以下是我們介紹的內容:
加密的主要安全風險如何確保你的加密貨幣安全如何保護你的私鑰和助記詞如何保護你的錢包和互聯網連接如何DYOR 如何保護加密貨幣不將其發送到錯誤的地址獎勵:誰和什麼時候應該在交易所存錢
加密貨幣在2022 年並不是特別安全。事實上,10 月份尤其令人毛骨悚然,在11 次不同的黑客攻擊中被盜的金額高達7.18 億美元:
2022 年有望創下紀錄。不幸的是,不是你想看到的:
隨著加密貨幣黑客的出現越來越多,CoinMarketCap Alexandria 準備了一份指南,介紹如何在2022 年和2023 年保護你的加密貨幣免受黑客攻擊。我們不希望你在短短幾個月內被抓到,對吧?
加密的主要安全風險是什麼?
當然,我們都知道加密貨幣是不穩定的(有時在不利方面有點過於不穩定)。
但主要的安全風險是什麼?換句話說,你的加密貨幣怎麼會被盜或被黑客入侵?
被騙
詐騙在加密貨幣中無處不在且很流行。有幾種騙局,例如Telegram 騙局、贈品騙局、Uniswap 騙局等等。還有拉高出貨計劃和shitcoins,雖然這些並不嚴格算作騙局(但你仍然可以賠錢)。
將你的加密貨幣保存在中心化交易所
中心化交易所很棒,有時它們對於長期加密貨幣存儲很有意義。但是,如果他們被黑客入侵,你也可能會丟失你的加密貨幣。因此,大多數加密貨幣安全專家建議你將所有計劃持有的資金自行保管。
丟失你的私鑰或種子短語
老最愛。你可能很健忘並且不夠小心,或者你可能會在網絡釣魚攻擊中丟失你的助記詞。甚至你的手機也能猜出你的助記詞,所以要格外小心。
惡意軟件
惡意軟件作為一種安全風險與丟失你的助記詞有關,因為助記詞可能會在你沒有註意到的情況下被盜,否則為時已晚。如果你將助記詞存儲在雲中或特別容易受到攻擊者的某個地方,你可能會後悔。最佳實踐是使用硬件錢包。
假應用程序或欺騙
假冒合法的加密貨幣應用程序或網站,真正的加密貨幣應用程序是一種網絡釣魚攻擊,可以訪問你的私鑰並耗盡你錢包的資金。仔細檢查你正在訪問的URL 並確保它與真實網站的URL 匹配始終很重要。
協議黑客
DeFi 協議很容易受到黑客攻擊,特別是如果它們已經很長時間沒有出現並且沒有通過多次審計。正如我們在過去一年中所看到的,DeFi 網橋是黑客最喜歡的目標。
將加密貨幣發送到錯誤的地址
匆忙發送的交易、錯誤複製的地址和你的加密貨幣最終會出現在它不應該去的網絡上。這是一種令人討厭且完全可以避免的丟失加密的方式,因此我們將介紹如何不將其發送到錯誤的地址(以及是否可以恢復它)。
如何確保你的加密貨幣安全
在本節中,我們將介紹如何確保你的加密貨幣安全的幾個重要方面。
如何保護你的私鑰和種子短語
安全種子短語存儲有三個主要方面:
永遠不要與任何人分享; 切勿將其存儲在雲中(或計算機上的任何位置); 備份並離線存儲。
首先,你不應該與任何人分享你的助記詞。只要你確定希望這些人知道你的助記詞以防萬一,你就可以對家人或密友等可信賴的人破例。但是,在任何情況下,都不要在線或離線與陌生人分享。
其次,當你存儲助記詞時,最好離線存儲。如果你不想使用老式的筆和紙,有一些方法可以刻上助記詞。你還可以使用計算機存儲你的助記詞; 但是,它應該是與你用於交易的計算機不同的計算機,並且不應用於訪問互聯網。
如何安全地存儲你的加密貨幣
接下來,你要確保你的加密貨幣無論放在哪裡都是安全的。
首先,你應該為不同的目的使用不同的錢包。例如,你可以在中心化交易所存儲一些加密貨幣——但這通常不應該是你打算長期持有的加密貨幣。經驗法則應該是:
使用硬件錢包進行長期投資; 使用軟件錢包進行較小的投資和與協議的交互; 如果你交易、交易所或購買加密貨幣,請使用中心化交易所。
其次,你應該小心與之交互的協議。你應該定期檢查哪些協議可以訪問你的錢包。以下是有關如何撤銷你不與之交互的協議的令牌批准的指南。
最後,小心你簽署的交易。請記住,虛假交易會耗盡你的錢包,因此請僅簽署你確定為合法的交易。
如何保護你的設備和互聯網連接
