儘管這個行業才剛剛超過12 年,並且已經獲得了更多公眾的關注,但仍然有人不重視比特幣的安全性。
如果他們不注意遵循良好做法,任何人都可能成為其加密貨幣被盜的受害者。
結果就在眼前,大量資金丟失或被盜。
比特幣在去中心化方面的巨大優勢也意味著黑客可以帶著所有的錢消失,再也不會被發現。
而且如果沒有備份副本來訪問可以訪問幾個現在完全無法掌握的BTC 的錢包,這也不是很愉快。
這就是我們今天要討論的內容,向你展示有哪些危險以及始終保護你的BTC 的最佳技巧。
為什麼要保護BTC?
在2017 年底和2021 年初創下歷史新高之後,比特幣已成為投資者和小偷的主要數字資產。
正是隨著新人加入這個生態系統,尤其是沒有網絡安全經驗的人,BTC 對所謂的黑客來說變得更加有趣。不僅如此,他們還創造了新的巧妙方法來控制最粗心的比特幣。
每個人都見過一些最大的盜竊案,當這些人在人們難以置信地看著時清理充滿加密貨幣的帳戶時。那時無事可做。
正如我們將法定貨幣或信用卡放在錢包或錢包中一樣,我們也使用同名應用程序來管理我們的比特幣。
我們今天要討論的數字貨幣包有很多種,並展示它們的優勢和劣勢。
重要的是要理解它不是一個錢包,因為它裡面有加密貨幣,但它只管理允許我們在區塊鏈上訪問它們的私鑰。
有些選項會比其他選項更安全,但有趣的是,我們的比特幣保護在我們身上。我們是決定我們希望他們有多安全的人。
加密貨幣,尤其是比特幣,通過將它們轉變為他們自己的銀行,賦予用戶非常強大的力量。但這承載著並非每個人都考慮過的巨大責任。
比特幣的主要風險之一是用戶丟失私鑰或有人偷走了它。
沒有這個私鑰,我們將無法訪問BTC,即使我們總是可以知道該錢包中有多少。
最後,這是一項非常嚴肅的工作,很少有人在開始使用比特幣時會費心去學習。
重要的是私鑰
許多投資者或比特幣或以太坊等加密貨幣的持有者在加密貨幣交易所購買,然後將它們保留在該平台上。
這些平台被視為託管錢包,因為它們通過保存人們的私鑰來保護人們的加密貨幣。他們可能有一種機制來保護用戶擁有的BTC 或ETH,但歸根結底,這是一個非常大的質押。
保護我們投資的最好方法是使用非託管錢包,我們可以完全控制其中的資金,即私鑰。
有兩組錢包,熱錢包和冷錢包(也稱為在線和離線)。
如果我們正在尋找最安全的替代方案,那很可能是冷錢包,尤其是硬件類型的冷錢包,它最終實施了一系列非常重要的措施來保證我們的資金安全。
讓我們看看這兩組中還有哪些其他類型的錢包。
熱錢包
在線錢包或熱錢包之所以如此命名,原因很簡單,它們總是連接到互聯網,這使得攻擊者很難拒絕。
存在的不同選項是:
這些錢包帶來的風險在於,它們在連接到網絡的設備上創建並有時維護用戶的私鑰。
在訪問我們的資金和創建需要發送連接的交易時,它們非常方便,但作為回報,我們提供了一些安全性。
當然,它們並不是完全危險的,在某些情況下,它們的使用很有趣。但歸根結底,很少有人採取必要的預防措施來保護自己的錢,因為他們不在乎或不知道這一點。
讀到某人的資金以不同的方式被盜的情況並不少見。如果我們去Reddit,我們肯定會找到一系上架版物,講述他們的比特幣由於沒有以正確的方式存儲它們而發生的事情。
這些錢包的目的,或者至少我們應該如何使用它們,是作為一個可以攜帶少量零錢的地方。當我們離開家時,我們不會帶著裝滿歐元或美元的錢包出門,只會帶著我們喝咖啡或買點小東西所需的東西。那應該是這些錢包的終結。
所有這一切的中心思想,我重複一遍以明確,基本上是盡可能地擁有最少的資金,並使用另一種方式,正如我們接下來將看到的,以節省最多的金額,這會傷害我們失去。
我們必須特別提到交易所錢包,因為正如我們已經說過的,我們無法控制這些資金,而是第三方。這不僅帶來了有人竊取它們的風險,擁有數百或數千個BTC 的服務器非常誘人,而且這家公司將來會消失。
