加密貨幣的去中心化模型在很大程度上將權(quán)力轉(zhuǎn)移給了用戶，這也是吸引許多用戶的原因。但是，隨著這種權(quán)力而來的是維護安全密鑰隱私的責(zé)任。實際上，通過擁有您的資金的完全所有權(quán)，您將全權(quán)負(fù)責(zé)您的資金安全。本文將研究實際用戶安全的各種最佳實踐。

加密貨幣用戶容易成為黑客的目標(biāo)

作為一種數(shù)字資產(chǎn)，加密貨幣具有內(nèi)在價值，可以被竊取并立即且不可撤銷地轉(zhuǎn)移給新的所有者。這極大地刺激了黑客攻擊那些不認(rèn)真對待安全的用戶。2020 年， 研究數(shù)據(jù)顯示，全球因黑客攻擊造成的加密貨幣損失超過 38 億美元。交易平臺、錢包服務(wù)提供商和相關(guān)企業(yè)遭受了大部分損失。

由于不可否認(rèn)的高安全威脅和漏洞風(fēng)險，加密貨幣交易平臺和錢包服務(wù)提供商正在加大對網(wǎng)絡(luò)安全的投資。他們采購的安全系統(tǒng)與傳統(tǒng)中心化金融機構(gòu)使用的安全系統(tǒng)類似，具有復(fù)雜和分層的安全功能。隨著機構(gòu)層面的安全層級越來越難以滲透，個人用戶逐漸成為黑客攻擊的目標(biāo)。

加密貨幣用戶的 10 個最佳安全實踐

1. 改變你對網(wǎng)絡(luò)安全的看法

一個已經(jīng)存在多年的事實是，我們無疑要為我們銀行賬戶中的資金安全支付費用（盡管“安全費”永遠不會出現(xiàn)在銀行對賬單上）。與傳統(tǒng)的中心化銀行金融機構(gòu)不同，加密貨幣等去中心化系統(tǒng)將安全的控制權(quán)和責(zé)任轉(zhuǎn)移給了個人用戶。

對于加密貨幣，即使我們可能很高興完成我們的第一筆加密貨幣交易，我們也不應(yīng)忘記不再有任何類似于銀行的安全服務(wù)提供商，甚至可能沒有足夠的法規(guī)來提供任何保護（取決于持有人所在的國家或地區(qū)監(jiān)管條例）。因此，建議加密貨幣用戶采取重要的安全措施，例如購買簡單易用的硬件安全設(shè)備、掌握安全協(xié)議以及實施本文推薦的安全最佳措施。

2. 選擇具有可靠安全事件賠償或保險機制的可信交易平臺

加密貨幣持有者面臨的最明顯的風(fēng)險是硬幣被盜。假設(shè)大多數(shù)個人用戶在加密貨幣交易平臺上持幣，選擇一個值得信賴的平臺無疑是重要的。加密貨幣行業(yè)的交易平臺沒有國際安全標(biāo)準(zhǔn)或第三方機構(gòu)評級的基準(zhǔn)。因此，在注冊前需要正確了解一個平臺的安全機制，比如公司目前的安全投入。此外，檢查是否有任何用戶帳戶安全保險或安全漏洞賠償保證也很重要。

3. 對反釣魚和反詐騙的了解不夠；您必須完成安全測試

作為加密貨幣持有者，您應(yīng)該熟悉基本的用戶安全風(fēng)險。其中，網(wǎng)絡(luò)釣魚最為常見。為避免在犯罪者眼中被視為“魚”，您應(yīng)該具備常見的“上鉤”技術(shù)知識。

一個例子是當(dāng)您收到一封網(wǎng)絡(luò)釣魚電子郵件時，邀請您點擊的 URL 是一個類似于可信域名的假域名，例如 www.goog1e.com（請注意它不是 www.google.com）。它甚至可以是常用交易平臺的克隆網(wǎng)站。 數(shù)據(jù)顯示， 2022 年全球約有 65% 的組織遭受過某種網(wǎng)絡(luò)釣魚攻擊。如果您的電子郵件已被泄露，或者您之前的帳戶已被泄露，那么網(wǎng)絡(luò)釣魚電子郵件將針對您精心設(shè)計。據(jù)統(tǒng)計，96% 的網(wǎng)絡(luò)釣魚攻擊來自電子郵件。

