長話短說

無論您是購買、存儲還是投資,您都應該始終保證您的加密貨幣的安全。在絕大多數情況下,丟失您的硬幣和代幣是永久性的。

如果您在中心化交易所交易加密貨幣,請使用符合 KYC 和 AML 檢查監管要求的加密貨幣。點對點交易和帶有審計的去中心化交易所擁有最好的安全機會。

安全存儲加密貨幣有多種選擇。您可以將加密貨幣保存在受監管的交易所,這對於新手和交易者來說很實用。但是,您並不擁有錢包的鑰匙。

您擁有密鑰的非託管錢包可以提供更高的安全性,更安全的選擇是將其保存在未連接到互聯網的錢包中,例如冷存儲設備。在這兩種情況下,請將您的私鑰安全地保存在離線、安全的地方。

使用經過審覈的 DApp 來提高您的安全性,並定期檢查哪些 DApp 有權使用您的錢包。使用完 DApp 後立即刪除這些權限。


介紹

加密貨幣的核心是自我主權的理念——用戶可以充當自己的銀行。妥善保護您的資金,它們將比守衛最嚴密的銀行金庫更難獲取。如果不這樣做,您將面臨有人遠程清空您的數字錢包的風險。

當您深入加密貨幣兔子洞時,學習正確保護您的數字貨幣是至關重要的一步。這也不僅僅與存儲有關。如今,許多加密貨幣持有者與 DeFi 世界中的 DApp 進行交互,因此您也應該學習如何安全地使用您的貨幣。

就像您不允許不值得信賴的企業處理您的資金一樣,您也不應該通過任何隨機的 DApp 來信任您的代幣。對於購買和交易加密貨幣的交易所也是如此。在本指南中,我們將討論一些確保您的加密資產安全(無論它們位於何處)的最佳技術。

cta1


安全地購買加密貨幣

現在有很多地方可以購買加密貨幣。該列表包括中心化交易所、去中心化交易所 (DEX)、加密 ATM、點對點選項等。並非每種選擇都能提供相同程度的安全性,並且每種選擇都有其優點和缺點。對於大多數用戶來說,使用信譽良好的集中式交易所可以提供易用性和安全性的最佳組合。


選擇安全的交易所

對於幣安這樣的中心化交易所來說,加強監管、反洗錢 (AML) 措施和了解你的客戶 (KYC) 檢查可以提供安全性。雖然加密貨幣早期的交易所存在問題,但政府和交易所運營商此後已經顯着改善了情況。

要使用交易所,您需要將資金轉移到其託管錢包中。根據您的觀點,賦予您的硬幣兌換責任可以提供一定的安全性。如果您不熟悉錢包或對加密貨幣不熟悉,那麼使用交易所的錢包可能會更安全。這可以避免您意外地將自己鎖在錢包之外並丟失您的加密貨幣。

然而,有些人更喜歡直接控制資金的安全性。您可能已經聽過這句話“不是你的鑰匙,不是你的硬幣”。如果您實際上並不擁有錢包,那麼其他人可以控制您的加密貨幣。您可以稍後查看我們的存儲部分以獲取更多信息。

如果您決定使用點對點服務或去中心化交易所,則需要尋找一些跡象來提高您​​的安全性。通過 DEX,檢查來自信譽良好的來源的審計。稍後我們將進一步深入審計。幣安還提供利用公司安全性和聲譽的 DEX。

如果您需要使用點對點服務,請確保買家和賣家都需要 KYC。理想情況下,它還應該提供託管服務。雖然它並不能完全消除風險,但第三方託管您的資金可以爲買家和賣家提供更多的保護,防止詐騙。


如何保護您的帳戶

如果您註冊了交易所或選擇了交易方式,請遵循標準良好做法以確保您的帳戶安全。這些提示與您用於網上銀行帳戶或其他敏感信息的提示沒有什麼不同。通過以下方式可以輕鬆阻止他人訪問您的帳戶及其資金:

1. 使用定期更改的強密碼。例如,密碼不應包含可識別的個人信息,例如您的出生日期。確保它也很長,對於該帳戶是唯一的,並且包含符號、數字以及小寫和大寫字母。

2. 啓用雙因素身份驗證 (2FA)。如果您的密碼遭到泄露,使用您的移動設備、身份驗證器應用程序或 YubiKey 的 2FA 可以充當第二級保護。登錄時您需要同時使用密碼和 2FA 方法。

