宜收藏:加密资产安全保护锦囊秘籍大汇集
最近先有硬件钱包 Ledger 泄露 27 万用户信息,后有保险协议 Nexus Mutual 创始人 Hugh Karp 遭黑客攻击 37 万 NXM 代币被盗。
安全是我们数字生活的重要方面,之前链闻发表过《手把手教你掌握 DeFi 隐私保护实用技巧》。本文作为补充,推荐更多适合普通用户的加密资产安全操作指南,帮大家防患于未然。
九个加密资产安全保护锦囊送给链闻的读者:
使用密码管理器。多数人无法记忆大量无规则密码,为了避免使用重复密码、简单密码、规则密码,加强密码强度,建议使用密码管理器。
在线密码管理器,除了老牌的 1Password、LastPas,Bitwarden 以使用方便,界面简洁受用户欢迎。Bitwarden 开源,有各类主流浏览器插件。
KeePassXC 是另一跨平台密码管理器。开源,三种操作系统可用,目前没有手机应用。因为没有在线云端存储,数据本地存储,与其他密码管理器相比,多设备同步不是很方便。但本地数据能更多保证数据的安全性。
KeepPassXC 使用界面
对于重要账户,勿使用浏览器内置密码管理器。虽然浏览器内置密码管理器也属于在线密码管理器,但相比专业应用安全度相对较低。
根据账户安全等级,在密码管理器建立不同密码库保存不同类型密码。牢记密码库主密码,或妥善保管密码库密钥。
两步身份验证是保护账户和资产的第二道屏障。涉及到资金或重要账户,都需要设置。
避免使用电话两步验证。电话信息尤其易于泄露,甚至被盗用。
避免使用邮箱两步验证。很多情况会因为攻击、恢复码失窃、重复使用密码等原因,失去邮箱使用权限。
使用两步验证应用程序。微软的 Authenticator、谷歌身份验证器 (Google Authenticator) 都可选择。安卓设备上,谷歌身份验证器可以在不同设备间备份。
使用硬件密钥。硬件密钥装置是将特定线上账户的身份验证密钥储存在特定硬件之上。需要将硬件与设备通过 USB 接口连接后在设备上确认。由于需要硬件,这样会降低远程攻击风险。目前市面上的硬件密钥产品有 Yubikey、Only Key 和 Google Titan。
如果可以,将所有账号的电话号码验证方式取消,包括电子邮件。「短信嗅探」和「SIM 卡替换」是常见针对短信验证的攻击方式。
如果必须要使用电话号码,可以选择网络电话 (VoIP) 网络电话。网络电话攻击难度更高。Google Voice、Twilio、Skype 可以选择。要保证网络电话登录账户安全。
如果无法使用网络电话,使用备用电话号码。除另外购买新电话号码外,可以选择 e-sim 卡、Google Fi 或其他地区手机卡。
网络电话号码或备用电话号码不对外公开,只用于注册交易所、钱包或其他用途。并且定期更换。
网络购物或常用网站注册,保护个人信息。不要使用自己的身份证姓名或常用名。此类预留电话和电子邮件地址与钱包或重要账户隔离。这次 Ledger 泄露用户信息主要就是此类相关信息。
如果可以,减少使用信用卡或借记卡。多数在线信用卡付款,只需要填写正确卡号和安全码即可。
使用 JavaScript 拦截工具。屏蔽 JavaScript 有可能限制网站使用,但可以防止恶意程序。NoScript 和 Ublock Origin 是很好的网页拦截插件。
验证网站使用 HTTPS 加密渠道。浏览器插件 HTTPS Everywhere 可以保证网页安全连接。
有些网站和应用可以关联多个电子邮件地址,检查并取消关联不常用电子邮件地址。这些不常用地址有可能被利用进行攻击。
避免使用未知公共 WiFi。公共场所 WiFi 极易伪装,极易钓鱼攻击。
使用虛拟私人网络 (VPN)避免网络流量监控。选择 VPN 服务商做好研究。一定要保证 VPN 服务商不记录用户信息,购买前搜索是否有不良记录或安全事故。注册相关服务时确保提供最少个人信息,一般注册只需要电子邮件地址。如果要求电话号码或其他相关个人信息,请谨慎选择。尽量避免网银或信用卡支付,部分服务商可以选择加密货币。
