楼主:
Amon (盛夏的英雄)
2025-05-01 10:20:25这里应该很多长期持有者,想跟大家讨论一下。
加密货币得放在冷钱包这点大家都认同,
问题是买钱包开始就有诸多风险。
小弟想得到的:
1.钱包原始设计瑕疵
2.买钱包时被导到假网站
3.收到钱包后得下载APP,但App Store或Play可能有假APP
4.硬件的存管问题
1无法预防,一般使用者就是Trezor、Tangem、Ledger之类选一选。
4只能自己小心
2的话,我想得到的是可以用Youtuber折扣码的方式预防,
找一个不知名的国外Youtuber在影片中提供的折扣码,
在购买时输入,若折扣码可以用,那肯定不是假的。
(假的不太可能对应所有Youtuber提供的优惠码)
但在3的部分,有什么预防方式吗?
我没有买过各家的钱包,不确定是不是各家都会在包装内放入APP的下载QRcode。
https://www.blocktempo.com/a-fake-ledger-live-app-on-the-official-microsoft/
https://news.cnyes.com/news/id/5726717
请问有什么风险是我没想到的吗?
还有大家如何思考以上问题?
谢谢大家。
作者:
azuel (Observer)
2025-05-01 10:26:003的部份,一般来说,有两种途径第一种是下载安装档,以及下载开发者的验证用公钥透过GPG工具去验证下载档的真实性与完整性这种大概不会用app store的方式,而是apk,或是安装电脑上第二种是到Github上,直接把Github代码给自己编译成app技术门槛稍高,但是现在有GPT可以问怎么做就是了如果必须透过App store的话,就只有辨别发行人是否正确但是发行人被劫持的风险是无法预防的,只能当作别人会顾好在Android 16之后,会在Android内建一个Debian子系统到时候在子系统做Github自行编译的难度就会降低许多了另外关于2的购买,透过优惠码一样可能有中间人攻击最安全的方式就还是到官方网站,确定https有运作,直接购买我个人是觉得啦... 用一个旧手机开飞航模式就能当冷钱包了反正下载安装软件都要验证,seed phrase也要抄好软件有找好的话,通常旧手机是最实惠的方案对于大部分的人来说,在官网买硬件钱包,确认没抓错App这两点作到也是有相当高的安全强度了
作者:
gwboy (.....)
2025-05-01 10:41:00现在有ETF风险已经低很多了
作者:
azuel (Observer)
2025-05-01 10:42:00ETF的税务也比较简便,海外投资所得有折抵,超过的部份20%
作者:
gwboy (.....)
2025-05-01 10:43:00一般人其他方式保存搞半天反而不见得比较安全
作者:
azuel (Observer)
2025-05-01 10:44:00自托管很多的风险都来自于自己w
作者:
jugu (硬盘一定是故意的)
2025-05-01 11:39:00“大家都认同”的“大家”可靠吗XD (我是多签派)个人也觉得“冷钱包派”买etf更好但复委托没办法拿来杠杆的确是缺陷
作者:
lnonai (lnonai)
2025-05-01 12:18:00ETF有法律保障是不错,对手方风险可控
硬件钱包干嘛装官方APP?又不能更新韧体WIN版才能更新 官方程式就是更新韧体用装完BTC/ETH/FIDO就能删了其他用第三方钱包像METAMASK导入就好APP看下载数/发布日期/PACKAGE NAME, exe看数位签章
作者: staytuned74 2025-05-01 22:20:00
放最大那几间或etf ,没了还有律师代为求偿,再不行cme 专仓付成本
作者:
okpk3k (登登)
2025-05-02 11:56:00冷钱包是最安全的方式,但也有一些风险,可能会导致所有资产遗失,例如:忘记或遗失私钥(注记词)、私钥放在电脑被盗、使用冷钱包被钓鱼网站骗去授权转出、手打钱包地址出错(建议使用QRcode)、被粉尘攻击导致转错地址 等等想省去这些麻烦,美股直接买现货ETF也是可以,就当成买股票币圈的诈骗层出不穷、日新月异,如果操作不当,你冷钱包的资产也是可能被骗走。
不懂域名 真假APP 数位签章 以为装了防毒就无敌 =买ETF
作者: guanting886 (Guanting) 2025-05-04 17:20:00
比你专业的交易所都能出包了