Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Os perigos na segurança das carteiras: por que o modo de gestão de chaves privadas de bots automatizados esconde riscos
【币界】Recentemente alguém mencionou o roubo de carteiras, então vamos falar um pouco sobre a lógica por trás disso.
Atualmente, muitos produtos de robôs de negociação automatizada DEX no mercado enfrentam um problema fatal — o risco de centralização da chave privada. Simplificando, esses produtos precisam fazer upload da sua chave privada para seus servidores, armazenando-a em texto simples ou em uma forma que possa ser decodificada. Parece algo bastante arriscado, não é?
Se o servidor for invadido por hackers, o risco real é equivalente a colocar seus ativos na exchange. Portanto, o padrão de segurança desses produtos deve atingir os requisitos de exchanges, caso contrário, o risco é bastante alto. Isso não é alarmismo — é um risco sistêmico.
Carteiras de auto-hospedagem também não são completamente seguras. Vulnerabilidades de código, má conduta dos desenvolvedores, dispositivos dos usuários sendo comprometidos, vazamento de dados… esses são métodos comuns de ataque. Especialmente aqueles produtos de estratégias automatizadas, que frequentemente dependem estruturalmente da custódia da chave privada; se algum elo falhar, tudo pode ser perdido.
Mas isso não significa que devemos abrir mão da facilidade de uso. A verdadeira evolução na segurança de carteiras deve fazer com que a segurança da chave privada e a facilidade de uso não sejam mais opostas. Em outras palavras, segurança e experiência podem coexistir, basta o produto ser bem projetado.
---
Mais do mesmo, produtos bot são apenas carteiras disfarçadas de automação, você realmente se atreve a usar?
---
Só quero perguntar, quem realmente se atreve a dar a chave privada em texto claro para esses pequenos times?
---
No fundo, ainda é melhor gerenciar por conta própria, por mais trabalhoso que seja, é preciso manter o controle para ficar tranquilo
---
Vazamentos de código, desenvolvedores que desaparecem, servidores hackeados... escolha um, seu ativo também desaparece, como é que se calcula essa conta?
---
Requisitos de segurança ao nível de exchanges? Você realmente acredita nisso? Esses pequenos times de bot simplesmente não conseguem alcançar
---
Sempre que vejo esses produtos, lembro daqueles times que sumiram com o dinheiro
---
Gerenciar por conta própria também tem riscos, mas pelo menos o dinheiro fica na sua mão, isso é muito mais confiável do que apostar em um bot
Enviar a chave privada para o servidor? Isso não é pedir para morrer
Já tinha dito antes, no final das contas, é melhor gerenciar a carteira você mesmo para ficar tranquilo
Hoje em dia, qualquer um pode criar uma estratégia automatizada para ganhar dinheiro rápido, mas quantos realmente conseguem suportar a segurança de nível exchange? De qualquer forma, eu não acredito.
Além de haver vulnerabilidades no código, o mais importante é a mentalidade do desenvolvedor. Quem consegue entender bem isso? Melhor ainda, manter a posse das suas próprias chaves e hodlar de forma mais segura.
---
Já tinha dito que esses bots são uma armadilha, só agora alguém percebeu?
---
Por isso ainda é melhor gerenciar a sua própria chave privada, é um incômodo, mas pelo menos você consegue dormir tranquilo
---
O risco de centralização realmente não aguenta, parece que a maioria dos produtos nem pensou nisso
---
Se a autogestão também pode ser invadida, então pra que serve tudo isso?
---
É por isso que eu nunca mexo nesses bots automáticos, é realmente uma aposta na sorte
---
Resumindo, se a chave privada estiver nas mãos de outra pessoa, você não tem voz, quem ainda não entendeu isso precisa acordar
---
Resumindo, ainda é preciso gerenciar a chave privada por conta própria, não se deixe enganar por esses bots
---
Padrões de segurança ao nível de exchanges? A maioria dos pequenos projetos nem sequer fez uma auditoria básica, né
---
Porra, é por isso que eu nunca uso esses produtos automatizados, é muito pouco confiável
---
A autogestão também tem riscos, mas pelo menos o controle está nas suas mãos, isso é muito importante
---
Mais uma lição sangrenta, quando será que teremos uma solução realmente segura
---
Portanto, no final das contas, ainda é preciso usar uma carteira fria, as outras opções são apenas apostas