作為我們幫助保持加密社區更安全的承諾的一部分,幣安首席執行官趙長鵬(Changpeng Zhao)在本博客中詳細討論了加密安全的許多方面。
安全很重要。雖然這是顯而易見的,但普通人缺乏安全意識是令人痛苦的。看到專家假設每個人都對安全問題有同樣深刻的理解,然後設計或推薦難以使用且容易搞砸的高級設置,同樣令人痛苦。安全是一個廣泛的話題,我絕不是許多領域的專家,但我親眼目睹了人們遇到的許多安全問題。隨著加密貨幣價格的上漲和最近市場的活躍,許多新來者再次進入加密貨幣領域。在本文中,我將盡量使用通俗易懂的術語來解釋一些與持有加密貨幣相關的安全概念,包括:
- 幾個基本的安全概念
- 為什麼以及如何您可能想或不想自己存儲硬幣
- 為什麼以及如何可能或可能不想將硬幣存儲在中心化交易所
- 其他一些話題
首先,沒有什麼是 100% 安全的。如果我們的小星球被小行星撞擊,無論您如何存儲資金,您的資金都不太可能安全。是的,你可以將它存儲在太空中,但讓我們看看它會持續多久,或者在地球消失後它是否值得。那時你可能不會在意。這說明了您真正要求的是,它“足夠安全嗎?”
因此,讓我們定義“足夠安全”。對於不同的人和目的,它是不同的。如果您將 100 美元存入您的消費錢包,您可能不需要超高安全性。您的手機錢包可能會起到作用。如果您存儲數百萬美元或您一生的積蓄,那麼您將希望擁有一些更強大的安全措施。對於本文的其餘部分,我們將假設這是您試圖獲得的一筆有意義的資金。
為了保護你的硬幣,你只需要做以下 3 件事:
- 防止他人盜竊。
- 防止自己失去它。
- 想辦法在您不在時將它們傳遞給您所愛的人。
簡單吧?好吧,正確地完成所有這三項需要一些知識、努力和勤奮,而這些知識、努力和勤奮是大多數人不知道或經常被忽視的。
那麼,讓我們開始吧。
為什麼你可能想要或不想自己存儲代幣
你的鑰匙,你的資金。真的嗎?
許多加密貨幣 OG 會堅定地聲稱,只有你自己持有加密貨幣才是安全的,而從不考慮它對普通人來說有多技術。這真的是對你最好的建議嗎?現在讓我們更深入地了解這個選項。
讓我先問你這個問題:你知道比特幣私鑰是什麼樣的嗎?如果您不確定,那麼您絕對應該繼續閱讀。
比特幣私鑰如下所示: KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
而已。它只是一串字符。任何擁有它的副本的人都可以在該地址上移動比特幣(如果有的話)。
還有一個“種子短語”的概念,它是一組按特定順序排列的 12 或 24 個普通英語單詞。它們可用於生成一組私鑰。許多錢包使用種子。在本文的其餘部分,我們將使用術語“私鑰”,但大多數程序和建議同樣適用於“種子”。
回到主題,要自己安全地持有加密貨幣,您需要:
- 防止他人獲取您的私鑰;防止黑客,保護您的計算機免受病毒、互聯網等的侵害。
- 防止自己丟失私鑰;進行備份以防止丟失或損壞設備,並保護這些備份。
- 有辦法在您去世時將您的私鑰傳遞給您所愛的人。這不是一個令人愉快的場景,但作為對我們所愛的人負責任的成年人,我們必須管理這種風險。
讓我們詳細看看每一個。
1. 防止他人獲取您的密鑰
這是顯而易見的。我們都聽說過黑客、病毒、特洛伊木馬等。你不希望任何這些靠近你存儲硬幣的設備。
為了以相當大的信心實現這一目標,您的設備永遠不應連接到互聯網,並且您永遠不應將任何文件下載到該設備。那麼,您如何使用這樣的設備安全地發送和接收加密貨幣呢?
