以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

萬字長文:CEX 紛紛暴雷 如何保障你的加密資產安全?_加密貨幣

Author:

Time:1900/1/1 0:00:00

作者:Binance 團隊

安全性是至關重要的。雖然這是一個顯而易見的事實,但我還是很痛苦地看到大多數普通人都缺乏安全意識。而許多專家以為每個人都對安全問題有深入的理解,然后設計或推薦一些高級功能,這些功能不僅難用,一不小心還容易搞砸了,這也讓我很痛苦。安全性是一個廣泛的議題,雖然在很多相關領域中我不是專家,但我目睹了許多人遇到安全問題。近期,加密貨幣價格上漲,市場活動越發頻繁,很多新入市者又回到加密貨幣領域中來。在這篇文章中,我將盡我所能,使用平實易懂的語言來解釋一些與持有加密貨幣息息相關的安全概念。它們包括:

1. 一些有關安全性的基礎概念

2. 我們要/不要自行持有加密貨幣,應該如何持有

3. 我們要/不要在交易平臺上持有加密貨幣,應該如何持有

4. 其它話題

首先,沒有任何事務是100%安全的。比方說,萬一哪天真的小行星撞地球,那么無論你采用哪種儲蓄方式,資金都不太可能安全吧。是的,你可以把資金存在在太空中,但這種儲蓄能維持多久呢?而且如果地球都不在了,它的價值還在嗎?也許到了那時候,你早已不在乎這件事了。所以,當我們說到安全性,我們其實在問這樣一個問題:“這樣足夠安全嗎?”

那么我們先來定義一下“足夠安全”這個概念吧。對于不同人、不同目的而言,其定義也是不同的。如果你把100美元存進消費用錢包,你可能不需要超高安全性,放進手機錢包就可以了。但是對于數百萬美元,或者是關乎身家性命的錢財,你就需要采取更強大的安全保障措施了。在下文內容中,我們將探討較大金額資金的安全保障問題。

要想保障所持有的加密貨幣的安全,你只需要做以下3件事:

防止他人竊取。

防止自己丟失。

找到一種資金轉移方法,萬一你不在了,這筆資金還可以轉給你深愛的人。

聽起來很簡單,對吧?但要真正做到這3件事是需要一定的知識、努力和智慧的,而大多數人都要么不懂,要么忽略了它們。

下面我們展開來說。

“我的密鑰,我的資金”。真的是這樣嗎?

很多創世加密貨幣都堅持說只有自己持有加密貨幣才是安全的,但從未考慮這樣做對普通人來說是多大的技術難題。這真的是最好的建議嗎?我們現在來討論一下這種做法。

讓我先問你一個問題:比特幣私鑰長什么樣?如果你不知道,那請你繼續讀下去。

比特幣私鑰長這樣:

KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

它只是一串數字和字母的組合。擁有它就能通過該地址轉移比特幣。

還有一個概念就是“助記詞”,它由12或24個英文單詞按特定順序組合而成。它們可以用來生成一系列私鑰。很多錢包都使用助記詞。在后續內容中,我們會使用“私鑰”這一詞匯,但文章提及的多數流程和相關推薦對“助記詞”也同樣適用。

回到正題。要想保障自己持有的加密貨幣的安全性,你需要:

Glassnode:今日比特幣多頭清算量創2022年8月以來新高:3月3日消息,據 Glassnode 數據顯示,今日早間有超 6200 萬美元的比特幣多頭頭寸被清算,創下了自 2022 年 8 月以來最高水平。[2023/3/3 12:40:34]

1. 防止他人獲取你的私鑰;防止黑客攻擊,防止電腦遭受病和網絡攻擊等等。

2. 防止自己丟失私鑰;對數據進行備份以防止丟失或設備損壞,并做好備份。

3. 找到一種資金轉移方法,如果你不幸離世,還可以把私鑰轉移給你深愛的人。這一設想并不那么令人愉悅,但作為對所愛的人負責任的成年人,我們必須管理這一風險。

下面讓我們來仔細一一分析。

1. 防止他人獲取你的私鑰

這是顯而易見的風險。我們都聽說過黑客、病、木馬等等。我們都不想讓這些東西靠近我們存放代幣的地方。

要充分做到這一點,我們的設備就不能連接到互聯網,也不能從網上下載任何文件。這樣的話,我們又能怎樣以安全的方式發送和接收加密貨幣呢?

