编者按:本文来自链闻ChainNews,撰文:楊小猴,星球日报经授权发布。最近先有硬件钱包Ledger泄露27万用户信息,后有保险协议NexusMutual创始人HughKarp遭黑客攻击37万NXM代币被盗。安全是我们数字生活的重要方面,之前链闻发表过《手把手教你掌握DeFi隐私保护实用技巧》。本文作为补充,推荐更多适合普通用户的加密资产安全操作指南,帮大家防患于未然。九个加密资产安全保护锦囊送给链闻的读者:锦囊1:做好密码管理
使用密码管理器。多数人无法记忆大量无规则密码,为了避免使用重复密码、简单密码、规则密码,加强密码强度,建议使用密码管理器。
在线密码管理器,除了老牌的1Password、LastPas,Bitwarden以使用方便,界面简洁受用户欢迎。Bitwarden开源,有各类主流浏览器插件。KeePassXC是另一跨平台密码管理器。开源,三种操作系统可用,目前没有手机应用。因为没有在线云端存储,数据本地存储,与其他密码管理器相比,多设备同步不是很方便。但本地数据能更多保证数据的安全性。
数据/机器智能美学先驱Refik Anadol推出解读量子物理的艺术NFT:金色财经报道,根据德国知名画廊“国王画廊”(K?NIG GALERIE)披露,媒体艺术家、导演和数据/机器智能美学先驱Refik Anadol在misa.art平台上已售出1000 NFT,这些NFT是Refik Anadol系列作品《QUANTUM MEMORIES : NOISE》的一部分,Refik Anadol使用 Google Quantum AI量子计算研究数据和算法来探索平行世界的可能性,并开发了一种定制的程序相干噪声实现,利用超越经典测量的计算surflets(Surflets:包含平滑不连续性的多维函数的稀疏表示)。这件作品的灵感来自于量子物理学中的多世界解释,并对其进行了推测——该理论认为有许多平行世界与我们自己的空间和时间存在于相同的时空。[2021/9/27 17:08:54]
动态 | BafeEx解读:欧洲央行对欧元稳定币态度较为乐观:1月3日,欧洲央行市场基础设施和支付总监Ulrich Bindseil发布了央行欧元稳定币CBDC工作总结。BafeEx交易所分析师Zoy表示,从文章来看,欧洲央行对欧元稳定币CBDC持较为乐观的态度,注意不是极度乐观。欧洲央行主要担心:1.金融脱媒(Disintermediation),储户和机构通过这种方式藏匿和转移欧元资产,规避欧洲央行监管;2.无法应对危机时期的银行的系统性建导(Facilitation)问题,即CBDC相对来说更难被央行调控。BafeEx分析师Zoy强调,CBDC的双层利率系统也许可以应对上述两个问题,CBDC得以顺利发行的可能性在逐渐提高。[2020/1/4]
KeepPassXC使用界面对于重要账户,勿使用浏览器内置密码管理器。虽然浏览器内置密码管理器也属于在线密码管理器,但相比专业应用安全度相对较低。根据账户安全等级,在密码管理器建立不同密码库保存不同类型密码。牢记密码库主密码,或妥善保管密码库密钥。锦囊2:使用2FA两步验证
动态 | 西秀区干部大讲堂专题解读区块链:12月3日,2019年第六期西秀干部大讲堂在西秀文化中心开讲,邀请中诚区块链研究院副院长、中国金融培训中心专家讲师、国家信息工程研究院专家讲师马强,为全区广大干部职工专题解读了区块链相关内容。
讲座上,主讲人从什么是区块链、区块链核心技术的突破与发展、区块链在各个行业的典型应用、区块链在政务服务和政务监管中的典型应用、探索使用区块链赋能诚信建设、政府部门如何有效参与和监管企业区块链应用等方面,给大家做了详细的讲解,详细介绍区块链的发展历程及所带来的经济效益,并就区块链的现状和未来进行具体的分析展望,还与现场的参会人员进行了互动解答。
通过这次讲座,大家对区块链在建设网络强国、发展数字经济、助力经济社会发展等方面的作用,有了较为全面的认识,也为今后西秀区在提高运用和管理区块链技术能力、加速推进以信息技术带动全区经济高质量发展奠定了一定的基础。(西秀区委宣传部)[2019/12/6]
两步身份验证是保护账户和资产的第二道屏障。涉及到资金或重要账户,都需要设置。避免使用电话两步验证。电话信息尤其易于泄露,甚至被盗用。避免使用邮箱两步验证。很多情况会因为攻击、恢复码失窃、重复使用密码等原因,失去邮箱使用权限。使用两步验证应用程序。微软的Authenticator、谷歌身份验证器(GoogleAuthenticator)都可选择。安卓设备上,谷歌身份验证器可以在不同设备间备份。使用硬件密钥。硬件密钥装置是将特定线上账户的身份验证密钥储存在特定硬件之上。需要将硬件与设备通过USB接口连接后在设备上确认。由于需要硬件,这样会降低远程攻击风险。目前市面上的硬件密钥产品有Yubikey、OnlyKey和GoogleTitan。锦囊3:保护好电话号码安全
