宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > TUSD > 正文

宜收藏:加密资产安全保护锦囊秘籍大汇集

作者:

时间:1900/1/1 0:00:00

最近先有硬件钱包 Ledger 泄露 27 万用户信息,后有保险协议 Nexus Mutual 创始人 Hugh Karp 遭黑客攻击 37 万 NXM 代币被盗。

安全是我们数字生活的重要方面,之前链闻发表过《手把手教你掌握 DeFi 隐私保护实用技巧》。本文作为补充,推荐更多适合普通用户的加密资产安全操作指南,帮大家防患于未然。

九个加密资产安全保护锦囊送给链闻的读者:

使用密码管理器。多数人无法记忆大量无规则密码,为了避免使用重复密码、简单密码、规则密码,加强密码强度,建议使用密码管理器。

在线密码管理器,除了老牌的 1Password、LastPas,Bitwarden 以使用方便,界面简洁受用户欢迎。Bitwarden 开源,有各类主流浏览器插件。

Coinbase 出现间隙性登陆问题,团队正在解决:金色财经报道,Coinbase 表示,意识到一些用户在登录 Coinbase 网站、移动应用和 Coinbase Prime 时遇到问题,团队正在尽快解决这个问题。Coinbase 账户中的资金是安全的。[2023/3/14 13:03:51]

KeePassXC 是另一跨平台密码管理器。开源,三种操作系统可用,目前没有手机应用。因为没有在线云端存储,数据本地存储,与其他密码管理器相比,多设备同步不是很方便。但本地数据能更多保证数据的安全性。

KeepPassXC 使用界面

对于重要账户,勿使用浏览器内置密码管理器。虽然浏览器内置密码管理器也属于在线密码管理器,但相比专业应用安全度相对较低。

根据账户安全等级,在密码管理器建立不同密码库保存不同类型密码。牢记密码库主密码,或妥善保管密码库密钥。

工信部重点实验室主任:加强研究监管友好的区块链技术架构和链上治理协议:金色财经报道,2月11日,第五届CCF中国区块链技术大会在无锡举办。针对我国区块链技术应用和产业生态发展,工信部重点实验室主任吴震提出以下建议:第一,加强以底层链为代表的核心技术自主创新,形成创新链、应用链、价值链。第二,在实体领域、数字经济领域加强区块链技术融合应用深度,推动形成规模化、可推广、有价值的应用。第三,规范NFT、web3等新型应用探索可持续的健康发展路径,构建良性循环的产业生态。在监管与合规方面,要积极落实监管要求,主动履行监管义务,加强风险意识,注重规范发展。加强研究监管友好的区块链技术架构和链上治理协议。加强安全防护,落实安全管理制度。[2023/2/11 12:00:56]

两步身份验证是保护账户和资产的第二道屏障。涉及到资金或重要账户,都需要设置。

避免使用电话两步验证。电话信息尤其易于泄露,甚至被盗用。

比特币的短期实现波动率创2020年10月以来最低记录:金色财经报道,据区块链分析公司Glassnode最新数据显示,比特币的短期实现波动率目前处于多年来的低点,为(1周)22%和(2周)28%,创下自2020年10月以来最低记录。期货交易量也同样低迷,目前正在探寻多年来的低点。比特币和以太坊市场目前的交易量都在每天95亿美元到105亿美元之间,交易量相差无几。11月期货杠杆的建立和解除对以太坊的影响明显更严重,以太坊的未平仓合约已经从4.75%的市值占比下降到3.10%。比特币的杠杆率先于以太坊市场一周到达顶峰,此后在过去的一个月里从3.46%的市值占比下降到2.50%。[2022/12/15 21:45:48]

避免使用邮箱两步验证。很多情况会因为攻击、恢复码失窃、重复使用密码等原因,失去邮箱使用权限。

使用两步验证应用程序。微软的 Authenticator、谷歌身份验证器 (Google Authenticator) 都可选择。安卓设备上,谷歌身份验证器可以在不同设备间备份。