讓我們來說說可以使用的一些不同設備。

計算機是其中一個選擇,其通常功能也比較豐富。如果使用計算機來儲存代幣,那計算機就不能接入互聯網,或者其它任何網絡。一旦接入了網絡,黑客就有可能利用操作系統或者其它應用軟件的漏洞找到攻擊機會。要知道,所有的軟件都是有漏洞的。

那么,如果計算機沒有接入網絡,我們又如何安裝軟件呢?我們可以用CD ROM或者U盤,并安裝至少3種殺軟件來確保它們是干凈的。下載軟件(操作系統或錢包)到U盤上,等待72小時,不斷檢查更新通知,確保所下載的軟件或者下載軟件的網站沒有安全性問題。官方網站被黑、下載包被木馬替換的情況非常多見。我們下載軟件一定要到官方網站。另外,用開源軟件也可以減少蠕蟲出現幾率。雖然我們自己不是程序員,但開源軟件已經過其他程序員檢查,蠕蟲出現的概率較低。所以,操作系統我們應該使用穩定版本的Linux(而不是Windows或者Mac),并且只用開源的錢包軟件。

安裝好所有軟件和操作系統以后,我們就可以用一個干凈的U盤進行交易的脫機簽名。對于不同錢包而言,操作方式也不盡相同,這就不在本篇文章的探討范圍了。除了比特幣,其它很多代幣都沒有可以進行脫機簽名的錢包。

同時,我們需要確保所用設備的物理安全性。因為如果有人偷了這一設備,他就可以直接進入這一設備。因此,我們要確保對硬盤進行強加密,這樣即使有人拿到了硬盤,也沒有辦法讀取它。不同操作系統有不同的加密工具。硬盤加密教程也不在本篇文章的內容范圍,但在網上可以輕易找到。

如果以上幾件事都做好了,你可能不必再看下面的內容了。但如果你不喜歡這些,還有其它幾種選項。

接下來一個選項是手機。現在,因為有了沙盒設計的移動設備操作系統,非根/越獄手機要比計算機安全得多。Android系統版本太多了,沒辦法一一追蹤,所以我通常推薦使用iPhone。我們應該有這樣的一臺手機,它僅用于錢包的安裝,不用于其它任何用途。這臺手機應該一直處于飛行模式,只有在進行錢包交易時才打開。我也推薦為這臺手機配備單獨的SIM卡,并且只用4G接入互聯網。千萬不要連接任何WiFi。僅在進行交易簽名和軟件升級時才連接到網絡。如果賬戶里資金數額不是太大的話,這樣做一般是沒問題的。

Mango被攻擊事件分析:損失總計約1.16億美元:金色財經報道,據CertiK Skynet監測,Mango遭黑客攻擊事件分析,首先攻擊者向第一個賬戶(CQvKSNnY...)注資500萬美元,并做空4.83億單位的MNGO perps。 之后攻擊者向第二個賬戶(4ND8FVPjU...)注資,然后以每單位0.0382美元的價格做多了4.83億單位的MNGO perps。攻擊者通過操縱價格預言機上MNGO的價格,將MNGO價格拉高,從而在第二個賬戶上獲利。之后攻擊者用第二個賬戶在Mango上借取其他代幣。 隨后將Mango上的流動性資金全部轉出。Mango損失總計約1.16億美元。[2022/10/12 10:32:09]

一些手機錢包有脫機簽名功能(通過掃描二維碼進行),這樣從錢包App下載完成到生成私鑰的過程中我們的手機完全不需要聯網。這樣我們就可以確保私鑰從未在一臺連過網的手機上存在過。這樣做可以避免錢包App被蠕蟲病入侵,或是向開發者回送數據。這些情況以前很多錢包都發生過,即便官方版本也不例外。但這樣做的缺點是,我們也無法進行錢包App或者操作系統的升級。要升級軟件就要在另一臺手機上安裝App的最新版本,將其設為飛行模式,生成一個新地址,備份(后續會講到),然后將資金發送到新手機上。這樣做很麻煩。另外,這些錢包所支持的代幣/區塊鏈數量也有限。

