FX168财经网_全球视野外汇黄金加密货币NFT资讯网

加密投资者必备操作安全性指南

潜在漏洞的影响。记住：你不想把所有的鸡蛋放在一个篮子里。硬件钱包（冷钱包）第二级安全属于冷钱包。这些类型的钱包允许用户将私钥存储在离线设备（硬件）中。使用这些设备可确保除非攻击者设法物理获取设备或恢复阶段（应仅脱机存储），否则他们将无法获取私钥。尽管冷钱包更安全，因为它们还迫使用户在签署交易时拥有硬件设备，但与热钱包相比，它们不太方便。最常见的硬件钱包是由 Ledger，Trezor 和 Grid+ 制造的钱包。尽管冷钱包已经具有更高的安全性，但通过将资金分散在不同品牌的钱包之间来最小化风险并不是一个坏主意。通过这样做，您将在这些公司之一受到损害的不太可能的情况下受到保护。注意：您还应该考虑到为潜在的钱包恢复过程做好准备很重要。如果您最终无法访问持有私钥的设备（即损坏的硬件钱包），您需要确保拥有私钥的备份并知道如何恢复钱包。Grid+ 的一个很酷的功能是能够使用 SafeCards，这是受密码保护的私钥备份。智能合约钱包（Gnosis Safe，Argent Vaults，Authereum 等）顾名思义，智能合约钱包是一种由智能合约而不是私钥管理的钱包。此功能由于其灵活性，使这些类型的钱包最安全。使用自定义逻辑的能力增加了额外的验证层（多重签名事务），甚至可以添加每日传输限制等约束。最重要的是，他们还有帐户恢复机制。在所有提到的功能中，最有趣的是多重签名交易。这些属性需要多个钱包（监护人）的签名才能确认任何交易。如果您决定使用智能合约钱包，您应该设置一个 N of M 多重签名，其中包含 N > 1。这些配置将确保始终需要至少 2 个签名来签署交易，从而最大限度地降低利用风险并确保不会因单点故障而成功攻击。尽管智能合约钱包在签署交易时需要付出更多的努力（单个用户必须访问多个设备或多个用户必须协调），但它们在帐户恢复方面也非常方便。具有 N < M 的 N of M 多重签名设置允许仍然可以访问钱包资金，即使无法访问其中一个私钥（以防监护人丢失、损坏或黑客入侵）。 EOA（由常规钱包控制的账户）和智能合约钱包之间的比较。例如，一个强大的设置是使用 Gnosis Safe，它需要来自以下 2 种钱包的 4 个签名：个人 1：计算机中的软件钱包（小狐狸钱包），仅用于与加密相关的东西。个人 2：存放在家中的硬件钱包，因此易于访问。备份 1：由受信任的人保护的第二个硬件钱包。备份 2：由另一个信任的人（另一个）保护的纸质助记词。尽管可以使用如上所述的非常强大的钱包配置，但是最终仍然可以采取一些措施进一步提高其安全性。例如还可以用不易损坏的东西代替纸钱包，例如 CryptoSteel 钱包。还可以设置地址白名单，每日交易限额，甚至转移资金时的冻结时间。关于钱包的最终想法上述的每种钱包类型都提供不同级别的安全性，但重要的是要了解它们也具有不同级别的便利性和易用性。正因为如此，即使您在安全阶梯上向上移动，组合不同的选项也是有意义的（例如，将大部分资金放在保险箱中，但也有一个热钱包来铸造 NFT）。密码大多数加密投资者将他们的安全措施限制在钱包中，但忘记了黑客可以通过访问他们的帐户窃取财产。所以也应该防止帐户被黑客入侵？密码安全密码「熵」或随机性是衡量密码不可预测程度的指标。此度量基于使用的字符（小写、大写、数字和符号）以及长度。