如何保障比特幣和加密貨幣安全 (2023)
展開
僅需 30 秒,即可快速掌握文章內容並判斷市場情緒!
去中心化加密貨幣模式在很大程度上將自主權和權力轉移給瞭用戶,因此許多用戶都因此受到瞭青睞。但是,通過這種功能,您有責任維護安全密鑰的隱私。實際上,完全擁有您的資金所有權,您將對其安全承擔全部責任。
隨著越來越多的加密貨幣黑客定期發生,交易者和投資者通常會詢問如何確保加密貨幣安全。本文將探討用戶安全實踐的各種最佳實踐。
要點:
不同的加密貨幣錢包具有不同用途,從長期存儲加密貨幣的硬件錢包到日常交易的熱門錢包和交易所錢包,以及實現去中心化 App 互操作性的 Web3 錢包。
隨時掌握最新騙局和反釣魚做法,堅持不懈地保護錢包安全。
加密貨幣是否安全?
區塊鏈是一種保護加密貨幣安全的底層技術,其去中心化和加密性質使其安全無虞。由於去中心化意味著沒有單點故障或控制,因此黑客不太可能在不耗費資源的情況下損害區塊鏈網絡。此外,所有加密貨幣交易均記錄在區塊中,並在公開記錄的賬本中“鏈接在一起”,因此惡意行為者無需更改任何後續區塊即可嘗試更改過往交易,這相對具有挑戰性。
此外,公鑰加密技術還增加瞭一層安全性,確保隻有擁有私鑰的閤法所有者纔能訪問或授權交易,而匿名加密貨幣交易有助於保持匿名性。
加密貨幣的固有風險
盡管如此,加密貨幣仍具有內在價值,可以立即被盜並轉移給新所有者,為黑客提供瞭一種巨大的激勵措施,使其成為不重視安全的用戶。事實上,數據顯示,加密貨幣投資者在 2022 年損失瞭近 40 億美元。與任何投資或金融資産一樣,加密貨幣也伴隨著一係列風險和考慮因素。
近年來,加密貨幣在普及和普及方麵都得到瞭廣泛關注,但在投資前必須注意潛在風險,並考慮它們是否適閤您的特定情況。
除瞭監管和不斷變化的政治環境外,所有金融資産均具有固有的投機性質,因此容易受到市場波動的影響。加密貨幣的安全性也可能因其不可逆轉的性質而成為交易者的雙刃劍。假設您嚮錯誤地址發送加密貨幣資金,或成為騙局的受害者。追迴損失的資金可能具有挑戰性(如果並非不可能)。此外,對於不熟悉區塊鏈技術和數字資産的用戶而言,技術復雜性可能也頗具挑戰性。
冷錢包與熱錢包與交易所錢包與 Web3 錢包
用戶可使用加密貨幣錢包存儲、發送和接收數字資産,例如比特幣、以太坊或其他加密貨幣(稱為非主流幣)。這些錢包由私鑰保護,因此隻有錢包所有者纔能通過授權交易來訪問、控制和管理錢包中的資産。
許多加密貨幣錢包可用於滿足不同用途。冷(綫下)錢包未連接到互聯網,通常采用硬件錢包或紙質錢包的形式。此類錢包是存儲加密貨幣最安全的選擇,因為私鑰不會受到潛在的在綫威脅和未經授權的訪問。與使用離綫錢包相比,需要謹慎處理,以避免永久損失,例如意外扔齣離綫錢包或錯放私鑰。
另一方麵,熱門(在綫)錢包與互聯網連接,采用不同形式,例如基於 Web 的錢包、桌麵錢包或移動錢包。與綫下錢包相比,熱錢包更易訪問,但犧牲瞭更高的安全性滲透。
交易所錢包通常是加密貨幣交易所每當用戶在平颱上創建賬戶時為其提供的托管錢包。這些托管錢包會分配給用戶一個唯一的錢包地址,以便用戶充值和提幣。換言之,用戶委托資金存入這些錢包,供應商代錶用戶持有和管理私鑰。
Web3(或去中心化)錢包是加密貨幣領域的最新成員之一,專為用戶與以太坊區塊鏈和其他兼容 Web3 的區塊鏈上的去中心化應用程序 (DApp) 進行交互而設計。這些錢包通常直接集成在網頁瀏覽器中,無需使用外部插件即可與基於區塊鏈的 DApp 無縫交互。
哪個錢包更好?