Chrome 浏览器发布更新以修复新的零日漏洞:8月18日消息,Chrome 浏览器发布 104.0.5112.101(Mac 和 Linux)和 104.0.5112.102(Windows)版本更新,以修复新的零日漏洞,该漏洞代号为 CVE-2022-2856,是由于浏览器未充分验证不受信任的输入。Web3 安全机构 Wallet Guard 称所有使用 Chromium 内核的浏览器都会受到影响,并建议用户尽快进行更新。[2022/8/18 12:32:55]

使用硬件密钥。硬件密钥装置是将特定线上账户的身份验证密钥储存在特定硬件之上。需要将硬件与设备通过 USB 接口连接后在设备上确认。由于需要硬件,这样会降低远程攻击风险。目前市面上的硬件密钥产品有 Yubikey、Only Key 和 Google Titan。

如果可以,将所有账号的电话号码验证方式取消,包括电子邮件。「短信嗅探」和「SIM 卡替换」是常见针对短信验证的攻击方式。

Sushi 2.0社区提案已在Snapshot上通过:金色财经报道,据Sushi官方消息,Sushi 2.0 社区提案已通过。此前报道,4月底,SushiSwap 发布 Sushi 2.0 社区提案,分为三个可采取行动的项目进行表决。首先,留住将 Sushi 带入未来所需的人才,涵盖工程、设计、业务开发、市场营销、社区参与等领域;第二,建立正式的薪酬委员会,以检查所有预算事项的透明度和问责制;第三,随着提案的实施,将启动正式的高管和领导人才招聘流程,以补充被保留的团队。

此外该提案将指定 600 万枚 SUSHI,期限为 4 年,用于当前捐款分配情况、未来招聘分配、部分资金用于资助未来的项目战略和领导力。[2022/5/12 3:09:42]

如果必须要使用电话号码,可以选择网络电话 (VoIP) 网络电话。网络电话攻击难度更高。Google Voice、Twilio、Skype 可以选择。要保证网络电话登录账户安全。

如果无法使用网络电话,使用备用电话号码。除另外购买新电话号码外,可以选择 e-sim 卡、Google Fi 或其他地区手机卡。

网络电话号码或备用电话号码不对外公开,只用于注册交易所、钱包或其他用途。并且定期更换。

网络购物或常用网站注册,保护个人信息。不要使用自己的身份证姓名或常用名。此类预留电话和电子邮件地址与钱包或重要账户隔离。这次 Ledger 泄露用户信息主要就是此类相关信息。

如果可以,减少使用信用卡或借记卡。多数在线信用卡付款,只需要填写正确卡号和安全码即可。

使用 JavaScript 拦截工具。屏蔽 JavaScript 有可能限制网站使用,但可以防止恶意程序。NoScript 和 Ublock Origin 是很好的网页拦截插件。

验证网站使用 HTTPS 加密渠道。浏览器插件 HTTPS Everywhere 可以保证网页安全连接。

有些网站和应用可以关联多个电子邮件地址,检查并取消关联不常用电子邮件地址。这些不常用地址有可能被利用进行攻击。

避免使用未知公共 WiFi。公共场所 WiFi 极易伪装,极易钓鱼攻击。

使用虛拟私人网络 (VPN)避免网络流量监控。选择 VPN 服务商做好研究。一定要保证 VPN 服务商不记录用户信息,购买前搜索是否有不良记录或安全事故。注册相关服务时确保提供最少个人信息,一般注册只需要电子邮件地址。如果要求电话号码或其他相关个人信息,请谨慎选择。尽量避免网银或信用卡支付,部分服务商可以选择加密货币。

