社區
融資信息
專題
鏈上生態
詞條
播客
數據
摘要
無論購買、儲存或投資,必須隨時確保加密貨幣安全無虞。在大多數情況下,丟失貨幣和代幣永遠無法找回。
如果在中心化交易平台交易加密貨幣,請選擇身份認證(KYC)與反洗錢(AML)檢查符合監管的交易平台。透過審計的點對點交易以及去中心化交易平台最為安全。
在本文中,我們將介紹多種安全儲存加密貨幣的方式。將加密貨幣儲存於受監管的交易平台是初學者和交易者的理想選擇。然而,錢包的密鑰並不歸用戶所有。
非託管型錢包的金鑰由用戶保管,安全性更高。將貨幣儲存在冷儲存設備等離線錢包中會更加安全。這兩種方式要求以離線方式將私鑰妥善儲存在安全位置。
使用透過審計的DApp提升安全性,並定期檢查哪些DApp享有使用錢包使用權限。 DApp使用完畢後,立刻解除權限。
導語
加密貨幣的核心是自我主權概念,即使用者可以充當自己的個人銀行。若能妥善保管您的資金,其安全性甚至將優於戒備最為森嚴的銀行金庫。但如若不能,您數位錢包中的資產就將面臨遠端失竊的風險。
學習如何妥善保護加密貨幣是踏上加密貨幣奇幻之旅的關鍵一步。儲存只是安全保障的一個面向。如今,許多加密貨幣持有者與去中心化金融(DeFi)領域中的DApp交互,也應學習如何安全地使用貨幣。
就像拒絕將資金託付給信譽存疑的公司打理一樣,您也不應該隨意使用DApp交易代幣。購買和交易加密貨幣的交易平台也是同樣道理。在本指南中,我們會討論無論將加密貨幣資產儲存於何處,都能有效保障資金安全的最佳技巧。
-bdf-c88685 br>
安全購買加密貨幣
如今,購買加密貨幣的平台有很多。其中包括中心化交易平台、去中心化交易平台(DEX)、加密貨幣ATM以及點對點交易等。每個平台的安全係數不同,各有優缺點。對於多數用戶而言,信譽良好的中心化交易平台完美融合了便利性與安全性。
選擇安全的交易平台
幣安等中心化交易平台透過加強監管、採取反洗錢(AML)措施以及身分驗證(KYC)檢查提供安全保障。早期的加密貨幣交易平台存在問題。經過政府和交易平台營運方的不懈努力,交易環境得到顯著改善。
如需使用交易平台,需要將資金轉入其託管型錢包。將保障代幣安全的責任委託給交易平台,由其依個人風險狀況提供安全保護。如果對錢包不熟悉或對加密貨幣不了解,使用交易平台錢包可能更安全。此舉可避免不小心將自己鎖在錢包外,白白損失加密貨幣。
然而,部分使用者更喜歡透過直接控制資金來保障安全。您可能聽過「不是你的金鑰,就不是你的代幣」。如果沒有真正擁有錢包,其他任何人均可控制您的加密貨幣。欲了解詳情,可以稍後閱讀有關儲存的章節。
若決定使用點對點服務或去中心化交易平台,可從下列幾點提高安全性。從信譽良好的來源檢查針對DEX的審計。稍後,我們會對審計進行詳細介紹。幣安也會基於公司的安全性和信譽提供DEX。
如需使用點對點服務,買賣雙方均需通過身分認證。在理想情況下,也應提供託管服務。雖然無法完全消除風險,但第三方在託管服務中持有資金可以盡量保護買賣雙方免於受騙。
如何保護帳戶安全
如果註冊了交易平台或所選交易方法,符合標準的良好做法能夠保護帳戶安全。這些建議與保護線上銀行帳戶或其他敏感資訊的方法別無二致。透過以下方式可輕鬆避免他人竊取您的帳戶與資金:
1.使用高強度密碼並定期更換。 密碼不得涉及生日等個人識別資訊。密碼必須足夠長且專屬於帳戶,由符號、數字以及大小寫字母組成。
2.啟用雙重驗證(2FA)。 如果密碼不慎洩露,2FA會使用行動裝置、驗證器App或YubiKey啟動第二層保護。登入時,需要使用密碼和2FA方法。
3.小心郵件、社群媒體和私訊中的釣魚攻擊和詐騙。詐騙犯頻繁冒充交易平台以及值得信賴的人,妄圖盜取資金。此外,不得下載來源不明的軟體,其中可能包含惡意軟體。
有關保護帳戶安全的詳情,請閱讀我們的《7大簡單措施為個人幣安帳戶保駕護航》指南。
如何安全儲存加密貨幣
購買或交易部分加密貨幣並確保帳戶安全後,下一項重要任務是將加密貨幣存放於安全位置。如果您不是要將其存入交易平台以供日後交易使用,那麼唯一的選擇是將其儲存於錢包。錢包的私鑰所有權以及連網方式各有不同。選擇哪種錢包取決於希望達到的安全水平。
什麼是私鑰?