讓我們談談您可以使用的不同設備。
計算機是一個顯而易見的選擇,而且通常是最通用的。如果您選擇使用計算機來存儲您的代幣,那麼您永遠不應將該計算機連接到互聯網或任何網絡。如果您曾經將它連接到網絡,黑客就有可能通過利用操作系統或您使用的某些軟件上的錯誤進入您的設備。軟件永遠不會沒有錯誤。
那麼,如何在未連接到 Internet 的計算機上安裝軟件?您使用 CD ROM 或 U 盤。確保它是乾淨的。使用至少 3 種不同的防病毒軟件來掃描它。將您要安裝的軟件(操作系統和錢包)下載到 U 盤,等待 72 小時,查看新聞以確保沒有關於您下載的軟件或下載網站的安全相關新聞或問題。連官方網站都被黑,下載包被木馬替換的案例已經很多了。您應該只從官方網站下載軟件。此外,您應該只使用開源軟件,以減少後門的機會。即使您自己不是編碼員,開源軟件也會被其他編碼員查看,並且擁有後門的可能性較低。Linux(不是 Windows 或 Mac)操作系統,並且只使用開源錢包軟件。
安裝好所有東西後,您可以使用乾淨的 USB 記憶棒對您的交易進行離線簽名。這因錢包而異,超出了本文的範圍。除了比特幣,很多幣都沒有可以離線簽名的錢包。
您還需要確保設備的物理安全。如果有人從您那裡竊取它,他們可以物理訪問它。出於這個原因,請確保您的磁盤是高度加密的,這樣即使有人掌握了您的硬盤,他們也無法讀取它。不同的操作系統提供不同的加密工具。同樣,磁盤加密教程超出了本文的範圍,網上有很多。
如果你能很好地做到以上幾點,你可能就不需要閱讀本文的其餘部分了。如果以上聽起來不像您的口味,那麼還有其他選擇。
你可以用手機。如今,由於移動操作系統的沙盒設計,無根/越獄手機通常比計算機更安全。有太多版本的 Android 無法跟踪,因此我通常建議使用 iPhone。同樣,您應該只為您的錢包使用一部手機,而不是將其與您日常使用的手機混用。您應該通過刪除“所有內容和設置”將手機恢復出廠設置。然後只需安裝錢包軟件,沒有別的。除非使用錢包進行轉賬,否則您應始終將手機保持在飛行模式。我還建議為手機使用單獨的 SIM 卡,並且僅使用 4G 連接到互聯網。切勿將手機連接到任何 WiFi. 僅當您使用手機簽署交易和軟件更新時才連接到互聯網。如果您的錢包中沒有超大金額,這通常很好。
一些移動錢包提供離線交易簽名(通過二維碼掃描),這樣您就可以讓您的手機完全離線,從您完成安裝錢包應用程序到生成您的私鑰之前。這樣,您可以確保您的私鑰永遠不會在連接到互聯網的手機上。這將防止錢包應用程序有後門或將數據發送回開發者的情況,這種情況過去發生在多個錢包應用程序中,甚至是官方版本。但是,您將無法更新您的錢包應用程序或操作系統。軟件更新的方法是使用另一部手機,安裝新版本的App,進入飛行模式,生成新地址,備份(見後文),然後將資金發送到新手機。不是那麼用戶友好。還,
您還需要確保手機的物理安全。儘管最新的 iPhone 磁盤應該是完全加密的,但有報導稱,當設備可以物理訪問 iPhone 時,可以通過破解 pin 碼來解鎖 iPhone。
硬件錢包