這聽起來可能有點偏執,但歷史上曾經發生過這樣的情況:銀行,我們可以安全地創建實體實體辦公室的機構,已經“消失”了,讓他們的客戶沒有錢。
這些公司中很少有保險可以在出現問題時更換加密貨幣。雖然他們有安全措施,比如將大部分資金放在冷錢包中,但最終會讓你失去對加密貨幣的感覺。
有一句話是這樣說的:
你的鑰匙,你的比特幣。不是你的鑰匙,不是你的比特幣。
安德烈亞斯·安東諾普洛斯
推特
我不能同意更多。歸根結底,將如此多的技術和優勢賦予他人權力並不是世界上最明智的決定。
但是這些錢包存在互聯網連接的問題,這對任何想要你的加密貨幣的人來說都是一個攻擊點,所以現在我們將看到更安全的第二組。
冷錢包
我們必須談論的另一組錢包是冷錢包或離線錢包,這是兩者中最安全的選擇。
就像以前的錢包總是連接到互聯網一樣,這些錢包的優點在於它們從不連接到互聯網,至少不會直接連接到互聯網。在保護我們的加密貨幣方面提供巨大好處的東西。
它們在發送交易時可能不太方便,因為還有一些額外的步驟要做。但如果我們想控制我們的資金,就像在瀏覽器中查看比特幣地址一樣簡單。
紙錢包
我們在該組中的選擇之一是紙錢包,它們通常非常安全但不太實用。
這是因為通過這種方式,我們將私鑰或種子短語寫在一張紙上。密鑰或短語用於稍後進入另一個錢包,從而能夠簽署交易。但只要我們保持離線,這是保護我們的BTC 的好方法。
當然,我們必須小心使用這種方法,因為紙張可能因各種情況而損壞,並使錢包完全無用。有些人選擇層壓、層壓或使用其他材料(例如木材或金屬)來寫入信息。
關於這些錢包的下一個重要事情是我們必須找到一個安全的地方來存放它們。沒有人可以看到它們並且它們不會被盜或發生事故。
實體錢包
實體錢包類似於我們每天使用的U 盤,雖然它們更大一些並且有一個屏幕。創建這些設備是為了保存用戶的私鑰而不會洩露它。
其中有一個軟件可以處理所有技術細節,使此選項最安全。從在設備內簽署交易到永不洩露,到要求用戶輸入PIN 以批准交易。
這可以防止病毒被安裝在內部,並且由於它們連接到計算機以訪問互聯網並且傳輸的是交易,因此無論PC的安全級別如何,硬件錢包都不會受到影響。
一些選項具有開源軟件,讓社區來確定它們的安全性。缺點是,雖然它們是擔心安全性的人的最佳選擇,但歸根結底,它們的成本並非每個人都願意支付。
冷錢包是存儲比特幣的最安全選擇,儘管它們在發送資金時需要額外的步驟。
需要一些額外的技術知識才能使用並啟動它們,但如果我們打算擁有大量BTC,這是非常值得的。
如果你剛開始,可以方便地了解存在哪些替代方案並對其進行分析。然後你決定是否有能力購買錢包或使用免費選項。
保護你的在線錢包
從比特幣或其他流行的加密貨幣開始,最簡單的選擇是在Coinbase 或幣安交易所創建一個賬戶。
我們已經知道它們在安全性方面並不是最好的選擇,但是當你剛剛開始並且對這個世界一無所知時,事實是,用如此多的新信息淹沒自己並不是很令人欣慰你很喜歡了解這個行業。
在交易所錢包中,不需要知道私鑰或地址是什麼,一切都很容易安排,以便知識很少的人可以操作。甚至這些服務也與我們在銀行賬戶中找到的服務非常相似。
另一方面,我們不需要任何特別的東西,只需要一個瀏覽器或下載一個應用程序就可以開始使用它們。
這就是為什麼我要給你一些專門針對如何讓這種錢包更安全的建議,這樣你就不會得到不好的體驗。
當然,記得少量使用並學習,然後了解其他錢包是個好主意。
以下是提高安全級別的最佳實踐:
雙認證因素(2FA)
大多數這些服務都有所謂的雙重身份驗證因素。
這很重要,因為當我們在應用程序或瀏覽器中激活它時,萬一攻擊者知道我們的電子郵件和加密貨幣,他們將不得不輸入很難獲得的額外數據。
