本文目录一览:
如何安全地存储密码货币?
提醒大家一下,把加密货币存储在交易网站中其实是很不安全的。
在2018年1月份,日本一家名叫Coincheck的加密货币交易平台遭到了黑客的攻击,并导致价值5亿3000万美元的加密货币被盗。这是近期最著名的一次加密货币交易平台被黑事件了,除此之外还有:
1.2014年3月份,Mt.Gox被黑,价值4亿6000万美元的加密货币被盗;
2.2016年8月份,Bitfinex被黑,价值7200万美元的加密货币被盗;
3.2018年2月份,Bittgrail被黑,价值1亿7000万美元的加密货币被盗;
存储选择
很多人在加密货币交易平台上购买了各种币之后,会选择直接留在平台提供的用户钱包里。这样很方便,因为你可以把管理公钥和私钥的任务交给交易平台,你只需要记住自己的邮箱账号和登录密码就可以了。还是那句老话,有的时候便捷性是靠牺牲安全性换来的,虽然很多交易平台都在努力提升自己基础设施的安全性,但是把加密货币存储在平台钱包里,还是很不明智的。
因此,我们在这里给大家提供一些更好的选择,希望大家不要再把加密货币留在交易平台的用户钱包里了。
1.硬件钱包:
这种存储方式需要使用到离线的物理设备并管理私钥,这是其中一种形式的冷存储(无需联网)。热存储这种方法指的是那些需要联网的存储方法,比如说存储在交易平台上,或者其他的在线钱包中。硬件钱包是一种比较安全且新颖的存储方法,而且目前还没有硬件钱包被盗的事件被曝光。因此,我们认为硬件钱包是目前存储加密货币的最佳选项。目前最热门的两款硬件钱包是Ledger Nano S和TREZOR。
2.纸钱包:
跟硬件钱包类似,纸钱包也是一种冷存储形式,即脱机存储。纸钱包指的是把公钥和私钥打印在一张纸上,然后放在你的“枕头底下”(一个你觉得最安全的地方),因为保护私钥的安全对你来说才是最重要的。但是在这种情况下,如果别人拿到了你的纸钱包,也就意味着他们将能够完全控制你的加密货币。目前最热门的以太坊和ERC20的纸钱包为MyEtherWallet。
3.桌面钱包:
顾名思义,桌面钱包指的是在桌面计算机上下载并运行的软件客户端。相比于直接把加密货币存储在交易平台上,桌面钱包则要更加安全一些。因为它并不需要直接接入网络,但是攻击者仍然有机会通过入侵目标计算机来窃取桌面钱包中的加密货币。(这种形式对应于冷存储,即“热存储”,而且这种方式更加不安全)。
4.移动钱包:
跟桌面钱包一样,“移动钱包”这个名字已经很明显了,移动钱包指的就是在移动设备上安装的应用程序。但是它跟桌面钱包一样,移动钱包也有可能遭受到黑客的攻击(这种形式对应于冷存储,即“热存储”,而且这种方式更加不安全)。
总结
大家在管理加密货币存储时一定要小心谨慎,千万不要直接把你的“头寸”放在交易平台上,而且你一定要保管好自己的私钥。如果可能的话,可以通过硬件钱包或纸钱包来实现加密货币的冷存储。除此之外,小心钓鱼攻击或网络诈骗,请对你在上网过程中遇到的每一个超链接和URL保持谨慎。
*参考来源:hackernoon,FB小编Alphah4ck编译,转载请注明来自FreeBuf.COM
关系型数据库和非关系型数据库的区别 freebuf
关系型数据库与非关系型数据库的区别
非关系型数据库的优势:
1. 性能
NOSQL是基于键值对的,可以想象成表中的主键和值的对应关系,而且不需要经过SQL层的解析,所以性能非常高。
2. 可扩展性
同样也是因为基于键值对,数据之间没有耦合性,所以非常容易水平扩展。
关系型数据库的优势:
1. 复杂查询
可以用SQL语句方便的在一个表以及多个表之间做非常复杂的数据查询。
2. 事务支持
使得对于安全性能很高的数据访问要求得以实现。
对于这两类数据库,对方的优势就是自己的弱势,反之亦然。
但是近年来这两种数据库都在向着另外一个方向进化。例如:
NOSQL数据库慢慢开始具备SQL数据库的一些复杂查询功能的雏形,比如Couchbase的index以及MONGO的复杂查询。对于事务的支持也可以用一些系统级的原子操作来实现例如乐观锁之类的方法来曲线救国。
SQL数据库也开始慢慢进化,比如HandlerSocker技术的实现,可以在MYSQL上实现对于SQL层的穿透,用NOSQL的方式访问数据库,性能可以上可以达到甚至超越NOSQL数据库。可扩展性上例如Percona Server,可以实现无中心化的集群。
虽然这两极都因为各自的弱势而开始进化出另一极的一些特性,但是这些特性的增加也会消弱其本来具备的优势,比如Couchbase上的index的增加会逐步降低数据库的读写性能。所以怎样构建系统的短期和长期存储策略,用好他们各自的强项是架构师需要好好考虑的重要问题。
学习网络安全需要哪些基础知识?
一些典型的网络安全问题,可以来梳理一下:
IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击);
2. DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量;
3. DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络资源,强迫目标崩溃,现在更为流行的其实是DDoS,多个攻击源发起的分布式拒绝攻击;
《计算机基础》、《计算机组成原理》、《计算机网络》 是三本关于计算机基础的书籍,强烈推荐给你,看完之后可以对计算机的东西有个初步的了解。
拓展资料:
1、上网前可以做那些事情来确保上网安全?
首先,你需要安装个人防火墙,利用隐私控制特性,你可以选择哪些信息需要保密,而不会不慎把这些信息发送到不安全的网站。这样,还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。
2、如何防止黑客攻击?
首先,使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。个人防火墙能够保护你的计算机和个人数据免受黑客入侵,防止应用程序自动连接到网站并向网站发送信息。
其次,在不需要文件和打印共享时,关闭这些功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机,黑客就能够窃取你的个人信息。
3、如何防止电脑中毒?
首先,不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序,该程序使得黑客能够访问你的文档,甚至控制你的外设,你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。
4、浏览网页时时如何确保信息安全?
采用匿名方式浏览,你在登录网站时会产生一种叫cookie(即临时文件,可以保存你浏览网页的痕迹)的信息存储器,许多网站会利用cookie跟踪你在互联网上的活动。
你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。(打开 IE浏览器,点击 “工具”—“Internet选项”, 在打开的选项中,选择“隐私”,保持“Cookies”该复选框为未选中状态,点击按钮"确定")
5、网上购物时如何确保你的信息安全?
网上购物时,确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。