加密貨幣的去中心化模型在很大程度上將權(quán)力轉(zhuǎn)移給了用戶，這也是吸引許多用戶的原因。但是，隨著這種權(quán)力而來的是維護(hù)安全密鑰隱私的責(zé)任。實(shí)際上，通過擁有您的資金的完全所有權(quán)，您將全權(quán)負(fù)責(zé)您的資金安全。本文將研究實(shí)際用戶安全的各種最佳實(shí)踐。

加密貨幣用戶容易成為黑客的目標(biāo)

作為一種數(shù)字資產(chǎn)，加密貨幣具有內(nèi)在價(jià)值，可以被竊取并立即且不可撤銷地轉(zhuǎn)移給新的所有者。這極大地刺激了黑客攻擊那些不認(rèn)真對(duì)待安全的用戶。2020 年， 研究數(shù)據(jù)顯示，全球因黑客攻擊造成的加密貨幣損失超過 38 億美元。交易平臺(tái)、錢包服務(wù)提供商和相關(guān)企業(yè)遭受了大部分損失。

由于不可否認(rèn)的高安全威脅和漏洞風(fēng)險(xiǎn)，加密貨幣交易平臺(tái)和錢包服務(wù)提供商正在加大對(duì)網(wǎng)絡(luò)安全的投資。他們采購(gòu)的安全系統(tǒng)與傳統(tǒng)中心化金融機(jī)構(gòu)使用的安全系統(tǒng)類似，具有復(fù)雜和分層的安全功能。隨著機(jī)構(gòu)層面的安全層級(jí)越來越難以滲透，個(gè)人用戶逐漸成為黑客攻擊的目標(biāo)。

加密貨幣用戶的 10 個(gè)最佳安全實(shí)踐

1. 改變你對(duì)網(wǎng)絡(luò)安全的看法

一個(gè)已經(jīng)存在多年的事實(shí)是，我們無疑要為我們銀行賬戶中的資金安全支付費(fèi)用（盡管“安全費(fèi)”永遠(yuǎn)不會(huì)出現(xiàn)在銀行對(duì)賬單上）。與傳統(tǒng)的中心化銀行金融機(jī)構(gòu)不同，加密貨幣等去中心化系統(tǒng)將安全的控制權(quán)和責(zé)任轉(zhuǎn)移給了個(gè)人用戶。

對(duì)于加密貨幣，即使我們可能很高興完成我們的第一筆加密貨幣交易，我們也不應(yīng)忘記不再有任何類似于銀行的安全服務(wù)提供商，甚至可能沒有足夠的法規(guī)來提供任何保護(hù)（取決于持有人所在的國(guó)家或地區(qū)監(jiān)管條例）。因此，建議加密貨幣用戶采取重要的安全措施，例如購(gòu)買簡(jiǎn)單易用的硬件安全設(shè)備、掌握安全協(xié)議以及實(shí)施本文推薦的安全最佳措施。

2. 選擇具有可靠安全事件賠償或保險(xiǎn)機(jī)制的可信交易平臺(tái)

加密貨幣持有者面臨的最明顯的風(fēng)險(xiǎn)是硬幣被盜。假設(shè)大多數(shù)個(gè)人用戶在加密貨幣交易平臺(tái)上持幣，選擇一個(gè)值得信賴的平臺(tái)無疑是重要的。加密貨幣行業(yè)的交易平臺(tái)沒有國(guó)際安全標(biāo)準(zhǔn)或第三方機(jī)構(gòu)評(píng)級(jí)的基準(zhǔn)。因此，在注冊(cè)前需要正確了解一個(gè)平臺(tái)的安全機(jī)制，比如公司目前的安全投入。此外，檢查是否有任何用戶帳戶安全保險(xiǎn)或安全漏洞賠償保證也很重要。

3. 對(duì)反釣魚和反詐騙的了解不夠；您必須完成安全測(cè)試

作為加密貨幣持有者，您應(yīng)該熟悉基本的用戶安全風(fēng)險(xiǎn)。其中，網(wǎng)絡(luò)釣魚最為常見。為避免在犯罪者眼中被視為“魚”，您應(yīng)該具備常見的“上鉤”技術(shù)知識(shí)。

