加密货币投资者终极安全指南

 

跟着加密钱银的普及，寻求以任何或许的方式盗取加密钱银的网络犯罪分子的活动水平也在添加，他们建议网络垂钓进犯、查找源代码中的缝隙或假充为公司作业的人员获取机密用户信息，例如私钥、暗码、种子短语等。

维护您的加密钱银的最大挑战是考虑实在确保您的资金安全所必需的各种进犯前言和维护层。在维护加密钱银资金时，需要考虑三个首要的安全层：

• 网络：您的私钥加密安全吗？区块链是否安全免受网络进犯（如51%进犯）？

• 运用程序：第三方（买卖所或运用程序）是否操控您的加密钱银？他们怎么贮存资金？怎么确保您的帐户登录安全？

• 实在国际：您是否简单受到离线进犯？您的计算机/设备是否安全和加密？您的手机/2FA 帐户安全吗？假如您逝世，您是否向受益人供给了康复阐明？

解决一切这些问题或许十分具有挑战性，但好消息是有越来越多的实践和工具旨在协助用户维护他们的加密钱银。每个用户都应该了解两个要害的做法：自我保管和冷藏。

作为加密钱银持有者和投资者，确保您的加密钱银安满是您应该关怀的一切，也是您的首要作业。假如您了解危险并学习怎么操控它们，您就一定会成功。维护您的加密钱银并不杂乱，但需要了解加密钱包的作业原理以及怎么运用它们来存储您的财物。简而言之，当您具有加密钱银时，您实在具有的是与您在区块链上的加密钱银相关联的私钥。

对暗码或灵敏信息马虎不得，或许会让您遭到黑客进犯或成为网络垂钓的另一个受害者。大多数丢掉加密钱银的人共享/暴露了他们的私钥（这是永远不应该做的作业），或许假如他们将加密钱银保留在买卖所中，他们在太多帐户上运用相同的暗码，而且或许他们没有启用2FA。

那您该怎么办？让咱们一步一步来：

电子邮件:

• 电子邮件供给商：运用任何供给2FA且信誉杰出的电子邮件供给商(如gmail, outlook, protonmail)

• 双重身份验证(2FA)：这或许是最重要的作业。在您的电子邮件账户上激活2FA至关重要，这样即便他们知道了您的暗码，也没人能进入2FA。

• 理想的做法是创立专门用于加密钱银的电子邮件，而不是运用惯例的电子邮件，您注册的网站或许会走漏您的数据。

• 留神网络垂钓邮件。进犯者以您的情绪为祈祷，您看到这封邮件就开端抓狂，想都没想就点击了链接。

过程1)在分析邮件之前，坚持冷静。不要点击电子邮件中的任何链接。常常翻开浏览器并自己输入官方网站。

过程2)检查发件人和邮件。进犯者还会试图模仿与合法邮件相似的电子邮件。

过程3)检查言语。大多数情况下，网络垂钓邮件都很匆忙，而且充满着拼写错误。

电子邮件小贴士：

• 不要信任电子邮件链接。

• 仔细检查登录页面的地址栏。

• 许多加密买卖所答应运用反垂钓横幅，上面显现您设置的电子邮件代码

• 您能够检查haveibeenpwned.com，看看您的电子邮件受到了哪些数据走漏的影响。假如您的电子邮件呈现了，暗码也列在了被走漏的数据上，那就更糟了，修改暗码，不再运用它，以及其他运用该暗码的账户。

暗码/PIN:

• 不要在一切当地运用相同的暗码。

• 运用强安全暗码。暗码办理器使这些易于办理和生成暗码。这包括您的手机和2FA运用程序，假如您的手机有一个弱暗码而且有人拿走了它，请记住您的2FA运用程序然后可用(假如相同的暗码，或没有暗码/PIN设置)，您的电子邮件将自动登录(相同的其他帐号自动登录)，他们能够拜访一切的内容。

• 暗码办理器：当安全办理暗码时，它们会产生美妙的效果。它们生成能够调整的随机强暗码，而且一切暗码都保存在一个加密的数据库文件中，所以即便进犯者能够拜访它，假如没有暗码，他们将无法拜访。

• 不要在浏览器中保存暗码。浏览器上呈现了一些缝隙、bug和问题。

著名的暗码办理器：

KeePass

BitWarden

LastPass

1Password

双重身份验证(2 FA)：

• 在一切或许的情况下启用2FA(电子邮件，买卖所，社交媒体和一切有灵敏信息的账户或运用程序)。

• 切勿运用SMS身份认证。一直运用2FA运用程序，如谷歌认证(禁用SMS)。SIM交换进犯是一种十分常见的进犯方式，该方法简单受到进犯。

• 备份代码：当您在任何账户上激活2FA时，您应该有生成备份代码的才能，这些是在您失掉拜访您的手机或验证运用程序(意外删去它或任何东西)时运用的，您应该把这些当作您的加密私钥/康复短语。这是找回他们的仅有方法。