私鑰與真實鑰匙相同,可解鎖加密貨幣以供消費。 妥善保管私鑰並安全使用是保障整體安全性的頭等要務。 密鑰只是一串很長的數字,複雜到任何人都無法準確猜。用「1」代表硬幣的正面,用「0」代表硬幣的反面,將硬幣拋擲256次就將得到最終的私鑰。以下就是一個剛剛產生的私鑰。它以十六進位編碼(使用數字0-9和字元a-f),從而以更緊湊的方式呈現:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
上述範例仍無法充分證明私鑰是完全隨機的。實際上,私鑰的數量接近已知宇宙中的原子數量。簡而言之,對於比特幣和以太幣等加密貨幣來說,這是一項至關重要的安全原則。您的代幣隱藏在難以置信的龐大範圍內,因此安全性將得到有效保障。
如果您曾經接收過資金,就一定不會對公共地址感到陌生,它也是由隨機數字組成的字符串。公鑰是透過對私鑰進行某種加密處理之後獲得的,繼續對公鑰進行哈希處理即可得到公共地址。
本文不會詳細介紹其原理。您只需要了解,用私鑰可以輕鬆產生公共地址,但迄今為止用公共地址來產生私鑰卻毫無可能。因此,您完全可以在部落格和社交媒體等管道公佈公共地址,這樣做是安全的。只要沒有對應的私鑰,任何人都無法消費其中的資金。
如果您遺失了私鑰,就無法使用資金;如果有人破解了您的私鑰,那麼這些資金就可以為其所用。 因此,您應保證私鑰安全性,使其遠離不法分子的視線,這一點尤其重要。
助記詞
請注意,現在的錢包很少使用單一的私鑰,而是屬於分層確定性(HD)錢包,可存儲數十億個不同的私鑰。您只需要掌握助記詞就夠了,這是一組人類可讀取的字詞,藉由這些字詞可以產生上述私鑰。助記詞看起來會是這個樣子的:
strike sadness boss daring voice connect holiday vintage quantum pony (打擊悲傷老闆勇敢聲音連結假期古老量子小馬穩定基因)
除非自己選擇使用單一私鑰,否則在建立新錢包時,系統會要求您備份助字詞。稍後討論密鑰儲存時,密鑰一詞代表私鑰和助記詞,可互換使用。
如何保護助記詞
12、18或24位助記詞是安全保障的關鍵。取得助記詞的人能夠將密鑰輸入個人錢包並竊取資金。您可能也有JSON檔案或獨立私鑰,其功能與助記詞相同。根據以下提示,認真思考如何管理金鑰。
1.不建議將助記詞儲存於連網裝置。 如果下載了病毒或電腦遭到駭客攻擊和遠端控制,助記詞就會面臨安全威脅。
2.離線儲存更安全。 助記詞可以儲存在實體或離線設備。即便使用將在後文討論的冷儲存設備,也應妥善備份,以免在設備損壞時無法取得金鑰。
3.如果決定將助記詞儲存於實物,應謹慎考慮使用的材料以及儲存位置。 將助記詞寫在紙上不是好方法,很容易毀壞或在家中丟失。您可以選擇存放於安全位置的保險箱或將助記詞存入銀行。有些人甚至將助記詞刻入不易損壞的金屬,或在助記板上使用金屬字體。