一個(gè)例子是當(dāng)您收到一封網(wǎng)絡(luò)釣魚電子郵件時(shí)，邀請(qǐng)您點(diǎn)擊的 URL 是一個(gè)類似于可信域名的假域名，例如 www.goog1e.com（請(qǐng)注意它不是 www.google.com）。它甚至可以是常用交易平臺(tái)的克隆網(wǎng)站。 數(shù)據(jù)顯示， 2022 年全球約有 65% 的組織遭受過某種網(wǎng)絡(luò)釣魚攻擊。如果您的電子郵件已被泄露，或者您之前的帳戶已被泄露，那么網(wǎng)絡(luò)釣魚電子郵件將針對(duì)您精心設(shè)計(jì)。據(jù)統(tǒng)計(jì)，96% 的網(wǎng)絡(luò)釣魚攻擊來自電子郵件。

那么，您如何防止這種情況發(fā)生？加密貨幣持有者的可靠方法是完成反網(wǎng)絡(luò)釣魚安全測(cè)試。Google 在線測(cè)試是一個(gè)很好的基準(zhǔn)測(cè)試，您可以在 這里參加測(cè)試。它總共包含八 (8) 個(gè)問題，只需要您 10 分鐘的時(shí)間。沒考滿分？這意味著您需要提高安全意識(shí)并再次嘗試。許多大公司還測(cè)試員工的安全意識(shí)和企業(yè)安全狀況。其他常見的網(wǎng)絡(luò)釣魚方法包括通過虛假的官方社交媒體渠道發(fā)送禮物或獎(jiǎng)金、冒充客戶支持人員或克隆交易平臺(tái)首席執(zhí)行官的社交賬戶。

4. 使用雙因素身份驗(yàn)證 (2FA)

好消息是，大多數(shù)加密貨幣交易平臺(tái)，包括或錢包服務(wù)提供商，都要求用戶使用雙因素身份驗(yàn)證，例如 Google Authenticator。缺點(diǎn)是用戶總是不喜歡使用這些工具帶來的麻煩。

花時(shí)間了解 2FA 安全機(jī)制的原理將使我們了解 2FA 的正確用法。2FA 是一個(gè)額外的安全層，用于確保只有合法所有者才能訪問他們的帳戶。這個(gè)“額外”層意味著除了你知道的一些東西（密碼、PIN 等）之外，安全驗(yàn)證還會(huì)驗(yàn)證第二層（雙因素）。這兩個(gè)因素可以是您擁有的東西，例如安裝在您攜帶的手機(jī)上的 Google Authenticator 應(yīng)用程序、通過短信或硬件令牌發(fā)送到您手機(jī)的一次性密碼。這些功能用于您現(xiàn)有的移動(dòng)安全功能（例如指紋、虹膜和/或面部掃描儀等）之上。

當(dāng)我們直接在電腦上安裝 Google Authenticator 時(shí)，每次復(fù)制驗(yàn)證碼而不是使用智能手機(jī)應(yīng)用程序時(shí)，我們就放棄了額外的一層保護(hù)。一旦黑客（遠(yuǎn)程）或?qū)δ挠?jì)算機(jī)具有物理訪問權(quán)限并獲得訪問權(quán)限的人，您現(xiàn)有的保護(hù)層很可能會(huì)被突破。

5. 獨(dú)立于其他互聯(lián)網(wǎng)賬戶的強(qiáng)密碼

利用用戶被盜用的賬戶和密碼嘗試破解目標(biāo)加密貨幣賬戶，始終是黑客最經(jīng)濟(jì)的選擇。知道這一點(diǎn)，精明的加密貨幣持有者將有以下預(yù)防措施。首先，為加密貨幣平臺(tái)注冊(cè)一個(gè)新的電子郵件帳戶，以規(guī)避任何以前允許黑客成功破解或克隆您帳戶的數(shù)字足跡。其次，不要使用弱密碼或普通密碼。