3. 警惕通過電子郵件、社交媒體和私人消息進行的網絡釣魚攻擊和詐騙。欺詐者經常冒充交易所和值得信賴的個人來試圖竊取您的資金。您也不應該從未知來源下載軟件,因爲它可能包含惡意軟件。

有關保護您的賬戶安全的更多詳細信息,請閱讀我們的“7 個簡單步驟保護您的幣安賬戶安全”指南。


如何安全地存儲您的加密貨幣

一旦您購買或交易了一些加密貨幣並保護了您的帳戶,您的下一個優先事項應該是將其放置在安全的地方。如果您不打算將其留在交易所以便稍後進行交易,那麼唯一的其他選擇就是錢包。錢包的不同之處在於私鑰的所有權及其與互聯網的連接。它們之間的選擇取決於您願意擁有的安全級別。


什麼是私鑰?

私鑰就像真正的鑰匙一樣,可以解鎖您的加密貨幣以供您使用。保證您的私鑰及其訪問的安全是整體安全中最重要的部分。密鑰只是一個非常長的數字——大到任何人都無法猜到。如果你拋硬幣 256 次,並寫下“1”代表正面,“0”代表反面,你最終會得到一個私鑰。這是我們剛剛生成的一個。它以十六進制編碼(使用數字 0-9 和字符 a-f)以獲得更緊湊的表示:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

如果您在 Google 上查找該數字,您會發現唯一出現在本文中(除非隨後將其複製到其他地方)。這應該能讓你瞭解這個數字的隨機性有多大——任何人以前見過它的機率都是極低的。

這個例子仍然不夠公正。可能的私鑰數量接近已知宇宙中的原子數量。簡而言之,這是比特幣和以太坊等加密網絡中的重要安全原則。您的硬幣是安全的,因爲它們隱藏在令人難以置信的大範圍內。

如果您以前收到過資金,您就會熟悉公共地址,它們也是一串看似隨機的數字。這些是通過對你的私鑰進行一些加密魔法來獲得公鑰,然後對公鑰進行哈希處理以獲得公共地址。

我們不會在本文中深入探討這是如何完成的。您需要知道的是,雖然使用私鑰生成公共地址很容易,但今天做相反的事情是不可能的。這就是爲什麼您可以安全地在博客、社交媒體等上列出您的公共地址。如果沒有相應的私鑰,任何人都無法花費發送給它的資金。

如果您丟失了私鑰,您將無法使用您的資金。如果其他人知道了您的密鑰,他們就可以花掉這些資金。因此,讓您的私鑰遠離窺探至關重要。


種子短語

您應該注意到,如今的錢包很少只有一個私鑰 - 它們是分層確定性 (HD) 錢包,這意味着它們可以保存數十億個不同的密鑰。您需要知道的只是種子短語,即可用於生成這些密鑰的人類可讀單詞的集合。它可能類似於以下內容:

罷工悲傷老闆大膽的聲音連接假期復古量子小馬穩定正品

除非您故意選擇僅使用一個私鑰,否則在創建新錢包時可能會要求您備份助記詞。當我們稍後討論密鑰存儲時,術語“密鑰”將互換使用來描述私鑰和種子。


如何保護您的助記詞

您的 12、18 或 24 字助記詞對於確保安全非常重要。任何有權訪問該短語的人都可以將您的密鑰導入他們的錢包並竊取您的資金。您還可能有一個 JSON 文件或單個私鑰,其作用與種子短語相同。按照下面的提示,仔細考慮如何管理您的密鑰。

1. 不建議將助記詞保存在連接到互聯網的設備上。如果您下載了病毒或者您的計算機遭到黑客攻擊並被遠程控制,您的短語可能會受到損害。

2. 離線存儲更安全。您可以將短語物理存儲或存儲在離線設備上。即使您有我們稍後討論的冷存儲設備,如果您的設備損壞,您也應該備份密鑰。

3. 如果您決定以物理方式存儲您的短語,請考慮您將使用的材料以及將其保存在哪裏。將這些文字寫在一張容易被毀壞或在家中容易丟失的紙上並不是一個好主意。您可能需要使用安全位置的保險箱或將短語存儲在銀行中。有些人甚至會將他們的種子短語刻在金屬上,因爲它不容易被破壞,或者在種子板上使用金屬字母。

cta


熱錢包與冷錢包

錢包分爲兩類:熱錢包和冷錢包。兩者的不同之處在於它們提供的安全性。這兩種類型涵蓋了廣泛的不同解決方案 - 請查看加密錢包類型解釋以獲取一些示例。現在讓我們探討一下兩者之間的差異。


