0xTodd如何通过物理手段获得一组秘密安全的助记词?
我最近一直想做一个关于如何获得秘密安全“助记词(mnemonics)”方面的攻略,正好赶上前几天Do Kwon的段子来了,我觉得有必要给大家分享一下。 一共需要5步: 1.找到助记词列表 2.找点骰子 3.摇掷骰子-转换进制 4.找到校验位 5.备份 你随身携带的硬件钱包真的安全么?事实上:无论是热钱包还是硬件钱包,你拿到的助记词都是软件通过随机自动帮你生成的。 当然,我乐于给硬件钱包提供商们足够的信任,但作为一个crypto native guy,我觉得靠“信任”是不够的。 为什么这么说呢?从一台硬件钱包从生产到你手中,经历了太多的环节:开发者、硬件设计、组装商、包装商、快递A,海关,分拣,快递B… 等等。最差情况是:自动生成的随机算法,是破解版,或者干脆带有后门。 大家都听说过“伪随机”的概念,机器生成的随机数,终究存在被人预测的可能性。比如你用了别人送你的(动过手脚的)硬件钱包,那理论上,你生成的12个单词,别人也能生成相同的,那你硬件防护手段也就失去了意义。 所以,我们最好自己亲自生成一套助记词,而不是借助程序自动生成。 硬件钱包无法访问网络,这个环节是很难植入后门的,只...
0xTodd锚定不住的月光:Terra的缘起、困境、推演、出路
1.1月亮终于会落下眼见它起朱楼,眼见它楼塌了。 其实$Luna的问题只关乎一个词:“流动性”。 Luna作为流动性不够好的波动资产,却可以1:1等值铸造UST,并借助Curve等EX获得了稳定币才配拥有的法币流动性。从这天起,就已注定它的死亡。而20% APR更是一个加速的总按钮。 --缘起-- 2.1 先说说原因,导火索-UST大户离场。 5月8号,兴致勃勃的Terra正在为号称“终结Curve War”的4pool做准备(Curve上的新池子),临时撤出了老池子的流动性。但是8400w UST也许是误判,也许是狙击,直接将UST在Curve市价砸出,一下子就把没有准备的UST砸脱了锚。 2.2 发酵-Terra的错误救市PR。 我曾经说过,信心盘靠的是信心。如果信心丧失,那就是万劫不复的开始。 脱锚之后,其实应该继续打鸡血,喝鸡汤,轻描淡写就过去了。 但是Terra却一直反向PR:我们在救市!我们去撑这个锚了。 这很糟糕,传递了负面信心:你说你是健康的,那为什么要看医生呢? 2.3 外部条件-大盘糟糕 BTC在美国机构的影响下,和美股高度联动。而受到加息、缩表影响,美股表现...
0xTodd我们从Crypto市场中学到的最艰难一课(2022年6月)
A hardest lesson we learned from crypto market. 别无他法 通胀的阴霾,萦绕在世界上每个主流国家之上。 俄乌战争、疫情,以及全球供应链的中断…不可否认,在过去二十来年全球化的浪潮之下,每个国家都无法愉快地独活。来自俄罗斯的大量石油、天然气,中国物美价廉的工业品,乌克兰作为“欧洲粮仓”出产的粮食…这些过去唾手可得的生活必需品,都已戛然中断。 无论是美国、欧洲还是其他发达地区,对于通胀增快的警惕都已超过对于刺激经济的渴望。8-10%的通胀,足以让很多家庭陷入窘境。可是供给不够,别无它法。美国的通胀达到40年顶峰摆在各国央行面前的,大概只有加息一条路,尽管大家都知道,它会带来萧条。可是加息了,各类资产降下来,通胀才能得到遏制。 尤其是美国,在这方面的嗅觉是最灵敏的。美国率先加息,欧洲,以及世界其他地方不得不跟进。就好比一场德扑牌局的最后一轮,上家已经raise,即便你手里没什么牌,但你不得不call。 在这样注定的加息局面之下,所有的风险资产,用一个词来说,就是“独木难支”。而不幸的是,比特币、以太坊,就目前而言刚好被划分为“风险资产”。 ...
Holder & Researcher Partner at Nothing Research Validator at Ebunker Long Bitcoin, love the world.
0xTodd如何通过物理手段获得一组秘密安全的助记词?
