在 metamask 上被黑了。哪個錢包在 Uniswap 上交易的安全性最好?
所以我在 Metamask 上被黑了,所有的資金都失去了。黑客以某種方式連接到我的Google會話,並能夠訪問我有幾個敏感數據的Google驅動器文件。這是我的錯誤,我從中吸取了教訓。我在Google上啟用了我的 2FA,但我的手機上什至沒有來自Google的可疑活動。我唯一的證據是我設法從 Gmail 會話活動中獲得了一個列印螢幕,在該螢幕上我看到了兩個來自其他國家的奇怪 IP 連接到我的會話。有一個星號 * 表示目前會話,它被標記在我的 IP 和攻擊者 IP 上。
如果您將一些 Metamask 錢包與 Binance 交易所進行比較,那麼交易所的資金要比 Metamask 安全得多。Metamask 所需要的只是秘密片語,原始所有者無法做任何事情來阻止攻擊者進入錢包。錢包現在基本上有兩個所有者,這裡沒有什麼可以做的。Fo Binance 可以說,如果您通過 2FA、SMS、電子郵件確認啟用了良好的安全性,即使攻擊者擁有電子郵件和密碼,攻擊者也很難提取您的資金。如果 Binanace 被黑而攻擊者獲得私鑰,那麼情況與 Metamask 相同。
我認為基本上以乙太坊為核心的乙太坊非常不安全。我認為通過 SMS、Authenticator 或電子郵件的某種形式的另一種交易確認應該內置到網路本身中。目前,如果他們實現多層安全性,此實現僅依賴於第三方開發人員。
那麼使用什麼來交易一些僅在 Uniswap 上且交易具有 2 層安全性的硬幣呢?甚至存在一些具有 2 層安全性的錢包嗎?看來我需要成為我自己的網路安全專家只是為了交易一些狗屎幣 :)
不確定從哪裡開始。
乙太坊的核心在任何意義上都不是不安全的。它已一次又一次地被證明是安全的,並且可以按預期工作。
現在,讓我們列出一些不屬於乙太坊核心的可能不安全的東西:
- 錢包。這些是由任意第三方創建的,它們的安全性可以是任何東西。
- 智能合約。這些也是由任意第三方創建的,它們的安全性可以是任何東西。
- 連接到網路的各種服務
- 使用乙太坊及其周圍服務的人(使用者通常是任何安全性中最薄弱的環節)
是的,中心化交易所通常具有良好的安全性。他們有 MFA 之類的。這是因為它們是中心化的:它們收集您的使用者資訊並向您收取大量費用,以便他們可以執行所有這些流程並且他們有您的使用者數據可供使用(例如,在哪裡發送確認電子郵件)。
現在,去中心化交易所顯然沒有這些安全設置,因為它們是匿名的。他們不能有任何這樣的安全設置,因為沒有中央機構來保存數據、進行 KYC 和 AML 篩選以及發送電子郵件。並且沒有資產來維持這種結構。
任何去中心化系統的重點是核心是安全的,使用者可以自由地圍繞它建構任何他們想要的東西。圍繞乙太坊建構的一些東西是安全的,而一些則不太安全。但是,如果您不喜歡某些服務,您可以自由地建構更好的服務。
如果你想要更好的錢包安全性,你可以考慮硬體錢包。此外,Metamask 不能僅通過知道一些秘密片語就被黑客入侵(除非它是您的私鑰,在這種情況下,它與 Metamask 無關)。Metamask 在本地儲存私鑰並使用您提供的密碼對其進行加密 - 攻擊者需要您的密碼和本地加密的密鑰文件才能獲取您的私鑰。
- 您可以嘗試使用幣安智能鏈,以防任何硬幣支持通過 BSC 進行的交易,BSC 使用 BNB 支付每筆交易的“gas”。或者任何其他不是乙太坊的鏈,只需驗證其他鏈支持哪些硬幣以及 Metamask 支持哪些鏈。
- 檢查是否有辦法在您的元遮罩帳戶上阻止該 ETH 地址,這將在收到 Eth 後為您爭取額外的時間來執行對您的輔助錢包的所有交易。
希望這些工作中的任何一個都可以解決,或者甚至是可能的,祝你好運