本加密安全指南中的如何避免安全风险、保护您的私钥和助记词等。
加密货币在2022年并不是特别安全。事实上,10月份尤其令人毛骨悚然,在11次不同的黑客攻击中被盗的金额高达7.18亿美元:
2022年有望创下纪录。不幸的是,不是您想看到的:
随着加密货币黑客的出现越来越多,准备了一份指南,介绍如何在2022年和2023年保护你的加密货币免受黑客攻击。我们不希望你在短短几个月内被抓到,对吧?
加密的主要安全风险是什么?
当然,我们都知道加密货币是不稳定的。
但主要的安全风险是什么?换句话说,你的加密货币怎么会被盗或被黑客入侵?
被
在加密货币中无处不在且很流行。有几种局,例如Telegram局、赠品局、Uniswap局等等。还有拉高出货计划和shitcoins,虽然这些并不严格算作局。
英国央行正探索数字英镑如何刺激创新:金色财经报道,作为其季度报告的一部分,英国央行发表一篇关于数字英镑如何成为刺激创新工具的论文。更重要的是,如何设计央行数字货币(CBDC)来实现这一目标。它概述了刺激创新的四种方式,包括技术、新市场、数据和标准制定。
英国央行最近就数字英镑进行了咨询。他们研究了两个金融集团IRSG和UK Finance的回应,它们认为数字英镑持有限额过高。[2023/8/25 10:02:56]
将您的加密货币保存在中心化交易所
集中式交易所很棒,有时它们对于长期加密存储很有意义。但是,如果他们被黑客入侵,您也可能会丢失您的加密货币。因此,大多数加密安全专家建议您将所有计划持有的资金自行保管。
丢失您的私钥或种子短语
老最爱。您可能很健忘并且不够小心,或者您可能会在网络钓鱼攻击中丢失您的助记词。甚至你的也能猜出你的助记词,所以要格外小心。
PeckShield征求建议以确定如何发出黑客攻击警报,大多数用户支持其标记受影响的协议和交易:8月10日消息,PeckShield称其检测到黑客攻击时发布警报可能会引起人们对黑客的关注并暴露受影响的协议,因此可能会引起争议,发布投票向社区征求建议,以确定检测到黑客攻击时应如何发出警报。当前投票已结束,66.8%的用户选择“标记受影响的协议+tx”、18.4%的用户选择“Alert TG seal 911 bot”、9.9%的用户选择“公开黑客+tx”、4.9%的用户选择“仅Xeet匿名黑客”。[2023/8/10 16:18:10]
恶意软件
恶意软件作为一种安全风险与丢失您的助记词有关,因为助记词可能会在您没有注意到的情况下被盗,否则为时已晚。如果您将助记词存储在云中或特别容易受到攻击者的某个地方,您可能会后悔。最佳实践是使用硬件钱包。
假应用程序或
假冒合法的加密应用程序或网站,真正的加密应用程序是一种网络钓鱼攻击,可以访问您的私钥并耗尽您钱包的资金。仔细检查您正在访问的URL并确保它与真实网站的URL匹配始终很重要。
沃尔玛调查其与莱特币合作的虚假新闻稿是如何发布的:9月14日消息,在与莱特币合作的假消息传出后,沃尔玛公司表示正在调查欺诈性新闻稿是如何发布的。The Litecoin Foundation和Charlie Lee也在调查此事。此外,Globenewswire表示,它还将与当局合作,“要求并促进进行全面调查,包括与此事相关的任何犯罪活动。”(Bitcoin News)[2021/9/15 23:25:08]
协议黑客
DeFi协议很容易受到黑客攻击,特别是如果它们已经很长时间没有出现并且没有通过多次审计。正如我们在过去一年中所看到的,DeFi网桥是黑客最喜欢的目标。
将加密货币发送到错误的地址
匆忙发送的交易、错误复制的地址和你的加密货币最终会出现在它不应该去的网络上。这是一种令人讨厌且完全可以避免的丢失加密货币的方式,因此我们将介绍如何不将其发送到错误的地址。
声音 | 微软李国平:应用区块链技术应多思考如何赋能、少谈颠覆:据经济观察网12月6日消息,微软中国金融行业总监李国平表示,第一,今天应用区块链技术,应该多思考如何赋能,少谈颠覆。他认为其实在从传统业态向数字生活,数字经济迈进的过程中,有很多行业场景存在痛点和短板,在整个信息化进程中如何补足现有实体经济中的这些问题,赋能现有业务,提高效率,降低成本,是区块链应用最应该思考的问题;第二,科技向善。今天的区块链技术、人工智能技术等,公众是存在认知差的。出现了认知差,就存在炒作的空间,就可能有泡沫,还包括新技术滥用数据等问题。因此在应用新的技术时,要在态度上端正,敬畏监管,敬畏客户,敬畏可持续发展,这样才能走的更远,更稳;第三,从网络效应原理来看,网络是越大价值越大。从最早的局域网到以太网到现在整个互联的世界,网络的效应是需要扩大的。因此今天谈公有链,链与链之间有没有标准?全球有没有标准?中国有没有标准?很多企业资产能不能链互链?思考和解决这些问题,有助于区块链的应用范围和价值的扩大。[2019/12/7]
如何确保您的加密货币安全
