保障您的加密貨幣 #SAFU (CZ 的提示)

2022-02-25

幣安執行長 CZ (趙長鵬) 在本部落格詳細探討加密貨幣的許多面向,作為我們協助確保加密貨幣社群更加安全有保障承諾的一部分。

安全很重要。雖然這是明確的事實,但是看到每個人都缺乏安全意識令人痛心。同樣讓人痛心的是,看到專家假設每個人都對安全問題有同樣深層的了解,然後設計或推薦難以使用而且容易搞砸的進階設定。安全是個廣泛的議題,我在許多領域當然不是專家,但是我已經目睹了人們經歷過的許多安全問題。隨著最近加密貨幣價格上揚以及市場活躍,許多新手紛紛再次進入加密貨幣領域。在本文中,我會盡力使用大眾化的詞彙來解說關於持有加密貨幣的安全概念,包含:

  1. 基本安全概念

  2. 自己保存代幣的優缺點以及如何保存

  3. 將代幣交由中心化交易所保存的優缺點以及如何保存

  4. 其他主題

首先,沒有 100% 安全的事物。如果我們的星球遭到行星撞擊,不論您的資金保存方式為何,都不可能真正安全無虞。您確實可以把資金存放在太空中,但是能維持多久呢?或是萬一地球消失的話,這些資產還會有價值嗎?那時候您可能也不會在乎了。這一點說明了您真正要求的是什麼,您的資產「夠安全」嗎? 

讓我們一起來定義「夠安全」代表著什麼。對於不同人與不同用途來說,定義會不一樣。如果您在消費錢包中儲存 100 美元,也許您不需要極高的安全性。行動電話錢包就能完成這項任務。但如果您要儲存數百萬美元的畢生積蓄,那麼您會需要更強大的安全性措施。本文後續會假設您需要保障的資金是一筆可觀數目。

為了確保您的代幣安全,您只需要做下列 3 件事情:

  1. 防範他人偷竊。

  2. 防範自己蒙受損失。

  3. 萬一您無法親自處理時,有辦法將資產交給您所愛的人。

很簡單對吧?好吧,要正確辦到這三件事需要一些知識、努力還得做點功課,大部分人都不知道這一點或是常常忽略它。

所以,讓我們開始吧。

自己保存代幣的優缺點

握有金鑰就握有資金—真的嗎?

許多加密貨幣 OG 堅定主張只有您自己持有加密貨幣才能確保安全,然而他們沒想過這對一般人而言技術性有多高。這真的是對您最好的建議嗎?現在讓我們來進一步探究這一點。

我先問問您:您知道比特幣私鑰長什麼樣子嗎?如果您不確定,那您絕對要繼續閱讀。

比特幣私鑰看起來像這樣:KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

就像這個。它只是一連串字元。擁有副本的任何人都可以轉移該地址上的比特幣 (如果有)。

還有一種概念叫作「助記詞」,是一組以特定順序排列的 12 或 24 個英文單字。它們可用來生成一組私鑰。許多錢包都會使用助記詞。本文後續我們會採用「私鑰」這個詞來說明,但大多數程序或建議都可同時適用於「助記詞」。

我們回到主題,如果要自己安全持有加密貨幣,您必須:

  1. 防範他人取得您的私鑰、防範駭客、保護電腦防範病毒和網路等危害。

  2. 防範自己遺失私鑰;保存備份以防遺失或損壞裝置,並且保護備份安全。

  3. 在您不幸傷亡時,想辦法將私鑰交給您所愛的人。這種考量不是個令人愉快的狀況,但是身為必須對所愛的人負責的成人,我們必須管理相關風險。

讓我們一一詳細檢視。

1. 防範他人取得您的金鑰

這是顯而易見的一點。我們都聽說過駭客、病毒、特洛伊木馬等。您不希望這些東西接近您存放代幣的裝置。

若要以相當程度的信心達成這個目的,您的裝置絕對不能連接網際網路,而且您絕對不能下載任何檔案到該裝置。所以,您要如何使用這樣的裝置安全地發送和接收加密貨幣呢?