不要將手機用作2FA
並非所有雙重身份驗證方法都同樣安全,很可能在我們配置它時,它會給我們多種機制的選擇。
我可以給你的建議是永遠不要使用短信來保護你的帳戶,一些更高級的攻擊者有辦法“劫持”你的手機並攔截此代碼。
如果你有與你的帳戶相關聯的電話號碼,最好使用一個單獨的號碼來接收代碼,這是一張沒人知道的秘密SIM 卡。
使用不同的電子郵件帳戶
當然,你和許多使用特定電子郵件進行日常交易所的人一樣,我們的Facebook 帳戶、Twitter、PayPal 等。
我們與每個人、朋友、家人和同事共享地址,以便他們可以向我們發送東西,但攻擊者也很容易知道它。
如果我們的交易賬戶與這封電子郵件相關聯,攻擊者就已經掌握了一些重要信息來訪問我們的錢包。
這裡的建議是將電子郵件分開,一個供個人使用,一個用於錢包(你不會將其用於其他目的)。這最大限度地減少了帳戶被惡意代理髮現的機會。
保護比特幣的14 個技巧
現在我們已經掌握了所有必要的信息來了解我們面臨的問題是什麼,現在是時候繼續學習有助於我們保護比特幣的實用技巧了。
1.選擇硬件錢包
市場上有許多比特幣錢包選項,這使得選擇變得困難。但是如果我們擔心安全性,我們必須轉向離線類型之一,如果可能的話,它是硬件。
我們知道它們的成本大約為100 美元/ 80 歐元,但是一旦我們擁有加密貨幣的價值,它們的價格就是合理的。我喜歡這樣看,如果我們在一個不安全的錢包裡有100 美元,這意味著可能會丟失它並擁有0 美元,最好是擁有0 美元的加密貨幣,但一個價值這樣的錢包將為我們的未來服務.
也許這有點極端,但是當我們傳遞一個我們不再覺得輸的數字時,最好考慮去購物。
市場上最好的選擇是Trezor 和Ledger,它們提供了幾種具有不同功能並能夠預裝安全和加密貨幣的模型。
2. 保持私鑰離線
私鑰是我們和攻擊者感興趣的東西,因此將其從互聯網上移除並遠離任何好奇的人是我們能做的最好的事情。
我們看到了付費選項,甚至有可能將其寫在一張紙上。我們甚至可以記住它並創建所謂的心理錢包,儘管不那麼推薦。
無論選擇哪種方法,重要的是始終採取必要的預防措施,以免在我們需要它的那天得到令人不快的驚喜。
3. 始終使用安全的互聯網連接
公共互聯網連接,例如咖啡館或機場的互聯網連接,存在嚴重的安全漏洞。如果我們在電腦上有一個錢包,也許最好使用我們手機的連接。
當然,如果我們可以避免任何類型的設備發送交易並等待我們更好地回家。雖然這並不意味著我們受到完全保護。
4. 使用更新好的殺毒軟件
儘管Windows 用戶總是會接觸到各種惡意軟件,但所有操作系統都存在惡意程序。
我們必須檢查計算機是否安裝了可靠的防病毒軟件。
病毒和惡意軟件是我們設備的門戶,因此在安裝錢包之前進行掃描非常重要。
5. 不要訪問可疑鏈接或網頁
俗話說,好奇害死貓,這就是為什麼互聯網上的一些鏈接和按鈕看起來很吸引人的原因。我們必須小心這些,因為它們可能很危險。
如果我們覺得有些事情不對,那是因為也許你是。不要在擁有硬幣的同一台計算機上開始下載盜版電影或觀看不適當的內容,這是一個壞主意。
如果我們使用來自交易所或網站的錢包,請在輸入任何數據之前檢查我們訪問的URL 是否為官方URL。一些攻擊包括複製整個網站,讓用戶相信他們在正確的地方瀏覽。
我們還必須小心電子郵件詐騙,例如網絡釣魚,其中包括發送電子郵件邀請你單擊鏈接,然後竊取你的信息。這通常與我們在上一段中討論的內容一起完成。
6.為你的在線錢包使用強加密貨幣
選擇加密貨幣不是像輸入“123456”或“加密貨幣”那樣微不足道的事情,也不應該是你的家庭住址或任何人都可以獲得的一些數據。這是攻擊者測試的第一件事。
