摘要
无论购买、存储还是投资,必须始终确保加密货币安全无虞。在大多数情况下,丢失货币和代币永远无法找回。
如果在中心化交易平台交易加密货币,请选择身份认证(KYC)与反洗钱(AML)检查符合监管的交易平台。通过审计的点对点交易以及去中心化交易平台最为安全。
在本文中,我们将介绍多种安全存储加密货币的方式。将加密货币存储于受监管的交易平台是初学者和交易者的理想选择。然而,钱包的密钥并不归用户所有。
非托管型钱包的密钥由用户保管,安全性更高。将货币存储在冷存储设备等离线钱包中会更加安全。这两种方式要求以离线方式将私钥妥善存储在安全位置。
使用通过审计的DApp提升安全性,并定期检查哪些DApp享有使用钱包使用权限。DApp使用完毕后,应立刻解除权限。
导语
加密货币的核心是自我主权概念,即用户可以充当自己的个人银行。若能妥善保管您的资金,其安全性甚至将优于戒备最为森严的银行金库。但如若不能,您数字钱包中的资产就将面临远程失窃的风险。
学习如何妥善保护加密货币是踏上加密货币奇幻之旅的关键一步。存储只是安全保障的一个方面。如今,许多加密货币持有者与去中心化金融(DeFi)领域中的DApp交互,还应学习如何安全地使用货币。
就像拒绝将资金托付给信誉存疑的公司打理一样,您也不应该随意使用DApp交易代币。购买和交易加密货币的交易平台也是同样道理。在本指南中,我们会讨论无论将加密货币资产存储于何处,都能有效保障资金安全的最佳技巧。
安全购买加密货币
选择安全的交易平台
如需使用交易平台,需要将资金转入其托管型钱包。将保障代币安全的责任委托给交易平台,由其根据个人风险状况提供安全保护。如果对钱包不熟悉或对加密货币不了解,使用交易平台钱包可能更安全。此举可避免不小心将自己锁在钱包之外,白白损失加密货币。
然而,部分用户更喜欢通过直接控制资金来保障安全。您可能听说过“不是你的密钥,就不是你的代币”。如果没有真正拥有钱包,其他任何人均可控制您的加密货币。欲了解详情,可以稍后阅读有关存储的章节。
如需使用点对点服务,买卖双方均需通过身份认证。在理想情况下,还应提供托管服务。虽然不能完全消除风险,但第三方在托管服务中持有资金可以尽量保护买卖双方免于受骗。
如何保护账户安全
如果注册了交易平台或所选交易方法,符合标准的良好做法能够保护账户安全。这些建议与保护在线银行账户或其他敏感信息的方法别无二致。通过以下方式可轻松避免他人盗取您的账户与资金:
如何安全存储加密货币
什么是私钥?
8b9929a7636a0bff7htshrkhtrb7e151656ab2f515a4e1849f8a8f9ba
如果在Google搜索上述数字,将不会找到除本文之外的任何结果(除非该数字后来被复制到其他位置)。这体现了这串数字的随机性。在此之前,其他人见过这串数字的概率微乎其微。
本文不会详细介绍其原理。您只需要了解,用私钥可以轻松地生成公共地址,但迄今为止用公共地址来生成私钥却毫无可能。因此,您完全可以在博客和社交媒体等渠道公布公共地址,这样做是安全的。只要没有对应的私钥,任何人都无法消费其中的资金。
助记词
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine(打击悲伤老板勇敢声音连接假期古老量子小马稳定基因)
除非自己选择使用单一私钥,否则在创建新钱包时,系统会要求您备份助字词。在稍后讨论密钥存储时,密钥一词代表私钥和助记词,可互换使用。
如何保护助记词
12、18或24位助记词是安全保障的关键。取得助记词的人能够将密钥输入个人钱包并盗取资金。您可能也有JSON文件或独立私钥,其功能与助记词相同。根据以下提示,认真思考如何管理密钥。
热钱包与冷钱包对比
热钱包