密码熵预测通过猜测、暴力破解或其他常见方法破解给定密码的难度。由于缺乏随机性，弱密码存在缺陷。例如，您是否曾经在密码中使用过亲戚或宠物的名字？也许是一个特殊的日子？不是很随机，是吗？请记住，如果黑客可以访问个人的私人信息，那么就可以轻松破解非随机生成的密码。尽管字符的类型增加了密码的熵，但影响最大的变量是长度。因此，您应该摆脱旧的密码标准，并开始优先考虑长度而不是特殊字符。总之，您应该摆脱人类难以记住但易于破解的密码，并开始采用难以破解的易于记忆的密码。如果你想像图片中的那个人一样，我建议使用 diceware 来创建强大的随机密码。通过这样做，您只需要记住几个单词，这些单词将产生高熵和安全密码。最重要的是，您可以定期添加额外的单词，因为您确定您已经内化了当前的单词。系统稳健性系统的整体安全性由其最薄弱的组件决定。因此，在构建安全系统时应考虑一个关键原则：分区化。如果一个系统是用彼此隔离的组件构建的，那么该系统将更能抵抗外部攻击。即使某个组件遭到入侵，攻击者也无法访问其他组件。因此，重要的是要关注所有帐户的安全性，并为每个帐户设置不同的密码。请注密码派生不算作独立密码。如何处理每个帐户的完全随机凭据？通过使用密码管理器。密码管理器生成随机、强且唯一的密码，这些密码存储在保管库中，并使用一个主密码进行加密（通常使用 AES 或 SHA 256 加密）。它们确保高安全性，用户只需记住一个强密码即可访问其所有凭据。第三方密码管理器第三方密码管理器（LastPass，Bitwarden，1Password 等）是用户友好的，并提供多设备同步等功能和具有密码自动填充等功能的漂亮用户界面。它们中的大多数是免费增值，付费可以获得更高级的功能。值得一提的一个关键区别是，虽然 LastPass 和 1Password 是闭源的，但 Bitwarden 是开源的。正因为如此，信任任何人都可以审核其代码的公开可用软件总是更容易。请注意，Bitwarden 可以自托管在您自己的服务器上，让您完全控制数据及其存储位置。但是自托管需要技术专业知识和服务器资源，并且可能并不适合所有人。本地密码管理器（KeePass，KeePassXC 等） KeePass，KeePassXC 和其他 KeePass 分支是免费的开源软件，自 2000 年代初以来一直存在活跃的开发社区。第三方密码管理器和本地密码管理器之间的主要区别在于数据的存储位置。第三方软件将数据存储在云服务器上，而 KeePass 等本地密码管理器则在本地进行。尽管第三方管理器确保数据在云中同步之前已完全加密（以确保隐私和安全），但此方法不如在本地严格存储信息安全。最重要的是，有些人可能会争辩说，尽管拥有安全专家团队，但这些公司是黑客的蜜罐，更有可能受到攻击。另一个重要的区别是，本地密码管理器比第三方密码管理器更简单，用户体验更差。要添加额外功能并改进用户体验，必须安装第三方插件。尽管此功能使其高度可定制，但它也需要更高的技术知识。额外提示：如果可能，应该始终在所有帐户中启用 2FA（双因素身份验证）。处理 2FA 时，切勿使用 SMS，因为攻击者可能会获得 SIM 卡的副本或者通过伪基站拦截到短信验证码。最好使用 Authy 等应用程序或 YubiKey 等硬件设备。电子邮件密码是解锁帐户的密钥，但电子邮件最终将您的真实身份与您的在线活动联系起来。可以将电子邮件视为第二个密码。