全球區塊鏈監管查詢平台

繁體中文
下載WikiBit

安全最佳實踐

安全最佳實踐 WikiBit 2022-04-14 00:36

如果您在我們關於如何使用加密貨幣的系列文章中達到了這個階段,那麼您將投入大量時間,並希望獲得一些資金;將您學到的知識付諸實踐並擁有自己的加密貨幣。

  你會學到什麼

  ·您最終對您的加密貨幣負責

  · 需要防範的事情;意外丟失和被盜

  ·最佳實踐和晚上睡得香

  如果您在我們關於如何使用加密貨幣的系列文章中達到了這個階段,那麼您將投入大量時間,並希望獲得一些資金;將您學到的知識付諸實踐並擁有自己的加密貨幣。

  如果您不知道如何保護您的加密貨幣免遭丟失或被盜,所有這些努力和潛在價值都將被浪費,這就是本文現在將要解釋的內容。

  回歸監護權的概念

  如果您閱讀本節的第一篇文章,您將熟悉託管的概念,這是加密貨幣所有權的核心。託管是指您如何管理能夠控制您的加密的關鍵資訊——私鑰或種子的責任。

  由於加密貨幣在沒有像銀行這樣的中央機構的情況下運作,因此擁有就是所有權,並且簡單地歸結為您可以學到的最重要的想法之一:“不是你的鑰匙,不是你的硬幣”

  託管只是指這些密鑰的最終責任的兩種選擇;您可以自己承擔全部責任,也可以委託他人照顧。

  1.自己照顧加密貨幣 - 非託管

  2.信任別人來照顧你的加密貨幣——使用託管服務

  由您決定哪個選項最適合您,並瞭解兩種選項(託管和非託管)特有的丟失和盜竊威脅。

  你的決定還取決於你擁有多少加密貨幣,這反過來又與潛在風險對其安全性的嚴重程度有關。

  與羈押或非羈押相關的威脅

  數據/訪問詳細資訊丟失

  網路釣魚兩者

  蠻力攻擊託管

  短信劫持監管

  DNS 欺騙兩者

  親自攻擊非拘禁

  丟失數據/訪問詳細資訊

  如果您決定讓交易所或移動錢包保管您的加密貨幣,那麼最明顯的失敗點就是忘記了使您能夠訪問該服務的詳細資訊。

  在第一種情況下,這意味著您的用戶名和密碼,您應該採取適當的措施來保證它們的安全性/唯一性並安全保存。如果您通過其他服務(例如您的 Google 帳戶或 LastPass)保存這些憑據,這反過來又會成為一個弱點。

  除此之外,通常需要訪問您的電子郵件地址才能批准關鍵操作,例如批准提款或設置其他安全功能,因此請注意記住這些訪問詳細資訊。 to,這是訪問的另一個關鍵層。

  如果您採用非託管選項 - DIY 方法 - 訪問詳細資訊的丟失將直接與您的私鑰或種子有關。如果你還沒有聽說過他,James Howells 提供了最極端的例子之一,在我們關於失去比特幣財富的博客故事中強調了這一點。

  始終備份您的私鑰或種子 - 顯然採取適當的安全措施並存儲在單獨的位置,最好是離線。不要使用易腐爛的東西,如紙或任何易腐爛的東西。

  如果你使用硬錢包(這裏有更多關於錢包的資訊),你可能會有幾層安全和弱點:儀錶板服務的憑據(例如 Ledger Live)、訪問設備的密碼和種子。其中,種子是最關鍵的,如果一切都失敗了,這將使你能夠恢復你的硬幣。

  保護您的種子的最終解決方案是將這些短語刻在耐腐蝕、耐熱和耐壓的金屬上。著名的比特幣傳播者詹姆森·洛普 (Jameson Lopp) 對最佳金屬種子存儲雕刻選項進行了驚人的評論。

  當然,您隨後需要將金屬雕刻品存放在安全的地方,說明美元(或比特幣)必須停在某個地方。

  網路釣魚

  防範網路釣魚應該是您在使用任何線上服務時已經警惕的事情。它指的是試圖誘騙您下載惡意軟體,這些軟體可能會危及您的電腦,或欺騙網站,然後收集您的詳細資訊並訪問資金/數據。

  這與託管服務特別相關,網路釣魚電子郵件和虛假網站非常常見,但非託管選項也不能倖免。

  流行硬錢包的製造商 Ledger 的客戶詳細資訊資料庫於 2020 年 7 月被駭客入侵,其中包括電子郵件地址。這些客戶隨後成為網路釣魚的目標。

  同樣,基於流覽器的服務通常以假冒網站為目標,然後誘使用戶下載惡意軟體獲取詳細資訊。

  防範電子郵件網路釣魚:

  ·使用像 Protonmail 這樣的加密電子郵件服務,並且僅將其用於重要服務

  ·如果您不確定電子郵件是否真實,請檢查實際的發送地址,而不僅僅是可見的發送名稱;這通常是贈品

  · 真實的服務通常會通過名稱來指代您,網路釣魚電子郵件不會

  ·網路釣魚電子郵件的內容通常寫得不好或格式不正確

  乙

免責聲明:

本文觀點僅代表作者個人觀點,不構成本平台的投資建議,本平台不對文章信息準確性、完整性和及時性作出任何保證,亦不對因使用或信賴文章信息引發的任何損失承擔責任

  • 加密代幣價格轉換
  • 匯率換算
  • 購匯計算
/
當前匯率
可兌換金額

0.00