声音 | 美国商会Julie Stitzel:美国必须以不同方式思考如何将现有监管原则应用于数字资产:据Cointelegraph消息,美国商会资本市场竞争力中心副总裁Julie Stitzel表示,美国在金融部门通过和修改法律框架的历史导致了强有力的监管结构,使市场稳定并有效管理风险。尽管数字资产市场仍处于萌芽阶段,但存在着美国可能落后的风险和担忧——错过利用新兴技术培育创新、创造就业和增长经济的机会。作为世界上最大的经济体,美国必须以不同的方式思考如何将现有的监管原则应用于数字资产——包括加密货币。对数字资产进行适当分类,并确定有权监管和监督数字资产的联邦实体,这是为创新者提供监管清晰度的一种方式。[2019/8/5]
在本节中,我们将介绍如何确保您的加密安全的几个重要方面。
如何保护您的私钥和种子短语
安全种子短语存储有三个主要方面:
永远不要与任何人分享;
切勿将其存储在云中;
备份并离线存储。
首先,您不应该与任何人分享您的助记词。只要您确定希望这些人知道您的助记词以防万一,您就可以对家人或密友等可信赖的人破例。但是,在任何情况下,都不要在线或离线与陌生人分享。
其次,当您存储助记词时,最好离线存储。如果您不想使用老式的笔和纸,有一些方法可以刻上助记词。您还可以使用计算机存储您的助记词;但是,它应该是与您用于交易的计算机不同的计算机,并且不应用于访问互联网。
如何安全地存储您的加密货币
接下来,您要确保您的加密货币无论放在哪里都是安全的。
首先,你应该为不同的目的使用不同的钱包。例如,您可以在中心化交易所存储一些加密货币——但这通常不应该是您打算长期持有的加密货币。经验法则应该是:
使用硬件钱包进行长期投资;
使用软件钱包进行较小的投资和与协议的交互;
如果您交易、交换或购买加密货币,请使用中心化交易所。
其次,您应该小心与之交互的协议。您应该定期检查哪些协议可以访问您的钱包。以下是有关如何撤销您不与之交互的协议的令牌批准的指南。
最后,小心你签署的交易。请记住,虚假交易会耗尽您的钱包,因此请仅签署您确定为合法的交易。
如何保护您的设备和互联网连接
加密安全的另一个重要方面是保护您用于访问和互联网连接的设备。理想情况下,您有一个仅用于加密交易的专用设备。您不应在访问某些网站的同一台计算机上签署智能合约交易。还必须使用双因素身份验证。由于SIM交换攻击的普遍性,最好使用专用的2FA应用程序而不是带有SMS的2FA。此外,您的密码长度至少应为12个字符。
最后,考虑使用VPN来掩盖您的踪迹。如果您不使用您的真实IP地址,恶意方将难以跟踪您。
为什么到DYOR
DYOR是DoYourOwnResearch的缩写,是加密投资的一个非常重要的概念,也是保持加密安全的重要指南。你应该注意两点:
始终仔细检查所有内容
小心所有社交平台上的DM
首先,您应该始终对您发送加密货币的地址和网络进行双重和三重检查。还要仔细检查您单击的链接,尤其是在涉及分散式应用程序时。您可能还想先进行少量的测试转账,以防您不确定您正在与合法协议进行交互。
其次,Telegram、Twitter或Discord上的DM几乎都是垃圾邮件或。不要回答他们,也不要点击链接,除非你知道发件人。
如何防止加密货币被发送到错误的地址
我们中最优秀的人可能会遇到这种情况:您需要发送一些加密货币,但您复制粘贴了错误的地址或点击了错误的网络。或者更糟糕的是:您恰好是网络钓鱼攻击的受害者,您的资金被抽走。
由于加密交易是不可逆的,您通常无法取回您的加密货币。这是有关如何以可能的有限方式恢复加密货币的指南:但简而言之,如果交易确实完成到您无法控制的地址,那么您的硬币就消失了。
以下是防止将加密货币发送到错误地址的方法:
复制并粘贴收件人地址或使用二维码。总是。并且总是仔细检查。您可以检查地址的前几个字符和最后几个字符以确保它是正确的。
如果您正在接收加密货币,您可能希望使用ENS之类的域,以便人们更轻松地向您发送加密货币。将加密货币发送到moonboi.eth比发送到32个字符的长地址要容易得多。
仔细检查您要发送到的网络。如果您使用的是软件钱包,请确保您在正确的网络上。如果您要从中心化交易所提款,请确保检查您提款到正确的网络。
谁应该在交易所保留加密货币?
当然,你想要并且需要使用中心化交易所——而且大多数时候它们是非常安全的,尤其是当我们谈论的是最大的交易所时。在某些情况下,在CEX上存一些钱被认为是一种好的安全做法:
如果您持有BNB或FTT等平台代币,您将获得费用折扣。
如果您是活跃的日内交易者,您需要将资金存入CEX进行交易。
如果你想交换加密货币或桥接它。CEXes通常比分散的桥梁更便宜。
如果您使用质押服务,您的加密货币将在交易所的冷库中。
如果您只是非常健忘或不小心自我保管,并且不相信自己会保护您的加密货币安全。此外,如果您正在旅行,您可能不想一直考虑您的硬件钱包。
结论
使用任何在线资金都永远不会完全安全,但可以降低风险和攻击媒介。如果您遵循一些基本规则,保持您的加密货币安全实际上非常容易——即使在熊市中,本指南也将帮助您保护您的加密货币。
公众号——蟹老板的进击之路
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。