過去兩年,加密貨幣黑客竊取了超過 40 億美元的資金。
如果你不小心,下一個就是你。
本文分享了每個人都應該使用的 8 個安全實踐。
如果您已經擁有多重簽名、虛擬機、3 個身份、您自己的電子郵件服務器、核掩體和終生供應的拉麪。
那你就不需要這個指南了,
對於其他人,讓我們開始吧。
1. 加密存儲
硬件錢包(第 1 層)-Ledger、NGRAVE、Trezor
紙錢包(第 2 級)- 容易丟失和損壞。但只花費時間。
桌面錢包(第 3 層)- 僅與它們所在的系統一樣安全。不理想。
2. 電子郵件
密碼較弱的舊電子郵件是黑客的常見入口點。
如果您已經擁有它一段時間並將它用於多個網站,那麼您很可能想要擺脫它。
3、VPN
大多數主要提供商都足夠好(nord / express)。
您可以進一步保護您的隱私,並嘗試像 Mulvad 這樣的東西。
4.2FA
2FA 一切。
Cold 2fa 設備(第 1 層)- Yubikey 或 Google Titan
定製 2fa 設備(第 2 層)- 更便宜的選擇是購買便宜的手機,下載 2fa,然後永遠將其切換爲飛行模式。
注意:2FA是可以規避的,它不是絕對的防禦。\
5. 密碼
這就是我們不成比例地限制成功黑客對我們造成的損害的地方。我將分享一個我爲自己構建的多級系統。
有兩層數據。
1 級數據
2 級數據
1 級數據
要確定您的數據是否屬於 1 級,請問自己這個問題。
“如果黑客只能訪問這些信息,他們就能攻擊我嗎?”
例如,如果黑客獲得了您的私鑰,他們就可以直接訪問您的加密貨幣。
1 級數據規則
- 保持離線狀態
- 切勿存儲在您的筆記本電腦上
- 輸入這些密碼時,您將交替使用實際鍵盤和屏幕鍵盤
- 這些密碼的長度至少爲 15 個密鑰,並且儘可能複雜
- 有備份
2 級數據
任何本身無法授予黑客訪問您的任何資金或重要數據的數據都被視爲 2 級。
這意味着,如果黑客獲得了 2 級密碼,他們仍然無法真正訪問任何易受攻擊的內容。
2 級數據規則
您可以由密碼管理器隨機生成,並且永遠不要鍵入,始終從您的管理器複製並粘貼,而不會泄露密碼,以防您被監視或進行鍵盤記錄。
6. 交流
不要相信任何與您的加密貨幣進行的粗略交換。
- 僅存入您需要購買/出售的物品。
- 使用幣安等信譽良好的交易所。
- 使用2FA
-設置全局鎖,在更改設置之前需要最少等待時間
-將您的地址列入白名單並設置添加新地址的鎖定
-利用槓桿降低交易對手風險
7. 高級:獨立計算機
單獨的計算機是一種昂貴的選擇,因此請確定相對於您的在線安全和資產的價值是否值得投資。
-高安全性計算機
-低安全性計算機
高安全性計算機
僅用於處理加密、銀行、交易和其他敏感活動。
您的高安全性設備永遠不會偏離重要網站或點擊任何鏈接。
只需一個錯誤就會危及您的安全。
低安全性計算機
對於所有其他活動,您可以使用低安全性設備。
這兩個設備之間絕對不應該有交叉。
8. 保護他人
您關心的人受到攻擊可能會成爲攻擊您的籌碼。
與他人分享此信息並確保他們和您一樣受到保護。