同時,我們還需要確保手機的物理安全性。雖然最新版本的iPhone硬盤是完全加密的,但據稱也有可以通過破解pin碼對iPhone解鎖的設備。

硬件錢包

我們也可以使用硬件錢包。這些設備就是為了永久保存私鑰而設計的,這樣就不需要進行電腦備份。交易簽名也直接在硬件上進行。但不是所有東西都是100%完美的。硬件錢包也可能存在硬件、軟件漏洞等。市面上有很多不同的硬件錢包。我們通常建議選擇有較長歷史的、品牌知名度更高的那些,因為它們經過了更多檢驗。兩個主流的硬件錢包品牌之中,已有不同報告稱其中一個一旦被黑客拿到手,就能輕易獲取私鑰。所以,我們一定要確保它們的物理安全性。另外,幾乎所有硬件錢包都需要與計算機(或者手機)軟件互動才能完成操作。所以,我們還得確保計算機是沒有病、不受黑客攻擊的。有些病可以在交易的最后一刻把目的地址篡改成黑客的地址。所以,我們要在設備上仔細驗證交易的目的地址是否正確。即便是這樣,確保計算機的安全也是必須的。有了硬件錢包,的確可以避免一些最簡單的黑客竊取私鑰的操作,但我還是強烈建議準備一臺干凈的計算機作為專用計算機,并且把防火墻功能全部打開。但總體來說,想要自行持有代幣的話,硬件錢包是一個不錯的選擇。但它比較麻煩的是備份的保存,我們在下一節將會講到。

錢包和設備還有很多類型。我無法在此一一介紹,但以上所說都是最標準的類型了。現在我們已經探討了如何降低(而不是消除)被他人竊取私鑰的概率,那么對于如何自行持有代幣這個問題,我們就已經解答1/3了。

2. 防止自己丟失密鑰

我們可能會遇到丟失儲存代幣的設備,或者設備受損的情況。因此,我們需要:

There are many different methods here too. Each has pros and cons. 

孫宇晨回應外媒稱“支持以太坊硬分叉是為賺快錢”:Poloniex不對ETH交易收取費用,完全是為公共利益:8月8日消息,針對外媒Crypto Slate報道稱,Vitalik Buterin在韓國區塊鏈周期間的一次非公開新聞發布會上表示,人們推動以太坊硬分叉以保留PoW“只是想快速賺錢”。Vitalik表示,他只看到社區內部對權益證明的支持,并指出大多數想要保留工作量證明的人都是以太坊生態系統的“局外人”。Crypto Slate稱,孫宇晨最近宣布通過在他的Poloniex交易所上架兩個新代幣來支持以太坊合并后的硬分叉,代幣將被命名為ETHS和ETHW,分別與PoS和PoW相關,GPU礦工在合并后繼續挖礦以太坊。

據報道,一些中國礦工已與孫宇晨簽約成為這條新鏈的一部分。此外,孫宇晨正在尋求激勵分叉以太坊的舉措,以在PoW鏈中保留當前網絡的一個版本。如果該鏈成為現實,他將提供高達100萬個ETHW來建立一個開發者社區。Crypto Slate強調稱,Tron區塊鏈的創始人孫宇晨在許多方面無疑是以太坊生態系統的局外人。Vitalik還提到硬分叉的支持者“擁有交易所,只是想快速賺錢”。

孫宇晨回應稱,不確定Vitalik Buterin是否真的這么說。但他澄清,Poloniex支持ETH硬分叉完全是為了公共利益,而不是為了盈利。Poloniex目前不對ETHS/ETHW交易收取任何費用。如果硬分叉成功,以太坊上的每個人都將獲得ETHW代幣,無需任何預挖。Vitalik將獲得與我和所有人完全相同的ETHW比例。他只支持PoW應該作為合并后以太坊的共識機制存在。[2022/8/8 12:09:27]

