加密货币的去中心化模型在很大程度上将权力转移给了用户,这也是吸引许多用户的原因。但是,随着这种权力而来的是维护安全密钥隐私的责任。实际上,通过拥有您的资金的完全所有权,您将全权负责您的资金安全。本文将研究实际用户安全的各种最佳实践。
加密货币用户容易成为黑客的目标
作为一种数字资产,加密货币具有内在价值,可以被窃取并立即且不可撤销地转移给新的所有者。这极大地刺激了黑客攻击那些不认真对待安全的用户。2020 年, 研究数据显示,全球因黑客攻击造成的加密货币损失超过 38 亿美元。交易平台、钱包服务提供商和相关企业遭受了大部分损失。
由于不可否认的高安全威胁和漏洞风险,加密货币交易平台和钱包服务提供商正在加大对网络安全的投资。他们采购的安全系统与传统中心化金融机构使用的安全系统类似,具有复杂和分层的安全功能。随着机构层面的安全层级越来越难以渗透,个人用户逐渐成为黑客攻击的目标。
加密货币用户的 10 个最佳安全实践
1. 改变你对网络安全的看法
一个已经存在多年的事实是,我们无疑要为我们银行账户中的资金安全支付费用(尽管“安全费”永远不会出现在银行对账单上)。与传统的中心化银行金融机构不同,加密货币等去中心化系统将安全的控制权和责任转移给了个人用户。
对于加密货币,即使我们可能很高兴完成我们的第一笔加密货币交易,我们也不应忘记不再有任何类似于银行的安全服务提供商,甚至可能没有足够的法规来提供任何保护(取决于持有人所在的国家或地区监管条例)。因此,建议加密货币用户采取重要的安全措施,例如购买简单易用的硬件安全设备、掌握安全协议以及实施本文推荐的安全最佳措施。
2. 选择具有可靠安全事件赔偿或保险机制的可信交易平台
加密货币持有者面临的最明显的风险是硬币被盗。假设大多数个人用户在加密货币交易平台上持币,选择一个值得信赖的平台无疑是重要的。加密货币行业的交易平台没有国际安全标准或第三方机构评级的基准。因此,在注册前需要正确了解一个平台的安全机制,比如公司目前的安全投入。此外,检查是否有任何用户帐户安全保险或安全漏洞赔偿保证也很重要。
3. 对反钓鱼和反诈骗的了解不够;您必须完成安全测试
作为加密货币持有者,您应该熟悉基本的用户安全风险。其中,网络钓鱼最为常见。为避免在犯罪者眼中被视为“鱼”,您应该具备常见的“上钩”技术知识。
一个例子是当您收到一封网络钓鱼电子邮件时,邀请您点击的 URL 是一个类似于可信域名的假域名,例如 www.goog1e.com(请注意它不是 www.google.com)。它甚至可以是常用交易平台的克隆网站。 数据显示, 2022 年全球约有 65% 的组织遭受过某种网络钓鱼攻击。如果您的电子邮件已被泄露,或者您之前的帐户已被泄露,那么网络钓鱼电子邮件将针对您精心设计。据统计,96% 的网络钓鱼攻击来自电子邮件。
那么,您如何防止这种情况发生?加密货币持有者的可靠方法是完成反网络钓鱼安全测试。Google 在线测试是一个很好的基准测试,您可以在 这里参加测试。它总共包含八 (8) 个问题,只需要您 10 分钟的时间。没考满分?这意味着您需要提高安全意识并再次尝试。许多大公司还测试员工的安全意识和企业安全状况。其他常见的网络钓鱼方法包括通过虚假的官方社交媒体渠道发送礼物或奖金、冒充客户支持人员或克隆交易平台首席执行官的社交账户。
4. 使用双因素身份验证 (2FA)
好消息是,大多数加密货币交易平台,包括或钱包服务提供商,都要求用户使用双因素身份验证,例如 Google Authenticator。缺点是用户总是不喜欢使用这些工具带来的麻烦。
花时间了解 2FA 安全机制的原理将使我们了解 2FA 的正确用法。2FA 是一个额外的安全层,用于确保只有合法所有者才能访问他们的帐户。这个“额外”层意味着除了你知道的一些东西(密码、PIN 等)之外,安全验证还会验证第二层(双因素)。这两个因素可以是您拥有的东西,例如安装在您携带的手机上的 Google Authenticator 应用程序、通过短信或硬件令牌发送到您手机的一次性密码。这些功能用于您现有的移动安全功能(例如指纹、虹膜和/或面部扫描仪等)之上。
当我们直接在电脑上安装 Google Authenticator 时,每次复制验证码而不是使用智能手机应用程序时,我们就放弃了额外的一层保护。一旦黑客(远程)或对您的计算机具有物理访问权限并获得访问权限的人,您现有的保护层很可能会被突破。
5. 独立于其他互联网账户的强密码
利用用户被盗用的账户和密码尝试破解目标加密货币账户,始终是黑客最经济的选择。知道这一点,精明的加密货币持有者将有以下预防措施。首先,为加密货币平台注册一个新的电子邮件帐户,以规避任何以前允许黑客成功破解或克隆您帐户的数字足迹。其次,不要使用弱密码或普通密码。