有些 VPN 服务商声称不记录用户使用信息,但使用前也需要做好调查
打开电子邮件中的链接或不明来源链接前,仔细检查链接地址,防止钓鱼网站。
重要的交易账户使用专门电脑 / 智能手机设备。此专用设备加密,好妥善保管,不用做其他用途。不安装多余的软件或应用。安装的软件越多,潜在漏洞越多。
一般用途的设备上的软件如果长时间没有使用,先卸载,使用时再安装最新版本。
验证软件来源。例如验证安装文件 PGP 签名或 SHA-256 哈希值。
杀软件扫描不明文件。VIRUSTOTAL 在线杀软件扫描服务推荐使用。
保证软件更新。软件更新可能会含有最新安全漏洞补丁。不及时更新软件,漏洞有可能会被黑客利用。
硬核高级用户可选择安全的操作系统。重要的钱包最好减少使用 Windows 操作,Windows 最容易受到恶意软件侵扰和黑客攻击。安全的操作系统首推 Tails,Edward Snowden 当年就是使用这款操作系统。Tails 操作系统占用空间小,可使用 USB 储存设备安装、运行。内置安全组件和加密通讯协议,而且兼容性好。是保存重要密码和钱包的首选。其他同类产品还有 Qubes OS、OpenBSD 等。使用需要掌握一定命令行技巧。
钱包密钥或助记词妥善保管。记在纸上或用专用助记词板。切勿保存在联网的电子设备中。或者使用专用手机拍照储存,手机不连网不用做其他用途。
只有确认使用软件安全后再连接钱包。
使用多签钱包。Gnosis Safe 是一款在线多签钱包,可选择使用多签交易。
确认交易前,核实收款方信息和交易地址。这一点很重要,无论金额大小都不要掉以轻心,务必检查。Nexus Mutual 创始人 Hugh Karp 如果当时在发送较以前,核实交易信息,就会避免这次重大损失,还能及早发现潜伏黑客攻击。
Metamask 等钱包上不再使用或很少使用的「关联网站」或「关联账户」,及时取消关联。硬件钱包可连接到 Debank 后,取消不使用的关联合约。
重要备份文件或数据加密。常用加密软件 PGP。
预留两种或以上备份方法。不要依靠记忆力或易损耗材料。
钱包助记词或私钥备份设备保持离线,不联网。设备使用密码、PIN 码或图形码锁定,不使用指纹等生物识别解锁。
最近先有硬件钱包 Ledger 泄露 27 万用户信息,后有保险协议 Nexus Mutual 创始人 Hugh Karp 遭黑客攻击 37 万 NXM 代币被盗。
KeepPassXC 使用界面
使用硬件密钥。硬件密钥装置是将特定线上账户的身份验证密钥储存在特定硬件之上。需要将硬件与设备通过 USB 接口连接后在设备上确认。由于需要硬件,这样会降低远程攻击风险。目前市面上的硬件密钥产品有 Yubikey、Only Key 和 Google Titan。
使用 JavaScript 拦截工具。屏蔽 JavaScript 有可能限制网站使用,但可以防止恶意程序。NoScript 和 Ublock Origin 是很好的网页拦截插件。
验证网站使用 HTTPS 加密渠道。浏览器插件 HTTPS Everywhere 可以保证网页安全连接。
有些 VPN 服务商声称不记录用户使用信息,但使用前也需要做好调查
杀软件扫描不明文件。VIRUSTOTAL 在线杀软件扫描服务推荐使用。
硬核高级用户可选择安全的操作系统。重要的钱包最好减少使用 Windows 操作,Windows 最容易受到恶意软件侵扰和黑客攻击。安全的操作系统首推 Tails,Edward Snowden 当年就是使用这款操作系统。Tails 操作系统占用空间小,可使用 USB 储存设备安装、运行。内置安全组件和加密通讯协议,而且兼容性好。是保存重要密码和钱包的首选。其他同类产品还有 Qubes OS、OpenBSD 等。使用需要掌握一定命令行技巧。
使用多签钱包。Gnosis Safe 是一款在线多签钱包,可选择使用多签交易。
Metamask 等钱包上不再使用或很少使用的「关联网站」或「关联账户」,及时取消关联。硬件钱包可连接到 Debank 后,取消不使用的关联合约。
重要备份文件或数据加密。常用加密软件 PGP。