備份也有很多種方法,并且每一種都有其優缺點。但根本上來說,我們希望做到的是在不同地理位置的多重備份,并且不被他人看見(加密)。

我們可以用一張紙寫下來。有些使用助記詞的錢包會推薦這一方式,因為寫下12或24個英文單詞還算比較容易。但對于私鑰來說,我們很容易弄錯大小寫,或者字跡太潦草(比如分不清O和0),并且后續我們很難弄清楚到底是哪里出了問題。然而,用紙記還有很多更嚴重的問題。這些紙可能被:

丟失 – 和其它紙一起弄丟了

毀壞 – 被火燒了或是被洪水沖走了

容易被他人讀取 – 沒有加密

有些人把密鑰紙條存進銀行保險庫,但因為以上原因,我通常不建議這么做。

不要以為給紙條拍照(或者截圖)或者把它上傳到云就已經安全備份了。如果黑客攻擊郵箱或者計算機,它們會輕而易舉就找到你的密鑰。此外,云服務商也可能對其進行多重備份,存放在不同地方,他們的員工也有可能看到這些信息。

有些專門設計的金屬標簽可以用于助記詞備份的保存。這些金屬標簽基本上不會被毀壞,因此大體上可以避免火燒或洪水的風險。但是,它并不能解決實體丟失或者容易被讀取的問題。很多人會把金屬標簽存在銀行保險庫,并且通常和黃金和其它金屬放在一塊。我猜喜歡買金屬產品的人很容易會這樣做。如果你采用這種方法,就要了解它的局限性和風險。

我推薦的做法是使用幾個U盤。但是這不需要什么技術手段(典型的“為專家而設計”謬論)。市面上有抗震/防水/防火/防磁的U盤。我們可以把加密版本的私鑰備份存進幾個這樣的U盤,并把它們存放在不同地點(朋友家或親戚家)。這樣就解決了之前提到了所有問題了:多個地點、不容易損壞或丟失、不容易被他人讀取。這樣做的關鍵是強加密。相應的工具市面上很多,并且還會不斷變得更先進。VeraCrypt就是其中一款入門級工具,加密程度還不錯。它的前身TrueCrypt曾經流行過一段時間,但后來在同行評議中被發現有一些安全漏洞,因此停止開發了。所以,我們建議用戶自己去了解不同產品,并為自己選出一款最好的、最新的加密工具。此外,不要給任何人你的備份,即便是加密的也不例外。另外,我們還建議每一段時間就進行一次私鑰輪換(即生成新的私鑰,并把資金從舊地址發送到新地址)。

美國弗吉尼亞養老基金宣布對Parataxis Capital加密基金投資3500萬美元:金色財經報道,管理68億美元的美國弗吉尼亞養老基金宣布對Parataxis Capital的數字收益基金(digital yield fund)投資3500萬美元。截止目前,該養老金已投資兩個加密收益基金,總額達7000萬美元

此前報道,美國弗吉尼亞養老基金宣布對VanEck的新金融收益基金(new finance income fund )投資3500萬美元。(thecoinrepublic)[2022/8/6 12:06:22]

3. 為深愛的人提供保障

人類不能永生。因此我們需要繼承/遺產計劃。事實上,加密貨幣可以把財富傳承變得更簡單,并且可以減少第三方介入。同樣,要做到這一點,有以下幾種不同的方式:

如果你使用的是低安全性的紙條或者金屬標簽,那么直接交給繼承人就可以了。但這當然有一些潛在的缺點。他們如果太年輕或是技術水平不足,就可能會對備份保存不當。如果安全保障被他們搞砸了,黑客就可以輕而易舉地通過他們竊取資金。此外,繼承人還可以在任何時候帶走你的資金。至于你希不希望他們這么做,就取決于你們之間的信任關系了。

我強烈建議避免與他人分享私鑰,無論你們之間關系多親密。原因很簡單,萬一資金被取走/被盜,根本無法確定操作者是誰,或是誰保管不當,這會引起混亂。

我們可以把紙條或者金屬標簽放進銀行保險庫,或者交給律師。但是,如上所說,如果哪位經手人得知了密鑰,他們可以不留痕跡地取走資金。這跟律師需要到銀行操作把資金轉給繼承人完全不同。

