宜收藏：加密資產安全保護錦囊秘籍大匯集_BAS

最近先有硬件錢包?Ledger?泄露?27萬用戶信息，后有保險協議?NexusMutual?創始人HughKarp?遭黑客攻擊?37萬NXM代幣被盜。

安全是我們數字生活的重要方面，之前鏈聞發表過《手把手教你掌握DeFi隱私保護實用技巧》。本文作為補充，推薦更多適合普通用戶的加密資產安全操作指南，幫大家防患于未然。

九個加密資產安全保護錦囊送給鏈聞的讀者：

錦囊1：做好密碼管理

使用密碼管理器。多數人無法記憶大量無規則密碼，為了避免使用重復密碼、簡單密碼、規則密碼，加強密碼強度，建議使用密碼管理器。

在線密碼管理器，除了老牌的1Password、LastPas，Bitwarden以使用方便，界面簡潔受用戶歡迎。Bitwarden開源，有各類主流瀏覽器插件。

KeePassXC是另一跨平臺密碼管理器。開源，三種操作系統可用，目前沒有手機應用。因為沒有在線云端存儲，數據本地存儲，與其他密碼管理器相比，多設備同步不是很方便。但本地數據能更多保證數據的安全性。

多鏈錢包Trust Wallet移動端發布版本9.1:7月27日消息，多鏈錢包Trust Wallet移動端發布版本9.1，該版本的更新包括添加Swap菜單項、為THORChain交易添加了ERC-20穩定幣支持、擴展了對Injective、Stargaze和Cronos Staking的支持、為Kumasa添加包括質押的區塊鏈支持等。[2023/7/27 16:02:12]

KeepPassXC使用界面

對于重要賬戶，勿使用瀏覽器內置密碼管理器。雖然瀏覽器內置密碼管理器也屬于在線密碼管理器，但相比專業應用安全度相對較低。

根據賬戶安全等級，在密碼管理器建立不同密碼庫保存不同類型密碼。牢記密碼庫主密碼，或妥善保管密碼庫密鑰。

錦囊2：使用2FA兩步驗證

兩步身份驗證是保護賬戶和資產的第二道屏障。涉及到資金或重要賬戶，都需要設置。

OpenAI CEO等350名AI行業人士簽署公開信 警告AI或給人類帶來“滅絕風險”:5月30日消息，350位AI行業的高管、研究人員和工程師日前簽署了一封公開信，表示擔憂AI技術將對人類帶來生存威脅。這封信由位于非營利組織人工智能安全中心發布，其中僅有一句話：“降低人工智能帶來的滅絕風險應該成為一個全球優先事項，與大流行病、核戰爭等其他社會規模的風險并列。”

OpenAI首席執行官Sam Altman、Google DeepMind首席執行官Demis Hassabis、Anthropic首席執行官Dario Amodei三位AI公司高管，以及2018年圖靈獎得主Geoffrey Hinton、Yoshua Bengio已簽署這封信。[2023/5/31 11:49:05]

避免使用電話兩步驗證。電話信息尤其易于泄露，甚至被盜用。

避免使用郵箱兩步驗證。很多情況會因為攻擊、恢復碼失竊、重復使用密碼等原因，失去郵箱使用權限。

今日恐慌與貪婪指數為55，等級仍為貪婪:金色財經報道，今日恐慌與貪婪指數為55（昨日為63），貪婪程度較昨日有所上升，等級仍為貪婪。注：恐慌指數閾值為0-100，包含指標：波動性（25%）＋市場交易量（25%）＋社交媒體熱度（15%）＋市場調查（15%）＋比特幣在整個市場中的比例（10%）＋谷歌熱詞分析（10%）。[2023/5/2 14:38:04]

使用兩步驗證應用程序。微軟的Authenticator、谷歌身份驗證器(GoogleAuthenticator)都可選擇。安卓設備上，谷歌身份驗證器可以在不同設備間備份。

使用硬件密鑰。硬件密鑰裝置是將特定線上賬戶的身份驗證密鑰儲存在特定硬件之上。需要將硬件與設備通過USB接口連接后在設備上確認。由于需要硬件，這樣會降低遠程攻擊風險。目前市面上的硬件密鑰產品有?Yubikey、OnlyKey?和?GoogleTitan。

Optimism：Base將成為OP多鏈L2平臺其中一員，部分收入將歸入OP國庫:金色財經報道，Optimism 發布公告，稱由于 L2 目前分散的用戶與生態，將對 Optimism 進行定位升級，OP 將升級為基于 OP Stack 構建的多鏈 L2 平臺。在與 Coinbase 針對 Base 合作中，Coinbase 既是 OP Stack 代碼庫的核心開發人員，同時 Base 也是基于 OP Stack 構建的一個全新 L2 區塊鏈。

此外，作為一條 OP 平臺的區塊鏈，Base 將把交易費收入的一部分返還給 Optimism Collective 國庫。近期內，這項合作將致力于將 Optimism 主網、Base 和其他 L2 升級為初始的超級鏈結構，并共享橋接和排序。[2023/2/23 12:25:43]

