加密貨幣投資者終極安全指南

隨著比特幣、以太坊、波卡、TKM（太空貓）等加密貨幣的普及，尋求以任何可能的方式竊取加密貨幣的網路犯罪分子的活動水平也在增加，他們發起網路釣魚攻擊、查詢原始碼中的漏洞或冒充為公司工作的人員獲取機密使用者資訊，例如私鑰、密碼、種子短語等。

保護您的加密貨幣的最大挑戰是考慮真正確保您的資金安全所必需的各種攻擊媒介和保護層。在保護加密貨幣資金時，需要考慮三個主要的安全層：

網路：您的私鑰加密安全嗎？區塊鏈是否安全免受網路攻擊（如51%攻擊）？

應用程式：第三方（交易所或應用程式）是否控制您的加密貨幣？他們如何儲存資金？如何確保您的帳戶登入安全？

真實世界：您是否容易受到離線攻擊？您的計算機/裝置是否安全和加密？您的手機/2FA 帳戶安全嗎？如果您去世，您是否向受益人提供了恢復說明？

解決所有這些問題可能非常具有挑戰性，但好訊息是有越來越多的實踐和工具旨在幫助使用者保護他們的加密貨幣。每個使用者都應該熟悉兩個關鍵的做法：自我保管和冷藏。

作為加密貨幣持有者和投資者，確保您的加密貨幣安全是您應該關心的一切，也是您的主要工作。如果您瞭解風險並學習如何控制它們，您就一定會成功。保護您的加密貨幣並不複雜，但需要了解加密錢包的工作原理以及如何使用它們來儲存您的資產。簡而言之，當您擁有加密貨幣時，您真正擁有的是與您在區塊鏈上的加密貨幣相關聯的私鑰。

對密碼或敏感資訊馬虎不得，可能會讓您遭到駭客攻擊或成為網路釣魚的另一個受害者。大多數丟失加密貨幣的人共享/暴露了他們的私鑰（這是永遠不應該做的事情），或者如果他們將加密貨幣保留在交易所中，他們在太多帳戶上使用相同的密碼，並且可能他們沒有啟用2FA。

那您該怎麼辦？讓我們一步一步來：

電子郵件:

電子郵件提供商：使用任何提供2FA且信譽良好的電子郵件提供商（如gmail， outlook， protonmail）。

雙重身份驗證（2FA）：這可能是最重要的事情。在您的電子郵件賬戶上啟用2FA至關重要，這樣即使他們知道了您的密碼，也沒人能進入2FA。

理想的做法是建立專門用於加密貨幣的電子郵件，而不是使用常規的電子郵件，您註冊的網站可能會洩露您的資料。

當心網路釣魚郵件。攻擊者以您的情緒為祈禱，您看到這封郵件就開始抓狂，想都沒想就點選了連結。

步驟1）在分析郵件之前，保持冷靜。不要點選電子郵件中的任何連結。經常開啟瀏覽器並自己輸入官方網站。

步驟2）檢查發件人和郵件。攻擊者還會試圖模仿與合法郵件類似的電子郵件。

步驟3）檢查語言。大多數情況下，網路釣魚郵件都很匆忙，而且充斥著拼寫錯誤。

電子郵件小貼士：

不要相信電子郵件連結。

仔細檢查登入頁面的位址列。

許多加密交易所允許使用反釣魚橫幅，上面顯示您設定的電子郵件程式碼。

您可以檢視haveibeenpwned。com，看看您的電子郵件受到了哪些資料洩露的影響。如果您的電子郵件出現了，密碼也列在了被洩露的資料上，那就更糟了，修改密碼，不再使用它，以及其他使用該密碼的賬戶。

密碼/PIN:

不要在所有地方使用相同的密碼。

使用強安全密碼。密碼管理器使這些易於管理和生成密碼。這包括您的手機和2FA應用程式，如果您的手機有一個弱密碼並且有人拿走了它，請記住您的2FA應用程式然後可用（如果相同的密碼，或沒有密碼/PIN設定），您的電子郵件將自動登入（相同的其他帳號自動登入），他們可以訪問所有的內容。

密碼管理器：當安全管理密碼時，它們會產生奇妙的效果。它們生成可以調整的隨機強密碼，並且所有密碼都儲存在一個加密的資料庫檔案中，所以即使攻擊者可以訪問它，如果沒有密碼，他們將無法訪問。