我最近一直想做一个关于如何获得秘密安全“助记词(mnemonics)”方面的攻略,正好赶上前几天Do Kwon的段子来了,我觉得有必要给大家分享一下。 一共需要5步: 1.找到助记词列表 2.找点骰子 3.摇掷骰子-转换进制 4.找到校验位 5.备份 你随身携带的硬件钱包真的安全么?事实上:无论是热钱包还是硬件钱包,你拿到的助记词都是软件通过随机自动帮你生成的。 当然,我乐于给硬件钱包提供商们足够的信任,但作为一个crypto native guy,我觉得靠“信任”是不够的。 为什么这么说呢?从一台硬件钱包从生产到你手中,经历了太多的环节:开发者、硬件设计、组装商、包装商、快递A,海关,分拣,快递B… 等等。最差情况是:自动生成的随机算法,是破解版,或者干脆带有后门。 大家都听说过“伪随机”的概念,机器生成的随机数,终究存在被人预测的可能性。比如你用了别人送你的(动过手脚的)硬件钱包,那理论上,你生成的12个单词,别人也能生成相同的,那你硬件防护手段也就失去了意义。 所以,我们最好自己亲自生成一套助记词,而不是借助程序自动生成。 硬件钱包无法访问网络,这个环节是很难植入后门的,只...
0xTodd锚定不住的月光:Terra的缘起、困境、推演、出路
1.1月亮终于会落下眼见它起朱楼,眼见它楼塌了。 其实$Luna的问题只关乎一个词:“流动性”。 Luna作为流动性不够好的波动资产,却可以1:1等值铸造UST,并借助Curve等EX获得了稳定币才配拥有的法币流动性。从这天起,就已注定它的死亡。而20% APR更是一个加速的总按钮。 --缘起-- 2.1 先说说原因,导火索-UST大户离场。 5月8号,兴致勃勃的Terra正在为号称“终结Curve War”的4pool做准备(Curve上的新池子),临时撤出了老池子的流动性。但是8400w UST也许是误判,也许是狙击,直接将UST在Curve市价砸出,一下子就把没有准备的UST砸脱了锚。 2.2 发酵-Terra的错误救市PR。 我曾经说过,信心盘靠的是信心。如果信心丧失,那就是万劫不复的开始。 脱锚之后,其实应该继续打鸡血,喝鸡汤,轻描淡写就过去了。 但是Terra却一直反向PR:我们在救市!我们去撑这个锚了。 这很糟糕,传递了负面信心:你说你是健康的,那为什么要看医生呢? 2.3 外部条件-大盘糟糕 BTC在美国机构的影响下,和美股高度联动。而受到加息、缩表影响,美股表现...
0xTodd我们从Crypto市场中学到的最艰难一课(2022年6月)
A hardest lesson we learned from crypto market. 别无他法 通胀的阴霾,萦绕在世界上每个主流国家之上。 俄乌战争、疫情,以及全球供应链的中断…不可否认,在过去二十来年全球化的浪潮之下,每个国家都无法愉快地独活。来自俄罗斯的大量石油、天然气,中国物美价廉的工业品,乌克兰作为“欧洲粮仓”出产的粮食…这些过去唾手可得的生活必需品,都已戛然中断。 无论是美国、欧洲还是其他发达地区,对于通胀增快的警惕都已超过对于刺激经济的渴望。8-10%的通胀,足以让很多家庭陷入窘境。可是供给不够,别无它法。美国的通胀达到40年顶峰摆在各国央行面前的,大概只有加息一条路,尽管大家都知道,它会带来萧条。可是加息了,各类资产降下来,通胀才能得到遏制。 尤其是美国,在这方面的嗅觉是最灵敏的。美国率先加息,欧洲,以及世界其他地方不得不跟进。就好比一场德扑牌局的最后一轮,上家已经raise,即便你手里没什么牌,但你不得不call。 在这样注定的加息局面之下,所有的风险资产,用一个词来说,就是“独木难支”。而不幸的是,比特币、以太坊,就目前而言刚好被划分为“风险资产”。 ...
Holder & Researcher Partner at Nothing Research Validator at Ebunker Long Bitcoin, love the world.
Share Dialog
Share Dialog
Subscribe to 0xTodd
Subscribe to 0xTodd
>100 subscribers
>100 subscribers
“真实价值”和“纸面价值”完全是两个概念。“真实价值”和“纸面价值”之间的区别甚至>“纸面价值“和”纸“之间的区别——至少新冠流行时,很多国家都在抢纸,而没人抢你没有流动性的token。
买入大概率比卖出容易(得多),尤其是在NFT市场。很多链上工具的存在,甚至让潜在买家知道你的买入价(同时也是心里低价),这非常不利于回笼资金。
尽管很多人热衷于匿名创业,但是我想说一个活跃的创始人至关重要。一个nuanced的区别,会让整个项目走向不同的方向。而且,这包括DAO和社区类项目,DAO也需要一个“头儿”,而且这个“头儿”至关重要。几乎不存在每个人都平等地承担责任,平等地享受收益的完全均衡发展的DAO。那不是DAO,那是乌托邦。
此外,当一个创始人不再谦虚,表现出了过于自信的特征,包括但不限于:豪赌1年后的价格,认为自己扶持的altcoin可以轻松超越ETH,或要在某价格全盘照收你手里的筹码,亦或者重金赞助体育赛事,你就知道,他的下一条推特很可能是:sorry,I fucked up.