• 不要给您的二维码摄影，假如您截屏，或许会同步到您不想要的当地，假如它被破坏了，他们有才能持续接收您的2FA代码。

• 请勿运用您的作业或校园邮箱地址注册您的2FA运用程序或任何加密服务。假如您无法拜访该电子邮件，那么就以为一切账户都已失效，由于假如您换了设备，就无法拜访暗码。

加密钱包

• 不要在买卖所中存储您的加密钱银，特别是很多的加密钱银。一直具有自己的密钥并成为自己的银行。硬件钱包是最安全的钱包。

• 冷钱包(硬件钱包)总是比热钱包更安全，由于它们没有连接到互联网。

• 验证您正在承认您的硬件钱包设备的细节。钱包运用与冷钱包交互设备或许被破坏(特别是假如您还没有更新到最新版别的固件),可是您仍将是安全的运用它，只需您承认冷钱包上的每个行动设备，并回绝买卖假如有任何异常。有一个已知的歹意软件，它替代了加密地址与一个地址具有的其他人。在发送一个买卖之前，请务必检查接收地址是否正确。

私钥-最重要的东西

• 一直把您的私钥写在纸上或/和实物东西上，预备多份副本，并把它们放在不同的安全方位。还有防火和防水的设备，胶囊，保险箱能够维护您的私钥。另一个很好的解决方案是Safe Haven的Inheriti.com，这是第一个也是仅有一个去中心化的继承和备份渠道。

• 切勿在网上或手机、PC或云设备上写入或保存它们。

• 私钥应该一直坚持私密，只有您知道。永远不要与任何人分享它们，或在任何许诺赠送的网站上输入它们。

浏览器：

• 在维护隐私方面排名前三的浏览器分别是Firefox、Epic和Brave。

• 最好的隐私搜索引擎是DuckDuckGo。

• 扩展：最危险的威胁之一是扩展。这些能够从合法开端，然后经过更新变成歹意的。特别是假如您运用在线/浏览器钱包像metamask和复制粘贴您的文字或任何相似的，扩展能够盗取您的复制数据。在一个扩展转歹意或许会从网站商铺删去，但不是您的浏览器。假如您有谷歌同步激活，这些扩展也将同步到一切这些设备。删去不需要的扩展，检查它们是否仍然在商铺中可用，甚至搜索它们，看看是否有关于它的安全文章。检查扩展的隐私实践选项卡，看看它搜集什么数据。

电话:

•  每次有可用的更新时，请一直更新您的手机。

• 切勿在您的手机上存储重要和灵敏的数据。

•  手机的仅有PIN /暗码。

•  留意您点击和下载的内容。

• 防止运用您不需要或或许有危险的运用程序。

• 留意您正在连接的wifi。

• 留意网络垂钓。

• 致电您的的服务供给商，看他们是否能够确定您的SIM卡，并防止SIM替换。

其他一般安全贴士:

• 加强您的个人电脑(本攻略适用于Windows 10，但也能够翻译为其他操作系统)更新操作系统和任何软件，只需有可用的更新。您下载的一切东西都是进犯的前言。

• 买卖所上的白名单地址(有些买卖所答应您指定一个地址作为“安全”的任何其他买卖，除了那些不会经过)。

• 不要在网上公开发表您的加密钱银财物和收益。

• 不要在不属于您、或许不可信的电脑上拜访您的加密钱银(买卖所或在线钱包)。

在加密国际中，实在的黑客进犯十分稀有，盗取加密钱银最常见的方式是网络垂钓和欺诈。通常，用户自己供给私人信息，而不怀疑有入侵者呈现在他们面前。例如，您不能“破解”冷钱包，除非您交出了您的私钥，成为网络垂钓骗局的受害者，或许您在网上保存了您的私钥，黑客盗取了您的信息。

安全不是一件苦差事，而是一个时机。咱们常常发现杰出的安全措施是一种担负，但更好的心态是，您将安全视为一个时机，在一个不确定和动荡的国际给自己带来安静的心态。无论您挑选什么，都要批评性地考虑您面对的威胁，并确保您不是导致加密钱银突然消失的原因。留意安全。

视野开拓

...在这样一个未曾实际过的社会体系之下，所有中国有能力的机构都在拼命从事“资本的原始积累”。-《中国金融大揭密》