声音 | 虫洞姜家志:行业对51%攻击过度解读:据核财经报道,在MiiX区块链私享会上,虫洞项目负责人姜家志认为,行业对51%攻击过度解读了,就算是真正有51%攻击,不会对主链发生太大影响。51%攻击能做到是:利用算力优势,撤销已发生的交易;掌握51%以上的算力优势;双重支付、阻止区块确认、阻止有效区块,以及有可能导致熊市和交易所损失。但51%攻击不能做到:修改交易、阻止交易发送、改变数量、生产币、挪用别人的币。[2018/12/2]
如果可以,将所有账号的电话号码验证方式取消,包括电子邮件。「短信嗅探」和「SIM卡替换」是常见针对短信验证的攻击方式。如果必须要使用电话号码,可以选择网络电话(VoIP)网络电话。网络电话攻击难度更高。GoogleVoice、Twilio、Skype可以选择。要保证网络电话登录账户安全。如果无法使用网络电话,使用备用电话号码。除另外购买新电话号码外,可以选择e-sim卡、GoogleFi或其他地区手机卡。网络电话号码或备用电话号码不对外公开,只用于注册交易所、钱包或其他用途。并且定期更换。锦囊4:确保身份安全
IMEOS 解读 EOSIO Dawn 4.0 精校版出炉 代码将于近日正式发布:据金色财经合作媒体 IMEOS 报道:今日, BM 在Medium上发布了关于EOSIO Dawn4.0 的版本介绍,从十余个方面介绍 EOSIO Dawn4.0。在过去的一个月里,block.one团队一直在为EOSIO的精简性和稳定性付出着努力。[2018/5/5]
网络购物或常用网站注册,保护个人信息。不要使用自己的身份证姓名或常用名。此类预留电话和电子邮件地址与钱包或重要账户隔离。这次Ledger泄露用户信息主要就是此类相关信息。如果可以,减少使用信用卡或借记卡。多数在线信用卡付款,只需要填写正确卡号和安全码即可。锦囊5:浏览网页技巧小汇总
使用JavaScript拦截工具。屏蔽JavaScript有可能限制网站使用,但可以防止恶意程序。NoScript和UblockOrigin是很好的网页拦截插件。验证网站使用HTTPS加密渠道。浏览器插件HTTPSEverywhere可以保证网页安全连接。有些网站和应用可以关联多个电子邮件地址,检查并取消关联不常用电子邮件地址。这些不常用地址有可能被利用进行攻击。避免使用未知公共WiFi。公共场所WiFi极易伪装,极易钓鱼攻击。使用虛拟私人网络避免网络流量监控。选择VPN服务商做好研究。一定要保证VPN服务商不记录用户信息,购买前搜索是否有不良记录或安全事故。注册相关服务时确保提供最少个人信息,一般注册只需要电子邮件地址。如果要求电话号码或其他相关个人信息,请谨慎选择。尽量避免网银或信用卡支付,部分服务商可以选择加密货币。
有些VPN服务商声称不记录用户使用信息,但使用前也需要做好调查打开电子邮件中的链接或不明来源链接前,仔细检查链接地址,防止钓鱼网站。锦囊6:电子设备使用注意事项
重要的交易账户使用专门电脑/智能手机设备。此专用设备加密,好妥善保管,不用做其他用途。不安装多余的软件或应用。安装的软件越多,潜在漏洞越多。一般用途的设备上的软件如果长时间没有使用,先卸载,使用时再安装最新版本。验证软件来源。例如验证安装文件PGP签名或SHA-256哈希值。杀软件扫描不明文件。VIRUSTOTAL在线杀软件扫描服务推荐使用。锦囊7:软件及操作系统安全建议
保证软件更新。软件更新可能会含有最新安全漏洞补丁。不及时更新软件,漏洞有可能会被黑客利用。硬核高级用户可选择安全的操作系统。重要的钱包最好减少使用Windows操作,Windows最容易受到恶意软件侵扰和黑客攻击。安全的操作系统首推Tails,EdwardSnowden当年就是使用这款操作系统。Tails操作系统占用空间小,可使用USB储存设备安装、运行。内置安全组件和加密通讯协议,而且兼容性好。是保存重要密码和钱包的首选。其他同类产品还有QubesOS、OpenBSD等。使用需要掌握一定命令行技巧。锦囊8:钱包使用安全建议
钱包密钥或助记词妥善保管。记在纸上或用专用助记词板。切勿保存在联网的电子设备中。或者使用专用手机拍照储存,手机不连网不用做其他用途。只有确认使用软件安全后再连接钱包。使用多签钱包。GnosisSafe是一款在线多签钱包,可选择使用多签交易。确认交易前,核实收款方信息和交易地址。这一点很重要,无论金额大小都不要掉以轻心,务必检查。NexusMutual创始人HughKarp如果当时在发送较以前,核实交易信息,就会避免这次重大损失,还能及早发现潜伏黑客攻击。Metamask等钱包上不再使用或很少使用的「关联网站」或「关联账户」,及时取消关联。硬件钱包可连接到Debank后,取消不使用的关联合约。锦囊9:其他技巧及注意事项
重要备份文件或数据加密。常用加密软件PGP。预留两种或以上备份方法。不要依靠记忆力或易损耗材料。钱包助记词或私钥备份设备保持离线,不联网。设备使用密码、PIN码或图形码锁定,不使用指纹等生物识别解锁。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。