錦囊3：保護好電話號碼安全

如果可以，將所有賬號的電話號碼驗證方式取消，包括電子郵件。「短信嗅探」和「SIM卡替換」是常見針對短信驗證的攻擊方式。

數據：3000萬枚XRP從Bitso轉移到未知錢包:金色財經報道，據WhaleAlert數據，3000萬XRP(12,192,899美元)從Bitso轉移到未知錢包。[2023/1/25 11:29:22]

如果必須要使用電話號碼，可以選擇網絡電話(VoIP)網絡電話。網絡電話攻擊難度更高。GoogleVoice、Twilio、Skype可以選擇。要保證網絡電話登錄賬戶安全。

如果無法使用網絡電話，使用備用電話號碼。除另外購買新電話號碼外，可以選擇e-sim卡、GoogleFi或其他地區手機卡。

網絡電話號碼或備用電話號碼不對外公開，只用于注冊交易所、錢包或其他用途。并且定期更換。

錦囊4：確保身份安全

網絡購物或常用網站注冊，保護個人信息。不要使用自己的身份證姓名或常用名。此類預留電話和電子郵件地址與錢包或重要賬戶隔離。這次Ledger泄露用戶信息主要就是此類相關信息。

如果可以，減少使用信用卡或借記卡。多數在線信用卡付款，只需要填寫正確卡號和安全碼即可。

錦囊5：瀏覽網頁技巧小匯總

使用?JavaScript攔截工具。屏蔽JavaScript有可能限制網站使用，但可以防止惡意程序。NoScript?和?UblockOrigin?是很好的網頁攔截插件。

驗證網站使用?HTTPS加密渠道。瀏覽器插件HTTPSEverywhere可以保證網頁安全連接。

有些網站和應用可以關聯多個電子郵件地址，檢查并取消關聯不常用電子郵件地址。這些不常用地址有可能被利用進行攻擊。

避免使用未知公共WiFi。公共場所WiFi極易偽裝，極易釣魚攻擊。

使用虛擬私人網絡避免網絡流量監控。選擇VPN服務商做好研究。一定要保證VPN服務商不記錄用戶信息，購買前搜索是否有不良記錄或安全事故。注冊相關服務時確保提供最少個人信息，一般注冊只需要電子郵件地址。如果要求電話號碼或其他相關個人信息，請謹慎選擇。盡量避免網銀或信用卡支付，部分服務商可以選擇加密貨幣。

有些VPN服務商聲稱不記錄用戶使用信息，但使用前也需要做好調查

打開電子郵件中的鏈接或不明來源鏈接前，仔細檢查鏈接地址，防止釣魚網站。

錦囊6：電子設備使用注意事項

重要的交易賬戶使用專門電腦/智能手機設備。此專用設備加密，好妥善保管，不用做其他用途。不安裝多余的軟件或應用。安裝的軟件越多，潛在漏洞越多。

一般用途的設備上的軟件如果長時間沒有使用，先卸載，使用時再安裝最新版本。

驗證軟件來源。例如驗證安裝文件PGP簽名或SHA-256哈希值。

殺軟件掃描不明文件。VIRUSTOTAL?在線殺軟件掃描服務推薦使用。

錦囊7：軟件及操作系統安全建議

保證軟件更新。軟件更新可能會含有最新安全漏洞補丁。不及時更新軟件，漏洞有可能會被黑客利用。

硬核高級用戶可選擇安全的操作系統。重要的錢包最好減少使用Windows操作，Windows最容易受到惡意軟件侵擾和黑客攻擊。安全的操作系統首推?Tails，EdwardSnowden當年就是使用這款操作系統。Tails操作系統占用空間小，可使用USB儲存設備安裝、運行。內置安全組件和加密通訊協議，而且兼容性好。是保存重要密碼和錢包的首選。其他同類產品還有?QubesOS、OpenBSD?等。使用需要掌握一定命令行技巧。

錦囊8：錢包使用安全建議

錢包密鑰或助記詞妥善保管。記在紙上或用專用助記詞板。切勿保存在聯網的電子設備中。或者使用專用手機拍照儲存，手機不連網不用做其他用途。

只有確認使用軟件安全后再連接錢包。

使用多簽錢包。Gnosis?Safe?是一款在線多簽錢包，可選擇使用多簽交易。

確認交易前，核實收款方信息和交易地址。這一點很重要，無論金額大小都不要掉以輕心，務必檢查。NexusMutual創始人HughKarp如果當時在發送較以前，核實交易信息，就會避免這次重大損失，還能及早發現潛伏黑客攻擊。

Metamask?等錢包上不再使用或很少使用的「關聯網站」或「關聯賬戶」，及時取消關聯。硬件錢包可連接到?Debank?后，取消不使用的關聯合約。

錦囊9：其他技巧及注意事項

重要備份文件或數據加密。常用加密軟件?PGP。

預留兩種或以上備份方法。不要依靠記憶力或易損耗材料。

錢包助記詞或私鑰備份設備保持離線，不聯網。設備使用密碼、PIN碼或圖形碼鎖定，不使用指紋等生物識別解鎖。

Tags：BASBASEMISGLEBASH價格XBASE幣MisblocGLEEC

SHIB最新價格