OIN:加密资产安全保护锦囊秘籍大汇集

编者按：本文来自链闻ChainNews，撰文：楊小猴，星球日报经授权发布。最近先有硬件钱包Ledger泄露27万用户信息，后有保险协议NexusMutual创始人HughKarp遭黑客攻击37万NXM代币被盗。安全是我们数字生活的重要方面，之前链闻发表过《手把手教你掌握DeFi隐私保护实用技巧》。本文作为补充，推荐更多适合普通用户的加密资产安全操作指南，帮大家防患于未然。九个加密资产安全保护锦囊送给链闻的读者：锦囊1：做好密码管理

使用密码管理器。多数人无法记忆大量无规则密码，为了避免使用重复密码、简单密码、规则密码，加强密码强度，建议使用密码管理器。

在线密码管理器，除了老牌的1Password、LastPas，Bitwarden以使用方便，界面简洁受用户欢迎。Bitwarden开源，有各类主流浏览器插件。KeePassXC是另一跨平台密码管理器。开源，三种操作系统可用，目前没有手机应用。因为没有在线云端存储，数据本地存储，与其他密码管理器相比，多设备同步不是很方便。但本地数据能更多保证数据的安全性。

英国下议院投票赞成将加密资产视为受监管的金融工具和产品:10月26日消息，英国议会下议院周二举行会议，对拟议的金融服务和市场法案进行逐行解读，该法案涵盖英国脱欧后的经济战略。议员们审议了法案的一系列拟议修正案，包括议员Andrew Griffith提出的将加密资产纳入该国受监管金融服务范围的修正案。该法案草案已包括将现有法规扩展到以支付为中心的稳定币的措施。然而，这些规则在通过成为法律之前还有很长的路要走。接下来，该法案必须提交给上议院，然后才对修正案进行最终审议，然后由英国国王查尔斯三世批准。（CoinDesk）[2022/10/26 16:38:46]

KeepPassXC使用界面对于重要账户，勿使用浏览器内置密码管理器。虽然浏览器内置密码管理器也属于在线密码管理器，但相比专业应用安全度相对较低。根据账户安全等级，在密码管理器建立不同密码库保存不同类型密码。牢记密码库主密码，或妥善保管密码库密钥。锦囊2：使用2FA两步验证

元宇宙相关加密资产总市值为265.7亿美元:金色财经报道，据最新数据显示，元宇宙相关加密资产总市值为265.7亿美元，24小时跌幅9.27%，24小时交易额109亿美元。当前市值排名前五的NFT通证分别是：ApeCoin（58.4亿美元）、

Decentraland（30.7亿美元）、The Sandbox（26.7亿美元）、THETA（25.2亿美元）、Axie Infinity（20.8亿美元）。[2022/4/30 2:41:31]

两步身份验证是保护账户和资产的第二道屏障。涉及到资金或重要账户，都需要设置。避免使用电话两步验证。电话信息尤其易于泄露，甚至被盗用。避免使用邮箱两步验证。很多情况会因为攻击、恢复码失窃、重复使用密码等原因，失去邮箱使用权限。使用两步验证应用程序。微软的Authenticator、谷歌身份验证器(GoogleAuthenticator)都可选择。安卓设备上，谷歌身份验证器可以在不同设备间备份。使用硬件密钥。硬件密钥装置是将特定线上账户的身份验证密钥储存在特定硬件之上。需要将硬件与设备通过USB接口连接后在设备上确认。由于需要硬件，这样会降低远程攻击风险。目前市面上的硬件密钥产品有Yubikey、OnlyKey和GoogleTitan。锦囊3：保护好电话号码安全

加密资产软件公司Lukka完成1.1亿美元E轮融资，估值超13亿美元:1月14日消息，加密资产软件公司 Lukka 宣布完成了一笔 1.1 亿美元的 E 轮融资，估值超过 13 亿美元，本轮融资的领投方为总部位于伦敦的对冲基金 Marshall Wace，参投方包括 Miami International Holdings、Summer Capital、SiriusPoint Ltd. 以及此前参投该公司 D 轮融资的 Soros Fund Management、Liberty City Ventures、S&P Global 和 CPA.com。截止目前，该公司的融资总金额已经达到 2.1 亿美元。[2022/1/14 8:49:56]

如果可以，将所有账号的电话号码验证方式取消，包括电子邮件。「短信嗅探」和「SIM卡替换」是常见针对短信验证的攻击方式。如果必须要使用电话号码，可以选择网络电话(VoIP)网络电话。网络电话攻击难度更高。GoogleVoice、Twilio、Skype可以选择。要保证网络电话登录账户安全。如果无法使用网络电话，使用备用电话号码。除另外购买新电话号码外，可以选择e-sim卡、GoogleFi或其他地区手机卡。网络电话号码或备用电话号码不对外公开，只用于注册交易所、钱包或其他用途。并且定期更换。锦囊4：确保身份安全