但如果我們使用的是上面提到的U盤方法,就可以更安全地轉移資金了。但這會需要更多設置步驟。

有一種在線服務叫“死人鍵”(Deadman’s switch)。他們會定期(比如一個月)向用戶發送短信/郵件,用戶需要點擊鏈接或者登陸進行回復。如果超過一定時期未回復,該賬戶將被視為處于“死人”狀態,系統會自動按照該用戶此前設定的接收人和內容一一發送郵件。我并不推薦這種服務,但大家如果感興趣可以自行上Google了解并試用。事實上,Google自己就有這種服務。在它的眾多設置中有一個選項,即用戶超過3個月未登錄賬戶的話,可以讓其他人進入該賬戶。我個人沒有試用過這一選項,所以無法評論。還請自行檢驗。如果你在想:“噢!太好了,我只要把密鑰放進郵件里就可以傳承給我的孩子了。”那請你從頭再讀一遍這篇文章。

可能你會想,我可以把用來加密U盤的密碼放進郵件里,這樣我的伴侶或孩子就能進行解鎖。這很接近正確做法了,但還不夠。正如我們不能把密碼跟互聯網服務器上的備份放在一起,因為這會大大削弱備份/資金的安全性。

如果你在想,那我可以打亂/加密包含了U盤密碼的郵件,再另外設一個密碼,告知我愛的人。這樣想就對了。事實上,你不需要第二個密碼。這個時候,你可以使用一種久經考驗的加密工具,叫PGP (或者GPG)。PGP事實上是早期采用非對稱加密(比特幣也是用這一方式)的工具之一。在這里,我也不會介紹PGP使用教程,網上一搜便有。總結來說就是,讓你的伴侶或孩子生成一個屬于他們的PGP私鑰,然后你使用他們的公鑰來加密“死人”信息。這樣一來,除了他們,就沒有人可以讀取信息內容了。這樣的方式是相對安全的,但這需要他們能確保PGP私鑰的安全性,并且不丟失它們。當然,他們還需要知道如何使用PGP郵件,這需要一定技術含量,而且過程還比較繁雜。

Celsius正在聘請更多顧問為潛在破產做準備:6月25日消息,消息人士稱,加密貸款機構Celsius Network雇傭更多顧問為潛在破產做準備。Celsius已聘請咨詢公司Alvarez&Marsal的重組顧問就可能的破產申請提供建議。該公司表示,截至5月,它擁有118億美元的資產和170萬用戶,由于極端的市場波動,本月早些時候凍結了提款、掉期和轉賬服務。(華爾街日報)[2022/6/25 1:30:11]

如果你理解了以上建議,那么你自行持有大量加密貨幣的能力就已經達到基本水平(而不是高級水平)了。關于以上提及的一些問題,我們還有許多可探討的解決方法,包括多重簽名、門檻簽名等等,但它們屬于更高級的指南了。在下一部分,我們將探討:

使用交易平臺

這篇文章中的“交易平臺”指的是對資金進行托管的中心化交易平臺。

在閱讀了文章的先前部分后,你可能會說:“天吶,那真是太麻煩了。我直接把代幣存到交易平臺去吧。”但是,交易平臺也不是沒有風險的。雖然交易平臺對托管資金和系統安全性負責任,但我們還是需要進行一些操作來保障我們賬戶的安全性。

僅使用聲譽好的大型交易平臺

交易平臺存在交易對手風險。很多小型/新的交易平臺剛開始可能都會制造一場退出騙局。他們會在收集用戶的存款后跑路。所以,一定要遠離那些“非盈利”、零交易費、高額折扣和/或返利獎勵的交易平臺。如果這些平臺的目標不是正常獲取業務收入,那么你的資金可能就是它們的唯一目標。正規的安全性保障措施需要投入大量資金,所以要求平臺有可持續的商業模式。在安全性方面,不要對自己的資產敷衍了事。盈利能力強的大型交易平臺不會制造退出騙局,他們沒有這方面的驅動力。如果一個平臺盈利能力強,商業模式可持續,擁有價值數十億美元的業務,還有什么理由去盜竊幾百萬美元,然后在躲避和恐懼中生存?