最終,選擇加密貨幣錢包取決於您的具體需求和偏好。
對於長期存儲和高安全性要求,建議使用冷錢包,如硬件錢包或紙質錢包。
為方便用戶進行常規交易,桌麵錢包或移動錢包等熱門錢包可以成為閤適的選擇。
避免在交易所錢包中持有大量加密貨幣,因為它們更容易受到黑客攻擊和其他安全風險的影響。
無論您選擇哪種錢包,請務必采取適當的安全措施,例如啓用雙重身份驗證 (2FA )、使用強密碼以及保存錢包私鑰或種子短語的備份副本。
如果我丟失錢包的私鑰,該怎麼辦?
盡管我們希望確保錢包免受窺探,但無論我們有多小心,事故都是不可避免的。失去對錢包私鑰的訪問可能會産生嚴重後果,例如資金永久丟失和對賬戶的訪問。例如,在沒有備份的情況下丟失私鑰意味著您將無法再訪問存儲加密貨幣的錢包。這些資金可能會卡在交易所或錢包中,具體取決於您使用的錢包類型。
當我們無法訪問私鑰時,我們首先需要尋找備份。然而,加密貨幣在去中心化網絡上運行,因此沒有中心化機構可以幫助您恢復丟失的私鑰或為您重置密碼。因此,建議您將私鑰或種子短語記錄為備份。
在極少數情況下,一些專業公司可以幫助您在信息充分且經過驗證後找迴丟失的私鑰。
請記住,在加密貨幣領域,您有責任保護您的私鑰。積極保護您的密鑰安全管理,可以避免因無法訪問您的寶貴數字資産而遭受睏擾。
加密貨幣用戶的 10 大安全實踐
1. 改變您對網絡安全的看法
整個時代的一大穩定事實是,我們為銀行賬戶中的資金安全支付費用(盡管銀行對賬單上不會顯示“安全費用”)。與傳統的中心化銀行金融機構不同,加密貨幣等去中心化系統會將安全性的控制和責任轉移給個人用戶。
在加密貨幣領域,即使我們完成首筆加密貨幣交易,我們也應該記住,銀行等安全服務提供商也不再擁有任何安全服務供應商,甚至可能沒有相關法規來提供任何保護(具體取決於持有者所在地的國傢或地區法規)。因此,加密貨幣用戶必須采取嚴格的安全措施,例如購買簡單易用的硬件安全設備、掌握安全協議以及實施本文推薦的最佳安全做法。
2. 選擇值得信賴的加密貨幣交易平颱,享受可靠的安全事故賠償或保險機製
加密貨幣持有者麵臨的最明顯風險是偷竊代幣。假設大多數個人用戶在加密貨幣交易平颱上持有代幣,那麼選擇一個值得信賴的平颱至關重要。
目前,加密貨幣行業的國際安全標準或交易平颱的第三方機構評級沒有基準。因此,在注冊平颱前必須正確理解平颱的安全機製,例如公司當前的安全投資。此外,請務必檢查平颱是否提供任何用戶賬戶安全保險或安全漏洞保障補償。
3. 完成安全測試,隨時瞭解防釣魚做法和騙局
網絡釣魚是最常見的騙局。為避免在犯罪者眼中被視為“魚”,請確保您熟悉常見的“誘餌”技巧。
網絡釣魚郵件的一個示例是,邀請您點擊鏈接的 URL 是一個類似於可信域名的虛假域名,例如 www.goog1e.com://(請注意,實際上不是 www.google.com://)。它甚至可能是一個常用交易平颱的剋隆網站,例如一個虛假的MetaMask錢包網站,它“看起來真實”並欺騙您輸入種子短語,以便騙子可以立即選擇您的數字錢包,從而耗盡您的資金。
據數據顯示,2022 年,全球約 65% 的組織遭遇過某種網絡釣魚攻擊。如果您的郵件遭到入侵,或者您之前賬戶遭到入侵,我們將精心設計網絡釣魚郵件,以瞄準您。據統計,約 96% 的網絡釣魚攻擊來自郵件。
那麼,如何避免這種情況呢?