如果攻击者无法找出您的电子邮件，他们就无法访问您。电子邮件提供商处理电子邮件时，应该担心的第一件事是决定使用哪个电子邮件提供商。电子邮件提供商实现电子邮件服务器以代表其用户发送、接收、接受和存储电子邮件。我建议使用Protonmail，一个专注于隐私的开源电子邮件服务提供商。由于该公司总部位于瑞士，因此他们不必遵守欧盟 / 美国法律，并且可以实施端到端加密。E2EE 是一种通信系统，可防止第三方访问传输的数据。它能够通过使用接收方的公钥加密消息来做到这一点。此机制可确保只有接收方才能读取消息的内容。 Protonmail 的 E2EE 如何工作的图表。最重要的是，Protonmail 是开源的邮件服务。拥有整洁的 UI 界面并且提供慷慨的免费套餐服务。如前所述，区隔化在系统的稳健性中起着关键作用。正因为如此，前面描述的相同原则也适用于这里。为了最大程度地减少漏洞利用的影响，理想情况下，您应该为每个帐户提供单独的电子邮件。由于为每个帐户创建全新的电子邮件可能既耗时又难以处理，因此您应该考虑以下几种选择：聚合帐户集群聚合旨在帮助在为每种目的创建新帐户的负担与对所有用途重复使用同一帐户的负担之间找到最佳平衡点。它的主要原则包括将在线生活中的不同活动彼此隔离开来。如果您的某个帐户被泄露或泄露，我不会影响在线生活的其他领域。别名混淆电子邮件别名是一种特殊类型的地址，可将发送给他们的所有电子邮件转发给您的主帐户。尽管电子邮件别名无法完全阻止网络钓鱼攻击，但它们充当代理，因此增加了额外的安全层。使用电子邮件别名可以让您对泄露的信息产生代理权，并保护您的主电子邮件地址免受第三方侵害。这对于防止数据泄露以及收集和 / 或出售您的数据的公司特别方便。 SimpleLogin 或 AnonAddy 等服务是出色的开源别名工具，可轻松帮助您停用受损或丢失的别名。它们还提供子域等附加功能，甚至允许多个主电子邮件。最重要的是，SimpleLogon 最近被注重隐私的 Swish 公司 Proton 收购，这成为了他们是伟大产品的保证。尽管强密码可以保护您免受暴力破解攻击，但它们不会保护您免受钓鱼。别名（和电子邮件分隔）提供的一个被低估的功能是，它们不仅可以减少垃圾邮件，还可以帮助您识别不应在给定帐户中接收的可疑电子邮件。假设您收到一封电子邮件，希望您单击链接以重新安排无法在您的位置交付的订单，但目标地址是您的新闻通讯别名帐户。如果这种情况即将发生，您可以确定该链接是恶意的。提示：广告拦截器也是防止浏览时恶意攻击的好工具。uBlock Origin 和 AdBlockPlus 是免费的，强大的开源项目。最后安全性和便利性之间通常存在负相关关系。最终，只有您始终坚持最佳实践，系统才会安全，因此最好慢慢爬上安全阶梯并慢慢养成新习惯。这篇文章的目的是解释不同的选择，并鼓励你找到你的个人甜蜜点。我只是想让你考虑到，随着你的投资组合的增长，更多的资金面临风险，你应该确保更强大的 opsec。如果您以前从未采取过任何措施，那么突然实施重大更改可能会非常具有挑战性，因此最好从一开始就考虑所讨论的原则。在生活中，有些教训值得从别人的经历中学习。在我个人看来，因为你有糟糕的 opsec 实践而遭受漏洞利用并不是你想直接学习的教训。正因为如此，每个加密投资者，以及任何关心隐私的人，都应该能够通过使用他们的密码管理器来控制他们的数字痕迹。来源：金色财经