區(qū)塊鏈證書公司 CipherTrace的一份 報(bào)告顯示，全球排名前 120 的加密貨幣交易平臺(tái)中 65% 的 Know-Your-Clients 驗(yàn)證（KYC）流程薄弱。這意味著一旦你的加密賬戶密碼被破解，黑客就可以輕松獲取你在交易平臺(tái)上的加密資產(chǎn)，并將其轉(zhuǎn)移到他們的錢包地址，從而幾乎沒有機(jī)會(huì)取回資產(chǎn)。

6. 70-20-10資產(chǎn)分配，分散風(fēng)險(xiǎn)

除了使用您的賬戶和加密貨幣在平臺(tái)上進(jìn)行交易外，交易者通常會(huì)將加密資產(chǎn)離線存儲(chǔ)，就像將現(xiàn)金存放在保險(xiǎn)箱中一樣。個(gè)人加密資產(chǎn)，無論是存儲(chǔ)在硬錢包、物理存儲(chǔ)、桌面錢包，還是手機(jī)APP錢包，建議按照資產(chǎn)的70%、20%、10%的比例分配到冷錢包、溫錢包和熱錢包中根據(jù)個(gè)人需求和偏好。

你還會(huì)把你的全部?jī)糍Y產(chǎn)放在你的錢包里嗎？大多數(shù)人認(rèn)為魯莽，但加密貨幣用戶通常將所有加密貨幣保存在一個(gè)錢包中。相反，用戶應(yīng)該在多個(gè)不同的加密貨幣錢包之間分散風(fēng)險(xiǎn)。謹(jǐn)慎的用戶只會(huì)將一小部分（可能不到 5%）的加密貨幣作為“零用錢”保存在在線或移動(dòng)錢包中。其余的應(yīng)該分為幾種不同的存儲(chǔ)機(jī)制，例如桌面錢包和離線（冷存儲(chǔ)）。

7. 使用代表未來趨勢(shì)的實(shí)體錢包

由于大多數(shù)用戶對(duì)物理安全的接受程度遠(yuǎn)高于數(shù)字安全，因此保護(hù)加密貨幣的一種非常有效的方法是將其轉(zhuǎn)換為物理形式。加密貨幣密鑰只不過是一長(zhǎng)串?dāng)?shù)字。這意味著它們可以以物理形式存儲(chǔ)、印在紙上或蝕刻在金屬硬幣上。

保護(hù)密鑰變得像物理保護(hù)加密貨幣密鑰的打印副本一樣簡(jiǎn)單。一組打印在紙上的加密貨幣密鑰被稱為“紙錢包”，可以使用許多免費(fèi)工具來創(chuàng)建它們。例如，我會(huì)將我的大部分加密貨幣（99% 或更多）存儲(chǔ)在紙錢包中，使用 BIP-38 加密，并將多個(gè)副本鎖在保險(xiǎn)箱中。使加密貨幣保持離線狀態(tài)稱為冷存儲(chǔ)，是最有效的安全技術(shù)之一。

冷存儲(chǔ)系統(tǒng)是一種在離線系統(tǒng)（從未連接到互聯(lián)網(wǎng)）上生成密鑰并離線存儲(chǔ)在紙上或物理設(shè)備（例如 USB 記憶棒）上的系統(tǒng)。從長(zhǎng)遠(yuǎn)來看，加密貨幣安全性將越來越成為硬件防篡改錢包。與智能手機(jī)或臺(tái)式電腦不同，加密貨幣硬件錢包有一個(gè)目的：安全地持有加密貨幣。沒有通用軟件的妥協(xié)和有限的接口，硬件錢包可以為非專家用戶提供幾乎萬無一失的安全級(jí)別。毫不奇怪，硬件錢包將成為加密貨幣存儲(chǔ)的主要方式。

