HomeZ - 横幅首页 ita如何保护你的加密货币投资:Crypto Asset安全指南

如何保护你的加密货币投资:Crypto Asset安全指南

每个投资者都不应忽视保护自己的资产。在加密货币世界中,这种责任更加重要,因为它由个人持有者负责。了解如何持有自己的资产并确保其安全是一种在投资之前就应该掌握的实践。因为在加密货币生态系统中,一个错误或疏忽可能会导致资金的损失。

但是,保护自己数字资产的‘self custody’的最佳实践是什么?需要评估和尝试消除的主要风险可以总结为三点:

  • 访问密钥被盗或泄露的风险
  • 对手方风险
  • 勒索风险和隐私丧失

在本文中,我们将尝试深入探讨这些方面,概述每个加密货币持有者应遵循的指导方针。除了了解基本概念,如custodial钱包和non custodial钱包之间的区别、种子短语、公钥和私钥的性质以及各种存储方法外,我们还将尝试更深入地分析与网络和现实世界相关的方面,通常这些方面是安全的主要威胁来源。

如何防止加密账户访问密钥被盗或泄露

每个钱包都有两个密钥:一个公钥和一个私钥。椭圆曲线加密 (ECDSA) 生成这对密钥,确保区块链上的操作安全。由于这个原因,只有拥有私钥的人才能支配钱包中的资金。

种子短语将私钥翻译成一系列12或24个单词,从而使其更易于使用。但它也是一系列密钥的起源,这些密钥有助于与各种链的交互以及创建专用于各种操作(持有、购买等)的不同钱包,从而将它们分开以保护自己的隐私。必须理解的是,种子短语就是钱包本身;它是资金的唯一访问方式,实际上资金是保存在区块链上的。它绝不能被分享或在线输入。最好将其保存在耐用且安全的物理介质上,例如钛制品,上面刻有种子短语的单词。

额外的安全级别可以通过”Shamir’s secret sharing”获得,这是一种将种子短语分成至少三部分的方法,并将其交给可信任的人。单个部分无法重建种子短语,但需要至少组合两部分才能重新组合。

如何通过选择安全的平台来缓解持有加密货币的对手方风险

使用在线平台如交易所几乎是必经之路,如果你想进行trading或只是将法定货币转换为加密货币。选择要操作的交易所本身对于减少对手风险至关重要:平台的资历、其资本化或遭受黑客攻击的历史,直接与其安全水平成正比。

访问密码是第一道防线。因此,它必须尽可能复杂,以避免至少“password spray”类型的攻击,即尝试使用少量常用密码访问大量帐户,或利用人们使用相同凭据访问多个应用程序、网站和服务的事实的“credential stuffing”类型的攻击。

crypto交易所持有的加密货币应尽可能限于执行某些操作(交易、交换等)的需要,因为交易所实际上是‘非托管’钱包,即用户并不持有访问钱包的私钥,而是由交易所为其保管。

一般来说,将自己的crypto保存在自己持有私钥的钱包(custodial wallet)中肯定更安全。在这些钱包中,硬件钱包比在线钱包更安全:实际上,它允许将种子短语始终保持离线状态,永远不需要在电脑上输入。

一个经常被忽视的好做法是通过公证人管理的私人文件来预见遗嘱,其中将每个有关 bull 和 bear 的信息传递给继承人,关于如何以及在哪里保存自己的钱包的种子短语,否则将会丢失。

如何避免勒索风险并保护您的加密账户免受黑客攻击

最后,但同样重要的是,隐私对安全至关重要。尽管区块链使交易安全,但黑客总是找到新的方法来破坏钱包的密钥,通常利用用户没有给予足够关注的个人信息,正是这种安全感可能会让人放松警惕。

一些保护自己的建议是:

  • 为每笔交易使用不同的地址。
  • 创建多个账户以分散自己的资产。
  • 使用保持操作匿名性的工具。
  • 避免公共WiFi,因为它们容易受到攻击。
  • 使用VPN来掩盖自己的IP地址和网络活动,使得黑客难以识别。
  • 启用双因素身份验证以在访问期间验证身份,优先使用面部识别或指纹等生物数据。

为了避免掉入骗局并将风险降至最低,可以采取一些对策,这些对策源自对对手战术的了解。骗子使用的第一个诱饵通常是轻松的投资机会。我们还发现了通过电子邮件发送的钓鱼尝试,这些邮件包含紧急的金钱请求、引诱用户访问欺诈网站的垃圾邮件,以及冒充公司或政府机构的网络犯罪分子,诱使人们使用加密货币完成付款。

关于保护你的加密货币投资的关键实践的最终考虑

总之,了解如何持有自己的资产并确保其安全对于想要冒险进入加密生态系统的人来说是至关重要的,因为一个错误或一个疏忽可能会导致资金的损失。一些风险是显而易见和众所周知的,另一些则更隐蔽且同样危险,但已经看到,通过实践良好的‘self custody’规则,可以将这些风险降到最低,并安枕无忧。

下次见,祝交易顺利!

安德烈亚·翁格

RELATED ARTICLES

MOST POPULARS