你可以使用硬件錢包。這些設備的設計使您的私鑰永遠不會離開設備,因此您的計算機不會有它的副本。交易的簽署發生在設備上。但沒有什麼是 100% 絕對可靠的。硬件錢包可能在固件、軟件等方面存在錯誤。市場上有許多不同的硬件錢包。通常建議選擇更老的和更成熟的品牌,因為它們已經過更多測試。從 2 個主要的硬件錢包品牌中,有幾個不同的報告指出,如果黑客可以物理訪問設備,他們可以輕鬆提取您的私鑰。因此,您需要確保牢牢抓住它。此外,幾乎所有硬件錢包都需要與計算機(或手機)上運行的軟件交互才能工作。這裡,你仍然想確保你的電腦是乾淨的,沒有黑客/病毒。有些病毒會在最後一刻將您的目標地址切換為黑客的地址等。因此,請仔細驗證設備上的目標地址。而且您仍然必須確保您的計算機安全。使用硬件錢包,它們確實可以防止一些基本類型的黑客竊取你的私鑰,但我仍然強烈建議使用一台非常乾淨的電腦,不要用於任何其他用途,並使用防火牆開到最大。不過,總的來說,如果您想自己存儲硬幣,硬件錢包是一個不錯的選擇。關於硬件錢包的棘手且通常最薄弱的部分是如何存儲備份,我們將在下一節中討論。有些病毒會在最後一刻將您的目標地址切換為黑客的地址等。因此,請仔細驗證設備上的目標地址。而且您仍然必須確保您的計算機安全。使用硬件錢包,它們確實可以防止一些基本類型的黑客竊取你的私鑰,但我仍然強烈建議使用一台非常乾淨的電腦,不要用於任何其他用途,並使用防火牆開到最大。不過,總的來說,如果您想自己存儲硬幣,硬件錢包是一個不錯的選擇。關於硬件錢包的棘手且通常最薄弱的部分是如何存儲備份,我們將在下一節中討論。有些病毒會在最後一刻將您的目標地址切換為黑客的地址等。因此,請仔細驗證設備上的目標地址。而且您仍然必須確保您的計算機安全。使用硬件錢包,它們確實可以防止一些基本類型的黑客竊取你的私鑰,但我仍然強烈建議使用一台非常乾淨的電腦,不要用於任何其他用途,並使用防火牆開到最大。不過,總的來說,如果您想自己存儲硬幣,硬件錢包是一個不錯的選擇。關於硬件錢包的棘手且通常最薄弱的部分是如何存儲備份,我們將在下一節中討論。而且您仍然必須確保計算機安全。使用硬件錢包,它們確實可以防止一些基本類型的漏洞被黑客竊取您的私鑰,但我仍然強烈建議您使用一台非常乾淨的計算機,不要用於其他任何事情,並使用防火牆開到最大。不過,總的來說,如果您想自己存儲硬幣,硬件錢包是一個不錯的選擇。關於硬件錢包的棘手且通常最薄弱的部分是您如何存儲備份,我們將在下一節中介紹。而且您仍然必須確保您的計算機安全。使用硬件錢包,它們確實可以防止一些基本類型的黑客竊取你的私鑰,但我仍然強烈建議使用一台非常乾淨的電腦,不要用於任何其他用途,並使用防火牆開到最大。不過,總的來說,如果您想自己存儲硬幣,硬件錢包是一個不錯的選擇。關於硬件錢包的棘手且通常最薄弱的部分是如何存儲備份,我們將在下一節中討論。如果您想自己存儲硬幣,硬件錢包是一個不錯的選擇。關於硬件錢包的棘手且通常最薄弱的部分是如何存儲備份,我們將在下一節中討論。如果您想自己存儲硬幣,硬件錢包是一個不錯的選擇。關於硬件錢包的棘手且通常最薄弱的部分是如何存儲備份,我們將在下一節中討論。
錢包和設備還有許多其他變體。我將無法在這裡全部介紹,但以上是最標準的類別。既然我們已經討論瞭如何減少(而不是消除)其他人訪問您的密鑰的機會,我們在解釋如何自己存儲硬幣方面已經完成了大約 1/3 的工作。
2.防止自己丟失鑰匙
您可能會丟失用於存儲硬幣的設備,或者該設備可能會損壞。所以,你需要:
備份。
這裡也有很多不同的方法。每個都有優點和缺點。從根本上說,您希望在不同的地理位置實現其他人看不到(加密)的多個備份。
