数字货币钱包有很多种,冷钱包、热钱包、全节点钱包、轻节点钱包、中心化钱包等等,其中安全性最差的就是中心化钱包。
4月24日晚9点,一款以太坊钱包 Myetherwallet(MEW)遭受DNS劫持攻击。当晚许多用户报告缺失资金,一名不幸的用户损失了超过85个ETH,价值近6万美元。劫持持续了几个小时,黑客一共从攻击中获得了大约215 ETH(约15万美元)。
随后,Myetherwallet官方发布Twitter说,他们的DNS被污染,导致部分用户进入到了假的网站,从而导致ETH被盗。
DNS劫持攻击
受到攻击的网络
简单来说就是用户在进入MyEtherWallet网站的时候,因为黑客的攻击,进入了一个假的MyEtherWallet网站,用户在这个假的网站输入的私钥都会被黑客窃取。私钥被盗,数字货币基本就保不住了。由此可知中心化的钱包风险巨大啊!
中心化钱包都有哪些风险?
第一,中心化钱包是完全依赖于运行这个钱包的平台和服务器的,用户的私钥控制在平台手上,即使有平台宣称自己不碰用户的私钥,但由于私钥通过平台生成,平台根本不能证明自己有没有碰用户私钥。如果平台要做什么“坏事“,你是无法阻止的。
第二,如果这个中心平台关闭了,你的币就完全取不出来了。去年加密货币监管严厉,很多数字交易所都直接关闭了平台,停止提币,更有一些小平台都直接倒闭了。
第三,除了平台方的问题,中心化钱包最大的风险还是来自网络黑客的攻击。就像Myetherwallet(MEW)遭受DNS劫持攻击一样,黑客至少有上百种方法攻击一个中心化的网站。
心化的钱包存在如此多的风险,那有没有更加安全的钱包呢?
有!
冷钱包、节点钱包
相比中心化的第三方钱包,冷钱包和节点钱包就安全得多。
比如库神的冷钱包。库神的冷钱包在本地生成私钥,并且在本地对交易进行签名,用户的私钥基本不会接触到互联网,这样黑客也就无法窃取用户的私钥。
但是库神的冷钱包经过签名之后的交易想要发送到区块链,同样想要一个中心化的服务器转发。这就给了黑客可趁之机。
与之相比,IFMChain的节点软件——IBT就更加安全了。
IBT节点软件不仅在本地生成私钥,在本地对交易进行签名,交易数据更是直接发送到区块链上,完全不需要经过第三方中心服务器,安全系数是达到了最高级。
另外,IBT节点软件不仅仅拥有钱包的功能,还可以直接参与区块链网络共识。
值得一提的是,因为IFMChain区块链独创的DPOP共识机制,IBT节点软件的所需的内存很小,几乎只有比特币全节点钱包的百分之一,同时交易速度也提升了两百多倍。