電話號碼、出生日期、姓名、最喜歡的電影,這些信息你肯定會在Facebook 或Instagram 提要上自由分享。
找到一個只對你有意義或對你沒有意義的字母數字組合,並急切地把它記在安全的地方。還可以嘗試添加特殊字符以使其更加困難。
我們必須考慮的另一個問題是不要對所有服務使用相同的加密貨幣。
7. 永遠不要洩露你的私鑰
私鑰必須由你的眼睛看到,在最壞的情況下是你想要訪問你的BTC 的另一個人。我們不得與任何人分享,也不得要求任何人為你進行交易。
無論如何,避免任何將私鑰共享給第三方的提議。
8. 為你的日常交易保留一個單獨的錢包
如果你需要進行日常小額交易,例如購買咖啡或支付停車費,最好有一個單獨的錢包,裡面的金額很小。
我們可以創建的錢包數量沒有限制,因此請充分利用這一優勢。
這是一項額外的工作,因為我們必須不斷地將資金從主錢包發送到日常使用的錢包,但這是值得的。
9. 使用雙重認證因素
這個我們之前已經講過,當涉及到兌換錢包,或者一些手機的時候,激活這個簡單但有效的額外認證措施是個好主意。
10.始終檢查比特幣地址
進行交易時,請務必注意你要運送到的地址。
當我們複製和粘貼比特幣地址以更改結果並將我們的BTC 發送到另一個地址時,有一些惡意軟件在運行,並且可以進行干預。
如果我們不注意,我們最終可能會將錢轉給其他人。
11.製作數字錢包的備份副本
如果設備丟失或損壞,備份副本將允許你訪問你的錢包。這些是由錢包或種子短語生成的文件。
選擇錢包以外的地方來安全地存儲備份。因為萬一被盜,我們可以用這些信息找回錢包。
即使他們無法訪問設備內的錢包,作為預防措施,我們也希望從那裡取出資金。
12. 數字貨幣包
我們在電腦或手機上生成的錢包可以生成我們用來恢復錢包的文件,正如我們已經看到的備份副本。
但重要的是我們加密貨幣這個文件,無論是使用錢包提供給我們的功能還是使用外部程序。這就是所謂的數字貨幣包。
這個想法是我們只能使用加密貨幣訪問包含私鑰的文件。確保如果有人可以訪問該文件,他們將無法獲得最重要的信息。
13.使用多重簽名
多重簽名錢包概念很重要,因為它允許你通過需要多個簽名來發送交易來劃分責任並增加保護。
一個例子是錢包由5 個人組成,但我們只需要3 人來批准交易。所以只要有3個人願意進行交易,就足夠了。
這降低了某人可以訪問某個人的錢包並可以控制我們的BTC 的風險。同時也降低了丟失的風險,因為萬一丟失了5個中的一個,還有另外4個可以簽名。
14.定期更新你使用的軟件
操作系統軟件或我們使用的某些工具(例如瀏覽器)始終會收到更新。我們感興趣的是安全。
我們必須始終將所有內容更新到最新版本,以避免我們無法控制的軟件出現漏洞。
我們還必須擔心更新我們的錢包軟件,該軟件還更新了新聞和錯誤修復,使其更加安全。嘗試在攻擊者發現並利用它們之前定期檢查新更新。
15.不要忘記你的加密貨幣
不要忘記你的加密貨幣。無論你是將其寫下來還是寫在某處(這就是為什麼不推薦使用精神錢包的原因),你將來都必須訪問。
概括
隨著比特幣和加密貨幣行業的發展,攻擊者竊取人們資金的興趣也在增長。
那些積極主動的人可以採取措施更好地保護他們的數字資產。
保護我們投資的最佳方法之一是使用安全錢包,例如硬件類型。儘管任何冷錢包總是比暖錢包更可取。
安全專家建議不要在交易所賬戶中存放大量加密貨幣。
結論
最後,我們負責錢包中比特幣的安全。
加密貨幣行業不斷發展,系統變得越來越安全,因此我們必須利用我們的利潤和資金的所有這些改進。
不要忘記,如果我們丟失了BTC,就無法取回它。沒有支持呼叫來解決問題,因此積極主動的態度比其他任何事情都重要。
資訊來源:由0x資訊編譯自CRIPTOTARIO。版權歸作者Criptotario所有,未經許可,不得轉載