大家好啊,欢迎来到周日闲聊。
昨天的文章(比特币入门,一篇文章就够了)挺受大家欢迎,看来大家对区块链还是比较感兴趣的。
那我就结合自己被骗的经历,给那些已经持有或者准备持有区块链资产的朋友们聊聊该怎么保护好自己的资产。
先引用一段慢雾创始人余弦在《区块链黑暗森林自救手册》中的话(需要的朋友可以在公众号后台回复“黑暗森林”,即可获得这本书的pdf):
区块链是个伟大的发明,它带来了某些生产关系的变革,让“信任”这种宝贵的东西得以部分解决。这已经很难得了,不需要中心化、不需要第三方角色,有些“信任”基于区块链就可以得到很好解决,不可篡改、按约定执行、防止抵赖。但,现实是残酷的,人们对区块链的理解会存在许多误区。这些误区导致了坏人轻易钻了空子,频繁将黑手伸进了人们的钱包,造成了大量的资金损失。
这早已是黑暗森林。
在区块链黑暗森林世界里,首先牢记下面这两大安全法则:
1. 零信任。 简单来说就是保持怀疑,而且是始终保持怀疑。
2. 持续验证。你要相信,你就必须有能力去验证你怀疑的点,并把这种能力养成习惯。
以上这两大安全法则,是任何时候都应该牢记在心,实践于行的真理。
下面跟大家说说我被骗的经历,博大家一笑
。
我大概是去年这个时间才开始了解和接触区块链的,就像一个降临到新世界的婴儿,对一切充满好奇,同时也对一切也不加防备。
有一天我在逛社交媒体时看到了类似下面图里的贴子,说自己退圈要把钱包里剩下的钱送给刷到的人,然后贴上了钱包的助记词。
如果把钱包当成一张银行卡,那助记词就是银行卡的密码。有了助记词,这钱包里所有的钱就可以随意转走。
毕竟区块链的原则是:“Your Key,Your Crypto”(只要有私钥,这加密货币就是你的)。
“竟然有人把自己的助记词公开出来,多傻啊,我要给他上一课,这钱是我的了。哈哈哈哈。”
以上是当时我的真实想法,然后不出意外地,我就被上了一课。
我输入助记词载入钱包,想要转出资金。发现手续费不够,于是转进一些手续费。在我把手续费转进钱包的下一秒,手续费就被转到其他的钱包里了。
这其实是比较古早的专骗贪婪的区块链新手的骗局,原理是钱包的多签机制。 简单来说,把这个钱包想象成透明保险箱,你能看到保险箱里的钱。但保险箱有三把钥匙,只有插入两把及以上的钥匙时,才能取出里面的钱。我现在拥有的助记词只是其中一把钥匙,单凭这个,根本没有办法取出钱。当我以为能转出钱,往里面转进手续费时,骗子的24小时运行的脚本就光速把我的手续费转走了。
其实只要稍微思考一下,就可以看出这是个骗局。
首先,天上绝对不会掉馅饼,如果会掉,掉的也是铁饼。 没有人会无缘无缘地送钱给我,我惦记他的本金,他想要的则是我的手续费。
其次,只要在任何带有搜索框的地方搜索一下,就知道这是一个非常非常没有技术含量的骗局,也就不会上当。
以上两点,恰好就对应区块链黑暗森林世界的两大安全法则。保持怀疑和持续验证。 当时还是小白的我,当我不懂这两点。再加上太贪婪,所以活该被骗。
单纯的我被骗了,当然很不甘心,所以后续一直在跟踪骗子的钱包,直到看到骗子把钱转到了币安,就整理了所有转账记录,向币安举报了这个骗子。本来没报任何希望,没想到币安竟然把我的钱追回来还给我了。
整个过程经历下来,我的经验是:
-
永远不要想着不劳而获;
2. 不要相信世界上有免费的午餐;
3. 对于任何确定或不确定的事情都要交叉验证。
写到这里,字数差不多了。我另一个买Trump币被骗的经历等下次有机会跟大家说,祝大家周末愉快!
如果大家有其他的被骗的经历或者防骗技巧,欢迎在评论区分享~
最后,用《区块链黑暗森林自救手册》的安全原则结束。这本手册真心建议对所有区块链感兴趣的朋友们都读一读,至少可以帮大家不像我一样被那么蠢的骗局骗。
安全原则:
– 网络上的知识,凡事都参考至少两个来源的信息,彼此佐证,始终保持怀疑。
– 做好隔离,也就是鸡蛋不要放在一个篮子里。
– 对于存有重要资产的钱包,不做轻易更新,够用就好。
– 所见即所签。即你看到的内容就是你预期要签名的内容,当你签名发出去后,结果就应该是你预期的,绝不是事后拍断大腿的。
– 重视系统安全更新,有安全更新就立即行动。
– 不乱下程序其实已经杜绝了绝大多数风险了。
如果你觉得这篇文章对你有帮助,欢迎关注、点赞、转发、推荐、收藏。你们的每一次认可都对我非常重要!
END