加密安全指南:如何保护你的加密资产?
“本加密安全指南中包含了如何避免安全风险,保护您的私钥和助记词,以及其他更多内容。
加密货币在2022年并不是特别安全。10月份尤其令人毛骨悚然,高达7.18亿美元的资金在11次不同的黑客攻击中被盗:
2022年有望创造纪录。不幸的是,这应该不是你想看见的:
随着加密货币黑客变得越来越普遍,CoinMarket Cap Alexandria准备了一份关于如何在2022年和2023年保护您的加密货币免受黑客攻击的指南。我们都不希望在短短几个月内就被攻击,对吧?
加密货币的主要安全风险是什么?
当然,我们都知道加密货币是不稳定的(有时道琼斯指数有点太不稳定了)。但是,主要的安全风险是什么?换句话说,您的加密货币是如何被盗或被黑客攻击的?
▎诈骗
诈骗在加密货币中无处不在且非常流行。有几种骗局,如Telegram骗局、赠品骗局、Uniswap骗局等等。还有币圈中的拉高出货和山寨币,尽管这些严格来说不算作骗局(但你仍然可能会赔钱)。
▎加密货币被保存在中心化交易所
中心化交易所很棒,有时它们对长期加密存储有意义。但是,如果他们被黑客入侵,您也可能丢失您的加密货币。因此,大多数加密安全专家建议您自行保管您计划持有的所有资金。
▎丢失私钥或助记词
这是最容易出现的一种情况。你可能会由于健忘或不够小心,或者在网络钓鱼攻击中丢失了自己的助记词。甚至你的手机也可以猜到你的助记词,所以要格外小心。
▎恶意软件
恶意软件之所以成为安全风险与助记词有关,因为这些词语可能会在您没有注意到它的情况下被盗。将助记词存储到云端会特别容易受到攻击。最好的做法是使用硬件钱包。
▎虚假应用或欺骗
假装合法的加密应用程序或网站实际上是一种网络钓鱼攻击,可以访问您的私钥并耗尽您的钱包资金。仔细检查您正在访问的URL并确保它与真实网站的URL相匹配始终是一件很重要的事。
▎协议黑客
DeFi协议很容易遭到黑客攻击,特别是如果它们已经存在很长时间并且没有通过多次审计。正如我们在过去一年中看到的那样,DeFi桥接器是黑客最喜欢的目标。
▎将加密货币发送到错误的地址
匆忙发送的交易,错误复制的地址,您的加密货币最终会进入一个它不应该去的网络。这是一种烦人且完全可以避免的丢失加密货币的方式,因此我们将介绍如何避免将它发送到错误的地址(以及是否可以撤回错误操作)。
如何确保您的加密货币安全
在本节中,我们将介绍如何确保您的加密货币安全的几个重要方面。
▎如何保护您的私钥和助记词
安全的助记词存储有三个主要方面:
-
永远不要与任何人分享
-
切勿将其存储在云中(或计算机上的任何地方)
-
备份并脱机存储
首先,你不应该与任何人分享你的助记词。你可以对家人或亲密的朋友等值得信赖的人破例,只要你能确定你想让这些人知道你的助记词以防万一。但在任何情况下都不要在线或离线与陌生人分享。
其次,当您存储助记词时,最好离线进行。如果您不想使用老式的笔和纸,也可以使用计算机来存储助记词。但是,它应该是与您用于交易的计算机独立开来的计算机,并且不应该用于访问互联网。
▎如何安全地存储您的加密货币
接下来,您要确保您的加密货币在您存放的任何地方都是安全的。
首先,你应该为不同的目的使用不同的钱包。例如,你可以将加密货币存储在中心化交易所上——但这通常不应该是您打算长期持有的加密货币。经验法则应该是:
-
使用硬件钱包进行长期投资
-
使用软件钱包进行较小的投资并与协议进行交互
-
如果您交易、交换或购买加密货币,请使用中心化交易所
其次,您应该小心与您交互的协议。您应该定期检查哪些协议可以访问您的钱包。这里有一个指南,告诉你如何撤销那些你不需要与之交互的协议的令牌许可。以下是有关如何为您不与之交互的协议重新授予令牌批准的指南。