93-5126363c636 br>
熱錢包與冷錢包比較
錢包分為熱錢包和冷錢包兩類,兩者的安全性不同。兩類錢包涵蓋一系列不同的解決方案——請閱讀《加密貨幣錢包類型解析》,以了解多種範例。讓我們來了解兩種錢包的不同之處。
熱錢包
熱錢包是指所有連入網路的數位貨幣錢包(例如智慧型手機和桌上型錢包)。熱錢包往往能夠提供最連貫而流暢的用戶體驗,在發送、接收以及交易數位貨幣和代幣時非常便捷。然而,這種便利性往往會以犧牲一定的安全性為代價。
熱錢包與網路相連,因而容易遭受攻擊。雖然在任何時候都不會對私鑰進行廣播,但線上連接的設備可能會感染病毒或被不法分子遠端存取。
但這不代表熱錢包一點都不安全,只能說它不如冷錢包那麼安全。熱錢包的實用性更勝一籌,因此通常會成為小額持幣的首選。
冷錢包
為了消除重大的線上攻擊向量,許多人選擇始終離線保管金鑰。這正是冷錢包的用武之地。與熱錢包不同,冷錢包不會連接網路。部分加密貨幣持有者以前會保留紙錢包,也就是一張印有錢包私鑰(通常是二維碼)的列印紙。如今,我們認為這種方法已經過時且有安全風險。冷儲存最好的選擇絕對是硬體錢包。
硬體錢包
硬體錢包(如Trezor One或Ledger Nano S)旨在採用類似的私鑰離線保管原理,同時致力於優化用戶體驗。這些錢包專為存儲數位貨幣而生,與完整計算機相比,便攜性更強且更便宜。
這種實體設備能夠安全儲存私鑰並且無需連網。良好的硬體錢包可確保私鑰永遠不會離開裝置。它們通常存放在設備中的特殊位置,不可移除。如需了解詳情,請閱讀《什麼是硬體錢包(以及用它的理由)》。
近年來,硬體錢包產業迅速發展,市場中湧現數十款不同產品。您可以在幣安學院查看有關這些設備的評估。
託管錢包與非託管錢包比較
您也可以選擇託管型或非託管型錢包,表明其是否可以存取並控制私密金鑰。如果您使用加密貨幣交易平台這類線上服務,那麼在協議層面,您並非真正的持幣者。相反,您的資金和金鑰由交易平台託管和管理(術語「託管型錢包」就是這麼來的)。在多數情況下,交易平台會同時使用熱錢包和冷錢包,為用戶的資金安全保駕護航。
因此,如果您想用幣安幣交易比特幣時,交易平台將在資料庫中降低您的幣安幣餘額並增加比特幣餘額。上述過程並不涉及區塊鏈交易。只有在決定提取比特幣時,才會要求交易平台代替您為交易簽名。隨後,交易平台向網路廣播交易,從而將代幣轉入您提供的比特幣位址。
對於願意將資金交給第三方託管的用戶,加密貨幣交易平台是非常方便的選擇。充當自己的個人銀行也會面臨一大風險,那就是出現問題時只能自行承擔責任。
如果不慎遺失私鑰,您的資金就永遠找不回來了。而如果遺失的是帳戶密碼,只需將其重設即可。您的登入資訊仍有可能遭竊,必須依上文所述採取適當的預防措施保障帳戶安全。
最佳儲存方式有哪些?
