793
50本期介绍
近期由于几起重大的黑客盗窃案件频发,让所有参与加密行业的小伙伴都胆战心惊。大家纷纷感叹牛市还在不在不好说,但最近的确是黑客的牛市。
几起案件的原因各不相同, bybit 交易所 15 亿美金的事件已经确认是受到朝鲜黑客攻击,支付赛道项目 infini 5000万美金以及 Suji (也是我们之前一期节目的嘉宾)热钱包被盗 400 万美金,目前都怀疑是熟人或者是社会工程学的攻击。随着全球加密资产的规模提升,罪犯的手段也在进化。
大家可能会问:无论是把我的加密资产放在交易所,还是强调 not your keys not your coin 的自托管,都有可能面临安全隐患。在黑暗森林行走,我应该怎么做好最大程度的防范,将损失降低到最小?什么是保管自己资产的最佳实践?
今天我们节目很高兴请来一位在钱包安全领域的大咖,非常荣幸,也是他本人的播客首秀,硬件钱包公司 OneKey 的产品经理阿小小海为大家分享个人资产托管的实践心得和注意事项。
小海哥从 2014年第一次接触 BTC,有过一面之缘,但直到 21 年才正式进入到行业。进入之后和朋友做过 NFT 套利、监控工具,安全插件等。现在全职在 Build OneKey ,争取做最好的硬件钱包,所以在钱包和安全方面有很多研究。另外小海哥也专注在 Defi 研究和套利领域,擅长让资产稳稳增值,我们跟他聊了钱包在特定使用场景下的一些注意事项。
另一件有趣的事,我们在去年新加坡的 Token2049 Onekey 的站台前逛的时候,小海哥就根据声音认出了我们,真是老听友了哈哈~ 但当时我们并不知道这位就是小海哥,直到今年加入我们的茶水间,真是奇妙的缘分。
安全无小事,不论你是刚进入 Crypto 的新人,还是已经有一定资金量的玩家,都推荐收听,以及打造适合自己的方法,安全的购买、储存和拥有 Coin.
(from The Bitcoin Standard: “Your first investment should not be in buying bitcoins, but in time spent understanding how to buy, store, and own bitcoins securely.” )
Keywords:
加密货币(Crypto Currency)、区块链(Blockchain)、 Web3、比特币(Bitcoin)、超级个体(Super Individual)、 硬件钱包(Hardware Wallet)、
本期嘉宾&主持
- 嘉宾 Xiaohai
Xiaohai 是硬件钱包公司 OneKey 的产品经理,2014年第一次接触 BTC,但直到21年才正式进入到行业。现在全职在 Build OneKey,争取做最好的硬件钱包。工作之外小会套利,微懂 DeFi(太谦虚了,其实已经是不少人眼里的印钞机了哈哈)。推特:@OKxiaohai
- 主持 Star
播客 Day1Global 主理人,10+年用户产品经理,技能树横跨内容社区、电商平台和人工智能,在探索成为全球化时代的超级个体。推特/X @starzqeth;Farcaster @starzq.eth ; 即刻 starzq.eth
- 主持 & 制作 Ruby
播客 Day1Global 主理人,10+年互联网运营,曾在亚马逊等多家科技公司就职。推特/X @rubywxt1;Farcaster @rubywang ; 即刻 rubywang.eth
时间轴
(感谢 deepseek & manus)
00:00 - 本期背景 & 精华:极端情况下(如飞机失事)加密资产的安全预案
04:57 - 小海哥自我介绍
06:37 - 小海哥分享自己踩到的坑:因未及时撤销授权导致100U被盗,因此养成了定期撤销授权(Revoke)和先小额测试转账的习惯
11:48 - 小海哥从 Web2 产品经理(即刻)到 Web3 产品经理(Onekey)的契机:NFT 和 DeFi 的创新吸引力,从公司内部黑客马拉松到全职投入加密领域
13:41 - 钱包选择标准:开源优先,非开源需评估团队可信度;撸毛小钱包需要做好风险控制
17:51 - 这一轮出现的钱包新玩家:PassKey 和链抽象,增强便捷性
20:05 - 科普时间:热钱包、冷钱包、这一轮很多人都在讲的温钱包