讓我們來探討您可以使用的不同裝置。

電腦明顯是個選項,通常也是最多功能的選項。如果您選擇使用電腦保存代幣,您絕對不能讓電腦連接網際網路或任何網路。如果您曾經用它連接網路,駭客就有機會存取您的裝置,方法包括利用作業系統的漏洞或您使用的軟體。軟體從來就無法完全擺脫漏洞。

那麼,您要如何在未連線網際網路的電腦上安裝軟體呢?您可使用 CD ROM 或 USB 隨身碟。請確保這些裝置無毒安全。使用至少 3 種不同的防毒軟體徹底掃描。將您欲安裝的軟體 (作業系統與錢包) 下載到 USB 隨身碟,靜待 72 小時,查看新聞確保您所下載的軟體沒有安全性相關新聞或問題。曾經有許多案例是官方網站也遭到駭客入侵,下載套裝軟體實際上已由特洛伊木馬程式取代。您應僅在官方網站下載軟體。同時,您也應僅用開源軟體,以降低不當途徑侵害的可能性。即使您本身不是工程師,開源軟體至少會由其他工程師監督,因此減少不當途徑侵害的可能性。這意味著,您應使用穩定版本的 Linux (而非 Windows 或 Mac) 作為作業系統,且僅使用開源錢包軟體。

所有元件都安裝就緒後,您可使用無毒的 USB 隨身碟進行離線交易簽署。此程序因錢包而異,不在本文討論範疇。除了比特幣以外,許多代幣並沒有可供離線簽署的錢包。

您亦需要確保裝置的實體安全性。如果有人竊取裝置,他們就有可能透過裝置存取您的資產。有鑑於此,請確保您的硬碟嚴格加密,如此一來,即使有人竊取您的硬碟,也無法讀取內容。不同的作業系統會提供不同的加密工具。同樣地,硬碟加密教學亦不在本文討論範疇,您可上網查詢豐富的相關資源。

如果您可以妥善處理上述動作,您可能不需要閱讀本文的其他部分。如果您覺得無法做到以上,我們還有其他選項。

您可以使用行動電話。時至今日,使用 Root 技術/作業系統越獄的手機通常會比電腦還安全,這是因為行動作業系統的沙盒設計。Android 的越獄版本多不勝數,所以一般而言我會建議使用 iPhone。再次重申,您應為錢包設有一支專用手機,而不是與您的日常手機混用。您應刪除「所有內容與設定」,將手機重置為原廠設定。然後僅安裝錢包軟體,不可安裝其他程式。除了使用錢包轉帳以外,您應隨時維持手機為飛航模式。我也建議您這支手機要使用獨立 SIM 卡,並僅用 4G 連接至網際網路。切勿將手機連上任何 WiFi。僅在使用手機簽署交易和軟體更新時連接至網際網路。如果您的錢包金額不是特別高,這麼做通常滿安全的。

有些行動錢包提供離線簽署交易功能 (透過掃描行動條碼),所以從您完成安裝錢包 App 開始,以及在您生成私鑰之前,您可以讓手機保持完全離線。這樣一來,您可以確保私鑰絕對不會存放在連線到網際網路的手機上。這樣可以防範錢包 App 有後門或將資料發送回去給開發者等情形,以前有多個錢包 App 都發生過這個情形,甚至包含官方版本。但是您將無法更新錢包 App 或作業系統。如果要更新軟體,必須使用其他手機安裝新的 App 版本,將它設為飛航模式,生成新的地址並備份 (見下文),然後將資金發送到新手機。對用戶不太友善。此外,這些錢包支援的代幣/區塊鏈數量有限。

您也必須確保手機的實體安全性。即使最新的 iPhone 磁碟支援完全加密,但還是有報導指出有裝置聲稱可以在拿到 iPhone 實機時透過破解 PIN 碼將其解鎖。