金色财经2023-02-23

农业农村部：全国农产品批发市场猪肉均价比昨天上升1.9%

8.82元/公斤，比昨天上升0.6％；鸡蛋10.21元/公斤，比昨天下降0.2％。

金融界2023-02-22

连续8年写入中央一号文件 “保险+期货”助农民挑上“金扁担”

，在全国20余个省区开展309个生猪、鸡蛋、饲料品种的养殖类项目，赔付超1.3亿元，有效了满足了更广大区域农户相对灵活的风险管理需求。　　值得一提的是，经过多年推广和完善，“保险+期货”项目的保费来源已逐步实现向“多方共担”的升级，各界认可度和参与度不断提高。注意到，地方政府对“保险+期货”项目开展给予的关注和政策支持力度越来越大，例如，2022年6月，广西壮族自治区财政厅、地方金融监管局联合印发《2022年广西“保险+期货”项目试点方案》，这是广西首次在自治区层面统筹推进“保险+期货”项目；2022年，江苏省财政下达专项补贴资金1500万元，支持试点地区符合条件的生猪养殖户参加生猪“保险+期货”。　　纵观2022年大商所“保险+期货”项目的保费构成，财政补贴为2.72亿元，占比38％，为历年最高，而交易所补贴为2.68亿元，占比37.5％，为历年最低。在2022年的11个大豆振兴项目中，除交易所支持资金外，各级财政以及农户等共缴纳了超70％的保费，其中财政资金支持比例更是首次突破50％。　　踏实放心助力夯实国家粮食安全根基　　项目效果好不好，农户最有话语权。　　2021年，在从期货公司的工作人员了解到“保险+期货”后，安徽省太和县种粮大户徐淙祥大胆尝试了这一模式，尝试之后，他竖起了大拇指，表示“保险+期货”让他觉得“踏实”“放心”。去年，他继续参加了大豆“保险+期货”项目，积极为600亩大豆进行了投保，自己缴纳了6000元的保费，最终获得了12000元的理赔。　　在首批参保获得了64.5万元的理赔金后，辽宁省海城市生猪养殖户徐永杰又为5500头生猪买了“保险+期货”。“一般情况下，春节前两个月左右生猪价格都会上涨，没想到今年节前猪价却下跌了。这真是‘知心、稳心、暖心、强心’的好政策！”徐永杰高兴地说，有了“保险+期货”，损失得到弥补，养猪致富的信心更足了。　　推广应用新模式，关键是农民观念要转变，而让农民转变观念其实也简单，让农民看到实实在在的好处，并打心底里乐意接受。事实上，随着“保险+期货”模式的发展和推广，农户对于“保险+期货”的看法和观念的确在悄然转变。从“试试看”到主动投保，从“不理解”到如数家珍，越来越多农户亲眼看到金融工具的好处。　　浙商期货产业研究所业务主管孟杜豪已连续5年从事“保险+期货”的方案设计和项目执行工作，他表示，“刚开始推行该模式的时候，农户对期货工具认知很少，又带有天然的抵触心理，而随着模式成效的逐渐展现，农户对‘保险+期货’有了兴趣和信心，会主动向保险公司进行咨询和投保。以山东武城县为例，我们在当地连续做了三年的玉米收入险项目，项目规模逐年扩大，影响力越来越深，目前有不少武城县当地的合作社、涉农企业有开立期货账户的想法，平时也会主动向我们咨询玉米、大豆等价格行情，农户的风险管理意识大大增强，这都是‘保险+期货’带来的切实效益。” 　　此外，也注意到，“保险+期货+N”模式在实践中不断涌现。在浙江衢州市，永安资本与参与“保险+期货”的3户养殖户签订500头生猪现货远期收购合同，并通过“含权贸易”的方式在合同中嵌入场外期权，提前帮农户解决了销路问题，也帮助下游生产企业获得了稳定的货源，锁定了采购成本；在辽宁海城市，银河期货、大有期货、建信期货、永安期货、南华期货共同参与的生猪项目引入了AI物体识别技术，通过物联网智能硬件获取生猪养殖圈栏内的实时养殖影像数据，并采用目标识别等算法对生猪数量进行精准识别；在辽宁普兰店，邮储银行普兰店支行为有资金需求的参保农户提供了10余万元的惠农贷款。　　“保险+期货”这一中国特色的期货支农支小模式，是把一家一户办不了、办起来不划算的事交给期货市场来办，把农产品价格变化的风险交给期货市场进行市场化管理，把中小农户与大市场有效衔接起来。　　“高赔付并不是衡量项目效果的唯一指标，更不是‘保险+期货’模式的最终目的。‘保险’归根结底来说是一种对风险或预期收入的‘保障’，我们更希望看到在这一模式的‘呵护’和‘托底’之下，农户可以更从容、自信、安心地应对价格、产量的变化，可以培养良好的风险管理意识，可以有稳定的收入预期，保障种养积极性，为产业振兴提供动能，有力服务乡村振兴和农业农村现代化。”大商所相关负责人表示。　　新时代、好政策从多渠道富裕农民、扶持农民、激励农民，让更多新农民挑上了“金扁担”。大商所也正用新思路、新模式、新方法，助力国家粮食安全的根基夯得更加坚实。下一步，大商所将深入贯彻落实2023年中央一号文件精神，在项目设置上充分围绕国家政策导向，服务粮食和重要农产品稳产保供，积极响应农户、期货公司等参与主体的呼声，不断优化“保险+期货”。在种植项目上，撬动银行等金融机构参与形成综合效应，探索解决农户备耕期融资难、销售期售粮难的问题，全产业链保障农民生产积极性。在养殖项目上，进一步提供便于农户理解的标准化产品，满足农户随时投保的需要，促进“保险+期货”长效可持续发展。