那么，您如何防止這種情況發(fā)生？加密貨幣持有者的可靠方法是完成反網(wǎng)絡(luò)釣魚安全測試。Google 在線測試是一個很好的基準(zhǔn)測試，您可以在 這里參加測試。它總共包含八 (8) 個問題，只需要您 10 分鐘的時間。沒考滿分？這意味著您需要提高安全意識并再次嘗試。許多大公司還測試員工的安全意識和企業(yè)安全狀況。其他常見的網(wǎng)絡(luò)釣魚方法包括通過虛假的官方社交媒體渠道發(fā)送禮物或獎金、冒充客戶支持人員或克隆交易平臺首席執(zhí)行官的社交賬戶。

4. 使用雙因素身份驗證 (2FA)

好消息是，大多數(shù)加密貨幣交易平臺，包括或錢包服務(wù)提供商，都要求用戶使用雙因素身份驗證，例如 Google Authenticator。缺點是用戶總是不喜歡使用這些工具帶來的麻煩。

花時間了解 2FA 安全機制的原理將使我們了解 2FA 的正確用法。2FA 是一個額外的安全層，用于確保只有合法所有者才能訪問他們的帳戶。這個“額外”層意味著除了你知道的一些東西（密碼、PIN 等）之外，安全驗證還會驗證第二層（雙因素）。這兩個因素可以是您擁有的東西，例如安裝在您攜帶的手機上的 Google Authenticator 應(yīng)用程序、通過短信或硬件令牌發(fā)送到您手機的一次性密碼。這些功能用于您現(xiàn)有的移動安全功能（例如指紋、虹膜和/或面部掃描儀等）之上。

當(dāng)我們直接在電腦上安裝 Google Authenticator 時，每次復(fù)制驗證碼而不是使用智能手機應(yīng)用程序時，我們就放棄了額外的一層保護。一旦黑客（遠程）或?qū)δ挠嬎銠C具有物理訪問權(quán)限并獲得訪問權(quán)限的人，您現(xiàn)有的保護層很可能會被突破。

5. 獨立于其他互聯(lián)網(wǎng)賬戶的強密碼

利用用戶被盜用的賬戶和密碼嘗試破解目標(biāo)加密貨幣賬戶，始終是黑客最經(jīng)濟的選擇。知道這一點，精明的加密貨幣持有者將有以下預(yù)防措施。首先，為加密貨幣平臺注冊一個新的電子郵件帳戶，以規(guī)避任何以前允許黑客成功破解或克隆您帳戶的數(shù)字足跡。其次，不要使用弱密碼或普通密碼。

區(qū)塊鏈證書公司 CipherTrace的一份 報告顯示，全球排名前 120 的加密貨幣交易平臺中 65% 的 Know-Your-Clients 驗證（KYC）流程薄弱。這意味著一旦你的加密賬戶密碼被破解，黑客就可以輕松獲取你在交易平臺上的加密資產(chǎn)，并將其轉(zhuǎn)移到他們的錢包地址，從而幾乎沒有機會取回資產(chǎn)。

6. 70-20-10資產(chǎn)分配，分散風(fēng)險

除了使用您的賬戶和加密貨幣在平臺上進行交易外，交易者通常會將加密資產(chǎn)離線存儲，就像將現(xiàn)金存放在保險箱中一樣。個人加密資產(chǎn)，無論是存儲在硬錢包、物理存儲、桌面錢包，還是手機APP錢包，建議按照資產(chǎn)的70%、20%、10%的比例分配到冷錢包、溫錢包和熱錢包中根據(jù)個人需求和偏好。

你還會把你的全部凈資產(chǎn)放在你的錢包里嗎？大多數(shù)人認(rèn)為魯莽，但加密貨幣用戶通常將所有加密貨幣保存在一個錢包中。相反，用戶應(yīng)該在多個不同的加密貨幣錢包之間分散風(fēng)險。謹(jǐn)慎的用戶只會將一小部分（可能不到 5%）的加密貨幣作為“零用錢”保存在在線或移動錢包中。其余的應(yīng)該分為幾種不同的存儲機制，例如桌面錢包和離線（冷存儲）。

7. 使用代表未來趨勢的實體錢包

由于大多數(shù)用戶對物理安全的接受程度遠高于數(shù)字安全，因此保護加密貨幣的一種非常有效的方法是將其轉(zhuǎn)換為物理形式。加密貨幣密鑰只不過是一長串?dāng)?shù)字。這意味著它們可以以物理形式存儲、印在紙上或蝕刻在金屬硬幣上。

保護密鑰變得像物理保護加密貨幣密鑰的打印副本一樣簡單。一組打印在紙上的加密貨幣密鑰被稱為“紙錢包”，可以使用許多免費工具來創(chuàng)建它們。例如，我會將我的大部分加密貨幣（99% 或更多）存儲在紙錢包中，使用 BIP-38 加密，并將多個副本鎖在保險箱中。使加密貨幣保持離線狀態(tài)稱為冷存儲，是最有效的安全技術(shù)之一。