最后,小心您签署的交易。请记住,虚假交易可能会耗尽您的钱包,因此请只签署您确定合法的交易。
▎如何保护您的设备和网络连接
加密安全的另一个重要方面是保护您用于访问和互联网连接的设备。理想情况下,您有一个仅用于加密交易的专用设备。您不应从访问某些网站的同一台计算机上签署智能合约交易。此外,会发现很难追踪到你。还必须使用双因素身份验证。由于SIM卡交换攻击的普遍存在,最佳做法是使用专用的2FA应用程序,例如Google身份验证器,而不是带有SMS的2FA。此外,您的密码长度应至少为12个字符。
最后,考虑使用VPN来掩盖您的踪迹。如果您不使用真实的IP地址,恶意方会发现很难追踪到你。
▎为什么(以及如何)DYOR
DYOR是Do Your Own Research的缩写,是加密投资的一个非常重要的概念,也是保持加密安全的重要准则。您应该注意两件事:
-
始终仔细检查所有内容
-
小心所有社交平台上的DM
首先,您应该做到多次仔细检查您发送加密货币的地址和网络。还要仔细检查您点击的链接,尤其是在涉及去中心化应用程序时。如果你不确定自己是否使用了合法的协议,你也可以先进行少量的测试传输。
其次,Telegram,Twitter或Discord上的DM几乎总是垃圾邮件或诈骗。不要回答他们,也不要点击链接,除非您知道发件人。
▎如何防止加密货币被发送到错误的地址
这是极有可能会发生的情况:您需要发送一些加密货币,但您复制粘贴了错误的地址或单击了错误的网络。或者更糟糕的是:您碰巧是网络钓鱼攻击的受害者,您的资金被抽走了。
由于加密货币交易是不可逆的,因此您无法将加密货币找回。以下是有关如何以可能的有限方式恢复加密货币的指南:但简而言之,如果加密货币已经成功到达你输入的地址,那么您的硬币就消失了。
以下是防止将加密发送到错误地址的方法:
-
复制并粘贴收件人地址或使用二维码。总是。并始终仔细检查。您可以检查地址的前几个和最后几个字符以确保其正确无误。
-
如果您正在接收加密货币,您可能希望使用像 ENS 这样的域,以便人们更容易地向您发送加密。将加密货币发送到 moonboi.eth 比发送到一个32个字符的长地址要容易得多。
-
仔细检查 您要发送到的网络。如果您使用的是软件钱包,请确保您在正确的网络上。如果您要从中心化交易所进行交易,请务必检查您是否正在正确的网络。
▎谁需要中心化交易所?
当然,您希望并且需要使用中心化交易所-大多数时候它们是完全安全的,特别是当我们谈论最大的交易所时。在某些情况下,在CEX上保留一些钱被认为是一种可以安全的做法:
-
如果您持有一些平台代币,如 BNB 或 FTT,您将获得费用折扣。
-
如果您是活跃的日内交易者,则需要将您的资金存放在CEX上进行交易。
-
如果您想交换加密货币或桥接它。 CEX 通常比分散式桥更便宜(也更安全)。
-
如果您使用质押服务,您的加密货币将在交易所的冷库中。
-
如果您只是非常健忘或不小心地自我监护,并且不相信自己可以确保加密货币安全。此外,如果您正在旅行,您可能不想一直考虑您的硬件钱包。
结论
使用任何在线资金,您永远不可能完全安全,但您可以降低风险和攻击媒介。如果您遵循一些基本规则,确保您的加密货币安全实际上非常容易——本指南将帮助您即使在熊市中也能保护您的加密货币。
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
Justin Sun suspected to have purchased $160m in Ethereum
Justin Sun suspected to have purchased $160m in Ethereum