大型交易平臺在安全性方面也經受了更多檢驗。是的,大型平臺更加容易成為黑客的目標,這也是一種風險。但是,黑客也會以小型平臺為目標,而且其中有些更容易得手。大型交易平臺通常輪流和5-10個外部保安公司合作來進行滲透測試和安全性測試。

保障你的賬戶安全

在使用交易平臺時,保障賬戶安全顯然很重要。就讓我們從一些基礎知識說起。

1. 保障計算機的安全。

通常來說,計算機是整個安全鏈中最脆弱的一環。可以的話,盡可能使用專用計算機來登陸交易賬戶。在計算機上安裝商業殺軟件(沒錯,保障安全性需要投資),并盡量減少垃圾軟件的數量。把防火墻的功能全部打開。

玩游戲、網上沖浪、下載等等都使用另一臺計算機,并且殺軟件、防火墻也全部打開。因為這臺計算機上的病很有可能讓黑客侵入同一網絡中的其它計算機。所以,請確保這臺計算機也是干凈的。

避免下載文件

即使你并未在計算機上安裝錢包,我也強烈建議不要在計算機或手機上下載任何文件。如果有人向你發送word文件,讓他們以Google doc鏈接的形式發送。如果發送PDF,在瀏覽器中用Google drive打開,而不要在計算機上打開。如果他們給你發來一個搞笑視頻,讓他們在視頻平臺上以鏈接形式發給你。是的,我知道這很麻煩,但安全性保障不是免費的,資金損失也是真金白銀的。在云端查看所有文件,不要下載任何東西到本地。

此外,請關閉即時通訊軟件的“自動保存照片和視頻”功能。很多軟件都有自動下載表情和視頻的默認設置,這會對安全性的保障產生影響。

軟件要及時升級

我知道,操作系統升級令人厭煩,但升級可以完善已發現的安全漏洞。黑客也會關注這些升級,并利用這些發現的漏洞來入侵那些懶于升級的用戶的電腦。錢包軟件或者交易平臺App通常也是遵循同一模式。所以,一定要確保你所用的軟件是最新版本。

2. 保障郵箱賬戶的安全。

我推薦使用Gmail 或Protonmail賬戶。這兩個郵件服務商總體上安全性要比其它強。我們在其它郵件平臺上看到了更多安全事故的發生。

我強烈建議用戶為每個交易平臺創建一個專用郵件帳戶,并使用一些晦澀的名字。這樣一來,即使其它交易平臺遭遇了安全事故,你在幣安的賬戶也不會受到影響。這也能降低郵件釣魚詐騙的概率。

在郵件服務中開啟2FA服務。我強烈建議使用Yubikey。它可以防御很多類型的黑客攻擊,包括釣魚網站等。在后面我們會講到更多關于2FA的內容。

如果你所在的國家出現過SIM卡交換詐騙,請不要綁定手機號作為郵件帳戶恢復手段。我們看到很多SIM交換詐騙受害者遭受了郵件帳戶密碼被重置、賬戶被黑的后果。總體來說,我不推薦進行手機號和郵件帳戶之間的綁定。請把它們分開。

3. 保障密碼的安全性。

給每一個平臺的賬戶配置一個獨一無二的強密碼。不要害怕想不起密碼。使用密碼管理工具即可。對于大多數人來說,LastPass或者1Password就可以了。這兩個軟件都和瀏覽器、手機等集成得很好。兩者都聲稱僅在本地存儲密碼,但在僅使用加密密碼的設備之間會同步。如果想要更專業的工具,可以用KeePass,或者使用其適用于你的操作系統的版本。KeePass僅在本地存儲信息。不會在設備之間進行同步,手機支持也少。它是開源的,所以不需要擔心蠕蟲等安全漏洞。請自行了解并選擇一款適合你的工具。但不要因為“節省時間”這個理由就使用簡單密碼或者在所有平臺都用同一個密碼。一定要使用強密碼,不然,你節省下來的時間可能是以大量資金損失為代價的。