咱们这个行业最大收益来自“头”和“尾”。 头是资产的发行:直接创造资产; 比如ZK/Arb,Atpos/SUI,比如btc/eth矿工; 尾是资产的交易:重新分配资产。 比如Binance,CB; 越接近这一头一尾,越获得超额回报,至少现阶段还是这样。
人们总是倾向于认为其他人赚钱是靠“黑科技”,例如FTX支持混合账户+混合保证金;然而事实证明,它只不过是用Alemada来硬接了其中的风险,而Alameda也只不过在偷用你的钱而已。它只有黑,没有科技。
我并不相信这个行业的从业者仅靠自律就已足够,亦不认为放任监管强势介入是个好主意。但我仍然记得这个行业的初衷,Code is Law。区块链既然已经提供了如此强劲的一个工具,若你仍坚持选择去相信一个第三方,那真是本末倒置了。
CEX的权力也需要被关进笼子里。当你把Listing,托管,撮合,信息展示全部交给同一个实体来做的那一刻,你已经输了一半。好在DeFi的权力的分散的,例如DEX只做撮合,用户自己托管,(有的会引入)预言机报价,不需要Listing。
说真的,我会担心强大的CEX会吞噬一切,我不是说资产,而是行业口碑。当一个刚关注区块链技术的人发现,哇,行业最有钱的人不是Vitalik,而是交易所老板,他会怎样规划他的职业路线?类似于,当你发现某高精尖行业巨头不是马云,而是洗米华,那你又作何感想?
最后,当一轮行情结束后,你会发现你短线波段赚的每一分钱都是其他人输给你的。扪心自问一下,你处于信息和技术上、中、下流的那一部分。不要做数学期望为负的事,不要为交易所做义工;做一个长期投资者,当一个Holder(BTC+ETH),充满信心,不要下车。
“真实价值”和“纸面价值”完全是两个概念。“真实价值”和“纸面价值”之间的区别甚至>“纸面价值“和”纸“之间的区别——至少新冠流行时,很多国家都在抢纸,而没人抢你没有流动性的token。
买入大概率比卖出容易(得多),尤其是在NFT市场。很多链上工具的存在,甚至让潜在买家知道你的买入价(同时也是心里低价),这非常不利于回笼资金。
尽管很多人热衷于匿名创业,但是我想说一个活跃的创始人至关重要。一个nuanced的区别,会让整个项目走向不同的方向。而且,这包括DAO和社区类项目,DAO也需要一个“头儿”,而且这个“头儿”至关重要。几乎不存在每个人都平等地承担责任,平等地享受收益的完全均衡发展的DAO。那不是DAO,那是乌托邦。
此外,当一个创始人不再谦虚,表现出了过于自信的特征,包括但不限于:豪赌1年后的价格,认为自己扶持的altcoin可以轻松超越ETH,或要在某价格全盘照收你手里的筹码,亦或者重金赞助体育赛事,你就知道,他的下一条推特很可能是:sorry,I fucked up.
咱们这个行业最大收益来自“头”和“尾”。 头是资产的发行:直接创造资产; 比如ZK/Arb,Atpos/SUI,比如btc/eth矿工; 尾是资产的交易:重新分配资产。 比如Binance,CB; 越接近这一头一尾,越获得超额回报,至少现阶段还是这样。
人们总是倾向于认为其他人赚钱是靠“黑科技”,例如FTX支持混合账户+混合保证金;然而事实证明,它只不过是用Alemada来硬接了其中的风险,而Alameda也只不过在偷用你的钱而已。它只有黑,没有科技。
我并不相信这个行业的从业者仅靠自律就已足够,亦不认为放任监管强势介入是个好主意。但我仍然记得这个行业的初衷,Code is Law。区块链既然已经提供了如此强劲的一个工具,若你仍坚持选择去相信一个第三方,那真是本末倒置了。
CEX的权力也需要被关进笼子里。当你把Listing,托管,撮合,信息展示全部交给同一个实体来做的那一刻,你已经输了一半。好在DeFi的权力的分散的,例如DEX只做撮合,用户自己托管,(有的会引入)预言机报价,不需要Listing。
说真的,我会担心强大的CEX会吞噬一切,我不是说资产,而是行业口碑。当一个刚关注区块链技术的人发现,哇,行业最有钱的人不是Vitalik,而是交易所老板,他会怎样规划他的职业路线?类似于,当你发现某高精尖行业巨头不是马云,而是洗米华,那你又作何感想?
最后,当一轮行情结束后,你会发现你短线波段赚的每一分钱都是其他人输给你的。扪心自问一下,你处于信息和技术上、中、下流的那一部分。不要做数学期望为负的事,不要为交易所做义工;做一个长期投资者,当一个Holder(BTC+ETH),充满信心,不要下车。
No activity yet