他用 4 美元的刀,打劫了我 400 万的 U

入金出金6个月前更新 cryptobaby
561 0 0

本文作者:OneKey 中文@OneKeyCN。发文时间:Last edited 3:44 AM · Mar 8, 2024


他用 4 美元的刀,打劫了我 400 万的 U

2023 年开年,一桩加密货币抢劫惨案*敲响了线下加密货币安全的警钟,相信许多币圈朋友仍有印象。

受害者当时在参与线下加密投资者聚会,饭后在车内被控制,被强迫进行人脸识别并交出密码。最后,所有的财产都被洗劫一空,犯罪者逃之夭夭。

这是个血淋淋的问题,并且,你不能不做准备——你如何防止被 4 美元的刀,抢走 400 万的财富?

或许你对孙晨宇香港之行的保镖印象深刻,不过除了配备一些常见的 Web2 防身手段之外,我们还建议你加上一些加密原生的手段。

1. 成为「中本聪」,而不是「海贼王」

古人云:「财不外露,贵不独行」。假如你突然被打劫——请问问自己,你最多能接受突然失去多少个 BTC?是 0.1 个,1 个,还是 100 个?想好后,请不要向任何人炫耀超过你「愿意突然失去的比特币数量」。

直接炫耀全部资产、或者是吹牛远超过实际持有的资产(甚至只是炫耀收益率),都可能会给你带来一些极端风险。很显然,你并不想成为那个放言「去找吧!我把所有宝藏都放在那里」的「海贼王」,让全天下的贼觊觎你的财宝可不是什么好事。

尤其是对于作为数字游民的 Web3 人,他们访问一些犯罪率比较高的国家地区时更容易被盯上。犯罪分子完全不可能知道你有多少个比特币——而你炫耀的财富,很可能就是他们勒索的依据。这甚至有可能发生在亲密的人身上。

除非工作需要,我们还是尽量不要炫耀,从而让人对你的密码、私钥打主意,从源头切断动机。当然最好的情况就是,和「中本聪」一样神秘,回归 Crypto 的匿名本质。

2. 弃车保帅,断臂求生

面对胁迫,如果刀已经架在脖子上了,该怂还是得怂。前面有提到,你有一个「愿意突然失去的比特币数量」,在关键时刻,这有可能成为你的救命「诱饵」。

你可以制作一些「诱饵」加密钱包,这里面的钱能足够用来打发小偷(且让他认为这是你所有的钱)。

这个思路的实践方式有很多,例如你可以使用 Passphrase(密语)功能——绝大多数的钱包都支持。

这个密语相当于一个助记词后的「附加密码」,能够在助记词创建的系列钱包地址外,开启一个系列隐藏钱包。这样,你可以把真正的财产储存在隐藏钱包中,而只留一些「诱饵」级别的财产于直接创建的钱包。这个密语可以是很多内容——数字、单词甚至是句子。

如此一来,劫匪拿到助记词后直接创建的钱包说看到的,都会是你的「诱饵」钱包。

同时,你还可以使用一些监控服务,一旦这些「诱饵」被链上转走,就可以向家人传递危险信号。

对于 OneKey 用户,这里有一个如何使用密语的完美指南:https://help.onekey.so/hc/zh-cn/articles/4402064716047-Passphrase-%E5%8A%9F%E8%83%BD%E6%A6%82%E8%BF%B0%E4%B8%8E%E4%BD%BF%E7%94%A8%E6%95%99%E7%A8%8B

3. 不要被「一锅端」

永远保持去中心化——分散资产,并且在大资金钱包上分散权限。

假设劫匪对 Crypto 略知一二,甚至拷打出了你的「密语」,那么分散好资金和权限,就能避免「一锅端」。如果可以,大资金最好使用多签钱包,它安全到许多加密的基金(如以太坊基金会)甚至是某些 L2 的资产储存都在使用。

你甚至可以设置一个多签的「诱饵」钱包,增加你的「诱饵」可信度。需要联系多签持有者,也能一定程度上帮你拖延时间。

对于多签钱包,你通常可以设置多个助记词钱包的签名钥匙。储存的最佳方法是离线抄写在纸上,或者购买一个硬件钱包(购置成本一般不会超过 300 美元)。
并且要做到去中心化:

一方面在社会关系上进行去中心化,例如分配给你的家人和值得信赖的朋友。同时确保他们不会全部串通,或者即使全部串通了也正好差你一个人来完成签名。其实某种意义上,几个值得托付多签的家人与朋友,也是你人生的最大「宝藏」。

另一方面,地理位置上也需要进行去中心化。你自己的那几把多签钱包,当然也需要分隔储存。例如,将助记词分别储存在上海、纽约、东京的三个家里的保险箱里,保证只有你自己,或者值得信赖的人知道这件事。

关于具体如何使用多签,此前我们曾经有介绍,这里就不再赘述:
https://twitter.com/OneKeyCN/status/1750085928226590875?s=20

4. 总而言之

总结来说,防止被胁迫的唯一方法是确保你无法立即访问冷储藏资金。解决这个问题没有一劳永逸的办法;相反,你需要多层保护。

首先,实行严格的隐私保护——这样你就不会成为攻击的目标。在已知的物理攻击案例中,大约80%都是成功的。 其次,让攻击变得昂贵和困难——你可以通过使用 Passphrase 和多签名方案来保护你的资金,分散你的密钥,并处处注意防范单点故障。

当然,也不必过度担忧。与交易所、项目「RUG」以及黑客攻击相比,因线下攻击而丢失的比特币数量要少得多。只是防患于未然,我们可以设计一个减少这些风险的系统,通过多样化的硬件、软件和物理位置进行多重授权,从而延缓打劫造成的损失。

希望大家都不会遇上这把「4 美元」的刀,如果有,相信你看完之后也会开始做好准备。

© 版权声明

相关文章

暂无评论

暂无评论...