IOTA是一个用于物联网生态系统的加密货币平台,最近在黑客窃取了用户钱包密码并携带价值400万美元的硬币扎营后陷入困境。 盗窃事件成为头条新闻,批评者迅速抨击了IOTA,并称其为“一种可怕,可怕,可怕的加密货币”,因为它无法保护用户免受此类攻击。
但是,这种批评忽略了重要的事实,即IOTA本身并未受到损害。 其网络上面向公众的节点受到了黑客的分布式拒绝服务(DDOS)攻击,这些黑客已经通过网络钓鱼窃取了用户凭据。
IOTA联合创始人DavidSønstebø表示:“我们曾多次提醒用户保护密码安全并在本地生成密码-分布式账本是分散的且不可变的,用户有责任保管自己的金融资产。”
为了应对这种攻击,IOTA发表了一篇博客文章,向用户建议他们在购买和使用加密货币进行交易时的责任。 IOTA基金会还建立了一个名为IOTA Discord的在线社区,在这里加密货币的用户可以寻求其他人和IOTA支持团队成员的帮助。
用户可以采取以下几项措施来确保IOTA安全。
1.产生强大的种子
比特币为用户生成一个私钥。 IOTA是不同的。 它要求用户生成自己的“种子”,即相当于私钥的加密货币。
IOTA种子是81个字符的字母数字组合。 IOTA种子应该是随机的。 这意味着它应该混合使用随机字符,这使得很难猜测种子。
IOTA用户可以选择生成自己的种子,也可以使用工具来完成任务。 先前描述的盗窃是通过一个在线网络钓鱼站点进行的,该站点本身已成为生成IOTA种子的场所。 因此,IOTA背后的团队不建议使用在线种子生成器。
用户还可以在Linux和Mac OSX中使用以下命令生成新的种子:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1:-81}(Linux)cat / dev / urandom | LC_ALL = C tr -dc'A-Z9'| 折-w 81 | 头-n 1(Mac)
2.改变种子
IOTA基金会建议您将种子复制到在线密码数据库,例如KeePass。 将种子复制到数据库时,应在保存密钥之前随机更改密钥内的10个字母。 这个想法是让您的种子真正随机且难以猜测,并确保这只是您的责任
IOTA团队写道:“完成这些步骤后,您可以100%确信或在技术上尽可能地接近种子,并且您是唯一获得种子的人。”
3.储存种子
生成并保存好种子后,您需要存储它。 用于存储IOTA种子的选项与用于比特币的选项相似。 您可以将种子存储在冷藏(或脱机)中,也可以将它们存储在加密的磁盘中。
该策略背后的基本思想是增加保护种子的加密数量。 这将使黑客很难访问您的种子。 您也不应将硬件磁盘摆在周围或将其置于不认识的人的照顾下。
底线
IOTA的加密货币从公共节点被盗,已经引起用户对其安全性的担忧。 但是,通过精心计划和保护,用户可以使IOTA保持安全并远离黑客的撬动代码。
