Category: Bitcoin
数字防线:如何保护你的加密资产免受恶意授权和助记词泄漏的威胁
加密资产,依托于区块链技术,确保了交易安全性和用户匿名性,然而,正如任何技术一样,它也具有双刃剑的特性。近年来,随着越来越多的人了解并接受加密货币,新加入的用户数量不断上升。然而,这也为不法分子提供了机会。他们利用加密资产的的不可逆性和抗篡改的特点,进行盗窃或诱骗,一旦用户资产被盗,几乎无法追回。 加密资产被盗的手段繁多,今天重点讨论两种最为严重的情况:恶意授权和助记词泄漏。不要以为资产被盗只是离我们很远的新闻;我曾经也这么认为,直到自己的资产在一次钓鱼网站攻击中被盗。那时,我才意识到自己在网络安全方面是多么地“裸露无遗”。 恶意授权的风险 我过去总认为Google的搜索结果最多是推送一些广告,而不会出现钓鱼网站。然而,我的资产正是因为误点了Google推送的广告而被盗,这个网站实际链接到了一个精心设计的钓鱼网站。在那里,我进行的所谓的“授权登陆”操作,实际上赋予了该网站无限额USDT操作的权限。因此,对任何搜索结果都要保存警惕。 很多情况下,如果不慎进入钓鱼网站,你所看到的界面及弹出的Metamask钱包内容都可能被篡改,含有钓鱼代码。在这种情况下,最安全的做法是立即关闭网站。在中心化的网络环境中,我们常常习惯于不阅读条款就直接点击授权,黑客正是利用了这一点来盗取资产。因此,每次点击授权前,务必仔细阅读授权信息,并核查网址,这是保护资产的最后一道防线。 我们该如何防范? 助记词泄漏 黑客常以各种借口诱导用户泄露自己的助记词或私钥。在任何情况下,我们都不应向他人提供这些极为敏感的信息。 尽管Metamask等钱包可能存在潜在漏洞,但通过这些漏洞导致私钥或助记词泄漏的几率相对较低。有些用户担心遗忘助记词或私钥,选择将其明文保存在网盘等联网设备上,这种做法极为危险。我们应该尽一切努力避免助记词或私钥暴露于网络环境中。 把所有资产集中在一个钱包地址是风险极大的行为。一旦该地址受到攻击,可能导致全部Token损失。 如何有效防范? 如果你有别的见解和看法,欢迎在下方评论或来邮交流([email protected])。 Read more
Bitcoin交易,我为什么坚持长期主义?
每一位交易者都有自己擅长或喜欢的交易策略和方法,但是不论哪种策略,胜率、盈亏比和交易频次是影响结果的最重要的三个因素。一般来说,交易频次越高,所对应的胜率和盈亏比都会出现不同程度的下降,而胜率和盈亏比的关系会受到持仓时间的影响,在短线尺度上二者可能存在某些负向关联,而在中长期尺度上,我们认为两者的关联度会随着持仓时间的增加出现减弱甚至某些正相关性。因此,相较于短线交易,中长期交易在胜率和盈亏比上会更具有优势。那在交易频次相对恒定的基础上,中长期交易者在5-10年的交易中大概能得到多大的收益那? 我们来模拟一个情景:一位BTC交易员Emo,初始本金100美元,交易在盈利情况下获利20~40%,亏损的情况下亏损10~20%,我们模拟他胜率在40%到90%之间变化, 在5-10年的时间内总共交易了10次,我们使用R语言对这种情景随机模拟1万次,我们来看一下结果。 从上面的结果,我们可以发现: 好的,现在让我们来换一个模拟条件,我们保持其它条件不变,而只是拉长交易员从事该项工作的时间,也就是通过增加时间来增多交易次数。我们将时间拉长到20年,假设该交易员总共交易了30笔,我们来看看结果。 从上面的结果,我们可以发现,如果我们在该前提下,长期从事该交易模式,大概率不会亏钱,而且回报是呈指数增长。 我门重新回到第一张图,我们发现,即便一个人的胜率达到80%,他依旧有概率会出现亏损,那这些人的资产在10次交易的过程中,到底经历了什么那? 从上图,我们可以很清晰的发现,这些资产没有明显增多的情况,大多发生所谓的“大赚大赔”和“小赚大赔”的情况下。 从这些模拟分析中,我得到了什么? 最后,我放上本次模拟所用到的R代码,如果你有兴趣可以资金尝试模拟,如果有别的看法和见解可以在下方评论,也可以来邮交流([email protected])。 Read more