區(qū)塊一哥直播10萬(wàn)變1000兆萬(wàn)億的野望，第3天。

全球最大數(shù)字貨幣交易所幣安，被黑客攻入，凌晨山寨盤(pán)暴跌，人心惶惶。

起因據(jù)說(shuō)是部分國(guó)外用戶使用API量化交易軟件（就是綁定API自動(dòng)交易機(jī)器人）被黑客入侵，但這類機(jī)器人通常只授權(quán)交易，不能提幣，所以黑客并沒(méi)有直接盜走幣，也就沒(méi)有丟幣一說(shuō)了。（暫時(shí)沒(méi)有了解到國(guó)內(nèi)的朋友被盜）

幣安老大趙長(zhǎng)鵬在twitter發(fā)文“幣安上所有異常交易已完成回滾處理。充值、交易和提現(xiàn)均已恢復(fù)。將會(huì)對(duì)今日凌晨所發(fā)生的事情進(jìn)行更詳細(xì)的說(shuō)明。有趣的是，黑客在此次攻擊中損失了貨幣。我們將把這些幣捐給幣安慈善?！?/p>

黑客要是只有這點(diǎn)水平也好意思叫黑客？其實(shí)他們?cè)缇驮诟鱾€(gè)交易所上掛出做空的單，然后把大量代幣以市價(jià)拋售，導(dǎo)致山寨幣價(jià)格瘋狂下跌，市場(chǎng)中不明真相的散戶也加入了恐慌性拋售。不需要提幣早早套利走人。

最近交易所頻繁被黑，我們這種小p民千萬(wàn)得注意風(fēng)險(xiǎn)，畢竟都是真金白銀，馬寶春之前在巴比特活動(dòng)上說(shuō)：真正的黑客還沒(méi)入場(chǎng)，一旦到來(lái)，會(huì)是一場(chǎng)腥風(fēng)血雨。今天算是看到了。

所以在幣圈混，這三點(diǎn)要記住。

第一，虛擬資產(chǎn)一定要提到錢(qián)包。

中心化的交易所再大也不一定安全，我們存在交易所的幣，并不是我們真的擁有，交易所只是給我們顯示了幾個(gè)數(shù)字而已，自己的幣要自己保管，記住三個(gè)字，買(mǎi)買(mǎi)提！買(mǎi)好了就提到錢(qián)包，這里的錢(qián)包就是存放虛擬貨幣的工具，錢(qián)包分冷錢(qián)包和熱錢(qián)包，冷錢(qián)包就是不連網(wǎng)的錢(qián)包，也叫離線錢(qián)包。熱錢(qián)包就是保持聯(lián)網(wǎng)上線的錢(qián)包，也就是在線錢(qián)包。冷錢(qián)包不聯(lián)網(wǎng)會(huì)比熱錢(qián)包更安全。

目前大家用的比較多的還是在線錢(qián)包，因?yàn)榉奖?，比如比特派跟imtoken。

比特派：國(guó)內(nèi)最安全，方便的輕錢(qián)包之一。錢(qián)包的設(shè)計(jì)和使用都不依賴于任何第三方管控。就算比特派的設(shè)計(jì)團(tuán)隊(duì)沒(méi)了，錢(qián)包里的幣也是歸你所有。

imToken：目前以太坊等代幣必備錢(qián)包。只要你買(mǎi)的幣名字帶token就可以轉(zhuǎn)到這個(gè)錢(qián)包。

還有些幣需要提到幣官方的錢(qián)包里，像我昨天剛建倉(cāng)的雪球。

第二，就算打死我，錢(qián)包秘鑰也不能泄露。

剛注冊(cè)錢(qián)包，會(huì)發(fā)現(xiàn)一堆不懂的名詞，什么地址、密碼、私鑰、助記詞、Keystore？？這些是什么？別急，我逐個(gè)解釋下。