熱錢包

熱錢包是連接到互聯網的任何加密貨幣錢包(例如智能手機和桌面錢包)。熱錢包往往提供最無縫的用戶體驗。它們在發送、接收或交易加密貨幣和代幣時非常方便。但這種便利往往是以安全爲代價的。

由於其互聯網連接性,熱錢包本質上很容易受到攻擊。儘管私鑰在任何時候都不會廣播,但您的在線設備有可能被惡意行爲者感染和遠程訪問。

這並不是說熱錢包完全不安全——它們只是不如冷錢包安全。熱錢包在可用性方面更勝一籌,因此通常是持有較小余額的首選。


冷錢包

爲了消除重要的在線攻擊媒介,許多人選擇始終保持密鑰離線。他們用冷錢包來做到這一點。與熱錢包不同,冷錢包不連接到互聯網。此前,一些加密貨幣持有者會保留紙錢包:一張包含錢包私鑰的印刷紙,通常採用二維碼的形式。然而,我們現在認爲這是一種過時的、有風險的安全方法。冷存儲的最佳選擇絕對是硬件錢包。


硬件錢包

硬件錢包(例如 Trezor One 或 Ledger Nano S)旨在提供更好的用戶體驗,同時採用類似的保持私鑰離線的原則。它們比完整的個人電腦更便攜、更便宜,並且是爲加密貨幣存儲定製的。

物理設備安全地存儲您的私鑰,並且無需連接到互聯網。一個好的硬件錢包可以確保私鑰永遠不會離開設備。它們通常保存在設備中的特殊位置,不允許將其移除。有關更詳細的解釋,請參閱什麼是硬件錢包(以及爲什麼應該使用硬件錢包)。

近年來,硬件錢包行業發展迅速,爲市場帶來了數十種不同的產品。您可以在幣安學院查看這些設備的評論。


託管與非託管

您的錢包也可以是託管或非託管的。這是指您是否有權訪問並控制您的私鑰。如果您使用加密貨幣交換之類的在線服務,那麼,在協議級別,您並沒有真正擁有您的硬幣。相反,交易所會保管您的資金和密鑰並代表您進行管理(因此稱爲託管錢包)。在大多數情況下,交易所使用熱錢包和冷錢包的組合來保證您的硬幣安全。

因此,如果您想用 BNB 交易 BTC,交易所會減少您的 BNB 餘額並增加其數據庫中的 BTC 餘額。但不涉及區塊鏈交易。當您決定提取該 BTC 時,您請求交易所代表您簽署交易。然後,他們將廣播一筆交易,將您的硬幣發送到您提供的比特幣地址。

加密貨幣交易所爲不關心資金第三方託管的用戶提供了更方便的體驗。作爲自己的銀行的風險之一是,如果出現問題,沒有人可以拯救您。

如果您丟失了私鑰,您將永遠無法恢復您的資金。另一方面,如果您丟失了帳戶密碼,則只需重置它即可。您仍然面臨憑據被盜的風險,因此您需要確保採取我們上面提到的適當的預防措施來保護您的帳戶。


最安全的存儲選項是什麼?

不幸的是,這個問題沒有單一的答案——如果有的話,這篇文章就會短得多。答案很大程度上取決於您的風險狀況以及您如何使用加密貨幣。

例如,活躍的波段交易者與長期持有者會有不同的要求。或者,如果您經營一家處理大量資金的機構,您可能需要多重簽名設置,其中需要多個用戶同意才能轉移資金。

對於普通用戶來說,最好將不使用的資金冷藏起來。硬件錢包是最簡單的選擇,但請確保先用少量資金進行測試,以適應使用情況。您還需要按照我們上面的提示將密鑰備份在其他地方,以防設備本身丟失或出現故障。

在線錢包非常適合用於購買商品和服務的小額金額。如果您的冷庫就像儲蓄賬戶,那麼您的移動錢包就像您隨身攜帶的實體錢包。理想情況下,該金額應該是即使丟失也不會給您帶來嚴重的財務問題的金額。

對於借貸、質押和交易,託管解決方案是您的最佳選擇。不過,在使用資金之前,您應該制定一個分配金額的計劃(例如,頭寸調整策略)。請記住,數字貨幣的波動性很大,因此您的投資永遠不應超過您能承受的損失。


安全地使用去中心化金融和 DApp

如果您想質押代幣、在區塊鏈遊戲中使用它們或參與去中心化金融 (DeFi),您需要與 DApp 和智能合約進行交互。用戶必須授予 DApp 權限才能使用其錢包中的資金。您可以看到下面使用 SushiSwap 的示例。