加密貨幣安全的另一個重要方面是保護你用於訪問和互聯網連接的設備。理想情況下,你擁有僅用於加密貨幣交易的專用設備。你不應在訪問某些網站的同一台計算機上簽署智能合約交易。還必須使用雙因素身份驗證。由於SIM 交易所攻擊的普遍性,最好使用專用的2FA 應用程序(如Google Authenticator)而不是帶有SMS 的2FA。此外,你的密碼長度至少應為12 個字符。
最後,考慮使用VPN 來掩蓋你的踪跡。如果你不使用你的真實IP 地址,惡意方將難以跟踪你。
為什麼(以及如何)到DYOR
DYOR 是Do Your Own Research 的縮寫,是加密貨幣投資的一個非常重要的概念,也是保持加密貨幣安全的重要指南。你應該注意兩點:
始終仔細檢查所有內容小心所有社交平台上的DM
首先,你應該始終對你發送加密的地址和網絡進行雙重和三重檢查。還要仔細檢查你單擊的鏈接,尤其是在涉及去中心化應用程序時。你可能還想先進行少量的測試轉賬,以防你不確定你正在與合法協議進行交互。
其次,Telegram、Twitter 或Discord 上的DM 幾乎總是垃圾郵件或詐騙。不要回答他們,也不要點擊鏈接,除非你知道發件人。
如何防止加密貨幣被發送到錯誤的地址
我們中最優秀的人可能會遇到這種情況:你需要發送一些加密貨幣,但你複製粘貼了錯誤的地址或點擊了錯誤的網絡。或者更糟糕的是:你恰好是網絡釣魚攻擊的受害者,你的資金被抽走。
由於加密貨幣交易是不可逆的,你通常無法取回你的加密貨幣。這是有關如何以可能的有限方式恢復加密的指南:但簡而言之,如果交易確實完成到你無法控制的地址,那麼你的硬幣就消失了。
以下是防止將加密貨幣發送到錯誤地址的方法:
複製並粘貼收件人地址或使用二維碼。總是。並且總是仔細檢查。你可以檢查地址的前幾個字符和最後幾個字符以確保它是正確的。如果你正在接收加密貨幣,你可能希望使用ENS 之類的域,以便人們更輕鬆地向你發送加密貨幣。將加密貨幣發送到moonboi.eth 比發送到32 個字符的長地址要容易得多。仔細檢查你要發送到的網絡。如果你使用的是軟件錢包,請確保你在正確的網絡上。如果你要從中心化交易所提款,請確保檢查你提款到正確的網絡。
獎勵:誰應該在交易所保留加密貨幣?
當然,你想要並且需要使用中心化交易所——而且大多數時候它們是完全安全的,尤其是當我們談論的是最大的交易所時。在某些情況下,在CEX 上存一些錢被認為是一種好的安全做法:
如果你持有BNB 或FTT 等平台代幣,你將獲得費用折扣。如果你是活躍的日內交易者,你需要將資金存入CEX 進行交易。如果你想交易所加密貨幣或橋接它。 CEXes 通常比去中心化的橋樑更便宜(也更安全)。如果你使用質押服務,你的加密貨幣將在交易所的冷庫中。如果你只是非常健忘或不小心自我保管,並且不相信自己會保護你的加密貨幣安全。此外,如果你正在旅行,你可能不想一直考慮你的硬件錢包。
結論
使用任何在線資金都永遠不會完全安全,但可以降低風險和攻擊媒介。如果你遵循一些基本規則,保持你的加密貨幣安全實際上非常容易——即使在熊市中,本指南也將幫助你保護你的加密貨幣。
本文包含第三方網站或其他內容的鏈接,僅供參考(“第三方網站”)。第三方網站不受CoinMarketCap 控制,CoinMarketCap 不對任何第三方網站的內容負責,包括但不限於第三方網站中包含的任何鏈接,或對第三方網站的任何更改或更新——派對現場。 CoinMarketCap 向你提供這些鏈接只是為了方便,包含任何鏈接並不意味著CoinMarketCap 對該網站或其運營商的認可、批准或推薦。本文旨在用於且必須僅用於提供信息的目的。在做出與所描述的任何產品或服務相關的任何重大決定之前,進行自己的研究和分析非常重要。本文無意,也不應被解釋為財務建議。本文所表達的觀點和意見是作者的 [company’s] 擁有但不一定反映CoinMarketCap 的那些。 CoinMarketCap 不對任何項目的成功或真實性負責,我們旨在為最終用戶充當中立的信息資源。
資訊來源:由0x資訊編譯自COINMARKETCAP。版權歸作者所有,未經許可,不得轉載