硬體錢包

您可以使用硬體錢包。這些裝置的設計目的是讓您的私鑰絕對不會離開裝置,因此電腦不會存有副本。交易的簽署是在裝置上進行。但是沒有 100% 絕對安全的事物。硬體錢包也有韌體、軟體等方面的漏洞。市場上有許多不同的硬體錢包。通常會建議選擇較老較成熟的品牌,因為它們經歷過更多測試。在 2 大主要硬體錢包品牌中,曾有一些報導指出若駭客曾取得該裝置,他們就可以輕鬆擷取您的私鑰。所以,您必須妥善保管該裝置。此外,幾乎所有硬體錢包都需要和電腦 (或手機) 上執行的軟體進行互動才能運作。在此,您仍需確保電腦安全無虞,不會遭到駭客/病毒攻擊。有些病毒會在最後一刻將您的目標地址切換成駭客的地址等。因此,請務必謹慎驗證裝置上的目標地址。您仍須確保電腦安全無虞。硬體錢包可以防範基本的駭客入侵類型竊取您的私鑰,但我還是強烈建議針對硬體錢包使用非常安全的電腦,您不會用來做其他事的電腦,並且將防火牆設定到最高安全等級。整體而言,如果您要自行保存代幣,硬體錢包是不錯的選擇。關於硬體錢包,最棘手且通常安全性最弱的環節是您保存備份的方式,我們將會在下一個部分討論。

錢包和裝置還有許多種類與變化。我無法在此一一列舉,但上述是最為標準的類別。我們已討論了如何降低 (無法完全排除) 他人存取密鑰的可能性,所以我們大約已完成 ⅓ 關於持有代幣儲存方式的說明了。

2. 防範自己遺失金鑰

您可能會遺失您用來保存代幣的裝置,或是裝置受到損害。所以您需要:

備份。

備份有許多不同的方法。每個方法都有其優缺點。基本上,您會想要在他人無法窺探 (加密) 的不同地理位置保存多個備份

您可以在紙上寫下來。有些使用助記詞的錢包會這麼建議,而抄寫 12 或 24 個英文單字也相對簡單。若是使用私鑰,您很有可能混淆大小寫或是難以辨識手寫字 (例如 O 和 0 的差別),事後也難以找出問題所在。紙本記錄其實存在相當嚴重的問題。紙本記錄的缺點:

  • 遺失 - 和其他文件一起

  • 受損 - 火災或水災

  • 輕易被他人讀取 - 未加密

有些人使用銀行金庫存放紙本金鑰。基於上述理由,我通常不推薦這個選項。

請勿將文件拍照 (或截圖)、將它同步至雲端並且認為這是安全的備份方式。如果駭客入侵您的電子郵件帳戶或電腦,他們很快就會找到檔案。此外,雲端供應商可能會讓多份副本保存在不同地方,且其員工可以查看副本。 

有專門設計用於保存助記詞備份的金屬標籤。設計目的是讓它幾乎堅不可摧,可以很大程度解決在火災或水災中受到損壞的大問題。但是,它無法解決遺失或於他人取得實機時容易被讀取的問題。同樣,有些人將這些標籤保存在銀行金庫,通常會和黃金或其他金屬一起存放。我猜想這對喜歡金屬的人而言是可以輕鬆採用的方式。如果您使用這個方法,您應該了解其限制和風險。

我推薦的方法是使用 USB 隨身碟,但是確實需要更多技術考量 (典型專為專家設計的謬論)。目前有防震/防水/防火/防磁的 USB 隨身碟。您可以將加密版的私鑰備份存放在多個 USB 隨身碟,並將隨身碟存放在多個地方 (好友或親戚)。這樣符合文本文開頭所提出的所有需求,儲存在多個地方、不會輕易損壞或遺失、而且不會輕易被他人讀取。這裡的關鍵是高強度加密。為達此目的,市場上有許多工具,而且它們會隨時間演進。VeraCrypt 是個入門級的工具,提供很優秀的加密層級。VeraCrypt 的前身——TrueCrypt——曾經一度很受歡迎,但是後來透過同儕審查發現了一些安全弱點,所以中止了發展。基於這個理由,我們建議您自行研究並且找尋最適合自己的最新版加密工具。另外,即使已經過加密,請勿將備份副本提供給任何人。建議您定期輪換私鑰 (生成新的私鑰並將資金從舊私鑰轉帳到新私鑰)。

