AI 概要
展开
仅需 30 秒,即可快速掌握文章内容并判断市场情绪!
去中心化加密货币模式在很大程度上将自主权和权力转移给了用户,这就是为什么许多用户都被吸引的原因。然而,凭借这种力量,您有责任维护安全密钥的隐私。实际上,通过完全拥有资金所有权,您将对其安全承担全部责任。
随着越来越多的加密货币黑客定期发生,交易者和投资者通常会询问如何确保加密货币安全。本文将探讨用户安全实践的各种最佳实践。
关键要点:
从长期加密货币存储的硬件钱包到日常交易的热钱包和交易钱包,以及去中心化 App 互操作性的 Web3 钱包,不同加密货币钱包的用途各不相同。
随时了解最新的骗局和反钓鱼做法,并养成始终如一的简单安全习惯,确保钱包安全无虞。
区块链是保护加密货币安全的底层技术,因为它具有去中心化和加密性质。由于去中心化意味着没有单点故障或控制,因此黑客不太可能在不耗尽资源的情况下损害区块链网络。此外,所有加密货币交易均记录在区块中,并在公开记录的账本中“链接在一起”,因此恶意行为者无需更改任何后续区块即可尝试更改以往交易,这相对具有挑战性。
此外,公钥加密技术还增加了一层安全性,确保只有拥有私钥的合法所有者才能访问或授权交易,而匿名加密货币交易有助于保持匿名性。
尽管如此,加密货币仍具有内在价值,可立即被盗并转移给新用户,为黑客创建了大量激励措施,以瞄准不重视其安全的用户。事实上,数据显示,加密货币投资者在 2022 年损失了近 40 亿美元。与任何投资或金融资产一样,加密货币也伴随着自己的一系列风险和考虑因素。
虽然加密货币近年来在普及和普及方面都有所提升,但在投资前必须了解潜在风险,并考虑它们是否适合您的具体情况。
除了监管和不断变化的政治格局外,所有金融资产本身都具有投机性质,因此容易受到市场波动的影响。加密货币的安全性也可能因其不可逆转的性质而成为交易者的双刃剑。假设您发送加密货币资金至错误地址,或成为骗局的受害者。追回损失的资金可能具有挑战性(如果并非不可能)。此外,对于不熟悉区块链技术和数字资产的用户来说,技术复杂性可能具有挑战性。
加密货币钱包允许用户存储、发送和接收数字资产,例如比特币、以太坊或其他加密货币(称为 altcoin)。这些钱包由私钥保护,因此只有钱包所有者才能通过授权交易来访问、控制和管理钱包中的资产。
加密货币钱包数量众多,可满足不同用途。冷钱包(离线钱包)未连接到互联网,通常采用硬件钱包或纸质钱包的形式。此类钱包是存储加密货币最安全的选择,因为私钥不会受到潜在的在线威胁和未经授权的访问。使用线下钱包需要谨慎处理,以避免永久性损害,例如意外扔出线下钱包或私钥放错位置。
另一方面,热门(在线)钱包连接到互联网,采用不同形式,例如基于 Web 的钱包、桌面钱包或移动钱包。与线下钱包相比,热钱包更易访问,但以安全渗透加剧为代价。
交易所钱包通常是加密货币交易所在平台上创建账户时提供给用户的托管钱包。这些托管钱包会分配给用户一个唯一的钱包地址,以便用户充值和提币。换言之,用户委托资金存入钱包,供应商代表用户持有和管理私钥。
Web3(或去中心化)钱包是加密货币领域的最新成员之一,专为用户在以太坊区块链和其他兼容 Web3 的区块链上与去中心化应用程序 (DApp) 进行交互而设计。这些钱包通常直接集成到 Web 浏览器中,无需使用外部插件即可与基于区块链的 DApp 无缝交互。
最终,选择加密货币钱包取决于您的具体需求和偏好。
对于长期存储和高安全性要求,建议使用冷钱包,如硬件钱包或纸质钱包。
为方便起见和定期交易,桌面钱包或移动钱包等热门钱包可能是合适的选择。
避免在交易所钱包中持有大量加密货币,因为它们更容易受到黑客攻击和其他安全风险的影响。
无论您选择哪种钱包,请记住采取适当的安全措施,例如启用双因素身份验证 (2FA)、使用强密码以及保存钱包私钥或种子短语的备份副本。
尽管我们希望确保钱包免受窥探,但无论我们有多小心,事故都是不可避免的。丢失钱包私钥可能会造成严重后果,例如资金永久丢失和账户访问。例如,在没有备份的情况下丢失私钥意味着您将无法再访问存储加密货币的钱包。这些资金可能会卡在交易所或钱包中,具体取决于您使用的钱包类型。
失去私钥访问权限时,我们首先要寻找备份。然而,加密货币在去中心化网络上运行,因此没有中央机构可以帮助您找回丢失的私钥或重置密码。因此,建议您将私钥或种子短语记录为备份。
在极少数情况下,当有足够的信息和验证来找回丢失的私钥时,一些专业公司可以帮助您找回丢失的私钥。