有些 VPN 服务商声称不记录用户使用信息,但使用前也需要做好调查

打开电子邮件中的链接或不明来源链接前,仔细检查链接地址,防止钓鱼网站。

重要的交易账户使用专门电脑 / 智能手机设备。此专用设备加密,好妥善保管,不用做其他用途。不安装多余的软件或应用。安装的软件越多,潜在漏洞越多。

一般用途的设备上的软件如果长时间没有使用,先卸载,使用时再安装最新版本。

验证软件来源。例如验证安装文件 PGP 签名或 SHA-256 哈希值。

杀软件扫描不明文件。VIRUSTOTAL 在线杀软件扫描服务推荐使用。

保证软件更新。软件更新可能会含有最新安全漏洞补丁。不及时更新软件,漏洞有可能会被黑客利用。

硬核高级用户可选择安全的操作系统。重要的钱包最好减少使用 Windows 操作,Windows 最容易受到恶意软件侵扰和黑客攻击。安全的操作系统首推 Tails,Edward Snowden 当年就是使用这款操作系统。Tails 操作系统占用空间小,可使用 USB 储存设备安装、运行。内置安全组件和加密通讯协议,而且兼容性好。是保存重要密码和钱包的首选。其他同类产品还有 Qubes OS、OpenBSD 等。使用需要掌握一定命令行技巧。

钱包密钥或助记词妥善保管。记在纸上或用专用助记词板。切勿保存在联网的电子设备中。或者使用专用手机拍照储存,手机不连网不用做其他用途。

只有确认使用软件安全后再连接钱包。

使用多签钱包。Gnosis Safe 是一款在线多签钱包,可选择使用多签交易。

确认交易前,核实收款方信息和交易地址。这一点很重要,无论金额大小都不要掉以轻心,务必检查。Nexus Mutual 创始人 Hugh Karp 如果当时在发送较以前,核实交易信息,就会避免这次重大损失,还能及早发现潜伏黑客攻击。

Metamask 等钱包上不再使用或很少使用的「关联网站」或「关联账户」,及时取消关联。硬件钱包可连接到 Debank 后,取消不使用的关联合约。

重要备份文件或数据加密。常用加密软件 PGP。

预留两种或以上备份方法。不要依靠记忆力或易损耗材料。

钱包助记词或私钥备份设备保持离线,不联网。设备使用密码、PIN 码或图形码锁定,不使用指纹等生物识别解锁。

标签:NBSBSPSHIUSHINBS币BSPT价格SHIBAMETA价格LUSHI币

TUSD热门资讯
KP3R:为“不智能”的“智能合约”服务

KP3R是什么?由于它更多是面向程序员,而不是普通用户,所以大多数用户很难通过直观感受来理解它到底是什么。KP3R网络提供了一个任务(jobs)市场,一方是发布任务的协议,一方是执行任务的触发者.

1900/1/1 0:00:00
2020是DeFi年吗?大佬们如何看待DeFi

关于去中心化金融(DeFi)起点的讨论,几乎总是会以一场激烈的辩论告终。一些人认为,十年前比特币的发明标志着它的开始,因为加密货币是第一种点对点数字货币,代表了DeFi的概念核心.

1900/1/1 0:00:00
金色观察 | 2020年加密货币20件大事

要点 尽管今年全球遭受疫情破坏,但加密货币行业还是取得了胜利,尤其是比特币和以太币。加密货币信徒们会记得2020年,因为这一年是机构投资者终于开始拥抱比特币的一年,DeFi也开始繁荣.

1900/1/1 0:00:00
金色观察丨加密货币交易所从Ripple事件中可以学到些什么?

金色财经 区块链12月29日讯? 刚刚过去的2020年圣诞节对于Ripple来说,似乎过得不太好.

1900/1/1 0:00:00
金色DeFi日报 | DeFi门户DeFiBox宣布正式上线

DeFi数据 1.DeFi总市值:198.47亿美元 市值前十币种涨跌幅,金色财经制图,数据来源Coingecko2.过去24小时去中心化交易所的交易量:11.0亿美元金色晚报 | 10月16日晚间重要动态一览:12:00-21:00.

1900/1/1 0:00:00
谷燕西:2021年 美国加密数字金融市场发展的十个预判

美国的加密数字金融在2020年第4个季度出现了快速的发展。这方面最有代表性的趋势是美国机构对比特币的大幅买入。同样在12月,Diem协会宣布,它已经向瑞士FINMA提出了申请,现在正在等待FINMA的批准决定.

1900/1/1 0:00:00