3. 關心您所愛的人

我們無法永生。所以需要一個繼承計畫。事實上,加密貨幣可以讓您輕鬆將財產轉移給繼承人並減少第三方干涉。

同樣地,有幾個不同方式可以達成上述目的。

如果您使用低安全性的紙本錢包或金屬標籤方式,您只需要分給他們即可。當然,這樣有一些潛在缺點。如果他們太年輕或沒有技術能力,他們可能會沒有適當的方式可以持有或保障備份副本的安全。如果他們疏忽了安全性,駭客可能會輕易透過他們竊取您的資金。此外,他們可以隨時拿走您的資金。以您對他們的信任關係,您可能希望如此或不想給他們如此高的權限。

無論你們之間有什麼關係,我強烈建議不要在與他人分享金鑰,理由很簡單,如果資金被移動/竊取,您無從判別是誰做的,或是誰遭到入侵。這樣會造成混亂。

您可以將紙本錢包或金屬標籤保存在銀行金庫中或託管給律師。但是如上所述,如果有任何相關人士持有金鑰副本,他們可以不留痕跡地移動資金。這跟律師必須透過銀行將您的帳戶餘額轉移給您的繼承人是截然不同的情形。

如果您使用上述的 USB 隨身碟方式,有一些方法可以更安全地轉移您的財產。但是同樣地,這需要更多設定程序。

有一些稱為失能開關的線上服務。他們會每隔一陣子 (例如一個月) 偵測您或發送電子郵件給您。您必須點擊連結或登入回應。如果您超過一段時間未回應,它們會假設您已「失能」並依您的預先設定發送出指定數量並指定內容及收件者的電子郵件。我不會認同或針對這類服務提供保證,您可以自行 Google 並進行測試。事實上,Google 本身就是個失能開關。在 Google 的進階設定中,如果您超過 3 個月沒有存取帳戶,有個選項是讓某人存取您的帳戶。就個人而言,我還沒測試過,也無法為它作任何擔保。請自行測試。

如果您正在想:「太好了,我剛剛才將私鑰放在寄給孩子的電子郵件裡」,那麼就請您再次從頭開始閱讀本文。

您可能會想,我可以將我用來加密 USB 隨身碟的密碼放在電子郵件中,這樣我的孩子或配偶就可以將它們解鎖。這樣已經好一點了,但仍不是很安全。您不應該將備份的密碼留在網際網路的伺服器中。這樣會大幅減弱備份/資金的安全性。

如果您認為能夠將包含密碼的電子郵件與附有其他與至親共享密碼的 USB 隨身碟混用/加密,這樣的想法基本上可行。事實上,您不需要第 2 個密碼。有一種經過時間考驗的舊式電子郵件加密工具叫作 PGP (或 GPG),您應該試試看。PGP 其實是使用非對稱加密 (比特幣也使用相同技術) 的早期工具之一。同樣地,我也不會在此完整教學 PGP,網路上可以找到豐富的資源。總之,您應當要求配偶和/或孩子自行生成 PGP 私鑰,並使用其公鑰加密失能開關的訊息,如此便僅有他們本人可以閱讀訊息內容,其他人不行。這種方法相對安全,但需要有理由相信,您的至親也能夠確保 PGP 私鑰安全,不會弄丟。當然,他們還必須了解如何使用 PGP 電子郵件,它的使用方法需要技術性/也有些麻煩。

如果您可以遵循到目前為止與您分享的建議,就可以達到自行保存大量代幣所需的基本安全要求 (非進階)。還有很多我們可以討論的其他主題,也可以解決目前提到的部分問題,包含多重簽名、門檻式簽章等,但是它們應該屬於較進階的指南。在下一個部分,我們要來看看:

使用交易所

當我們在本文提到交易所,我們指的是您託管資金的中心化交易所。

所以,在您閱讀先前的部分之後,您可能會說:「真是太麻煩了。我把代幣存放在交易所就好了。」不過,使用交易所也不是全然沒有風險。雖然交易所會負責保障資金和系統安全,您仍然必須遵循適當的實務做法才能保障您的帳戶安全。

只使用信譽良好且有規模的交易所

不難想見我會這麼說,畢竟幣安就是世界上最大的交易所之一。但這種說法自有其道理。每一間交易所都各有不同。

大型交易所會投入高額資本在安全基礎架構上。幣安在安全方面投資了數億美元。這樣才適用我們的業務規模。安全性涉及許多不同領域,從設備、網路、程序、人員、風險監管、大數據、人工智慧、訓練、研究、測試、第 3 方合作夥伴、甚至是全球執法關係等。要正確鞏固安全性,需要耗費大量資金、人力和努力。規模較小的交易所根本沒有足夠的財務規模可以辦到。我這麼說可能會有些人反對,但這就是為什麼我常常會提到,對大部分一般人而言,使用受到信賴的中心化交易所比自己持有代幣更安全。

