作者:0xWendy;来源:作者推特@0xWendy99
刚刚 CZ 发布了关于钱包安全的个人经验贴,简单总结如下:
确保钱包安全有重要的三点:
-
不要被他人偷。
-
自己不要弄丢私钥。
-
不可控情况下你亲近信任的人有代为处理的方法。
第一点是最明显的,根据存储设备不同,电脑端往往是大家最常用的储存加密货币的媒介,联网,操作系统,软件等各个部分都有可能存在黑客攻击的漏洞。在不联网的情况下如何下载钱包呢?可以用干净安全的CD或USB。下载后等待72小时,有很多案例证明即使是官方网站也有可能被hack。开源软件的安全性相对较高,不开源的可能会留有后门。同时,也应该注意存储的硬件的安全,不要弄丢。
对于手机或移动端来说,non-rooted/jailbreak的手机或许比电脑更安全,存储加密货币的手机跟你日常使用的不应混为一谈。存币的手机不应下其他软件,除了转账之外保持飞行模式。永远不要用这台手机链接任何WIFI,但要及时更新软件钱包版本。
对于硬件钱包,虽然其私钥永远不会脱离硬件,但软件也有可能存在风险。因为硬件钱包交互时仍需电脑或移动终端。但硬件钱包总体上是十分推荐的。
对于第二点,自己的私钥一定要做好备份。私钥备份提倡多个地点,多种加密方式,多份备份。在纸上手写可能会有模糊大小写或者不易辨认等缺点,拍照截屏的风险更大。cz推荐用u盘存储加密过后的私钥。VeraCrypt是个初级的加密工具,还有TrueCrypt,但后来都被质疑产品存在风险和问题。因此还是推荐采用自己的加密方式。
第三点,当你情况受限无法亲自处理数字货币持仓时,交给信任的人。有个服务商叫Deadman’s switch,他们每个月会给你发一封邮件,需要在一定时间内点击确认。如果没有回应,他们就会假定你出了意外,并按照你之前的设定联系人进行处理。
在日常生活中,应该注意不要随意用电脑下载文件,及时更新软件,以及确保邮箱的安全性(比如开启2FA认证),设置U2F等。在中心化交易所还可以设置取款白名单,API权限等。也应谨防Youtube,Telegram,Discord等社交媒体网络钓鱼。