你可以把它寫在一張紙上。一些使用種子的錢包建議這樣做,因為寫下 12 或 24 個英文單詞相對容易。使用私鑰,您很容易在大小寫或筆跡難以辨認(O vs 0)上出錯,並且以後很難弄清楚出了什麼問題。但是,一張紙存在一些嚴重的問題。它們很容易成為:
- 丟失 – 以及其他紙片
- 損壞 – 在火災或洪水中
- 其他人可以輕鬆閱讀 – 無加密
有些人使用銀行金庫來存放紙質鑰匙。由於上面列出的原因,我通常不推薦此選項。
不要給論文拍照(或屏幕截圖),將其同步到雲端並認為它已安全備份。如果黑客入侵了您的電子郵件帳戶或計算機,他們將很容易找到它。此外,雲提供商可能在不同的地方存儲了多個副本,並且有員工可以查看它們。
有專門設計用於存儲種子備份的金屬標籤。這些應該是幾乎堅不可摧的,這主要解決了在火災或洪水中損壞的問題。但是,如果給予物理訪問,它並不能解決丟失或容易被他人讀取的問題。同樣,有些人將這些東西存放在銀行金庫中,通常與他們的黃金或其他金屬一起存放。我想這對於喜歡金屬的人來說很容易接受。如果您使用這種方法,您應該了解它的局限性和風險。
我推薦的方法是使用一些USB 記憶棒,但它確實需要更多的技術參與(典型的專為專家設計的謬誤)。有防震/防水/防火/防磁USB記憶棒。您可以將私鑰備份的加密版本存儲到多個 U 盤上,並將其存儲在多個位置(朋友或親戚)。這解決了本節開頭的所有要求,多個位置,不易損壞或丟失,並且不易被他人閱讀。這裡的關鍵是強加密. 為此,市場上有許多工具,它們會隨著時間的推移而發展。VeraCrypt 是一個入門級工具,提供了不錯的加密級別。VeraCrypt 的前身 TrueCrypt 曾經風靡一時,但後來通過同行評審發現存在一些安全漏洞,因此停止開發。出於這個原因,建議您自己進行研究,並為自己找到最好的和最新的加密工具。同樣重要的是不要向任何人提供您的備份副本,即使已加密。並且建議您定期輪換您的私鑰(生成新的並將資金從舊的轉移到新的)。
3.照顧你的親人
我們不會永遠活著。需要一個繼任/繼承計劃。事實上,加密貨幣讓您可以輕鬆地將您的財富傳給您的繼承人,而減少第 3 方的干預。
同樣,有幾種不同的方法可以做到這一點。
如果您使用紙錢包或金屬標籤的低安全性方法,那麼您可以簡單地與他們分享。當然,這有一些潛在的缺點。如果他們年輕或非技術人員,他們可能缺乏適當的方法來保存或保護備份副本。如果他們搞砸了安全性,黑客很容易通過他們竊取您的資金。此外,他們可以隨時拿走你的錢。您可能想要也可能不想要,這取決於您與他們的信任關係。
我強烈建議不要在人與人之間共享任何密鑰,無論關係如何,原因很簡單,如果資金被轉移/被盜,則無法確定是誰轉移了它,或者誰遭到了安全破壞。太亂了。
您可以將紙錢包或金屬標籤留在銀行金庫中或交給律師。但是,如上所述,如果任何相關人員獲得了密鑰的副本,他們就可以在不留痕蹟的情況下轉移資金。這不同於律師必須通過銀行將您的賬戶餘額轉移給您的繼承人。
如果您使用上面提到的 U 盤方法,有一些方法可以更安全地傳遞您的財富。但同樣,它需要更多的設置。