另外還有交易對手風險。許多規模較小/新成立的交易所通常從一開始就打算操作退場詐騙。它們會收集一些充值資金並且帶著您的資金潛逃。基於相同的理由,請遠離「非營利」交易所或提供 0 手續費、高額返佣及/或其他負收益誘因的交易所。如果它們的目標不是正當的業務收入,您的資金非常可能成為它們唯一的目標。適當的安全性非常昂貴,需要永續的商業模式才能提供資金。當涉及您的資金時請不要忽視安全性。大型營利交易所沒有操作退場詐騙的動機。當您已經在營運一家營利、可永續經營且市值數十億元的企業時,有什麼誘因可以讓您竊取區區幾百萬元並且生活在躲藏和恐懼之中?

大型交易所在安全方面也會受到更多考驗。是的,這也是一項風險。駭客更容易將目標放在大型交易所。但是駭客也有相同的機會鎖定小型交易所,其中有些是更容易攻陷的目標。大型交易所通常會以輪替方式和 5-10 家外部安全公司合作執行滲透和安全測試。

幣安在安全性比大多數交易所都更進一步。我們在大數據與 AI 方面斥下重資,以對抗駭客與詐騙者。即使用戶 SIM 卡遭到偷換,我們也能阻止大多數人損失資金。有些使用多種交易所的用戶也表示,當他們的電子郵件帳戶遭到駭客入侵,其他交易所的資金會遭竊,但在幣安的資金卻能完好如初,因為我們的 AI 技術能夠封鎖駭客試圖提領資金。小型交易所由於沒有大數據的奧援,因而對此愛莫能助。 

確保您的帳戶安全

使用交易所時,保護您的帳戶顯然很重要。讓我們從基本知識開始了解。

1. 確保自己的電腦安全。

同樣地,您的電腦通常是安全鏈中最脆弱的一點。如果可以,請使用專用的電腦來存取您的交易所帳戶。在電腦上安裝商業防毒軟體 (是的,請在安全上多做投資),並且盡量少安裝其他垃圾軟體。將防火牆設定到最高安全等級。

請在不同的電腦上玩遊戲、瀏覽網頁和下載。即使在這台電腦上也要執行防毒並且將防火牆設定到最高安全等級。這台電腦上的病毒可能會讓駭客更容易跳轉到相同網路內的其他電腦上。所以請確保電腦的資訊安全。

避免下載檔案

即使您沒有將錢包託管在電腦上,我還是高度建議您不要將檔案下載到電腦或手機中。如果人們發送一個 Word 文件給您,請要求他們改為發送 Google 文件連結。如果他們發送一個 PDF 文件給您,請在瀏覽器上的 Google 雲端硬碟將其開啟,不要在您的電腦上開啟。如果他們發送一部趣味影片給您,請要求他們發送該影片的線上平台的連結給您。是的,我知道這樣很麻煩,但是安全不是沒有代價的,損失您的資金也是如此。請在雲端檢視所有內容。不要在本機下載任何東西。

此外,請將即時通訊 App 中的「自動儲存照片和影片」功能關閉。許多 App 都會預設下載 gif 檔和影片,這樣不符合安全實務做法。

及時進行軟體更新

我知道所有的作業系統更新都很煩人,但是它們通常會修正近期發現的安全漏洞。駭客也會監看這些更新,並且通常會使用上述安全漏洞入侵那些懶得更新的人的電腦。錢包軟體或交易所 App 通常也會遵循相同的作法。所以,請確保一律使用最新版本。

2. 確保電子郵件帳戶安全。

我建議使用 Gmail 或 Protonmail 帳戶。這兩家電子郵件提供商都企圖在安全性方面勝過其他廠商。我們已經觀察到其他電子郵件平台受到更多次的入侵。

我強烈建議為您使用的每家交易所設定專用的電子郵件帳戶,並且讓它難以猜測。這樣一來,如果其他交易所發生漏洞,您的幣安帳戶也不會受到影響。這樣也可以減少您收到網路釣魚或鎖定式電子郵件詐騙的數量。