例如,授予 PancakeSwap 權限可以使其自動執行交易,例如向流動性池添加多個代幣。 DApp可以一次性完成不同的步驟,節省您的時間。雖然這很有用,但也存在一些與之相關的風險。

除非您自己研究了智能合約並確切瞭解它的作用,否則總是有可能被後門利用。通常,項目會經過審計以證明其智能合約是安全的。 Certik 是著名的審計提供商,但這種聲譽仍然不能保證安全。

受損的項目將請求獲得移動無限或大量代幣的許可。經驗不足的用戶更有可能接受這些併成爲欺詐的受害者。即使您將資金從 DeFi 平臺上移走,該項目仍可能擁有一定的控制權並能夠竊取它們。黑客還可以嘗試操縱和濫用智能合約。再說一遍,如果您已授予項目許可,那麼在這種情況下您可能會面臨風險。


如何撤銷錢包權限

您應該定期檢查您的錢包中授予了哪些權限。如果您使用 BNB 智能鏈 (BSC),BscScan 有一個代幣批准檢查工具,可讓您檢查和刪除任何權限。

首先,複製並粘貼您的公共 BSC BEP-20 地址。然後,單擊右側的搜索圖標。


現在,您將看到在您的帳戶中擁有權限的智能合約列表以及它們獲得批准的權限。要撤銷權限,請單擊下面紅圈中的按鈕。


使用提供更高安全性的經過審覈的項目

正如我們上面提到的,經過審計的項目是投資代幣和硬幣的更安全的選擇。如果您正在與智能合約進行交互、在礦池中進行質押或提供流動性,建議您始終尋找經過審計的項目。

審計分析 DApp 的智能合約代碼。審計人員將尋找後門、可利用的腳本和安全問題。這些報告會報告給項目創始人,然後項目創始人會對代碼進行更改。任何更改都會添加到最終報告中,向用戶展示完整、透明的流程。最終報告隨後可以公開。

雖然審計不能保證項目的安全,但您的資金更加安全的機會確實會提高。將資金投資於沒有審計的項目是不明智的。一些智能合約處理大量資金,這對黑客來說很有吸引力。如果審計員不檢查代碼,他們就很容易成爲目標。

Certik 定期更新其審覈項目列表,以及其評分(滿分 100)和其他重要信息。


如何避免詐騙

不幸的是,加密貨幣吸引了許多騙子。人們希望利用其他用戶並奪取他們的加密貨幣,一旦資金被盜,通常就無法取回。詐騙者濫用加密貨幣的匿名性以及許多用戶直接控制大量資金的事實。

您應該始終保持警惕,切勿向您不認識的用戶匯款。您還應該始終仔細檢查您匯款的任何人的身份。以下是一些需要警惕的最常見的騙局:

1. 網絡釣魚 - 您可能會收到來自您使用的交易所或其他服務的電子郵件,要求您登錄或提供個人信息。然而,這可能是一個騙子想要竊取您的信息。

2. 虛假交易所 - 這些通常是模仿交易所外觀的移動應用程序或網站。一旦您輸入詳細信息,詐騙者就會使用它來訪問您的真實帳戶。

3. 勒索 - 詐騙者可能會向您發送惡意軟件,以勒索您的文件。要付款,您很可能必須發送比特幣或其他貨幣才能取回。付款後您甚至可能收不到文件。

4. 金字塔和龐氏騙局 - 您可能會被邀請參與一個新項目併購買其代幣或進入一項特殊交易,要求您進行加密貨幣付款。然而,好得令人難以置信的交易往往是真實的。自己進行研究,以確保您所投資的產品是安全的。

5. 冒充——有人可能冒充官員、信任的人,甚至朋友。然後他們會要求您提供您通常不會透露的加密貨幣或信息。在這種情況下,請務必仔細檢查某人的身份。

有關這些騙局以及如何避免這些騙局的更多信息,請閱讀我們的 8 種常見比特幣騙局以及如何避免它們指南。


結束語

在確保加密貨幣安全方面,當今的區塊鏈行業提供了許多安全措施。從交易到存儲和使用您的加密貨幣,簡單的提示可以有效保證您的資金安全。在存儲方面,每種替代方案都有其優點和缺點,因此瞭解權衡至關重要。與往常一樣,請確保對您投入資金或加密貨幣的任何地方進行適當的研究。