区块链证书公司 CipherTrace的一份 报告显示,全球排名前 120 的加密货币交易平台中 65% 的 Know-Your-Clients 验证(KYC)流程薄弱。这意味着一旦你的加密账户密码被破解,黑客就可以轻松获取你在交易平台上的加密资产,并将其转移到他们的钱包地址,从而几乎没有机会取回资产。
6. 70-20-10资产分配,分散风险
除了使用您的账户和加密货币在平台上进行交易外,交易者通常会将加密资产离线存储,就像将现金存放在保险箱中一样。个人加密资产,无论是存储在硬钱包、物理存储、桌面钱包,还是手机APP钱包,建议按照资产的70%、20%、10%的比例分配到冷钱包、温钱包和热钱包中根据个人需求和偏好。
你还会把你的全部净资产放在你的钱包里吗?大多数人认为鲁莽,但加密货币用户通常将所有加密货币保存在一个钱包中。相反,用户应该在多个不同的加密货币钱包之间分散风险。谨慎的用户只会将一小部分(可能不到 5%)的加密货币作为“零用钱”保存在在线或移动钱包中。其余的应该分为几种不同的存储机制,例如桌面钱包和离线(冷存储)。
7. 使用代表未来趋势的实体钱包
由于大多数用户对物理安全的接受程度远高于数字安全,因此保护加密货币的一种非常有效的方法是将其转换为物理形式。加密货币密钥只不过是一长串数字。这意味着它们可以以物理形式存储、印在纸上或蚀刻在金属硬币上。
保护密钥变得像物理保护加密货币密钥的打印副本一样简单。一组打印在纸上的加密货币密钥被称为“纸钱包”,可以使用许多免费工具来创建它们。例如,我会将我的大部分加密货币(99% 或更多)存储在纸钱包中,使用 BIP-38 加密,并将多个副本锁在保险箱中。使加密货币保持离线状态称为冷存储,是最有效的安全技术之一。
冷存储系统是一种在离线系统(从未连接到互联网)上生成密钥并离线存储在纸上或物理设备(例如 USB 记忆棒)上的系统。从长远来看,加密货币安全性将越来越成为硬件防篡改钱包。与智能手机或台式电脑不同,加密货币硬件钱包有一个目的:安全地持有加密货币。没有通用软件的妥协和有限的接口,硬件钱包可以为非专家用户提供几乎万无一失的安全级别。毫不奇怪,硬件钱包将成为加密货币存储的主要方式。
8. 平衡保护过于复杂的风险,防止资产流失
复杂性是安全性的敌人,尤其是对于普通个人用户而言。上述诸多安全措施解决的主要风险是防止加密资产被盗,无论是在交易平台上被盗还是物理上被盗——尽管过于复杂的安全措施可能会带来更大的风险。尽管大多数用户担心加密货币被盗是正确的,但存在更大的风险。数据文件总是丢失。如果它们包含加密货币,损失会更加痛苦。
为了保护他们的加密货币钱包,用户必须非常小心,不要走得太远而最终丢失加密货币。2011 年 7 月,一个著名的加密货币意识和教育项目丢失了近 7,000 个加密货币。为了防止盗窃,所有者实施了一系列复杂的加密备份。最后,他们不小心丢失了加密密钥,使备份变得毫无价值并损失了一笔财富。
一个经常被忽视的重要安全考虑因素是死亡率,尤其是在钥匙持有人丧失能力或死亡的情况下。加密货币用户被告知使用复杂的密码并确保他们的密钥安全和私密,不要与任何人共享。不幸的是,如果用户无法解锁,这种做法使得用户的家人几乎不可能收回任何资金。如果您拥有大量加密货币,则应考虑与可信赖的亲属或律师共享访问详细信息。可以通过专门从事“数字资产执行”的律师来设置具有多重签名访问和遗产规划的更复杂的生存方案。
9. 个人数据保护和加密货币相关的隐私问题
个人拥有自己的数据和加密货币资产。个人数据保护是一个敏感话题。单个痕迹可以识别您在加密世界中的个人信息 (PI),并将其与您的加密货币相关联。例如,您在加密社区论坛上的在线用户名/ID、您的 IP 地址、智能手机设备信息、个人信息交易平台,甚至您无意中在社交媒体上提及了您拥有的加密货币的类型和数量。有关您是特定钱包地址所有者的信息、您使用的加密货币服务提供商(交易平台或钱包)、您参加私人加密货币会议等信息。所有这些个人数据都可以很容易地被寻找简单目标的不法分子获取。保护您的隐私是保护您的加密货币资产安全的一部分,也是您避免加密虚拟世界与现实世界冲突的唯一途径。
10. 生活在加密货币世界,你需要一位安全专家朋友
“我的存款去了别人的地址。”“交易平台客服说我中了剪贴板劫持恶意软件,需要立即使用杀毒软件检查浏览器插件。”“什么是剪贴板劫持恶意软件,我该怎么办?”数字世界中的用户也面临着与现实世界中类似的问题,尤其是安全问题。他们有很多问题没有答案,也没有人可以求助。也许,在您的日常生活中有一位安全专家朋友会让事情变得不那么复杂。
总之
根据数据,截至 2022 年 10 月,区块链钱包用户数量超过 8200 万。加密货币是一种全新的、前所未有的、复杂的技术。随着时间的推移,我们将开发出更易于非专家使用的更好的安全工具和实践。目前,加密货币用户可以使用许多技巧来享受安全无忧的加密货币体验。