重庆大学罗勇:建议利用区块链技术发行消费券:针对消费券套现的乱象,重庆大学法学院副教授、重庆百君律师事务所律师罗勇在采访中建议,各地可利用区块链技术发行消费券,充分借用其难以篡改的技术特点,实时追踪每一张消费券的使用情况,保证券尽其用。(半月谈)[2020/7/9]
ZG.COM 市场总监惠聪:下半年加密货币市场将走出慢牛行情:7月6日,由ZG.COM、太壹科技、点存科技联合举办“城市之光”酒会在杭州召开。会上,ZG.COM 市场总监惠聪表示:纵观当前金融市场行情,美股创出新高,国内A股跟进大涨,整个金融市场都已从全球疫情造成的经济泥潭中走出,加之BTC处于减半后的需求大于供给。另随着去中心化金融DEFI、IPFS等热门项目及概念的落地,吸引大批场外机构及散户入场,预期2020年下半年至2021年底整体加密货币市场将走出一波慢牛行情。[2020/7/6]
广州获批创建首个区块链发展先行示范区:广州正式获工信部批复创建区块链发展先行示范区,成为首个获批创建区块链发展先行示范区的城市。作为中国软件名城,广州将区块链产业发展当作服务实体经济应用场景的重要推手,从金融、物流、政务、知识产权、工业互联网等方面,增强区块链技术与传统经济各个领域的深度融合。未来广州将推进区块链“一核多区”发展,并且将在区块链创新发展领域继续前行,把区块链作为核心技术自主创新的重要突破口,力争打造成为国内区块链产业集聚区、创新引领区、应用先行区。具体而言,黄埔区将打造以区块链为特色的中国软件名城示范区。天河区等软件实力较强的区域重点发展区块链相关的底层平台研发创新。同时,广州还将引导荔湾、越秀、南沙等区大力拓展区块链在政务、医疗等领域应用场景供给。(南方日报)[2020/5/27]
标签:
区块链热门资讯
最近比特币表现强势,推荐此文帮助大家更深入思考加密货币。 看懂了《黑客帝国》的人,心中一定难掩悲哀,这是人类的终极归宿? 看懂了《三体》的人,只怕也有不少犯上抑郁症,文明之争如此冷血? 这两部伟大的艺术作品,它们是理性之推理,是科学之论断,不可轻视它的预言价值。
2021/1/4 13:08:1412 月 29 日,市场上传闻已久的消息终于尘埃落定,Coinbase 官宣将于 2021 年 1 月 20 日起暂停 XRP 交易。 至此,在 SEC(美国证券交易委员会)的大棒挥舞之下,已经有 Coinbase、Bitstamp、币安美国站( Binance US )等主流交易平台相继宣布将下架 XRP 交易,XRP 似乎进入艰难时刻。
2021/1/4 12:57:22据MarketWatch数据显示,比特币(BTC)在周末不断刷新历史新高,但最新的涨势也创造了对黄金的新高。这表明,比特币作为新的价值存储已经被人们所接受,这可能会吸引更多的客户从黄金转向比特币。 分析师认为,最新的涨幅超过30000美元可能是由Coinbase上的机构投资者的积极买入所引发的,与币安价格相比,约350美元的巨额溢价表明了这一点。
2021/1/4 12:57:16本文作者为 New Bloc 策略分析师 Barry,5 年外汇黄金市场交易经历。授权金色财经首发。 2021 年新的周末,比特币仍在突飞猛涨。根据 Coinbase 行情数据显示,北京时间 1 月 2 日晚 20 时,比特币站上 30,000 美元关口,24 小时内涨超 4000 美元。
2021/1/4 11:42:28近年来,中央及各地方政府相继出台了多项纲领性文件,以加速推动我国区块链技术发展落地。据不完全统计,2020 年以来,国家及地方层面共发布了 179 条区块链相关政策,政策内容包括产业培育、落地应用、行业监管等多方面。
2021/1/4 11:31:361月4日10:54,金色财经数据显示,BTC短线上涨,突破33500美元关口,BTC行情持续创新高,近7天上涨24.51%,近30天上涨71.92%。同时,截止发稿,市值排名前十的币种,除USDT外均呈上涨趋势,ETH上涨17%,LTC上涨16%,BCH上涨18%。
2021/1/4 11:15:25