请记住,在加密货币领域,您独自负责保护您的私钥。积极主动地保护和安全管理您的密钥,可以避免失去宝贵数字资产的访问体验。
整个时代的一个稳定事实是,我们为银行账户中的资金安全支付手续费(尽管银行对账单上不会显示“安全费”)。与传统的中心化银行金融机构不同,加密货币等去中心化系统会将安全性的控制和责任转移给个人用户。
对于加密货币,即使我们可能很高兴完成首笔加密货币交易,我们也不应忘记银行等安全服务提供商不再拥有任何安全服务,甚至可能没有相关法规来提供任何保护(具体取决于持有者所在地的国家或地区法规)。因此,加密货币用户必须采取严格的安全实践,例如购买简单易用的硬件安全设备、掌握安全协议并实施最佳安全最佳实践,例如本文推荐的安全实践。
加密货币持有者面临的最明显风险是偷窃代币。假设大多数个人用户在加密货币交易平台上持有代币,那么选择值得信赖的平台至关重要。
加密货币行业的交易平台没有国际安全标准或第三方机构评级的基准。因此,注册前必须正确了解平台的安全机制,例如公司当前的安全投资。此外,请务必检查平台是否提供任何用户账户安全保险或安全漏洞保障补偿。
网络钓鱼是最常见的骗局。为了避免在犯罪者眼中被视为“鱼类”,请确保您已熟悉常见的“诱饵钩”技术。
网络钓鱼邮件的一个例子是,邀请您点击链接的 URL 是一个与可信域名类似的虚假域名,例如 www.goog1e.com(请注意,实际上并非 www.google.com)。它甚至可能是一个常用交易平台的克隆网站,例如一个虚假的 MetaMask 钱包网站,它“看起来真实”并诱骗您输入种子短语,以便骗子可以立即选择您的数字钱包,从而耗尽资金。
据数据显示,2022 年全球约有 65% 的组织遭遇过某种网络钓鱼攻击。如果您的邮件遭到入侵,或您之前账户遭到入侵,我们将精心设计网络钓鱼邮件,以瞄准您。据统计,约 96% 的网络钓鱼攻击来自电子邮件。
那么,如何避免这种情况呢?
对于加密货币持有者来说,完成反钓鱼安全测试是一种可靠的方法。Google 在线测试是一个不错的基准测试(您可以在这里参加测试)。共有 8 个问题,只需 10 分钟即可完成。如果您的得分不足,则需要提高安全意识,然后重试。
其他常见的网络钓鱼方式包括通过虚假官方社交媒体和社区渠道发送礼物或体验金,冒充客服人员或克隆交易平台 CEO 的社交账户。
好消息是,大多数加密货币交易平台,包括 Bybit 或其他钱包服务提供商,都需要使用 Google Authenticator 或 Authy 等双重身份验证。权衡是使用这些工具的麻烦。
2FA 是用于确保只有合法所有者才能访问其账户的额外安全层。这一“额外”层意味着,除了标准密码和 PIN 码外,平台的安全性还将验证第二层(因此,双重因素)。第二个因素可能是您拥有的内容,例如您携带的手机上安装的 Google 身份验证器应用程序,或通过短信或硬件代币发送至手机的一次性密码。除了现有的移动安全功能(如指纹、虹膜和/或面部扫描仪等)外,系统还会使用这些功能。
直接在计算机上安装 Google 验证器时,每次复制验证码时,无需使用智能手机 App,即可放弃额外保护。一旦黑客(远程)或物理访问您计算机的人获得访问权限,您现有的保护层就会被渗透。
在 Bybit,用户可以使用 Google Authenticator 绑定账户。首次登录 Bybit 账户后立即绑定您的 Google 验证器。
对于黑客来说,使用用户账户和密码攻击加密货币账户始终是最经济的选择。精明的加密货币持有者将采取以下预防措施。
首先,为加密货币平台注册一个新的电子邮件账户,以避免任何以前的数字足迹,使任何人都能成功黑客攻击或克隆您的账户。其次,请勿使用弱密码或普通密码。
根据区块链认证公司 CipherTrace 的一份报告,全球前 120 大加密货币交易平台中 65% 的“了解您的客户” (KYC) 验证流程都较为薄弱。这意味着,一旦您的加密货币账户密码被破解,黑客就可以轻松地在交易平台上获取您的加密货币资产并将其划转至钱包地址,因此几乎没有机会取回您的资产。
除了使用您的账户和加密货币在平台上进行交易外,交易者通常还会离线存储加密货币资产,就像使用现金安全存放一样。无论是硬钱包、实体存储、桌面钱包还是移动 APP 钱包,个人加密货币资产都最好分别以 70%、20% 和 10% 的比例分配给冷钱包、暖钱包和热钱包,具体取决于您的个人需求和偏好。
您是否会将全部净值存入钱包?