不幸的是,這個問題還沒有標準答案。否則,這篇文章就可以省去不少篇幅了。採取哪種解決方案,很大程度上取決於您的個人風險偏好以及數位貨幣的使用方式。
例如,活躍的波段交易者與長期持有者的需求是不同的。另外,處理大額資金的機構必須設置多重簽名機制,即轉移資金需要多位用戶同意。
對於一般使用者來說,透過冷儲存保管不常使用的資金不失為一種好辦法。硬體錢包是最簡單直接的選擇,但一開始嘗試的時候請確保儲存您能夠承受風險的小額資金。此外,必須依據上述建議對金鑰進行安全備份,防止設備遺失或故障。
線上錢包是以小額資金購買商品或服務的理想之選。如果將冷儲存設備比喻為儲蓄帳戶,那麼行動錢包就好比隨身攜帶的實體錢包。最好的情況是您儲存的金額即便遺失也不會導致嚴重的財務問題。
對於借貸、質押和交易等操作來說,託管解決方案無疑是絕佳之選。然而,在投入資金前,建議制定詳細的資金分配計畫(例如部位調整策略)。請注意,加密貨幣的波動性極大,因此永遠不要投入超出個人承受範圍的資金。
安全使用去中心化金融和DApp
如需質押代幣,請在區塊鏈遊戲中使用或參與去中心化金融(DeFi)。您需要與DApp以及智能合約互動。用戶必須允許DApp使用錢包中的資金。下文以SushiSwap為例。
例如,授予PancakeSwap自動交易權限,就會允許其開展諸如向流動性資金池增加多種代幣這樣的自動交易。 DApp將不同步驟合併以節省時間。這種操作雖然有效,但也存在相關風險。
除非研究過智能合約,清楚了解其運作原理,否則會為後門侵入留下可乘之機。一般來說,專案需要透過審計來證明其智能合約的安全性。 Certik是一家著名的審計服務供應商,即使享有如此聲譽,也無法一直保證安全性。
不安全的項目會申請轉移金額不限或高額代幣的權限。缺乏經驗的用戶很可能會接受這項請求,成為詐騙受害者。即使將資金轉出DeFi平台,專案可能仍有部分控制權,有機會竊取資金。駭客也企圖控制並濫用智能合約。此時,如果為專案開啟了對應權限,可能會遭遇此類風險。
如何解除錢包權限
您應定期檢查為錢包開啟了哪些權限。若使用幣安智能鏈(BSC),BscScan擁有代幣核准檢視器工具,可檢查並解除任何權限。
首先,複製並貼上BSC BEP-20位址。然後,點擊右側的搜尋圖示。
現在可以看到帳戶中擁有權限的智能合約清單以及通過審批的數量。如需解除權限,點選下方紅圈中的按鈕。
cc br>
通過審計的項目更具安全性。
如上文所述,在通過審計的專案中投資代幣和貨幣更加安全。如果與智能合約互動、在資金池質押代幣或提供流動性,建議始終尋找通過審計的項目。
稽核會分析DApp的智慧合約程式碼。他們負責尋找後門、趁機而入的腳本以及其他安全問題。這些問題均會報告給專案創建者,由其負責更改程式碼。所有變更都將體現在最終報告中,向使用者展示清晰完整的審計過程。最終報告會向公眾發布。
雖然一次審計並不能保證專案安全,但資金安全性的確可以改善。將資金投入未通過審計的項目極具風險。部分智能合約處理大筆資金,很容易引起駭客的注意。如果審計師沒有檢查程式碼,這些合約很容易成為攻擊目標。
Certik定期更新通過審計的項目清單、項目排名(共100個)以及其他重要資訊。
-a8-f176955176d br>
如何防止被騙
不幸的是,加密貨幣吸引了許多不法分子。他們企圖趁機侵入其他用戶的帳戶並盜取加密貨幣。一旦資金被盜,通常無法追回。不法分子濫用加密貨幣的匿名性,許多用戶直接控制高額資金也讓他們有機可乘。
您應隨時保持警惕,拒絕給不認識的用戶轉帳。轉帳前,也必須仔細檢查對方的身分資料。以下最常見的騙局值得警惕:
1.網路釣魚 - 您可能曾經收到交易平台或使用的其他服務發送的郵件,要求登入帳戶或提供個人資訊。這可能是意欲盜取資訊的騙局。
2.假交易平台 - 部分行動App或網站經常仿照交易平台的外觀。輸入個人資料後,不法分子就會趁機盜取真實帳戶。
3.敲詐勒索 - 不法份子可能會發送惡意軟體,隨意盜取檔案。用戶很可能會使用比特幣或其他貨幣將文件贖回,但付款後也未必會收到文件。
4.金字塔騙局和龐氏騙局 - 不法分子邀請您加入新項目併購買其代幣,或完成一筆要求支付加密貨幣的特殊交易。然而,這些過於誘人的條件,往往是陷阱的徵兆。您必須自己做好調查,確保投資安全。