1. 你的錢(qián)包地址可以看做你的銀行卡號(hào)，不論是別人給你匯錢(qián)，還是你給別人匯錢(qián)，都需要用到這個(gè)地址。創(chuàng)建錢(qián)包后會(huì)生成一個(gè)以0x開(kāi)頭的 42 位字符串，這個(gè)字符串就是錢(qián)包地址。

2.密碼就是你銀行卡密碼，轉(zhuǎn)賬跟登陸錢(qián)包時(shí)會(huì)用到，密碼忘記可以用助記詞或私鑰導(dǎo)入錢(qián)包，設(shè)置新密碼。

3.私鑰就是你的卡號(hào)跟密碼！在你申請(qǐng)錢(qián)包的時(shí)候，系統(tǒng)會(huì)自動(dòng)提供給你，錢(qián)包會(huì)提示你不要截圖，不要網(wǎng)傳，找個(gè)小本本抄下來(lái)，記起來(lái)。因?yàn)橹灰孤?，你的錢(qián)包就在裸奔。而且虛擬貨幣被盜走后幾乎不可能找得回來(lái)，在現(xiàn)實(shí)世界中，如果你的銀行卡丟了，密碼忘了，可以去銀行幫你找回，因?yàn)橛猩矸蒡?yàn)證，你的錢(qián)還是你的錢(qián)，丟不了。但是在區(qū)塊鏈?zhǔn)澜缰?，除了你自己，沒(méi)有人存儲(chǔ)你的錢(qián)包信息，包括錢(qián)包公司，所以你丟了幣打爆他們電話也沒(méi)啥用。

4.助記詞跟keystore都可以算是是私鑰的另一種表現(xiàn)形式。

看懂了嗎？就算地址密碼都給別人了，只要手機(jī)跟私鑰在手上，也沒(méi)關(guān)系。私鑰、助記詞、Keystore+密碼，有一個(gè)信息泄漏出去，別人就可以把你幣轉(zhuǎn)走。

第三.別貪，天下沒(méi)有免費(fèi)的午餐

之前金馬老師一朋友被騙了400多萬(wàn)，就因?yàn)轵_子在twitter上用偽裝EOS官方的賬戶發(fā)了一條空投消息。

騙子先養(yǎng)Twitter號(hào)一段時(shí)間，再開(kāi)始收割，發(fā)了這樣一條消息

“所有持有ETH的用戶會(huì)獲得 EOS 的空投”，在大家一片歡騰的時(shí)候，馬上發(fā)布一個(gè)可以獲取空投EOS的網(wǎng)站，最后在網(wǎng)站上收集你的密鑰。

并且告訴你，交易所無(wú)法空投到EOS，需要你提現(xiàn)到錢(qián)包。然后盜走你所有ETH和 ERC 20 代幣。

這次幣安的量化交易也是一樣，搬磚的確能賺錢(qián)，但是你不懂代碼，自己也寫(xiě)不了自動(dòng)程序，隨便在網(wǎng)絡(luò)上找個(gè)搬磚程序授權(quán)API，風(fēng)險(xiǎn)相當(dāng)高，好的投資者一定是風(fēng)險(xiǎn)厭惡者，安全第一，其次才是賺錢(qián)。

還有薅羊毛領(lǐng)糖果，千萬(wàn)別傻乎乎的填上自己的私鑰，任何時(shí)候，你的私鑰或者助記詞都是不能分享給任何人。區(qū)塊鏈資產(chǎn)的安全一定要重視起來(lái)，像金馬老師說(shuō)的，很多新人進(jìn)入幣圈后，基礎(chǔ)的區(qū)塊鏈基礎(chǔ)知識(shí)、錢(qián)包知識(shí)都沒(méi)有學(xué)習(xí)就開(kāi)始炒幣，想想還是挺恐怖的。

今天就先寫(xiě)到這兒，持倉(cāng)沒(méi)變化。有什么不明白的可以加我微信：taozikeguo，一起學(xué)習(xí)共同進(jìn)步。

\