金融界2023-02-22

商品期货早盘收盘涨多跌少，沪锡、硅铁、PTA涨超2％，低硫燃料油跌超1％

超1％；跌幅方面，低硫燃料油跌超1％，鸡蛋、SC原油、玻璃跌近1％。

金融界2023-02-22

农业农村部：全国农产品批发市场猪肉均价比昨天上升0.9%

；羊肉68.42元/公斤，与昨天持平；鸡蛋10.23元/公斤，比昨天上升0.5％。

金融界2023-02-21

鸡肉要涨价？禽流感逼近“全球最大出口国”，鸡肉供应危险了

全球最大鸡肉出口国巴西出现禽流感早期症状，继鸡蛋之后，美国鸡肉供给也面临威胁，食品通胀恐雪上加霜。

Annalee2023-02-17

商品期货收盘涨跌不一，铁矿石、尿素涨超2％，LPG、沪锡跌超3％

素涨超2％，花生、螺纹钢、豆一、热卷、鸡蛋、焦煤、燃油、PVC、玻璃涨超1％；LPG、沪锡跌超3％，菜粕、纯碱、沪铝跌超1％。　　光大期货：黑色市场情绪回暖铁矿价格或存在继续走强的驱动　　近两日钢材市场情绪回暖，螺纹现货价格小幅上涨，成交好转，唐山市场钢坯价格上涨20元/吨至3770元/吨，杭州市场中天螺纹钢价格上涨20元/吨至4090元/吨，周二全国建材成交量为15.64万吨。配合积极财政政策持续发力，财政部顶格提前下达地方政府新增专项债券额度，对市场信心形成一定提振，周三黑色板块价格进一步上行，铁矿表现较强，日内涨幅超3％。　　从铁矿自身基本面情况来看，钢厂持续复产，铁水产量持续增加至228.66万吨。成交方面，本周平均每日成交109.2万吨，环比上涨43.3％。供应端因上周巴西资源提前到港，导致国内港口到货量大幅提升，但考虑到节后钢厂对铁矿的疏港量有明显增加，预计本周进口矿库存增幅有限。综合来看，铁矿处于供需双增的局面，若后续下游需求进一步放量，铁矿价格或存在继续走强的驱动。　　国投安信期货：目前价格已包含部分乐观预期，铁矿走势高位震荡为主　　铁矿石主力合约小幅高开，日内涨幅逾2％，领涨期市。国投安信期货表示，供应端上周澳洲受到事故和天气的影响，短期发运出现下滑，国内到港量反弹。需求端钢厂铁水产量上升，未来想继续大幅复产需要终端需求好转的配合。铁矿全国港口库存累库速度出现放缓，钢厂进口矿库存仍处低位。整体来看，终端需求转暖，叠加1月社融数据较好，需求端对铁矿仍然产生支撑，但目前价格已经包含部分乐观预期，预计铁矿走势高位震荡为主。