冷存儲系統(tǒng)是一種在離線系統(tǒng)（從未連接到互聯(lián)網(wǎng)）上生成密鑰并離線存儲在紙上或物理設(shè)備（例如 USB 記憶棒）上的系統(tǒng)。從長遠來看，加密貨幣安全性將越來越成為硬件防篡改錢包。與智能手機或臺式電腦不同，加密貨幣硬件錢包有一個目的：安全地持有加密貨幣。沒有通用軟件的妥協(xié)和有限的接口，硬件錢包可以為非專家用戶提供幾乎萬無一失的安全級別。毫不奇怪，硬件錢包將成為加密貨幣存儲的主要方式。

8. 平衡保護過于復(fù)雜的風(fēng)險，防止資產(chǎn)流失

復(fù)雜性是安全性的敵人，尤其是對于普通個人用戶而言。上述諸多安全措施解決的主要風(fēng)險是防止加密資產(chǎn)被盜，無論是在交易平臺上被盜還是物理上被盜——盡管過于復(fù)雜的安全措施可能會帶來更大的風(fēng)險。盡管大多數(shù)用戶擔(dān)心加密貨幣被盜是正確的，但存在更大的風(fēng)險。數(shù)據(jù)文件總是丟失。如果它們包含加密貨幣，損失會更加痛苦。

為了保護他們的加密貨幣錢包，用戶必須非常小心，不要走得太遠而最終丟失加密貨幣。2011 年 7 月，一個著名的加密貨幣意識和教育項目丟失了近 7,000 個加密貨幣。為了防止盜竊，所有者實施了一系列復(fù)雜的加密備份。最后，他們不小心丟失了加密密鑰，使備份變得毫無價值并損失了一筆財富。

一個經(jīng)常被忽視的重要安全考慮因素是死亡率，尤其是在鑰匙持有人喪失能力或死亡的情況下。加密貨幣用戶被告知使用復(fù)雜的密碼并確保他們的密鑰安全和私密，不要與任何人共享。不幸的是，如果用戶無法解鎖，這種做法使得用戶的家人幾乎不可能收回任何資金。如果您擁有大量加密貨幣，則應(yīng)考慮與可信賴的親屬或律師共享訪問詳細信息。可以通過專門從事“數(shù)字資產(chǎn)執(zhí)行”的律師來設(shè)置具有多重簽名訪問和遺產(chǎn)規(guī)劃的更復(fù)雜的生存方案。

9. 個人數(shù)據(jù)保護和加密貨幣相關(guān)的隱私問題

個人擁有自己的數(shù)據(jù)和加密貨幣資產(chǎn)。個人數(shù)據(jù)保護是一個敏感話題。單個痕跡可以識別您在加密世界中的個人信息 (PI)，并將其與您的加密貨幣相關(guān)聯(lián)。例如，您在加密社區(qū)論壇上的在線用戶名/ID、您的 IP 地址、智能手機設(shè)備信息、個人信息交易平臺，甚至您無意中在社交媒體上提及了您擁有的加密貨幣的類型和數(shù)量。有關(guān)您是特定錢包地址所有者的信息、您使用的加密貨幣服務(wù)提供商（交易平臺或錢包）、您參加私人加密貨幣會議等信息。所有這些個人數(shù)據(jù)都可以很容易地被尋找簡單目標(biāo)的不法分子獲取。保護您的隱私是保護您的加密貨幣資產(chǎn)安全的一部分，也是您避免加密虛擬世界與現(xiàn)實世界沖突的唯一途徑。

10. 生活在加密貨幣世界，你需要一位安全專家朋友

“我的存款去了別人的地址。”“交易平臺客服說我中了剪貼板劫持惡意軟件，需要立即使用殺毒軟件檢查瀏覽器插件。”“什么是剪貼板劫持惡意軟件，我該怎么辦？”數(shù)字世界中的用戶也面臨著與現(xiàn)實世界中類似的問題，尤其是安全問題。他們有很多問題沒有答案，也沒有人可以求助。也許，在您的日常生活中有一位安全專家朋友會讓事情變得不那么復(fù)雜。

總之

根據(jù)數(shù)據(jù)，截至 2022 年 10 月，區(qū)塊鏈錢包用戶數(shù)量超過 8200 萬。加密貨幣是一種全新的、前所未有的、復(fù)雜的技術(shù)。隨著時間的推移，我們將開發(fā)出更易于非專家使用的更好的安全工具和實踐。目前，加密貨幣用戶可以使用許多技巧來享受安全無憂的加密貨幣體驗。