24:00 - 资产分配建议:硬件钱包、交易所、热钱包、链上;还可以选择ETH,以及可以代持加密货币的金融机构(一些大户的选择)
27:39 - 大额资产托管争议:交易所赔付能力有限,自托管需结合安全实践
30:52- 每一轮都有大资金被(朝鲜)黑客盗取
32:37 - 主流硬件钱包对比:Ledger生态支持广,Trezor开源且支持仅BTC钱包,OneKey多链兼容及华人服务优势
36:37 - 硬件钱包私钥备份方案:金属板刻录、OneKey Lite卡片及NFC加密技术
41:15 - 极端情况(如死亡)下资产继承预案,涉及多签、遗嘱和第三方信任模型
49:34 - 撸毛场景安全实践:专用设备隔离、任务流程标准化、硬件钱包批量管理
51:10 - 浏览器插件风险:指纹浏览器数据泄露隐患,避免用于核心资产操作
54:10 - DeFi交互安全原则:白名单转账、小额测试、避免暴露高净值地址
01:04:01 - 小心安装汉化包和输入法中毒
01:06:36 - 神鱼被盗事件反思:社会工程学,定向钓鱼攻击与地址隐私保护(如避开Debank榜单)
01:08:25 - 钓鱼攻击案例:Discord认证诈骗、假TG客服、输入法剪贴板监控
01:13:44 - 用户安全意识薄弱案例:购买助记词导致资产丢失,行业教育亟待加强
01:15:00 - YouTube评论诈骗:虚假助记词诱导充值Gas,需警惕贪便宜心理
01:17:06 - 分享个人监控工具:方程式新闻、Alpha Pro(Twitter警报)、WalletTracker(多链地址追踪)、Pushover(Push通知服务)
01:25:04 - 安全习惯总结:设备隔离、定期自查、培养“被迫害妄想症”式风险意识
免责声明 & 风险提示:主持人或嘉宾在播客中的观点仅代表个人看法,有时可能会持有播客中讨论的某项目的头寸。此播客仅用于提供信息,不作为投资建议,Always DYOR (Do Your Own Research)。
Reference
阿小小海推荐的所有工具见 www.web3brand.io
加入会员专属社群
联系我们
- 官网:www.web3brand.io
- wx公众号:搜索"web3brand"
- 收听渠道:小宇宙 | Apple | Youtube | Spotify
本期赞助商
本季度的播客感谢 「沉浸式翻译」 的赞助支持。
沉浸式翻译是全网超过 1000 万用户都在使用的的翻译生产力工具,支持包括 DeepSeek、ChatGPT、Claude、DeepL在内的 12 种翻译引擎。
我特别喜欢它的双语阅读功能,用来阅读项目白皮书,观看Youtube 和 X Space回看,在Discord 和 Telegram 和社区沟通,是 Web3 时代超级个体的必备之选!
在官网使用我们播客的专属折扣码【Day1Global】,还可以享受 Pro会员 9 折优惠
本季度的播客感谢 OneKey 的赞助支持。
OneKey 是一个去中心化的开源钱包项目。软件钱包和硬件钱包同时原生支持 BTC, 闪电网络, ETH, BNB, Solana, Aptos, Tron, Cosmos, Polkadot 等 60+ 条公链。同时也是全球首个支持闪电网络和 Nostr 的硬件钱包。 请认准官网和官推。
这期节目会在发布上线的一周时间内,我们将选取小宇宙评论区 2 条优质评论,赠送听友 1 台 Onekey Classic 1s (全球可发)钱包和 1 个沉浸式翻译 Pro 月卡。希望听到你们对这期节目的看法哦
打赏我们
如果这期节目对你了解和参与 Crypto 有帮助,欢迎通过打赏来支持我们
- ETH(EVM):0x0D66A74b64198F3a27298e1a08007FDcAcF08fD3
- BTC:bc1qp26ljfpzmu4p3tvgrrmdx7h4cuzz5c9gqv54hr
- Doge: DEN9XmHCXvbLQAKrZUZZHZBSyyY1uhpNs4
- SOL: 6KDaycLzxyzVdFsgieoCVjJKYEmffB8FztVmYZAiSmQQ
- TON: UQDmT8U8AUVvjOCmfQemABi1auZn6unACxGVDeU9t1cqJ0ee
- 法币:Newsletter(付费订阅)
