10月26日,慢雾SlowMist安全团队做客HTX Live。直播以“区块链黑暗森林:你的数字资产是否安全?”为主题,揭秘数字资产投资潜在的风险与防范之道,以助力用户资产顺利抵达牛市。
区块链带来了某些生产关系的变革,不需要中心化、不需要第三方角色,一些“信任”基于区块链得以很好解决。之所以造成区块链黑暗森林,是因为现实世界中人们对区块链的理解存在误区,如绝对安全、完全匿名和不可追踪等。这些误区导致黑客能够轻易实施攻击,频繁将黑手伸进项目方/用户的钱包,造成大量资金损失。
用户自救举措
慢雾SlowMist安全团队方面表示,在区块链黑暗森林面前,我们可能处于完全暴露的状态,用户首先牢记两条大安全法则:
1. 零信任。简单来说就是保持怀疑,而且是始终保持怀疑。
2. 持续验证。必须有能力去验证怀疑的点,并把这种能力养成习惯。
具体而言,
1,提高警惕和安全意识。多渠道进行信息交叉确认,包括官方网址/社交媒体/官方客服等信息,警惕“李逵”变“李鬼”。小心处理来源不明的短信和电子邮件,不随意点击链接和提供敏感信息。
2,选择合规平台、老牌项目,同时做好隔离,鸡蛋不要放在一个篮子里。一般来说使用越频繁的钱包,自然也加大了潜在风险。时刻牢记:面对新事物时,先准备好独立的钱包,用小资金参与体验新项目。
3,安装防钓鱼浏览器插件,辅助识别钓鱼网站,阻断后续操作风险。
4,使用钱包时,了解钱包的授权机制(approve 函数),即授权地址和授权数量。警惕无限数量的代币授权给目标地址,并及时关闭陌生授权,防止授权盗币。
项目方需建立长期有效的安全体系
慢雾SlowMist安全团队方面分析认为,项目方需要承担起应有的责任,可从以下几点建立自己长期有效的安全体系。
1,重视内部安全风控的能力及隐私数据保护有关的约束力,尤其是内部人员的安全管理;
2,警惕传统网络攻击或社会工程学的攻击,采用双因素认证或强密码以提高官方社交媒体平台的安全性,建议使用支持TOTP算法的身份验证器,而非SIM卡的认证方式;
3,重视智能合约安全审计并及时进行迭代。
慢雾SlowMist安全团队方面表示,一旦发现黑客攻击或盗币行为,应第一时间安全转移剩余资产,并尽快联系专业安全人员介入取证、分析黑客画像并进行追踪溯源,必要时需要执法单位介入。
可参考慢雾开源的 Web3 项目安全实践要求,慢雾从开发、发布、运行、应急这几个方面提供了详细的实践要求和建议来帮助 Web3 项目研发团队识别和防范这些潜在的安全风险。
作为头部加密货币交易平台,火币HTX始终敬畏安全并坚守用户资产神圣不可侵犯的原则,采取系列措施来确保用户资产安全,不断提高平台安全性,最大限度地筑牢安全防线。
来源:金色财经