對於加密貨幣持有者來說,完成防釣魚安全測試是一種可靠的方法。Google 在綫測試是一項不錯的基準測試(您可以點擊此處參與測試)。共有 8 個問題,隻需 10 分鍾即可完成。如果您的分數不足,則需要提高您的安全意識,然後重試。
其他常見的網絡釣魚方式包括通過虛假官方社交媒體和社區渠道發送禮品或體驗金、僞裝成客服人員或剋隆交易平颱 CEO 的社交賬戶。
4. 始終使用雙重身份驗證 (2FA)
好消息是,包括 Bybit 或其他錢包服務提供商在內的大多數加密貨幣交易平颱都需要使用榖歌身份驗證器或 Authy 等雙重身份驗證。權衡是使用這些工具的麻煩所在。
2FA 是額外的安全層,用於確保隻有閤法所有者纔能訪問其賬戶。這一“額外”層意味著,除瞭標準密碼和 PIN 碼外,平颱的安全性還將驗證第二層(因此,雙重因素)。第二個因素可能是您擁有的內容,例如您手機上安裝的榖歌身份驗證器應用程序,或通過短信或硬件代幣發送至手機的一次性密碼。除瞭現有的移動安全功能(如指紋、虹膜和/或麵部掃描儀等)外,系統還會使用這些功能。
直接在計算機上安裝榖歌身份驗證器時,您每次復製驗證碼時都會放棄額外的保護,而無需使用智能手機 App。一旦黑客(遠程)或物理訪問您計算機的人員獲得訪問權,您現有的保護層就會被滲透。
在 Bybit,用戶可以使用 Google 身份驗證器綁定賬戶。首次登錄 Bybit 賬戶後立即綁定您的榖歌身份驗證器。
點擊此處,瞭解如何將您的 Bybit 賬戶綁定至榖歌身份驗證器。
5. 使用獨立於其他資金賬戶的強密碼
對於黑客而言,使用用戶賬戶和密碼攻擊加密貨幣賬戶始終是最經濟的選擇。精明的加密貨幣持有者將采取以下預防措施。
首先,為加密貨幣平颱注冊新的郵箱賬戶,以避免任何可能使任何人成功黑客攻擊或復製您的賬戶的數字足跡。其次,不要使用弱密碼或普通密碼。
根據區塊鏈證書公司 CipherTrace 的一份報告,全球前 120 大加密貨幣交易平颱中,65% 的“瞭解您的客戶” (KYC) 驗證流程錶現不佳。這意味著,一旦您的加密貨幣賬戶密碼被破解,黑客便可以在交易平颱上輕鬆獲取您的加密貨幣資産並將其劃轉至錢包地址,因此幾乎沒有機會檢索您的資産。
6. 70-20-10 分潤資産,實現風險多元化
除瞭使用您的賬戶和加密貨幣在平颱上進行交易外,交易者還可以離綫存儲加密貨幣資産,就像使用現金安全一樣。個人加密貨幣資産,無論是硬錢包、實體存儲、桌麵錢包還是移動 App 錢包,均可分彆以 70%、20% 和 10% 的比例分配給冷錢包、暖錢包和熱錢包,具體取決於您的個人需求和偏好。
您的錢包中是否將全部淨值存入錢包?
大多數人會認為這是魯莽的,然而,加密貨幣用戶通常會將所有加密貨幣保存在一個錢包中。相反,用戶應在多個多元化加密貨幣存儲錢包之間分散風險。謹慎的用戶隻需將加密貨幣的一小部分,或許不到 5% 的資金存入在綫錢包或移動錢包,即可作為“零錢包”。其餘部分應分為幾種不同的存儲機製,例如桌麵錢包和離綫存儲(冷存儲)。
7. 使用代錶未來趨勢的實體錢包
與數字安全相比,大多數用戶對物理安全更為滿意,因此以物理形式存儲加密貨幣是一種高效的加密貨幣保護方法。加密貨幣密鑰隻不過是長數字,這意味著它們可以實體存儲、打印在紙上或刻在金屬代幣上。
保護密鑰與實體安全一樣簡單。打印在紙上的一組加密貨幣密鑰稱為“紙質錢包”,許多免費工具可用於創建。例如,我會將大部分加密貨幣(99% 或以上)存儲在紙質錢包中,並使用 BIP-38 加密,其中多份副本鎖在保險櫃中。保持加密貨幣離綫(冷存儲)是最有效的安全技術之一。
