Devconnect 上的万亿美元安全日 Ethereum Foundation与TrustX在Devconnect期间举办“Trillion Dollar Security Day”,汇聚约80名以太坊安全实践者,评估当前安全态势,识别跨层挑战(如量子风险、盲签、信任假设不透明、工具资金不足),并提出具体行动步骤,包括建立开放签名联盟、互操作信任评级、资助开源安全工具等,以支持万亿级以太坊经济的安全运行。 以太坊安全 万亿安全日 跨层协调 安全标准 L1/L2 钱包安全 以太坊中文 发布于 2026-02-04 133 0 0
钱包安全:‘非托管’的谬误 文章深入探讨了加密货币钱包安全性的复杂性,指出“非托管钱包”并非绝对安全,而是受密钥生成、存储和使用等多个环节影响。它详细分析了各环节的风险,并提出了多种安全最佳实践和未来改进方向,旨在提升Web3用户资产的安全性。 非托管钱包 密钥管理 钱包安全 冷钱包 热钱包 硬件钱包 a16z Crypto 发布于 2024-04-20 378 0 0
为什么 Web3 应用程序需要全面的安全审计 – ImmuneBytes 文章指出Web3应用的安全性不仅局限于智能合约审计,更需要采取全栈安全方法,覆盖dApp前端、钱包、预言机、链下组件及外部库。文中详细分析了这些层面的常见攻击向量、潜在风险,并提供了具体的加固建议和测试方法,强调了全面安全审计的必要性。 web3安全 全栈安全 DApp安全 钱包安全 预言机安全 智能合约审计 ImmuneBytes 发布于 2026-03-03 768 0 0
錢包再見:助記詞的重要性與數位資產安全 本文深入探讨了数字资产安全的重要性,特别是助记词在加密货币钱包中的关键角色。通过详细阐述助记词与私钥的关系、生成原理及保护方法,提醒用户妥善保存助记词,以防资产丢失。 助记词 私钥 加密货币 钱包安全 BIP标准 ECDSA EthTaipei 发布于 2024-10-30 2252 0 0
SafePal x GoPlus 联合报告 SafePal 和 GoPlus 联合研究发现针对钱包用户的钓鱼攻击迅速增长,主要包括假冒网站、应用、客服和社交媒体账号等。文章详细分析了这些钓鱼攻击的手段,并提供了相应的防范措施,例如验证官方网站、避免点击不明链接、保护敏感信息等,旨在帮助用户提高安全意识,防范资产损失。 钓鱼攻击 钱包安全 SafePal GoPlus 私钥 助记词 goplussecurity 发布于 2025-07-02 4458 0 0
Web3 前端:黑客的新操场 – ImmuneBytes 文章指出Web3领域在过度关注智能合约安全的同时,忽略了前端界面的安全风险。前端是用户与区块链交互的第一层,但由于其中心化和可变性,极易成为攻击者利用DNS劫持、代码注入等方式窃取资金的入口。文章强调,尽管智能合约安全无虞,前端漏洞仍可导致巨额损失,并呼吁开发者、钱包提供商和用户共同加强前端安全意识和防御。 web3安全 前端安全 智能合约 DNS劫持 交易签名 钱包安全 ImmuneBytes 发布于 2026-03-03 680 0 0
2026年如何避免加密货币损失:钱包安全 + 真正阻止运行时攻击的方法 本文主要讨论了加密货币的安全问题,包括钱包安全、协议安全以及交易所安全。强调了传统安全审计的局限性,并介绍了持续监控的重要性,以及如何通过持续监控来检测和预防各种运行时攻击,例如地址中毒、闪电贷价格操纵、经济不变量违规和重入攻击等。此外,还提到了2026年新兴的威胁,如AI生成的漏洞合约和多链攻击协调,并强调了持续监控在应对这些威胁中的作用。 加密货币安全 钱包安全 智能合约安全 持续监控 运行时攻击 安全审计 officer_secret 发布于 2025-09-20 835 0 0