有一種叫做Deadman’s switch 的在線服務。他們每隔一段時間(比如一個月)對您發送電子郵件/發送電子郵件。您必須單擊鏈接或登錄才能響應。如果您在一段時間內沒有回复,他們會認為您是“死人”,並在您預先指定內容和收件人的情況下發送任意數量的電子郵件。我不會為任何服務背書或擔保,你應該用谷歌搜索它們並自己測試一下。事實上,谷歌本身就是一個死機開關。在 Google 的設置深處,有一個選項可以讓其他人在您 3 個月不訪問您的帳戶時訪問您的帳戶。就個人而言,我沒有測試過它,也不能保證它。做你自己的測試。
如果您在想,“哦,太好了,我只是將私鑰放在給我孩子的電子郵件中”,那麼請從頭開始閱讀這篇文章。
你可能會想,我可以把我用來加密 U 盤的密碼放在這些電子郵件中,這樣我的孩子或配偶就可以解鎖它們。這越來越近了,但仍然不完全。因為您不應該將備份的密碼留在互聯網上的服務器上。它大大削弱了您的備份/資金的安全性。
如果您正在考慮,我可以使用我與親人共享的另一個密碼對包含 USB 記憶棒密碼的電子郵件進行加擾/加密,那麼您就在正確的軌道上。事實上,您不需要第二個密碼。有一個久經考驗的電子郵件加密工具,稱為PGP(或 GPG)你應該使用。PGP 實際上是使用非對稱加密的早期工具之一(與比特幣相同)。同樣,我不會包含 PGP 的完整教程,網上有很多。總而言之,您應該讓您的配偶和/或孩子生成他們自己的 PGP 私鑰,並使用他們的公鑰加密您的死人發給他們的消息,這樣,只有他們可以閱讀消息內容而沒有其他人可以閱讀。這種方法相對安全,但它要求您的親人需要能夠以合理的信心水平保護他們的 PGP 私鑰安全,並且不會丟失它們。當然,他們需要知道如何使用 PGP 電子郵件,這本身就有點技術/麻煩。
如果你能遵循目前分享的建議,那麼你就達到了基本(不是高級)水平,可以自己存儲大量硬幣。我們可以討論許多其他主題,這些主題也可能解決到目前為止提到的一些問題,包括多重簽名、閾值簽名等,但它們可能屬於更高級的指南。在下一部分中,我們將看看:
使用交易所
當我們在本文中提到交易所時,我們指的是託管您資金的中心化交易所。
所以,在閱讀了前一部分之後,您可能會說,“該死的,這真是麻煩大了。那就讓我把我的硬幣存放在交易所吧。” 那麼,使用交易所也不是沒有風險的。雖然交易所負責保證資金和系統的安全,但您仍然需要遵循正確的做法來保護您的賬戶。
只使用信譽良好的大型交易所
是的,這對我來說很容易說,因為幣安是世界上最大的交易所之一。不過,這有一些強有力的理由。並非所有交易所都是一樣的。
大型交易所在安全基礎設施上投入巨資。幣安在安全方面投資了數億美元。這對我們的業務規模很有意義。安全涉及許多不同領域,從設備、網絡、程序、人員、風險監控、大數據、人工智能、培訓、研究、測試、第 3 方合作夥伴甚至全球執法關係。做好安全工作需要大量的金錢、人力和精力。較小的交易所根本沒有規模或財力來做到這一點。這麼說可能會有點火,但這就是我經常說的原因,對於大多數普通人來說,使用受信任的中心化交易所比自己持幣更安全。
存在交易對手風險。許多較小/新的交易所通常從一開始就打算成為退出騙局。他們收集一些存款並帶著您的資金逃跑。出於同樣的原因,遠離“非盈利”交易所或提供 0 費用、高額回扣和/或其他負利潤激勵的交易所。如果他們的目標不是適當的業務收入,那麼您的資金很可能是他們唯一的目標。適當的安全性很昂貴,並且需要來自可持續商業模式的資金。當涉及到您的資金時,不要吝嗇安全。大型盈利交易所沒有動機進行退出騙局。當你已經經營著一家盈利且可持續的數十億美元業務時,你有什麼激勵措施來竊取幾百萬美元並生活在躲藏和恐懼中?