冷存儲系統是指在離綫系統(從未連接到互聯網的系統)上生成密鑰,並在離綫狀態下存儲在紙質或物理設備上,例如 USB 記憶棒。
從長遠來看,加密貨幣安全將越來越多地采用硬件防篡改錢包的形式。與智能手機或颱式計算機不同,加密貨幣硬件錢包有一個用途:安全持有加密貨幣。硬件錢包無需通用軟件即可進行入侵,且界麵有限,可為非專業用戶提供幾乎萬無一失的安全性。
8. 平衡過度復雜的保護風險,防止資産損失
上述安全措施的主要風險在於加密貨幣資産被盜,無論是在交易平颱上竊取還是實際被盜。然而,過於復雜的安全措施實際上可能會帶來更大的風險。
數據文件會一直丟失,如果文件遭到破壞,損失會更大。例如,2011 年 7 月,一個知名的加密貨幣意識和教育項目損失瞭近 7,000 種加密貨幣。為防止被盜,所有者實施瞭一係列復雜的加密備份。最終,他們不小心丟失瞭加密密鑰,使備份毫無價值,並因此損失瞭一筆財富。
通常忽略的一個重要加密貨幣安全考慮因素是死亡,尤其是在關鍵持有者喪失行為能力或死亡的情況下。加密貨幣用戶需要使用復雜的密碼,確保密鑰安全、私密,而不是與任何人共享。不幸的是,如果用戶無法再解鎖資産,則用戶傢庭幾乎無法追迴任何資金。
如果您有大量加密貨幣,不妨考慮與值得信賴的親戚或律師分享訪問詳情。專業從事“數字資産執行”的律師可通過多簽名訪問和房地産規劃來建立更復雜的生存方案。
9. 請注意個人數據保護和加密貨幣相關隱私問題
個人數據保護是一個敏感話題。在加密貨幣領域,一條追蹤綫可以識彆您的個人信息 (PI) 並將其與加密貨幣關聯。示例包括您在加密貨幣社區論壇上的用戶名/ID、IP 地址、智能手機設備信息、個人信息交易平颱,甚至在社交媒體上無意中提及您擁有的加密貨幣類型和數量。
有關特定錢包地址、您使用的加密貨幣服務提供商(交易平颱或錢包)或您參加私人加密貨幣會議的信息均屬於個人數據示例,這些個人數據可能由尋求簡單目標的謹慎個人獲取。
保護您的隱私是保護加密貨幣資産安全的邏輯部分,但這也是避免加密虛擬世界與現實世界之間衝突的唯一途徑。
10. 生活在加密貨幣領域,您需要一位安全專傢好友
“我的充值已到他人的地址。”
“交易平颱的客服表示,我被一個剪貼闆劫持惡意軟件,我需要使用殺毒軟件並立即查看瀏覽器插件。”
“什麼是剪貼闆劫持惡意軟件? 我該怎麼辦?”
數字世界中的用戶麵臨著與現實世界類似的問題,尤其是安全問題。他們有這麼多問題,沒有答案,也沒有人可以尋求。或許在日常生活中邀請一位安全專傢好友會讓事情變得不那麼復雜。
在 Bybit 保管加密貨幣是否安全?
Bybit 從未遭到黑客攻擊,安全性無與倫比,是最可靠的加密貨幣交易所之一。平颱強烈建議用戶使用 Google 2FA 保護資産安全,並在平颱內設置防釣魚代碼。這有助於通知用戶是否存在可疑活動,例如非匹配代碼。
Bybit 還部署瞭“新地址提幣鎖定”功能,用於限製任何新添加的提幣地址在 24 小時內使用。這有助於在您的賬戶遭到入侵時防止任何未經授權的提幣。
互聯網充滿瞭窺探之眼,不可避免地會有網站試圖冒充 Bybit。建議您使用 Bybit 身份驗證功能,確保 Bybit 相關域名或信息來源(如電子郵件、電話號碼、URL 或社交媒體賬戶)的閤法性。
底綫
根據Statista的數據,截至2022年10月,區塊鏈錢包用戶數量已超過8200萬。加密貨幣是一種全新、前所未有的復雜技術。隨著時間的推移,我們將開發更完善的安全工具和實踐,讓非專傢更輕鬆地使用。目前,加密貨幣用戶可以利用上述眾多技巧,暢享安全無憂的加密貨幣體驗。
#Bybit #TheCryptoArk
獲取屬於您的每日加密貨幣和交易信息
沒有垃圾郵件。 加密空間中只有大量的乾貨和行業更新