大多数人会认为这种鲁莽行为,但加密货币用户通常会将所有加密货币保存在一个钱包中。相反,用户应该在多种加密货币存储钱包之间分散风险。谨慎的用户在在线或移动钱包中仅保留其加密货币的一小部分,可能不到 5%,作为“资金变动”。其余部分应分为几种不同的存储机制,例如桌面钱包和离线存储(冷存储)。
由于大多数用户对物理安全的熟悉程度远高于数字安全,因此保护加密货币的一种高效方法是以物理形式存储加密货币。加密货币密钥只不过是长数字,这意味着它们可以实际存储、打印在纸上或蚀刻在金属币上。
安全密钥变得与物理保护打印副本一样简单。打印在纸上的一组加密货币密钥称为“纸质钱包”,许多免费工具可用于创建。例如,我会将大部分加密货币(99% 或以上)存储在纸质钱包中,并使用 BIP-38 加密,其中多个副本锁在保险箱中。保持加密货币离线(冷存储)是最有效的安全技术之一。
冷存储系统是指在离线系统(从未连接到互联网的系统)上生成密钥并离线存储在纸质或物理设备上的系统,例如 USB 记忆棒。
从长远来看,加密货币安全将越来越多地采用硬件防篡改钱包的形式。与智能手机或台式计算机不同,加密货币硬件钱包具有以下一个目的:安全持有加密货币。无需通用软件即可妥协,且界面有限,硬件钱包可为非专家用户提供几乎万无一失的安全性。
上述许多安全措施的主要风险在于加密货币资产被盗,无论是在交易平台上窃取还是实际被盗。然而,过于复杂的安全措施实际上可能会带来更大的风险。
数据文件会一直丢失,如果文件遭到破坏,损失会更大。例如,2011 年 7 月,一个知名的加密货币意识和教育项目损失了近 7,000 种加密货币。为防止被盗,业主实施了一系列复杂的加密备份。最终,他们不小心丢失了加密密钥,使备份毫无价值,因此失去了财富。
通常忽略的一个重要加密货币安全考虑因素是死亡率,尤其是在关键持有者丧失行为能力或死亡的情况下。要求加密货币用户使用复杂的密码,确保密钥安全私密,不得与任何人共享。不幸的是,如果用户无法解锁资产,用户家庭几乎无法收回任何资金。
如果您有大量加密货币,请考虑与值得信赖的亲戚或律师分享访问详情。专业从事“数字资产执行”的律师可通过多签名访问和遗产规划来制定更复杂的生存方案。
个人数据保护是一个敏感话题。在加密货币领域,一条追踪线可以识别和关联您的个人信息 (PI) 与加密货币。例如,您在加密货币社区论坛上的用户名/ID、IP 地址、智能手机设备信息、个人信息交易平台,甚至无意中在社交媒体上提及您拥有的加密货币的类型和数量。
有关特定钱包地址、您使用的加密货币服务提供商(交易平台或钱包)或您参加私人加密货币会议的信息均属于可能由寻找简单目标的不谨慎个人获取的个人数据示例。
保护您的隐私是保护加密货币资产安全的逻辑部分,但这也是避免加密虚拟世界与现实世界之间冲突的唯一途径。
“我的充值已存入他人的地址。”
“交易平台的客户支持部门表示,我遇到了一个剪贴板劫持恶意软件,我需要使用杀毒软件并立即查看浏览器插件。”
“什么是剪贴板劫持恶意软件?我该怎么办?”
数字世界的用户面临着与现实世界类似的问题,尤其是安全问题。他们有这么多问题,没有答案,也没有人可以求助。也许在日常生活中拥有一位安全专家好友会让事情变得不那么复杂。
Bybit 从未受到黑客攻击,安全性无与伦比,是最可靠的加密货币交易所之一。平台 平台 强烈建议用户使用 Google 2FA 保护资产安全,并在平台内设置反钓鱼代码。这有助于在存在可疑活动时通知用户,例如非匹配代码。
Bybit 还部署了“新地址提币锁定”功能,以限制任何新添加的提币地址在 24 小时内使用。如果您的账户遭到入侵,这有助于防止任何未经授权的提币。
互联网充满了窥探之眼,必然会有网站试图冒充 Bybit。建议您使用 Bybit 身份验证功能,确保任何 Bybit 相关域名或信息来源(如电子邮件、电话号码、URL 或社交媒体账户)的合法性。
加密货币是一种全新、前所未有的复杂技术。随着时间的推移,我们将开发更好的安全工具和实践,让非专家越来越容易使用。目前,加密货币用户可以利用上述众多技巧,畅享安全无忧的加密货币体验。
#Bybit #TheCryptoArk