大型交易所在安全方面也受到更多考驗。是的,這也是一種風險。黑客更多地針對大型交易所。但是,黑客也同樣針對較小的交易所,其中一些更容易成為目標。大型交易所通常有 5-10 家外部安全公司輪流聘用,以執行滲透和安全測試。
Binance 在安全性方面比大多數交易所更進一步。我們在大數據和人工智能方面投入巨資,以打擊黑客和詐騙者。我們能夠防止許多用戶在更換SIM 卡後丟失資金。一些使用多個交易所的用戶還報告說,當他們的電子郵件帳戶被黑客入侵時,他們使用的其他交易所的資金被盜,而 Binance 上的資金受到保護,因為我們的 AI 阻止了黑客提取資金的企圖。即使他們願意,小型交易所也無法做到這一點,因為他們根本沒有大數據。
保護您的帳戶
使用交易所時,保護您的帳戶顯然很重要。讓我們從基礎開始。
1. 保護您自己的計算機。
同樣,您的計算機通常是安全鏈中最薄弱的環節。如果可以,請使用專用計算機訪問您的交易賬戶。在其上安裝商業殺毒軟件(是的,請在安全方面進行投資),以及最少的其他垃圾軟件。把防火牆開到最大。
在另一台計算機上玩遊戲、網上沖浪、下載等。即使在這台計算機上,也要運行防病毒軟件,並將防火牆設置到最大。這台計算機上的病毒將使黑客更容易跳轉到同一網絡中的其他計算機。所以保持乾淨。
避免下載文件
即使您沒有在計算機上託管自己的錢包,我強烈建議您不要將任何文件下載到您的計算機或手機上。如果人們向您發送 Word 文檔,請讓他們向您發送 Google 文檔鏈接。如果他們向您發送 PDF,請在瀏覽器中的 Google 驅動器中打開它們,而不是在您的計算機上。如果他們向您發送有趣的視頻,請讓他們在某些在線平台上向您發送指向該視頻的鏈接。是的,我知道這很麻煩,但安全不是免費的,您的資金也不會丟失。查看雲端上的所有內容。在本地不下載任何內容。
此外,在您的即時通訊應用程序中關閉“自動保存照片和視頻”。他們中的許多人默認設置為下載 gif 和視頻,這不是一個好的安全做法。
跟上軟件更新
我知道所有操作系統更新都很煩人,但它們通常會修復最近發現的安全漏洞。黑客也監視這些更新,並且經常會使用這些確切的安全漏洞進入那些懶惰更新的人的計算機。錢包軟件或交易所應用程序通常遵循相同的做法。因此,請確保您始終使用最新版本。
2. 保護您的電子郵件帳戶。
我建議使用 Gmail 或 Protonmail 帳戶。這兩個電子郵件提供商在安全性方面往往比其他提供商更強。我們在其他電子郵件平台上發現了更多的安全漏洞。
我強烈建議為您使用的每個交易所設置一個唯一的電子郵件帳戶,並使其難以猜測。這樣,如果另一個交易所出現違規行為,您在 Binance 上的賬戶不會受到影響。這也將減少您收到的網絡釣魚或有針對性的電子郵件詐騙的數量。
為您的電子郵件服務開啟 2FA。我強烈建議您將 Yubikey 用於您的電子郵件帳戶。這是防止多種類型的黑客攻擊的有效方法,包括網絡釣魚網站等。稍後將詳細介紹 2FA。
如果您居住的國家/地區報告有 SIM 交換案例,請不要將您的電話號碼關聯爲您的電子郵件帳戶的恢復方法。我們已經看到許多 SIM 交換受害者的電子郵件帳戶密碼被重置並因此被黑客入侵。總的來說,我不建議再綁定手機號和郵箱了。將它們分開。
3. 保護您的密碼。