為您的電子郵件服務開啟 2FA。我強烈建議您為您的電子郵件帳戶啟用 Yubikey。它是防範許多駭客類型的強大方式,包含網路釣魚網站等。稍後會詳細介紹 2FA。

如果您居住的國家曾經出現過 SIM 卡偷換案例,請不要將手機號碼連結作為電子郵件帳戶的恢復方式。我們見過許多 SIM 卡偷換的受害者重設電子郵件帳戶密碼,結果遭到駭客攻擊。一般來說,我已不再建議將手機綁定電子郵件帳戶。請分開管理這些資訊。

3. 確保密碼安全。

每個網站都要使用高強度且獨一無二的密碼。請不要費心去記憶密碼。使用密碼管理員工具。對大部分人而言,LastPass 或 1Password 或許可以為您代勞。這兩個工具都已經整合進瀏覽器和手機等。兩者都聲稱只會在本機儲存密碼,只會使用加密密碼跨裝置進行同步。如果您更謹慎,請使用 KeePass,或適用您的作業系統的其中一個變體。KeePass 只會在本機儲存資訊。它不會跨裝置同步而且行動支援較少。它是開源的,所以您不用擔心後門等問題。請自行研究並選擇適合您的工具。但是請勿嘗試在這裡「節省時間」,隨處都使用簡單密碼或更糟糕的相同密碼。請務必使用強密碼,否則,您省下來的時間可能會讓您損失高額資金。

如果您的電腦有了這些工具還是中毒的話,可能沒救了。所以,請務必執行良好的防毒軟體。

4. 啟用 2FA

高度推薦您在您註冊幣安帳戶後立即啟用 2FA (兩步驟驗證),如果還沒啟用,請立即啟用。由於 2FA 代碼通常存在您的手機上,它可以在某程度上保護您防範電子郵件或密碼外洩。

然而 2FA 無法保護您防範一切。您的電腦上可能存在病毒,它會竊取電子郵件和密碼,並透過監看您的按鍵輸入,它也會在您輸入時竊取您的 2FA。您可能正在和網路釣魚網站互動,並輸入您的電子郵件和密碼,然後在偽造網站上輸入 2FA 密碼,駭客就能同時在幣安使用該密碼登入您的實際帳戶。這裡有很多潛在情況;我們無法一一列舉。您還是必須確保電腦安全,並提防網路釣魚網站 (後文會針對這一點做更多說明)。

5. 設定 U2F。

U2F 是一個硬體裝置,它會生成以時間為基礎的獨有代碼,而且僅適用特定網域。Yubikey 是大家最常使用的搭配裝置。(雖然許多硬體錢包也能作為 U2F 裝置,不過並不那麼容易使用,需要安裝 App,而且需要更多點擊才能操作。) 

U2F 提供三大優點。一,以硬體為基礎,所以幾乎不可能竊取存放在裝置上的秘密。二,僅適用特定網域。即使您不慎和網路釣魚網站進行互動,這個優點也能保護您。最後,它很容易使用。

基於上述理由,我強烈建議您將 Yubikey 綁定至幣安帳戶。如此可提供您最佳防護,阻擋駭客偷竊資金。 

您也應該將 Yubikey 綁定您的 Gmail、LastPass 和任何其他支援的帳戶以確保其安全。

6. 停止使用簡訊驗證。

有一段時間推廣過簡訊驗證,但時代不同了。由於 SIM 卡偷換事件增加,我們建議您不要再使用簡訊,請多加使用上述的 2FA 或 U2F。

7. 設定提領地址白名單

我們非常鼓勵您使用幣安的白名單功能進行提現。這樣可以快速提現至您核准的地址,使駭客更難新增其他提現目標地址。

8. API 安全

我們有許多用戶使用 API 進行交易和提現。幣安提供數個不同 API 版本,最新版支援非對稱加密,代表我們只需要您的公鑰。如此一來,您可以在您的環境生成私鑰,只需要提供公鑰給我們即可。我們會使用公鑰驗證訂單是否屬於您,我們絕對不會持有您的私鑰。您必須確保私鑰安全。