有了這些工具,如果你的計算機還出現病,那你就完蛋了。所以,請使用好的殺軟件,并讓它們保持運行。

4. 開啟2FA驗證。

我強烈建議在創建幣安賬戶后立即開啟2FA(雙因子驗證)驗證,如果此前沒有做這件事,請現在立刻去做。因為2FA碼通常存在手機中,在郵件和密碼被黑時它可以提供一定程度上的保護。

然而,2FA并不能提供完全的防護。例如,如果計算機病竊取了郵件地址和密碼,通過追蹤你的2FA碼鍵盤輸入,它可以繼續竊取你的2FA碼。再例如,如果你進入了釣魚網站,輸入了郵件地址、密碼和2FA碼,那么黑客就可以同時使用這些信息登陸你真正的幣安賬戶。可能的情況有很多種,我們不能詳盡列舉。所以,我們還是要好好保護計算機,并且當心釣魚網站(后續還有更多相關內容)。

5. 安裝U2F。

U2F是一種硬件設備,可以生成一個獨一無二的基于時間、域名特定的代碼。Yubikey可以說是最適合U2F的設備。(雖然很多硬件錢包也可以使用U2F,但用戶體驗沒有那么好,需要安裝App,整個操作流程也比較慢。)

U2F有三大優勢。第一,它基于硬件,所以存儲在設備中的秘密幾乎不可能被竊取。第二,它是針對特定域名的。即使你不經意進入了釣魚網站,它也能提供保護。最后,它的使用非常簡單。

基于以上原因,我強烈建議大家在幣安賬戶綁定Yubikey。針對黑客竊取資金,它能提供最好的保障措施之一。

同時,也請將Yubikey與Gmail賬戶、LastPass和其它支持的賬戶進行綁定,保障這些賬戶的安全。

6. 停止使用短信驗證。

曾經有一段時間短信驗證很流行。但時代已經不同了。隨著SIM交換詐騙更加高發,我們建議大家不要再使用短信認證,并轉換成上面提到的2FA或者U2F等驗證方式。

7. 創建提現地址白名單。

我們強烈建議使用幣安的提現白名單功能。開通后,用戶可以向已認證地址快速提現,而黑客想要新增提現地址也更困難。

8. API安全性

我們很多用戶使用API進行交易和提現。幣安提供不同版本的API,最新版本支持非對稱加密,也就是說,我們只需要知道用戶的公鑰。這樣,用戶就可以自行保留私鑰,僅向我們提供公鑰信息即可。我們通過公鑰來確定訂單所有權,并且永遠不會要求獲取用戶私鑰。請妥善保管你的私鑰。

如果使用交易平臺,我們并不需要向自行持幣那樣進行API備份。如果API密鑰丟失,你可以隨時創建新密鑰。只需確保他人并未獲知你的API密鑰即可。

9. 完成L2層KYC驗證。

保障賬戶安全的最佳方式之一就是完成L2層KYC驗證。這樣我們就能知道你的樣子,并在我們的大數據風險引擎檢測到賬戶異常時用先進的自動視頻驗證技術進行驗證。

10. 保障手機和其它設備的實體安全

一定要保障手機的安全。因為手機上可能安裝了你的郵件App、Binance App、你的2FA密碼等。不要進行手機越獄。那樣會大大降低安全性。此外,還要保證手機不被丟失,并加上屏幕鎖。其它設備也一樣。確保他們不會落入他人手中。

11. 當心網絡誘騙

當心網絡誘騙。這些行為通常發生在郵件、信息或者社交媒體上,在點擊鏈接后會彈出一個看起來很像幣安網站的頁面,它會讓你輸入證件信息等,黑客就可以使用這些信息來進入你真正的幣安賬戶。

我們只要謹慎行事就能避免詐騙。不要點擊郵件或社交媒體網頁中的任何鏈接。在進入幣安網站時手動輸入網頁地址,或者使用書簽。不要和他人共用郵箱。不要在不同網站使用同一郵箱。如果電報群、Instagram上有陌生人(特別是叫CZ或者類似名字的人)突然聯系你,一定要當心。