為每個站點使用一個強大且唯一的密碼。不要費心去記住密碼。使用密碼管理器工具. 對於大多數人來說,LastPass 或 1Password 可能會成功。兩者都很好地集成到瀏覽器、手機等中。兩者都聲稱僅在本地存儲密碼,但僅使用加密密碼跨設備同步。如果您更認真,請選擇 KeePass,或者適合您的操作系統的其中一種變體。KeePass 僅在本地存儲信息。它不會跨設備同步,並且移動支持較少。它是開源的,因此您不必擔心後門等問題。請自行研究並選擇適合您的工具。但是,不要試圖通過在任何地方都使用簡單或更糟糕的相同密碼來“節省時間”。確保使用強密碼,否則,您節省的時間可能會花費您大量資金。
使用所有這些工具,如果您的計算機上有病毒,您就完蛋了。因此,請確保您運行了良好的防病毒軟件。
4.啟用2FA。
強烈建議您在註冊後立即在幣安賬戶上啟用 2FA(2 因素身份驗證),如果您尚未啟用,則立即啟用。由於 2FA 代碼通常存在於您的手機上,因此它可以在一定程度上保護您免受洩露的電子郵件和密碼的侵害。
不過,2FA 並不能保護您免受一切侵害。您的計算機上可能存在竊取電子郵件和密碼的病毒,並且通過監控您的擊鍵,它還可以在您輸入時竊取您的 2FA 代碼。您可能正在與網絡釣魚網站進行交互,並在虛假網站上輸入您的電子郵件、密碼和 2FA 代碼,黑客使用該代碼同時登錄您在 Binance 上的真實賬戶。這裡有很多潛在的情況;我們不能全部列出。您仍然必須保持計算機清潔,並提防網絡釣魚站點(稍後會詳細介紹)。
5.設置U2F。
U2F 是一種硬件設備,可生成獨特的基於時間的代碼,該代碼也是特定於域的。Yubikey 是這方面事實上的設備。(雖然許多硬件錢包也可以充當 U2F 設備,但它們的用戶友好性稍差,需要安裝應用程序,並且需要更多點擊才能導航。)
U2F 具有三大優勢。第一,它們是基於硬件的,因此幾乎不可能竊取存儲在設備中的秘密。第二,它們是特定領域的。即使您無意中與網絡釣魚站點交互,這也可以保護您。最後,它們非常易於使用。
基於以上原因,我強烈建議您為您的幣安賬戶綁定一個Yubikey。它提供了防止黑客竊取您資金的最佳保護之一。
您還應該將 Yubikey 綁定到您的 Gmail、LastPass 和任何其他受支持的帳戶,以確保它們的安全。
6.停止使用短信驗證。
曾經有一段時間推廣短信驗證,但時代變了。鑑於 SIM 交換的增加,我們建議您不再使用 SMS,而更多地依賴上述 2FA 或 U2F。
7.設置提幣地址白名單。
我們強烈建議您使用幣安的白名單功能進行提款。這允許快速提款到您批准的地址,並使黑客更難添加新地址以提款。
8. API 安全
我們的許多用戶使用 API 進行交易和取款。Binance 提供了幾個不同版本的 API,最新版本支持非對稱加密,這意味著我們只需要您的公鑰。這樣,您就可以在您的環境中生成您的私鑰,然後將您的公鑰提供給我們。我們使用您的公鑰來驗證訂單是否屬於您,我們永遠不會擁有您的私鑰。您必須妥善保管您的私鑰。
您不必像持有自己的硬幣時那樣備份您的 API 密鑰。如果您在這種情況下丟失了 API 密鑰,您可以隨時創建一個新的。您只需要確保沒有其他人擁有您的 API 密鑰的副本。
9. 完成 L2 KYC。
確保帳戶安全的最佳方法之一是完成 2 級 KYC。這樣,我們就知道你長什麼樣了。當我們的大數據風險引擎檢測到您的帳戶異常時,我們可以使用高級自動視頻驗證。
