如何保护个人数字资产安全
2023-09-23
日前,数字货币交易所币安发生被盗事件,黑客从币安热钱包盗走大约 7000 个比特币。币安官方公告称,这是一次大规模的系统性攻击,黑客获得了大量用户API密钥,谷歌验证 2FA 码以及其他相关信息。
尽管官方称币安投资者保护基金(SAFU)将全额承担本次攻击的全部损失,近年来层出不穷的交易所安全事件依然值得大家警惕。
美国数字货币安全公司 CipherTrace 发布的报告显示,仅 2019 年前 3 个月,全球加密货币交易所就有价值 3.56 亿美元的加密资产被黑客盗取。
为了安全起见,每个人都要拥有自己的数字货币钱包,把资产放到安全性更高的钱包里自己掌管。
钱包有很多种,根据私钥的存储方式,可分为热钱包和冷钱包。冷钱包完全隔绝网络,避免了私钥被黑客盗取的风险,热钱包在联网的情况下可随时用来交易,对于一些频繁交易的朋友来说更便捷。目前市场上主要的热钱包分为两种:托管钱包和 HD 钱包。二者的主要区别为是否需要用户自己掌管私钥。
1. 备份好私钥/助记词
私钥是管理和使用数字货币中最关键的东西,对所有数字用户用户来说,私钥决定了所有权,拥有私钥才算真正拥有数字货币资产。因此如何安全保管私钥是每个人在进入数字货币领域前需要掌握的基本知识。
私钥由加密算法生成的一个 64 位十六进制的字符组成,相当于银行卡的密码。对于很多数字货币的新手来说,私钥的认知门槛比较高,存储起来比较麻烦,于是私钥就有了一种更易于记忆和备份的形式——助记词,通过算法将64位的私钥转换成的若干常见英文单词。
助记词和私钥一样有丢失或被窃风险,一定要妥善保管。一定不要截图存在手机里或者在线保存在云盘中,传统的方法是抄在纸上,但纸容易受潮且不妨火,很难长久保存,你需要一些永久,坚实和可靠的东西来存储你的助记词。
2. 小白用户:可选择安全易用的托管钱包
对于初入数字货币世界的用户,个人保管私钥/助记词有一定的门槛。除黑客攻击外,很多丢币事件都是因为用户自己没有保管好私钥/助记词。
这种情况下,可以选择一个安全可靠的托管钱包(也叫云端钱包)。
托管钱包帮用户保管私钥,因此在注册时只需要手机号或邮箱,并不需要输入助记词,也不支持私钥导入功能。你只需保管好登录密码,即使手机丢失,依然可以找回资产。
为了保障账户安全,不同的钱包、交易所账户要尽量使用独一无二的密码,可以通过 1password、Lastpass 这样的工具生成高随机密码,并妥善保管好主密码;开启二次验证,如谷歌验证码,给你的账户多重安全保障。
当然,使用云端钱包并不是一劳永逸的,对于初学者来说,更重要的是学习数字货币基础安全知识,掌握个人保管私钥的方法。目前托管钱包+HD 钱包的「双钱包」模式已成为主流,满足用户不同的需求。
热门