8. 平衡保護(hù)過于復(fù)雜的風(fēng)險(xiǎn)，防止資產(chǎn)流失

復(fù)雜性是安全性的敵人，尤其是對(duì)于普通個(gè)人用戶而言。上述諸多安全措施解決的主要風(fēng)險(xiǎn)是防止加密資產(chǎn)被盜，無論是在交易平臺(tái)上被盜還是物理上被盜——盡管過于復(fù)雜的安全措施可能會(huì)帶來更大的風(fēng)險(xiǎn)。盡管大多數(shù)用戶擔(dān)心加密貨幣被盜是正確的，但存在更大的風(fēng)險(xiǎn)。數(shù)據(jù)文件總是丟失。如果它們包含加密貨幣，損失會(huì)更加痛苦。

為了保護(hù)他們的加密貨幣錢包，用戶必須非常小心，不要走得太遠(yuǎn)而最終丟失加密貨幣。2011 年 7 月，一個(gè)著名的加密貨幣意識(shí)和教育項(xiàng)目丟失了近 7,000 個(gè)加密貨幣。為了防止盜竊，所有者實(shí)施了一系列復(fù)雜的加密備份。最后，他們不小心丟失了加密密鑰，使備份變得毫無價(jià)值并損失了一筆財(cái)富。

一個(gè)經(jīng)常被忽視的重要安全考慮因素是死亡率，尤其是在鑰匙持有人喪失能力或死亡的情況下。加密貨幣用戶被告知使用復(fù)雜的密碼并確保他們的密鑰安全和私密，不要與任何人共享。不幸的是，如果用戶無法解鎖，這種做法使得用戶的家人幾乎不可能收回任何資金。如果您擁有大量加密貨幣，則應(yīng)考慮與可信賴的親屬或律師共享訪問詳細(xì)信息。可以通過專門從事“數(shù)字資產(chǎn)執(zhí)行”的律師來設(shè)置具有多重簽名訪問和遺產(chǎn)規(guī)劃的更復(fù)雜的生存方案。

9. 個(gè)人數(shù)據(jù)保護(hù)和加密貨幣相關(guān)的隱私問題

個(gè)人擁有自己的數(shù)據(jù)和加密貨幣資產(chǎn)。個(gè)人數(shù)據(jù)保護(hù)是一個(gè)敏感話題。單個(gè)痕跡可以識(shí)別您在加密世界中的個(gè)人信息 (PI)，并將其與您的加密貨幣相關(guān)聯(lián)。例如，您在加密社區(qū)論壇上的在線用戶名/ID、您的 IP 地址、智能手機(jī)設(shè)備信息、個(gè)人信息交易平臺(tái)，甚至您無意中在社交媒體上提及了您擁有的加密貨幣的類型和數(shù)量。有關(guān)您是特定錢包地址所有者的信息、您使用的加密貨幣服務(wù)提供商（交易平臺(tái)或錢包）、您參加私人加密貨幣會(huì)議等信息。所有這些個(gè)人數(shù)據(jù)都可以很容易地被尋找簡(jiǎn)單目標(biāo)的不法分子獲取。保護(hù)您的隱私是保護(hù)您的加密貨幣資產(chǎn)安全的一部分，也是您避免加密虛擬世界與現(xiàn)實(shí)世界沖突的唯一途徑。

10. 生活在加密貨幣世界，你需要一位安全專家朋友

“我的存款去了別人的地址。”“交易平臺(tái)客服說我中了剪貼板劫持惡意軟件，需要立即使用殺毒軟件檢查瀏覽器插件。”“什么是剪貼板劫持惡意軟件，我該怎么辦？”數(shù)字世界中的用戶也面臨著與現(xiàn)實(shí)世界中類似的問題，尤其是安全問題。他們有很多問題沒有答案，也沒有人可以求助。也許，在您的日常生活中有一位安全專家朋友會(huì)讓事情變得不那么復(fù)雜。

總之

根據(jù)數(shù)據(jù)，截至 2022 年 10 月，區(qū)塊鏈錢包用戶數(shù)量超過 8200 萬。加密貨幣是一種全新的、前所未有的、復(fù)雜的技術(shù)。隨著時(shí)間的推移，我們將開發(fā)出更易于非專家使用的更好的安全工具和實(shí)踐。目前，加密貨幣用戶可以使用許多技巧來享受安全無憂的加密貨幣體驗(yàn)。