這對於“如果您變得不可用”的情況也很重要。Binance 能夠通過適當的驗證幫助家庭成員訪問其已故親屬的賬戶。
10. 物理保護您的手機和設備
同樣,您應該確保手機安全。你可能有你的電子郵件應用程序、幣安應用程序和你的 2FA 代碼。不要root或越獄你的手機。它大大降低了它的安全性。您還應該保持手機的物理安全並開啟適當的屏幕鎖定。您的其他設備也是如此。確保它們不會落入壞人之手。
11. 謹防網絡釣魚企圖
提防網絡釣魚企圖。這些通常以電子郵件、短信或社交媒體的形式出現,並帶有指向一個看起來像 Binance 的假網站的鏈接。在那裡它會邀請你輸入你的憑據,黑客將使用它來訪問你的真實 Binance 帳戶。
防止網絡釣魚只需要勤奮。不要點擊電子郵件或社交媒體網站中的鏈接。只能通過輸入 URL 或使用書籤來訪問 Binance。不要與其他方共享您的電子郵件。不要在其他網站上使用相同的電子郵件。當陌生人(尤其是叫 CZ 或類似的人)突然在 Telegram、Instagram 等上與您交談時要小心。
總的來說,如果您堅持上述建議,那麼您的幣安賬戶應該是相對安全的。
那麼,哪個更好?
我通常建議人們同時使用中心化交易所和他們自己的錢包。如果您不是那麼精通技術,那麼我建議您在 Binance 上擁有更大的份額,並自己購買一個消費錢包 ( TrustWallet )。如果你技術強,那就調整份量。
中心化交易所確實偶爾會進行維護,如果你必須在此時進行交易,那麼有一個單獨的錢包會很方便。
其他一些話題
那裡有很多騙局。
人們創建看起來與流行帳戶相似的虛假社交媒體帳戶,例如@cz_binance_,並試圖說服您向他們發送資金。請記住一條規則,除非您想先進行交易,否則不要向人們匯款。始終使用 2 個不同的渠道進行驗證,以確保您發送給的人是正確的人。
如果 CZ 突然接近你,並通過一些非常有說服力的故事,要求你轉一些幣給他,請立即報告該帳戶。
如果您的朋友突然向您發送一條短信,要求您向他們發送加密貨幣以備不時之需,請致電他們進行驗證,或要求他們發送短視頻進行驗證。假設他們的 IM 帳戶剛剛被黑,或者有人偷了他們的手機。
YouTube 上的詐騙者通過編輯 CZ 進行空投等虛假視頻變得很聰明。同樣,看到它就報告它。
社交騙局
不要因為必須先將一些硬幣發送到某個地址而獲得更多回報的贈品而上當。你不會的。
記住一個簡單的規則:發送加密貨幣時要小心。
永遠不要點擊電子郵件中的鏈接
切勿單擊電子郵件中的鏈接,然後在網站上輸入您的用戶名或密碼。那永遠是一個陷阱。就此而言,永遠不要點擊社交媒體網站上的鏈接,然後繼續登錄。
默認情況下,將它們視為指向網絡釣魚站點的鏈接。只是不要使用它們。
始終手動輸入您最喜歡的加密貨幣交易所的 URL。學習正確拼寫 Binance.com,或使用書籤。
在結束
你讀到了這篇文章的結尾,我為此向你致敬。希望本文能幫助您更多地了解安全性,更好地保護您的資金。如果您遵循此處描述的建議,您應該處於良好狀態,可以通過自己或在幣安上相對安全地持有您的資金。
原文links https://www.binance.com/en/blog/from-cz/keep-your-crypto-safu-czs-tips-421499824684900429