不要在瀏覽器中儲存密碼。瀏覽器上出現了一些漏洞、bug和問題。

著名的密碼管理器：

KeePass

BitWarden

LastPass

Password

雙重身份驗證(2 FA)：

在所有可能的情況下啟用2FA（電子郵件，交易所，社交媒體和所有有敏感資訊的賬戶或應用程式）。

切勿使用SMS身份認證。始終使用2FA應用程式，如谷歌認證（禁用SMS）。SIM交換攻擊是一種非常常見的攻擊方式，該方法容易受到攻擊。

備份程式碼：當您在任何賬戶上啟用2FA時，您應該有生成備份程式碼的能力，這些是在您失去訪問您的手機或驗證應用程式（意外刪除它或任何東西）時使用的，您應該把這些當作您的加密私鑰/恢復短語。這是找回他們的唯一辦法。

不要給您的二維碼拍照，如果您截圖，可能會同步到您不想要的地方，如果它被破壞了，他們有能力持續接收您的2FA程式碼。

請勿使用您的工作或學校郵箱地址註冊您的2FA應用程式或任何加密服務。如果您無法訪問該電子郵件，那麼就認為所有賬戶都已失效，因為如果您換了裝置，就無法訪問密碼。

加密錢包

不要在交易所中儲存您的加密貨幣，特別是大量的加密貨幣。始終擁有自己的金鑰併成為自己的銀行。硬體錢包是最安全的錢包。

冷錢包（硬體錢包）總是比熱錢包更安全，因為它們沒有連線到網際網路。

驗證您正在確認您的硬體錢包裝置的細節。錢包應用與冷錢包互動裝置可能被破壞（特別是如果您還沒有更新到最新版本的韌體），但是您仍將是安全的使用它，只要您確認冷錢包上的每個行動裝置，並拒絕交易如果有任何異常。有一個已知的惡意軟體，它取代了加密地址與一個地址擁有的其他人。在傳送一個交易之前，請務必檢查接收地址是否正確。

私鑰-最重要的東西

始終把您的私鑰寫在紙上或/和實物東西上，準備多份副本，並把它們放在不同的安全位置。還有防火和防水的裝置，膠囊，保險箱可以保護您的私鑰。另一個很好的解決方案是Safe Haven的Inheriti。com，這是第一個也是唯一一個去中心化的繼承和備份平臺。

切勿在網上或手機、PC或雲裝置上寫入或儲存它們。

私鑰應該始終保持私密，只有您知道。永遠不要與任何人分享它們，或在任何承諾贈送的網站上輸入它們。

瀏覽器：

在保護隱私方面排名前三的瀏覽器分別是Firefox、Epic和Brave。

最好的隱私搜尋引擎是DuckDuckGo。

擴充套件：最危險的威脅之一是擴充套件。這些可以從合法開始，然後透過更新變成惡意的。特別是如果您使用線上/瀏覽器錢包像metamask和複製貼上您的文字或任何類似的，擴充套件可以竊取您的複製資料。在一個擴充套件轉惡意可能會從網站商店刪除，但不是您的瀏覽器。如果您有谷歌同步啟用，這些擴充套件也將同步到所有這些裝置。刪除不需要的擴充套件，檢視它們是否仍然在商店中可用，甚至搜尋它們，看看是否有關於它的安全文章。檢查擴充套件的隱私實踐選項卡，看看它收集什麼資料。

電話:

每次有可用的更新時，請始終更新您的手機。

切勿在您的手機上儲存重要和敏感的資料。

手機的唯一PIN /密碼。

注意您點選和下載的內容。

避免使用您不需要或可能有危險的應用程式。

注意您正在連線的wifi。

注意網路釣魚。

致電您的的服務提供商，看他們是否可以鎖定您的SIM卡，並防止SIM更換。

其他一般安全貼士：

加強您的個人電腦（本指南適用於Windows 10，但也可以翻譯為其他作業系統）更新作業系統和任何軟體，只要有可用的更新。您下載的所有東西都是攻擊的媒介。

交易所上的白名單地址（有些交易所允許您指定一個地址作為“安全”的任何其他交易，除了那些不會透過）。

不要在網上公開披露您的加密貨幣資產和收益。

不要在不屬於您、可能不可信的電腦上訪問您的加密貨幣（交易所或線上錢包）。

在加密世界中，真正的駭客攻擊非常罕見，盜取加密貨幣最常見的方式是網路釣魚和欺詐。通常，使用者自己提供私人資訊，而不懷疑有入侵者出現在他們面前。例如，您不能“破解”冷錢包，除非您交出了您的私鑰，成為網路釣魚騙局的受害者，或者您在網上儲存了您的私鑰，駭客竊取了您的資訊。

安全不是一件苦差事，而是一個機會。我們經常發現良好的安全措施是一種負擔，但更好的心態是，您將安全視為一個機會，在一個不確定和動盪的世界給自己帶來平靜的心態。無論您選擇什麼，都要批判性地考慮您面臨的威脅，並確保您不是導致加密貨幣突然消失的原因。注意安全。