在加密世界中,有两个关键声明需要记住:
“重要的不是你赚了多少,而是你留了多少”和“不是你的钥匙,就不是你的硬币”。
人们在加密方面遇到的大多数问题往往可以分为几个主要类别:
诈骗:我们都听过这样一句话:如果听起来好得令人难以置信,那它很可能就是假的。这在加密货币世界中非常适用。不要被骗去追逐疯狂的回报或相信网上可疑的陌生人。控制好你的贪婪,你就会领先一步。
中心化:这是个典型问题。当你将数字资产放在交易所时,你实际上是在信任别人来保管你的钱。如果交易所被黑客入侵或破产,那么你的加密货币就没了。这就是为什么自我托管如此重要,这是你真正完全控制资金的唯一方法。
丢失私钥/种子短语:这是自我保管的黄金法则:永远不要丢失您的恢复短语!将其视为通往财富的藏宝图,并将其存储在安全、秘密和离线的地方。如果该短语丢失,世界上没有寻宝者可以为您恢复它。本文的大部分内容将重点介绍如何确保您正确锁定该至关重要的短语。
病毒和恶意软件:如果您将种子短语存储在计算机上,或者更糟的是,存储在 Google Drive 或 iCloud 等云服务中,那么您就是在自找麻烦。黑客最喜欢翻找您的文件,寻找那些珍贵的恢复短语和私钥。有无数的病毒和恶意软件可以搜索您计算机上的文件,因此将私钥/种子短语存储在计算机上并不是最安全的选择。即使您拥有出色的防病毒软件,也请记住,黑客几乎总是比保护软件领先一步。
一个硬件钱包,其恢复短语永远不会在网上的任何地方输入。
在黑看来看,将秘密恢复短语藏在云中有点像将家门钥匙藏在门垫下,每个人都知道去那里看看。众所周知,黑客(是的,甚至是政府机构)可以访问云存储,抢夺恢复短语并窃取(或夺取)用户的加密货币。
网络钓鱼攻击也在增加,因此最好避免将任何与加密相关的内容存储在云存储中。也有人通过iCloud 黑客、LastPass 密码管理器黑客和勒索软件丢失加密货币的故事可以感染 Google Drive,所以永远不要将恢复短语存储在网上。
如何保证你的加密货币安全?第一阶段加密安全:
你的第一道防线
如果您只遵循一套加密安全规则,那就选这一套吧!它不仅可以保证您的数字资产安全,还可以提高您的整体在线安全性,可以将其视为您整个生活的安全升级,从密码到银行信息。
这些基本的安全措施是不可商榷的。如果不采取这些措施,您就等于将密码和加密货币交给了爱管闲事的邻居。
像珍宝一样守护您的恢复短语:
您的 12 或 24 个字的秘密恢复短语是您钱包的万能钥匙。它是您和某些灾难之间的唯一保障。丢失它或让它落入坏人之手,您的所有资金都将消失。我们要明确一点,即使是制造您钱包的公司也无法帮助您恢复它。如果您丢失了该短语,游戏就结束了。
写在纸上(是的,真的):
不要只是把恢复短语藏在记忆里。用老式的方式把它写在纸上。更好的方法是,使用像 Trezor Keep这样的精美防火防洪金属雕刻板,确保它不受恶劣天气的影响。将两份副本放在不同的秘密地点,这样如果一份在灾难中丢失,您还有一份备份。
小心处理:
设置钱包时,请安心操作,不要分心!准确写下屏幕上显示的恢复短语,因为一个小错误可能意味着以后会出现大问题,因为您将无法恢复加密货币。
专家提示:
设置钱包并写下恢复短语时,请在纸上写下您的比特币或以太坊接收地址。然后将硬件钱包恢复出厂设置或从设备上卸载软件钱包。重新下载钱包应用程序或重新初始化硬件钱包。不要设置新钱包,而是使用恢复短语恢复之前的钱包并检查比特币/以太坊地址是否匹配。这可确保您正确备份了钱包。您不会相信我们有多少次听到有人说“我发誓我正确备份了我的钱包”,最终却失去了一切,因为一个拼写错误就可能导致资金永久丢失。
确保安全:
只有您,也许还有您最信任的密友,才应该知道您的恢复短语存储在哪里。您最不希望看到的是它落入坏人之手。一些钱包(例如 Trezor 和 Cypherock)支持 Shamir Secret Sharing,它允许用户将恢复短语拆分并保存在不同位置或与亲人一起存放,而不必相信他们不会窃取资金。Shamir Secret Sharing和Multi-Sig是针对恢复短语管理中存在的单点故障风险的两种最佳保护措施。
禁止数字副本:
永远不要(我是说永远不要)在线输入您的恢复短语。诈骗者会试图诱骗您在虚假网站或应用程序上输入它。真正的加密服务永远不会要求您输入它。如果有人这样做,请逃跑!几乎您购买或下载的每个加密钱包都会显示这样的消息,这些公司是认真的:
各钱包公司都强调,除了骗子以外,没有人会要求您提供恢复短语。
第二阶段加密安全:加强你的防御
从硬件钱包开始
如果你真的想保护你的资金,那么是时候给自己买一个硬件钱包了。把它想象成把你的积蓄放在保险库里,而不是放在枕头下。记住,在社交媒体上吹嘘你的加密货币胜利并不是最好的主意。你不想让别人盯上你,知道你的加密货币的人越少越好。你见过这个戴着面具领取彩票奖金的人吗?像他一样思考吧!