總體來說,只要遵循了以上建議,你的幣安賬戶就能獲得相對較高的安全性。

其它話題

詐騙現象層出不窮。

詐騙者通過創建虛假社交賬號,并讓它們看起來像一些明星賬號,例如@cz_binance_,然后試著說服你轉錢給他們。請記住這個原則:除非這是你的本意,不要給任何人發送資金。在交易時,一定要通過兩個不同渠道核實對方真實身份。

如果CZ突然聯系你,并以一些很有說服力的理由讓你轉一些代幣給他,請立即舉報這個賬戶。

如果朋友突然發信息給你,要你發送一些加密貨幣救急,一定要打電話核實,或者讓他們發一個短視頻核實。這個時候我們要設想,朋友的即時通訊軟件是否有可能被黑,或者手機被偷了。

YouTube 欺詐

YouTube的詐騙者現在越來越精明了,他們甚至編輯一些CZ在做空投的假視頻。看到這些,舉報就是了。

社會欺詐

如果有獎勵活動需要你先發送一些代幣到某個地址,然后以更多數量返還,不要相信,你不會獲得返還的。

記住一個簡單原則:發送加密貨幣時一定要謹慎。

不要點擊郵件中的鏈接

不要點擊郵件中的鏈接,然后在彈出的頁面上輸入用戶名或密碼。這一定是一個陷阱。所以,不要在社交媒體網站上點擊關注鏈接,也不要在其彈出的頁面進行登陸。

要自動把它們看成釣魚網站。不要理它們就是了。

進入常用加密貨幣交易平臺網站時,一定要手動輸入網頁地址。請記住Binance.com的拼寫,或者使用書簽。

TalentDAO

金色早8點

元宇宙之心

Bress

Odaily星球日報

hellobtc

參考消息網

區塊律動BlockBeats

PANews

Tags:加密貨幣ETHTAL以太坊加密貨幣軟件eth價格今日行情美元Taler以太坊幣最新價格6月走勢分析

歐易交易所app下載
體育 NFT 想「割韭菜」不容易_NFT

圖片來源:由無界版圖AI工具生成有人堅信 NFT 的價值,有人則質疑其科技的幻象外衣;有人認為泡沫破滅了,也有人認為目前只是周期性波動。 當前的 NFT 行業宛若一個矛盾綜合體.

1900/1/1 0:00:00
地方競逐元宇宙:最高資金支持2億元_元宇宙

元宇宙正吸引越來越多的城市加入“賽道”。10月6日,“元動鼓樓”正式上線,作為江蘇省首個文旅“元宇宙”創新項目,將通過元宇宙技術對景區進行虛擬建模,將歷史文化和實體景區相融相通.

1900/1/1 0:00:00
FTX事件的影響在蔓延 無擔保的 DeFi 貸方看起來搖搖欲墜_FTX

FTX崩潰的影響才剛剛開始,在去中心化金融中,支持無擔保貸款的平臺相對于擁有數百萬貸款的抵押貸款平臺的風險敞口要大,鎖定的總價值也在下滑.

1900/1/1 0:00:00
Crypto.com 是否會成為下一個擠兌受害者?_CRYPT

巨量資金涌入市場啟動了2020 年幣圈的牛市行情,投資人的情緒與風險偏好隨之變得更為高昂與積極。貪婪和錯失恐懼(FOMO)的心態讓投資人忽視了投資的潛在風險.

1900/1/1 0:00:00
數藏2.0時代:“投機”沒落 價值為王_元宇宙

盤點2022年新經濟行業熱詞,數字藏品不出意料光榮上榜。作為數字經濟行業的典型代表,數字藏品通過區塊鏈技術,記錄著藝術品或收藏品等資產的所有權.

1900/1/1 0:00:00
加密貨幣邁向合規時代 請收好這份美國加密稅收入門指南_加密貨幣

撰文:Kadeem Clarke編譯:0x11,Foresight News無論你是經驗豐富的加密貨幣交易員,亦或只是收到少量加密貨幣作為禮物,了解它的稅收影響都至關重要.

1900/1/1 0:00:00
ads