大多数加密货币的新手迫不及待地想购买一些代币,并不太在意将它们放在哪里。 这是一个关键的错误。 忽视安全可能会让你付出昂贵的代价。
无论是信用卡还是你的私人保险箱,你可能已经习惯遵守所有安全措施。
虽然一般认为加密钱包‘默认’是安全的。 仅仅因为它是区块链,不是吗? 世界上最安全的技术,不是吗?
很多用户根本没有考虑过他们的加密钱包有多安全。
有时这会变成一场财务悲剧,程度取决于丢失的加密货币数量。 无论是0.00005 BTC还是5 BTC,丢钱总是让人心痛的。
不要把所有的加密货币放在一个地方
让我们从一个非常明显和基本的规则开始,大多数用户通常忽视这个规则。
无论你拥有多少数量的加密货币,都不要把它们放在一个地方。换句话说,你需要多个加密钱包来保证你的代币安全。
从使用的角度来看,这也非常合理,但我们稍后会回来讨论。
安全问题是一个足够重要的原因,表明你需要不止一个钱包。即使其中一个钱包被攻击,只有一部分加密资产会被盗。
将主要资产存储在非托管钱包中
我们已经讨论过托管钱包和非托管钱包之间的区别。
简而言之,当使用托管加密钱包时,你不会获得你的私钥(你从未被告知密钥短语),而是由你使用的服务的拥有者(大多数情况下是加密交易所)持有。基本上这意味着你没有拥有加密货币,它属于交易所,你只有通过你的账户访问它。如果账户被封锁,你就会失去加密货币。
非托管钱包允许你存储你的私钥。只有你能访问这些资产。这有点危险,因为如果你丢失了密钥短语,你可能永远无法恢复你的加密货币。但这也意味着没有人,包括开发该软件或硬件钱包的公司,也无法访问你的资产。
当然最安全的选择是硬件钱包(冷钱包),但对许多用户来说这并不总是方便。因此你可能会选择用于iOS或Android的加密钱包应用。只要确保它是非托管钱包。
永远不要在线存储你的私钥
即使你已经足够小心选择了非常安全的非托管钱包,但还有一个潜在问题。 我们在上面提到过这一点。现在让我们详细讨论一下。
在注册新的非托管钱包时,你会获得私钥。
在加密货币时代的早期,它们的最常见形式是一个长字符串的随机数字和字符。你可以想象,这并不是特别用户友好。
甚至把这个密钥写在纸上都是有问题的,更不用说记住它了。
这就是为什么逐渐采用了一种更好的显示方式。私钥可以用秘密短语的形式显示。
所以今天的大多数加密钱包不再默认显示神秘的私钥。相反,私钥被转换为种子词。根据钱包的不同,你会得到12、18或24个种子词。通常,这就是一个秘密密钥短语,你甚至可能记得它。尤其是如果你真的在意存储在那个钱包中的大量加密货币。
所以当你得到密钥短语时,建议你写下来并存储在某个地方,以保证你的加密钱包安全。
对许多用户来说,这意味着将它复制到某种记事本应用程序中。例如Google Keep或Apple Notes。
这不安全!因为这样的话,你的密钥短语将在线存储,成为各种黑客攻击、诈骗等的潜在目标。
Google、Apple、Microsoft等公司可能声称他们使用强加密来保护你的数据。但我们都明白这些声明有多么可疑。
使用信誉良好的加密货币交易所进行买卖
所以你知道最好将你的加密货币存储在非托管钱包甚至硬件钱包中。
但如果你需要一些加密货币在手边方便使用呢。也许你需要不时地买卖,或者进行一些交易。在加密交易所的托管钱包对于快速交易来说要方便得多。所以你可以把部分资产放在那里。
只是要确保明智地选择。有很多自称‘加密交易所’的组织。最好支付稍高的费用,但要确保交易所不会让你失望。
有很多关于加密交易所的著名黑客和欺诈故事。用户已经损失了数十亿美元。
尽量选择最著名的交易所(Coinbase、Kraken、Binance等),并尽量不要在这些钱包中保留太多的加密货币。
始终确保你的网络安全
无论你使用哪种加密钱包,以及你有多少个钱包,确保网络安全是非常重要的。
许多黑客攻击成功是因为用户忽视了基本的网络安全规则。
首先,不要使用简单的密码。你可能在使用非托管钱包,但你的种子短语可能存储在你智能手机的记事本应用中,而该手机用锁屏密码0000保护。这是当今非常典型的情况。
许多用户不定期更新他们的软件。有些人甚至因为操作系统中的持续更新提醒感到恼火,并试图关闭它们。与此同时,在大多数情况下,那些更新是在处理安全问题。有时,最近的安全补丁可能是保持你加密钱包安全的唯一方式。
提防各种看似‘无害’的电子邮件链接或网站表格中的钓鱼攻击。许多是专门针对加密钱包的,试图窃取你的私钥或交易所登录凭证。
确保始终使用VPN。尤其是在你连接到免费的公共网络时。但即使在家中,使用成熟的VPN提供商提供的端到端加密进行加密交易还是更好。每月花几美元用于VPN,可以保护你宝贵的加密资产。