对于区块链,安全是永恒的话题。钱包,因涉及数字资产,其安全性更加不容忽视。而近两年来,此类安全事件频发,如Parity 钱包遭受的两次攻击直接招致约 24 万个以太币的损失。显而易见,解决钱包安全问题迫在眉睫。
安全链实验室通过对各类钱包安全威胁的深入分析及多年安全数据积累,在此,从钱包用户的角度提出保护数字资产的全方位建议。
- 选择硬件钱包或离线模式
用户可使用冷储存保障数字资产安全,即将数字货币存储在硬件钱包中。也称为离线模式。因为无需联网,所以不易受到攻击。
这种储存方式类似于USB物理储存。尽量不要冷储存大数额加密货币,可选择将少量货币在线储存,用于交易,剩余货币储存在硬件钱包中。 - 备份钱包
安全链实验室专家提出,创建钱包备份可防止设备或数据丢失。
用户应备份整个钱包。有些钱包内含隐藏私钥。若只备份私钥而非整个钱包,则可能无法找回所有资产。这也包括了冷储存的货币与在线储存的用于交易的少量货币。若被盗钱包已加密,用户可将其找回。
用户应谨记定期备份,确保所有最近创建的地址都包含其中,以防计算机故障与人为失误。 - 加密钱包
加密钱包意味着增加额外安全层。钱包可用密码加密,允许用户锁定资产,除非对方知道密码,否则很难窃走。
若使用移动设备或PC进行交易,那么当用户联网时,加密钱包就更有必要。 - 使用强密码且牢记
安全链实验室建议,用户选择的密码应包括大小写字母、数字与特殊字符。不要将它以电子形式保存在任何地方。
切勿忘记密码,否则将很难找回丢失的资产。市面上,可恢复密码的产品很少。 - 定期更新
软件更新是最常见的安全措施之一。用户无论使用哪种产品,都应使用最新版本的软件。更新后的app将让用户随时了解最新的安全修复程序。更新还可保护钱包的功能。若钱包没有更新,那将极易成为攻击者与网络钓鱼者的主要目标。 - 选择多重签名
多重签名是确保钱包安全的重要步骤之一。通常,一个私钥由用户保存,一个交给服务器。若只有服务器私钥被盗,而黑客无本地私钥,交易时无法签名。 - 使用双因素认证/双重认证 (2FA)
▪️ 知识因素+占有因素:登录交易所时需要登录密码+Google身份验证(或短信验证)
▪️ 知识因素+固有因素:转账确认时使用密码+指纹识别
此举意味着,在授予对钱包的访问权限前,需要两条信息。即使黑客猜测到或获取了用户密码,仍然无法在不获得其他因素的情况下访问钱包。 - 其他:
▪️ 谨慎点击网站与电子邮件。大量网络钓鱼邮件就是通过Google广告发送。应确保电子邮件包含正确的地址与域名。使用Wi-Fi联网(尤其是公共Wi-Fi)时更要格外注意。
▪️ 关闭与钱包相关的自动更新,确保软件在未经许可的情况下不会自行更新,以防系统受漏洞影响,丢失重要数据。用户可在软件更新版本发布后先等待几天,确认是否存在漏洞。
▪️ 检查Web浏览器地址窗口中是否有SSL安全标记。网站应始终以HTTPS开头。
▪️ 转账时应多次检查地址。黑客可攻击该地址,使用复制粘贴将货币转到其他地址。安全链实验室技术人员建议,用户可先转一笔小金额,验证后再进行大额转账。
区块链优势显而易见,但其缺点也不可忽视。去中心化使交易自由得到保障,同时也极易被黑客利用,匿名性也使攻击者承担了极小风险。安全是数字钱包的根基,也是数字货币甚至整个区块链行业的根基。安全无法保证,一切都是空中楼阁。
新技术的发展,实质上也是安全性完善的漫长过程。可能赚到第一桶金,也可能遭受个人资产的损失。随着区块链大热,越来越多的“围观群众”纷纷涌入币圈。安全链实验室建议,钱包用户不要被一时的“撸币”热潮冲昏头脑,而忽略了钱包的安全性导致“大意失荆州”。
Security Chain 安全链实验室
Security Chain, the world’s first decentralized security defense system. We build security ecological circle consisting of security elites, top hackers and white hats in the world through Blockchain technology and certification. It solves the problem of security attack and defense from the underlying structure and breaks the centralized security monopoly in the Internet era. Security Chain becomes an indispensable support for major exchanges, wallets, and Blockchain projects. The core community and founding R&D have set up projects sites in Beijing, Shanghai, Shenzhen, Taipei of China, and Silicon Valley of US and Singapore.
安全链实验室,全球首个去中心化安全防御体系。通过区块链技术与经济激励,搭建世界安全精英、顶级黑客与白帽组织的安防生态圈,从底层结构解决安全攻防问题,打破互联网时代的中心化安防垄断。成为各大交易所、钱包以及区块链项目必不可少的坚强后盾。核心社群与初始研发已在中国北京、上海、深圳、中国台北、美国硅谷、新加坡等地设立了项目驻点。
解决安全领域相关问题或了解Security Chain更多动态,欢迎联系 & follow我们。
点击合作邮箱 [email protected]
Facebook: https://www.facebook.com/SECCchain/
Twitter: https://twitter.com/SECChain
Reddit: https://www.reddit.com/user/SECChain/
Medium: https://medium.com/@securitychain
扫码关注微信公众号 (ID: SecurityChain_SECC)
