旦洩露,同樣也將造成不可挽回的資產損失。
增加安全提示信息
新版本新增大額資產風險提示,imToken 推薦用戶”大額資產冷存儲, 少量資產熱存儲”。
為什麼冷錢包更安全呢? 冷錢包可以離線的情況下簽名發送交易,從而避免私鑰直接暴露在網絡環境中,從而降低私鑰被盜的可能性。使用冷錢包相比硬件錢包也會更加方便,你只需要找一部舊手機安裝imToken 開啟飛行模式就會變身冷錢包,熱錢包借助冷錢包非常簡單的掃碼簽名就可以發送交易。具體教程: https://token.im/support/questions/how-to-offline-signing
注意:冷錢包和熱錢包都需要升級到v 1.3.5 才能完成離線簽名。
風險自測
如果你是未滿一年的區塊鏈、數字資產新手,如果你想自己管理數字資產,而不是託管在交易所,如果你剛開始用類似imToken 這樣的去中心化錢包,有可能你不經意的行為,已經造成了錢包安全的隱患,迅速做一次安全排查!點擊鏈接開始測試:https://jinshuju.net/f/YK1aPP
最後還是老提醒
升級前請確保各個錢包文件已備份妥當(助記詞一定要抄寫在紙上,不能聯網)。
務必使用我們官方網站http://token.im或者官方途徑下載升級
閱讀我們的幫助中心https://support.token.im/,了解更多產品使用信息
歡迎新老用戶在App內的幫助中心,聯繫我們,提交反饋
來源:Imtoken