您不一定要像自己持有代幣時一樣備份您的 API 金鑰。如您在這個情況下遺失 API 金鑰,您可以隨時創建一個新的。您只需要確認沒有其他人擁有您的 API 金鑰副本。

9. 完成第 2 級 KYC。

要確保帳戶安全,最好的方法之一就是完成第 2 級 KYC。如此一來,我們就會知道您的長相。當我們的大數據風險引擎偵測到您的帳戶異常時,我們可以使用進階的自動化視訊驗證。

對於「您無法親自操作」的情況,這個驗證也很重要。幣安可以透過適當的驗證協助家人存取已故親戚的帳戶。

10. 保護手機和裝置的實體安全

同樣地,您應該確保手機安全。您的手機上可能有電子郵件 App、幣安 App 和 2FA 密碼。請勿讓手機 root 或越獄。這樣會大幅減低安全性。您也應該確保手機的實體安全並設定適當的螢幕鎖。其他裝置也一樣。確保它們不會落入壞人手中。

11. 留意網路釣魚企圖

當心釣魚網站。它通常會附隨在電子郵件、簡訊或社交媒體,提供看起來類似幣安的偽造網站連結。它會要求您輸入憑證,駭客就會使用該憑證存取您的幣安帳戶。

勤勉是防範網路釣魚的唯一途徑。不要點擊電子郵件或社交媒體網站中的連結。僅透過輸入網址或使用書籤的方式存取幣安。不要和其他人分享您的電子郵件。不要在其他網站上使用相同的電子郵件。如果有陌生人 (尤其是名為 CZ 或類似的人) 突然在 Telegram、Instagram 等向您攀談,請務必謹慎。

整體而言,如果您堅守上述建議,您的幣安帳戶應該非常安全。

那麼,哪一個才是更好的選擇呢?

我通常會建議人們使用中心化交易所以及自有錢包。如果您不是一個科技通,那麼我建議可將大部分資金存放在幣安,然後開立自有的消費錢包 (TrustWallet)。如果您精通科技,不妨調整資金比例。

中心化交易所的確偶爾會進行維護,如果您必須在這個時候進行交易,擁有一個單獨的錢包會很方便。

其他主題

外頭有許多詐騙案例。 

有人會創建貌似熱門帳戶的社交媒體帳戶,例如 @cz_binance_,並嘗試說服您發送資金給他們。只須謹記一個原則,除非您想要進行交易,否則請勿發送資金給他人。一律使用 2 個不同管道進行驗證,以確保您發送的對象是對的人。 

如果 CZ 突然和您接觸,並且透過非常有說服力的故事要求您將一些代幣轉帳給他,請立即舉報該帳戶。

如果您的好友突然發送簡訊要求您緊急發送加密貨幣給他們,請打電話給他們進行驗證,或要求他們發送短片以供驗證。您應假設他們的 IM 帳戶剛剛被駭客入侵,或是有人剛剛偷了他們的手機。

YouTube 詐騙

YouTube 上的詐騙者巧妙利用經過編輯的偽造影片,內容為 CZ 進行空投等。同樣地,看到就立即舉報。

社交詐騙

如果您必須先發送一些代幣到一些地址才能獲得更多回饋,請不要上當。您不會得到任何東西。

請記得一個簡單的原則:發送加密貨幣時務必當心

絕對不要點擊電子郵件中的連結

絕對不要點擊電子郵件中的連結,並在網站上輸入您的用戶名稱或密碼。這一定是陷阱。同樣地,絕對不要在社交媒體網站上點擊連結並且繼續登入。 

請將這些連結預設為網路釣魚網址。千萬別點進去。

一律手動輸入您最喜愛的加密貨幣交易所的網址。學習正確拼寫 Binance.com 或使用書籤。

總結

您已來到本文結尾,我向您致敬。我希望這篇文章可以幫助您更了解安全性,以利更妥善保障您的資金安全。如果您遵循本文所述的建議,您應該可以相當安全地持有資金,不論是自己持有或放在幣安。

CZ

239,622,052 位用戶選擇了我們。立即一探究竟。
立即註冊