作者:0xWendy;來源:作者推特@0xWendy99
剛剛CZ 發布了關於錢包安全的個人經驗貼,簡單總結如下:
確保錢包安全有重要的三點:
-
不要被他人偷。
-
自己不要弄丟私鑰。
-
不可控情況下你親近信任的人有代為處理的方法。
第一點是最明顯的,根據存儲設備不同,電腦端往往是大家最常用的儲存加密貨幣的媒介,聯網,操作系統,軟件等各個部分都有可能存在黑客攻擊的漏洞。在不聯網的情況下如何下載錢包呢?可以用乾淨安全的CD或USB。下載後等待72小時,有很多案例證明即使是官方網站也有可能被hack。開源軟件的安全性相對較高,不開源的可能會留有後門。同時,也應該注意存儲的硬件的安全,不要弄丟。
對於手機或移動端來說,non-rooted/jailbreak的手機或許比電腦更安全,存儲加密貨幣的手機跟你日常使用的不應混為一談。存幣的手機不應下其他軟件,除了轉賬之外保持飛行模式。永遠不要用這台手機鏈接任何WIFI,但要及時更新軟件錢包版本。
對於硬件錢包,雖然其私鑰永遠不會脫離硬件,但軟件也有可能存在風險。因為硬件錢包交互時仍需電腦或移動終端。但硬件錢包總體上是十分推薦的。
對於第二點,自己的私鑰一定要做好備份。私鑰備份提倡多個地點,多種加密方式,多份備份。在紙上手寫可能會有模糊大小寫或者不易辨認等缺點,拍照截屏的風險更大。 cz推薦用u盤存儲加密過後的私鑰。 VeraCrypt是個初級的加密工具,還有TrueCrypt,但後來都被質疑產品存在風險和問題。因此還是推薦採用自己的加密方式。
第三點,當你情況受限無法親自處理數字貨幣持倉時,交給信任的人。有個服務商叫Deadman’s switch,他們每個月會給你發一封郵件,需要在一定時間內點擊確認。如果沒有回應,他們就會假定你出了意外,並按照你之前的設定聯繫人進行處理。
在日常生活中,應該注意不要隨意用電腦下載文件,及時更新軟件,以及確保郵箱的安全性(比如開啟2FA認證),設置U2F等。在中心化交易所還可以設置取款白名單,API權限等。也應謹防Youtube,Telegram,Discord等社交媒體網絡釣魚。