5.冒名頂替 - 不法份子經常冒充官方人士、您信任的人甚至是好友。他們會向您索取加密貨幣或通常需要嚴格保密的資訊。在這種情況下,必須反覆確認對方是否為本人。
如需詳細了解這些騙局以及防範策略,請閱讀我們的《8種常見的比特幣騙局及其防範策略》指南。
讀者1:Discord社群投稿者@kei8888#6675
『請拒絕提供任何資訊給陌生來電或SMS』
如果有陌生人以電郵,手機SMS或打電話給你,要求你提供密碼或個人資料,就要提高警覺。
其次,利用假的USDT行騙也是近期非常常見的手法。騙徒會自稱意外轉錯USDT去你的錢包,並需要你立即轉回給他。在這個情況下,可以先去不同的區塊瀏覽器例如Etherscan和Bscscan仔細核對清楚USDT合約地址以及交易資料是否正確。
另外若遇上不知名的交易所,最好先 DYOR 在Coinmarketcap調研一下。如果在Coinmarketcap網頁是找不到,就要提高警覺。
讀者2:Discord社群投稿者@WX115#7394
『切勿點擊陌生連結、勿相信過美好的報酬』
如果用戶對3個方面多加註意就可以盡量避免資產被偷走的情況。
1:騙子大多活躍在電報(Telegram)和Discord,他們會先跟你私聊,慢慢贏取你的信任。然後再發你假錢包鏈接,讓你開帳戶並輸入錢包助記詞。騙徒會在假錢包內每天給你返傭,等你以為很安全的時候,並轉入自己的資產,就會發現資產被騙子盜走並轉去其他錢包。
2:請務必認真查看Dapp 的連結是否與官方網頁位址顯示一致。許多騙子就是在網址上動手腳,讓用戶信以為真,一旦用戶授權錢包或導入錢包後,用戶的資產就會被偷了。
3:切莫貪小便宜,很多騙子抓住普通人愛貪小便宜的心態去行騙。騙子會自製Dapp 並在程序內提供比正常交易所更高額的年化率,吸引用戶使用。把但當你想把全部資產轉移到這個Dapp,並在及後提現的時候,網址就會變成404。
上述這些慘痛經驗,讓我們知道驗證網站和Dapp安全性的重要,讀者4 Myron也提供一些驗證Dapp安全性的方法給大家參考。
讀者3: Discord社群投稿者@Myron#2738
【仔細驗證網站的真實性】
許多用戶與Dapp直接於瀏覽器搜尋,並點選位於最上方的網站選項,然而這正有機會落入不法之徒的騙局。如今的詐騙者已經學會利用投放廣告的方式,令假網站出現在搜尋引擎的優先顯示列表,若用戶不慎點入假網站並與該網站連結錢包,就可能會損失所有的錢包資產。
因此您務必仔細核對欲使用的網站是正確的,以下提供幾個方法:
1.從Dapp專案的官方社群(如: Twitter、Discord、Linktree、Telegram)點選其公告的網址。
2.第一次進入Dapp官方網站並使用及連結錢包後,將該網址加入您的瀏覽器書籤,往後使用該DAPP時只點選書籤保留的網址,而不是重新在瀏覽器中搜尋。
3.若從瀏覽器搜尋Dapp,仔細查看該網站的網址是否異常或明顯不是正確的網址;又或是進入已使用過的Dapp網站時若跳出不尋常的連結、授權的指令要求簽屬,則不要連結您的錢包並儘快退出該網站。
總結
在加密貨幣安全保障方面,當今的區塊鏈領域提供了諸多安全手段。從交易、儲存到使用加密貨幣,這些簡單建議有助於保障資金安全。每種儲存方案的優缺點並存,因此必須了解折衷方案。還是那句話,無論您在哪個平台投入資金或加密貨幣,請務必自行準備研究。
1、幣安使用了什麼技術來保障我們用戶的資產安全?
A: 安全產品:KYC, BOVC,2fa,anti-phishing code,withdrawl whitelist
安全防護:資料保護,情報,risk/security 偵測,監控與防禦
安全調查:打擊非法資金、協助LE進行調查、BNB鏈安全
2、Q:現在詐騙大多是搭配駭客的方式,是否越來越難以避免呢?
A: https://academy. binance.com/zt/articles/5-common-cryptocurrency-scams-and-how-to-avoid-them
3 、Q:現在大多詐騙都是搭配駭客的方式,是否越來越難以避免呢?
A: https://academy.binance.com/zt/articles/5-common-cryptocurrency-scams-and-how-to- avoid-them