Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
web3
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

Những cạm bẫy trong an toàn ví: Tại sao chế độ quản lý khóa riêng của Bot tự động tiềm ẩn rủi ro

HashBanditvip
robot
Đang tạo bản tóm tắt

Gần đây, ai đó đã đề cập đến việc trộm ví, vì vậy hãy nói về logic đằng sau điều này.

Nhiều sản phẩm robot giao dịch tự động DEX trên thị trường hiện nay gặp phải một vấn đề chết người - rủi ro tập trung private key. Nói một cách đơn giản, các sản phẩm này yêu cầu bạn tải khóa riêng tư của mình lên máy chủ của họ và lưu trữ nó dưới dạng văn bản thuần túy hoặc giải mã. Nghe có vẻ khá hay, phải không?

Một khi máy chủ bị tấn công, mức độ rủi ro thực tế cũng giống như việc đặt tài sản trên sàn giao dịch. Do đó, các tiêu chuẩn bảo mật của các sản phẩm như vậy phải đáp ứng các yêu cầu của cấp độ trao đổi, nếu không rủi ro khá cao. Đây không phải là báo động - đây là một rủi ro hệ thống.

Ví tự lưu ký cũng không hoàn toàn an toàn. Lỗ hổng mã, gian lận của nhà phát triển, thiết bị của người dùng bị xâm phạm, rò rỉ dữ liệu… Đây là những cách phổ biến để bị bắt. Đặc biệt, những sản phẩm chiến lược tự động đó thường hình thành sự phụ thuộc cấu trúc vào việc lưu ký khóa riêng tư và một khi có vấn đề trong liên kết, chúng sẽ mất tất cả.

Nhưng điều đó không có nghĩa là chúng tôi đang từ bỏ tính dễ sử dụng. Hướng phát triển thực sự của bảo mật ví là làm cho bảo mật khóa riêng tư và tính dễ sử dụng không còn bị phản đối. Nói cách khác, an toàn và trải nghiệm có thể cùng tồn tại theo bản chất, tùy thuộc vào cách sản phẩm được thiết kế.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 6
  • Đăng lại
  • Retweed
Bình luận
0/400
ShitcoinArbitrageurvip
· 20giờ trước
Trời ơi, lại là bộ này, tải private key lên server còn gọi là phi tập trung sao? Cười chết, có gì khác với sàn giao dịch không --- Đã nói từ lâu rồi những bot đó đều là lừa đảo, giờ mới có người phản ứng? --- Vì vậy vẫn phải tự quản lý private key, phiền phức thì phiền phức, nhưng ít nhất ngủ yên tâm --- Rủi ro tập trung thực sự không thể chịu nổi, cảm giác hầu hết các sản phẩm đều chưa nghĩ rõ --- Tự quản lý cũng có thể bị tấn công, vậy tôi còn dùng cái gì nữa --- Đây chính là lý do tại sao tôi không bao giờ chạm vào những bot tự động, thật sự là đánh cược vào nhân phẩm --- Nói thẳng ra là private key trong tay người khác thì bạn không có quyền nói gì, những ai chưa hiểu rõ điểm này thì nên tỉnh lại
Xem bản gốcTrả lời0
GasBanditvip
· 20giờ trước
Tải khóa riêng lên máy chủ? Điều này chẳng khác gì tự sát, không trách sao nhiều người bị dính bẫy --- Nói trắng ra vẫn là tự quản lý khóa riêng, đừng để những bot đó lừa đảo --- Tiêu chuẩn an ninh cấp sàn giao dịch? Hầu hết các dự án nhỏ còn chưa làm được kiểm toán cơ bản nữa kìa --- Chết rồi, đó là lý do tại sao tôi không bao giờ dùng các sản phẩm tự động này, quá không an tâm --- Tự quản lý cũng có rủi ro, nhưng ít nhất quyền kiểm soát nằm trong tay mình, điều này rất quan trọng --- Lại là một bài học đẫm máu, bao giờ mới có giải pháp thực sự an toàn đây --- Vì vậy, cuối cùng vẫn là ví lạnh, các phương án khác đều là đánh cược
Xem bản gốcTrả lời0
MemeCoinSavantvip
· 20giờ trước
ngl lưu khóa riêng trên máy chủ của một số bot chỉ là đang tự hỏi sẽ bị lừa đảo... thành thật mà nói, tôi ngạc nhiên khi mọi người vẫn còn tin vào điều này năm 2024
Xem bản gốcTrả lời0
SchrodingerProfitvip
· 20giờ trước
Tôi sẽ cài đặt một bot ví cục bộ trực tiếp, dù sao cũng không kiếm được tiền, tránh bị người khác cắt lỗ.
Xem bản gốcTrả lời0
ILCollectorvip
· 20giờ trước
Chết rồi, chẳng phải là đang gửi private key lên server của người khác sao, còn dám gọi là sản phẩm tự động hóa, tôi chỉ muốn hỏi các nhóm này nghĩ gì vậy
Xem bản gốcTrả lời0
LiquidatedAgainvip
· 20giờ trước
Khó mà mua được bài học sớm... Tôi chính là một trong số những người bị thanh lý vị thế bởi thứ này, tải khóa riêng lên máy chủ? Nói hay là tự động hóa, nói xấu là cược rằng công ty này không bị hack. Kết quả là, chút ước mơ của tôi cũng theo đó mà biến mất.
Xem bản gốcTrả lời0

  • Ghim

sơ đồ trang web