多签名钱包使用习惯常见误区及其纠正 本文深入探讨了多签名钱包设置中常见的错误,例如密钥备份不当、脚本配置错误、密钥分散不足、软件兼容性问题以及缺乏恢复计划。文章提供了针对这些问题的实用解决方案,强调了密钥备份的重要性、验证脚本和地址、分散密钥存储,并建议进行定期的测试和审计,以确保多签名钱包的安全性和可靠性。 多重签名 密钥管理 比特币 钱包安全 私钥备份 Shamir私钥分割 BTCStudy 发布于 2025-10-09 1888 0 1
自建 vs 购买:影响交易所命运的钱包安全选择 本文探讨了加密货币交易所面临的安全威胁,分析了自建钱包基础设施与使用钱包即服务(WaaS)的优劣势。文章强调,在牛市期间,WaaS能够帮助交易所快速集成新链、安全扩容并满足用户需求,从而更具优势。Cobo 的 WaaS 解决方案集成了多种钱包技术,并持有 SOC 2 和 ISO 27001 认证,能够显著提升交易所的安全性和效率。 交易所 钱包安全 钱包即服务 waas 安全威胁 加密货币 Cobo 发布于 2025-01-22 1433 0 0
MPC vs 多签:交易所如何选择合适的钱包安全方案 本文对比了多签和MPC钱包在加密货币交易所中的应用。多签钱包简单易用、链上透明,但可扩展性受限、操作延迟且成本较高。MPC钱包通过密钥分片技术,实现了无单点故障、跨链兼容和运营效率的提升,更适合现代交易所的需求。文章还分析了两种方案分别适用的场景,并指出MPC是加密货币交易所的未来。 多签 多方计算 MPC 加密货币交易所 钱包安全 密钥分片 Cobo 发布于 2025-01-22 1735 0 0
ERC1271重放漏洞 - 影响15+团队 文章讲述了ERC1271标准中签名重放漏洞的发现与解决过程。作者发现,如果智能合约签名的摘要不包含智能合约账户地址,则可能在同一所有者的多个账户之间重放签名。文章讨论了钱包和外部应用程序在此问题中的责任,并列出了受影响的钱包以及修复方案,并强调了EIP参考实现的安全问题和签名使用的注意事项。 ERC1271 签名重放 智能合约 安全漏洞 数字签名 钱包安全 curiousapple.eth 发布于 2023-09-26 1596 0 0
区块链安全100问 | 第四篇:保护数字钱包安全,防止资产被盗 钱包私钥最好使用纸笔抄录,同时自己保存起来;当然,能记在自己大脑中最安全了...... 钱包安全 零时科技 零时科技 发布于 2021-07-29 5734 0 0
Web3应用为何需要全栈安全审查 – ImmuneBytes Web3应用的安全不能只关注智能合约审计,而应该进行全栈安全审查,包括前端渗透测试、钱包安全、预言机安全、后端安全和外部库安全。攻击者会利用任何层面的漏洞来获取访问权限或转移资产,因此需要对整个产品进行安全审计。 智能合约审计 DApp安全 全栈安全 渗透测试 钱包安全 预言机 ImmuneBytes 发布于 2025-06-10 1789 0 0
Solana账户粉尘攻击与地址投毒 该文章深入探讨了Solana区块链上两种新兴的欺诈形式:基于域名的粉尘攻击和外科手术式地址投毒攻击。文章详细解释了这两种攻击方式的原理、识别方法,以及如何通过建立工具来检测和预防这些攻击。文章强调,通过简单的逻辑和可扩展的方法,可以在钱包层面有效减少这些攻击。 Solana 粉尘攻击 地址投毒 域名 钱包安全 区块链安全 pineanalytics 发布于 2025-04-25 2830 0 0
零时科技 || 分布式资本创始人4200万美金资产被盗分析及追踪工作 零时科技安全团队会继续跟踪此次事件,也再次呼吁大家保管好自己私钥,提高安全意识,注意钱包和资产安全,有任何资产丢失的情况,第一时间与我们取得联系。 钱包安全 零时科技 区块链 零时科技 发布于 2022-11-24 4080 0 0