热钱包是指所有连入互联网的数字货币钱包(例如智能手机和桌面钱包)。热钱包往往能够提供最连贯而流畅的用户体验,在发送、接收以及交易数字货币和代币时非常便捷。然而,这种便捷性往往会以牺牲一定的安全性为代价。
热钱包与互联网相连,因而很容易遭受攻击。虽然在任何时候都不会对私钥进行广播,但在线连接的设备却可能会感染病毒或被不法分子远程访问。
但这并不代表热钱包一点都不安全,只能说它不如冷钱包那么安全。热钱包的实用性更胜一筹,因此通常会成为小额持币的首选。
冷钱包
为了消除重大的在线攻击向量,许多人选择始终离线保管密钥。这正是冷钱包的用武之地。与热钱包不同,冷钱包不会连接互联网。部分加密货币持有者以前会保留纸钱包,即一张印有钱包私钥(通常是二维码)的打印纸。如今,我们认为这种方法已经过时并且存在安全风险。冷存储最好的选择绝对是硬件钱包。
硬件钱包
托管钱包与非托管钱包对比
对于愿意将资金交给第三方托管的用户,加密货币交易平台是非常便捷的选择。充当自己的个人银行也会面临一大风险,那就是出现问题时只能自行承担责任。
如果不慎丢失私钥,您的资金就永远也找不回来了。而如果丢失的是帐户密码,只需将其重置即可。您的登录信息仍有可能遭窃,必须按上文所述采取适宜的预防措施保障账户安全。
最佳存储方式有哪些?
不幸的是,这个问题还没有标准答案。否则,这篇文章就可以省去不少篇幅了。采取哪种解决方案,很大程度上取决于您的个人风险偏好以及数字货币的使用方式。
在线钱包是以小额资金购买商品或服务的理想之选。如果将冷存储设备比喻成储蓄帐户,那么移动钱包就好比随身携带的实体钱包。最好的情况是您存储的金额即便丢失也不会导致严重的财务问题。
安全使用去中心化金融和DApp
除非研究过智能合约,清楚了解其运作原理,否则会为后门侵入留下可乘之机。一般来说,项目需要通过审计来证明其智能合约的安全性。Certik是一家著名的审计服务供应商,即使享有如此声誉,也无法一直保证安全性。
不安全的项目会申请转移金额不限或高额代币的权限。缺乏经验的用户很可能会接受这项请求,成为诈骗受害者。即使将资金转出DeFi平台,项目可能仍有部分控制权,有机会盗取资金。黑客也企图控制并滥用智能合约。此时,如果为项目开启了相应权限,可能会遭遇此类风险。
如何解除钱包权限
现在可以看到账户中拥有权限的智能合约列表以及通过审批的数量。如需解除权限,点击下方红圈中的按钮。
通过审计的项目更具安全性。
如上文所述,在通过审计的项目中投资代币和货币更加安全。如果与智能合约交互、在资金池质押代币或提供流动性,建议始终寻找通过审计的项目。
审计会分析DApp的智能合约代码。他们负责查找后门、趁机而入的脚本以及其他安全问题。这些问题均报告给项目创建者,由其负责更改代码。所有变更都将体现在最终报告中,向用户展示清晰完整的审计过程。最终报告会面向公众发布。
虽然一次审计并不能保证项目安全,但资金安全性的确可以得到改善。将资金投入未通过审计的项目极具风险。部分智能合约处理大笔资金,很容易引起黑客的注意。如果审计师没有检查代码,这些合约很容易成为攻击目标。
Certik定期更新通过审计的项目列表、项目排名(共100个)以及其他重要信息。
如何防止被骗
不幸的是,加密货币吸引了许多不法分子。他们企图趁机侵入其他用户的账户并盗取加密货币。一旦资金被盗,通常无法追回。不法分子滥用加密货币的匿名性,许多用户直接控制高额资金也让他们有机可乘。
您应始终保持警惕,拒绝给不认识的用户转账。转账前,也必须仔细核查对方的身份信息。以下最常见的骗局值得警惕:
总结
在加密货币安全保障方面,当今的区块链领域提供了诸多安全手段。从交易、存储到使用加密货币,这些简单建议有助于保障资金安全。每种存储方案的优缺点并存,因此必须了解折衷方案。还是那句话,无论您在哪个平台投入资金或加密货币,请务必自己做好调研。