使用双因素身份验证 (2FA)
另一个重要举措是尽可能设置双因素身份验证 (2FA)。这意味着即使黑客以某种方式获取了您的登录详细信息,他们也无法入侵,除非他们能够访问您的手机或 2FA 设备。Google Authenticator、Authy 或 YubiKey 等应用程序都是不错的选择。
重要提示:避免使用短信进行 2FA,SIM 卡交换攻击是真实存在的,而且并不好玩。这些攻击已导致数百万加密货币丢失。像 Google Authenticator 这样的 2FA 比依赖短信提供更好的安全性。
升级你的密码策略
现在,我们来谈谈密码。如果你仍然在每个账户上使用同一个密码,那么是时候改变了。帮自己一个忙,买一个密码管理器,比如 NordPass 或 1Password。它们会为你生成并保存强大的独特密码,这样你就不必记住它们了。设置和替换所有旧密码需要一点努力,但一旦完成,你会想知道以前没有它你是怎么生活的。
不要忽视防病毒和反恶意软件
当然,没有可靠的防病毒和反恶意软件程序,任何安全设置都是不完整的。这些程序可以保护您的计算机免受病毒的侵扰,使其更长时间地平稳运行。我最推荐的是 Webroot,它受到主要机构的信任,甚至有一个很酷的功能,可以让您将受感染的文件回滚到病毒感染前的状态。对于反恶意软件,Malwarebytes 是一个可靠的选择,可以让您的系统保持干净。
第三阶段加密安全:锁定以获得终极保护
如果您已准备好全力以赴,让您的在线状态像诺克斯堡一样安全,那么接下来的这些步骤适合您。如果您已经应用了前两个阶段的步骤,那么您已经完成了 90-95% 的工作。但对于那些想要确保您的加密货币不可触碰的人来说,这最后一个阶段才是关键。请注意,这些步骤对于许多用户来说可能不切实际,并且可能会妨碍您访问加密货币,而这并非其价值所在。
增强你的密码
我们已经讨论过如何使用密码管理器,但让我们更进一步。删除管理器中最重要的密码的最后 2-4 个字符并记住它们,使你的密码更加强大。这样,即使有人闯入你的密码管理器,他们也不会丢失关键部分。但要小心,你不想忘记它们!有时,过度重视安全会让你成为自己最大的敌人。
加强你的网络
家庭网络就像是数字安全的基础,但不幸的是,大多数人都忽视了这一点。首先,在您的 WiFi 上启用 WPA2 加密(如果 WPA2 不可用,则启用 WPA),并避免使用 WEP,这基本上就像没有锁前门一样。
确保您的 WiFi 密码足够强(密码管理器可以帮到您!)。同时,请关闭 WiFi 保护设置 (WPS),这很方便,但同时也为黑客打开了方便之门。
保持路由器固件更新,并定期检查路由器日志以发现任何可疑活动。每个路由器都有不同的设置,但不时快速查看日志可以避免意外发生,并提醒您是否有未经邀请的鬼鬼祟祟的人。
创建独立网络
您不会将工作文件与家庭度假照片混在一起,那么为什么要将您的加密活动与日常活动混在一起呢?在您的路由器上设置不同的网络(或 SSID):一个用于您的个人设备,一个用于客人,一个专用于您的加密交易。每个网络都应该有自己独特的强密码。
加密你的硬盘
这是必须的。加密硬盘可确保计算机上的所有数据即使丢失或被盗也能安全无虞。只需确保您选择的密码是您不会忘记的,因为如果您忘记了硬盘加密密码,其他人几乎不可能帮助您获得访问权限。
Kraken Labs 使用 Volt 故障技术成功入侵实体 Trezor 设备。图片来源:Kraken 博客将 Tor 添加到你的 VPN
如果您已准备好获得终极隐私提升,请考虑将 Tor 与 VPN 一起使用。Tor 是一款开源隐私工具,可让您匿名浏览网页。您可以将其视为为您的在线活动添加一层秘密的隐形层。您可以轻松地将其与 Brave 浏览器一起使用,该浏览器具有内置的私人窗口功能,其中包括 Tor。
参考资料:https://cryptonews.com/academy/is-your-crypto-safe-guide-to-securing-your-cryptocurrency/