金融界2023-02-15

感染新冠后为何咳个不停？关于新冠咳嗽5大关键问题权威专家解答

。饮食方面，多吃富含优质蛋白的食物，如鸡蛋、牛奶、猪肉、鱼等，多吃新鲜蔬菜和水果；避免饮酒和辛辣性的食物刺激。运动方面，可适当低强度运动（如散步、快走或适当慢跑），注意避免剧烈、对抗性的体育运动。本文来源：财经报道网

证券之星2023-02-15

商品期货早盘收盘多数上涨，铁矿石、纸浆涨超2％，液化石油气跌超3％

多数上涨，铁矿石、纸浆涨超2％，尿素、鸡蛋、焦煤涨近2％。跌幅方面，液化石油气跌超3％，沪锡跌超2％。

金融界2023-02-15

魔鬼藏在细节处！美国食品通胀成消费者“噩梦”

价格回升，给消费者增加了负担　　由于鸡蛋、饼干和柑橘类水果的价格均上涨，一月份食品价格的月度增长略有加快，扭转了近几个月逐渐下降的趋势。　　食品价格本月上涨0.5％，与12月份0.4％的涨幅相比略有上涨。其中肉类、家禽、鱼、鸡蛋、谷物和烘焙产品的价格涨幅加速。水果和蔬菜的价格涨幅则较上月有所下降，而乳制品则保持不变。　　美国劳工统计局表示，由于美国各地爆发的禽流感继续导致鸡蛋价格飙升，鸡蛋价格环比上涨了8.5％。然而，其他部门，如农业部编制的一份市场报告显示，鸡蛋价格近几个月来一直在大幅下跌。该部门表示，鸡蛋的平均价格从今年早些时候的每箱5美元以上下降到2月份的不到3美元。　　从同比增幅来看，1月美国食品指数上涨10.1％。餐馆食品价格环比上涨0.6％，高于杂货价格0.4％的月度涨幅。对许多家庭来说，食品价格上涨一直是通胀影响最令人痛苦和最明显的方面之一，因为他们不得不减少在杂货店购买价格较高的商品。　　泰森食品公司本月早些时候报告称，由于消费者需求削减，尤其是减少购买牛肉和猪肉等更昂贵的商品，该公司第一季度利润下降。联合利华则称其今年将需要继续提高价格，以将自身不断增加的成本转嫁给消费者。　　可口可乐周二报告称，它在第四季度将价格同比上调了12％，而销售量仅下降了1％。百事可乐等其他消费品公司也出现了类似的情况，即其涨价幅度足以抵消消费者购买量的下降。　　这些公司的高管告诉投资者，随着通胀缓和，预计今年的收入增长会更加温和。但企业往往不愿降价，因为这会削弱利润率，所以他们更倾向价格保持在较高水平，尤其是在消费者的消费意愿依旧强劲的情况下。　　但燃料和运输等农民的主要成本已从去年的高位回落，有助于减轻食品行业的部分价格压力。联合国编制的食品价格指数继去年3月创下历史新高后，1 月连续第10个月下跌。　　尽管如此，对于许多消费者来说，食品价格仍然高得令人不安，尤其是对将大部分钱花在食品上的低收入人群而言。美国西部的许多地区继续遭受极端干旱，这导致供应减少并推高了苜蓿干草等产品的价格，而苜蓿干草是牲畜和奶牛的重要饲料。

金融界2023-02-15

24小时热点