印度德里高等法院寻求禁止印度加密资产交易所在没有免责声明情况下发布广告:印度德里高等法院周三向Centre、SEBI（印度证券交易委员会）和其他机构发出通知，寻求采取有效措施并发布适当的指导方针/规则，禁止印度加密资产交易所在没有充分的标准化免责声明的情况下在国家电视台上发布广告。司法部DN Patel法官和yoti Singh法官要求信息和广播部、SEBI、M/s WazirX、M/sCoinDCX和M/s Coinswitch Kuber作出答复，并将此事定在8月份。通知书指出，M/s WazirX、M/sCoinDCX和M/s Coinswitch Kuber运行广告吸引散户投资者交易、投资加密货币和加密资产。（ANI News）[2021/7/14 0:51:45]

网络购物或常用网站注册，保护个人信息。不要使用自己的身份证姓名或常用名。此类预留电话和电子邮件地址与钱包或重要账户隔离。这次Ledger泄露用户信息主要就是此类相关信息。如果可以，减少使用信用卡或借记卡。多数在线信用卡付款，只需要填写正确卡号和安全码即可。锦囊5：浏览网页技巧小汇总

加密资产经纪商Voyager Digital成为NFL首届球员研讨会官方合作伙伴:7月9日消息，加密资产经纪商Voyager Digital成为美国国家橄榄球联盟（NFL）首届球员研讨会官方加密货币合作伙伴，将于本周在拉斯维加斯向100名NFL球员发表演讲，提供加密货币教育。

此前消息，NFL球星Tom Brady将推特头像更换为“激光眼”头像，并称想成为加密货币的先驱。（Rttnews ）[2021/7/10 0:41:15]

使用JavaScript拦截工具。屏蔽JavaScript有可能限制网站使用，但可以防止恶意程序。NoScript和UblockOrigin是很好的网页拦截插件。验证网站使用HTTPS加密渠道。浏览器插件HTTPSEverywhere可以保证网页安全连接。有些网站和应用可以关联多个电子邮件地址，检查并取消关联不常用电子邮件地址。这些不常用地址有可能被利用进行攻击。避免使用未知公共WiFi。公共场所WiFi极易伪装，极易钓鱼攻击。使用虛拟私人网络避免网络流量监控。选择VPN服务商做好研究。一定要保证VPN服务商不记录用户信息，购买前搜索是否有不良记录或安全事故。注册相关服务时确保提供最少个人信息，一般注册只需要电子邮件地址。如果要求电话号码或其他相关个人信息，请谨慎选择。尽量避免网银或信用卡支付，部分服务商可以选择加密货币。

有些VPN服务商声称不记录用户使用信息，但使用前也需要做好调查打开电子邮件中的链接或不明来源链接前，仔细检查链接地址，防止钓鱼网站。锦囊6：电子设备使用注意事项

重要的交易账户使用专门电脑/智能手机设备。此专用设备加密，好妥善保管，不用做其他用途。不安装多余的软件或应用。安装的软件越多，潜在漏洞越多。一般用途的设备上的软件如果长时间没有使用，先卸载，使用时再安装最新版本。验证软件来源。例如验证安装文件PGP签名或SHA-256哈希值。杀软件扫描不明文件。VIRUSTOTAL在线杀软件扫描服务推荐使用。锦囊7：软件及操作系统安全建议

保证软件更新。软件更新可能会含有最新安全漏洞补丁。不及时更新软件，漏洞有可能会被黑客利用。硬核高级用户可选择安全的操作系统。重要的钱包最好减少使用Windows操作，Windows最容易受到恶意软件侵扰和黑客攻击。安全的操作系统首推Tails，EdwardSnowden当年就是使用这款操作系统。Tails操作系统占用空间小，可使用USB储存设备安装、运行。内置安全组件和加密通讯协议，而且兼容性好。是保存重要密码和钱包的首选。其他同类产品还有QubesOS、OpenBSD等。使用需要掌握一定命令行技巧。锦囊8：钱包使用安全建议

钱包密钥或助记词妥善保管。记在纸上或用专用助记词板。切勿保存在联网的电子设备中。或者使用专用手机拍照储存，手机不连网不用做其他用途。只有确认使用软件安全后再连接钱包。使用多签钱包。GnosisSafe是一款在线多签钱包，可选择使用多签交易。确认交易前，核实收款方信息和交易地址。这一点很重要，无论金额大小都不要掉以轻心，务必检查。NexusMutual创始人HughKarp如果当时在发送较以前，核实交易信息，就会避免这次重大损失，还能及早发现潜伏黑客攻击。Metamask等钱包上不再使用或很少使用的「关联网站」或「关联账户」，及时取消关联。硬件钱包可连接到Debank后，取消不使用的关联合约。锦囊9：其他技巧及注意事项

重要备份文件或数据加密。常用加密软件PGP。预留两种或以上备份方法。不要依靠记忆力或易损耗材料。钱包助记词或私钥备份设备保持离线，不联网。设备使用密码、PIN码或图形码锁定，不使用指纹等生物识别解锁。

标签：OINCOICOINENTBNbitcoinPLENTYCOIN1COINWomen Empowerment Token

莱特币热门资讯