数字世界必杀技

最近很多交易所都遭受了黑客攻击，给数字资产用户带来了无法挽回的损失。

12月13日Bitfinex当天遭到“分布式拒绝服务”攻击(DDoS)，导致公司周二当天关闭了交易服务。这是数周来Bitfinex第二次遭到DDoS攻击。

运营韩国Youbit交易所的Yapian公司发布的声明称，该交易所在遭到黑客攻击、丢失17%的资产后停止交易

2017年12月21日晚间，传闻称乌克兰交易所liqui被黑客攻击，导致6万个BTC被盗。

历史上，关于安全的话题就从来没有停止过。我自己从事密码领域相关工作十几年，遇到的安全事件已经胜不胜数。在中心化世界里，信息安全事件也是层出不穷。之前的携程、雅虎、京东等巨头都不同程度上发生过此类数据泄露事件，只不过这些安全事件是泄露数据，而区块链世界里泄露的直接是钱。

MONEY ！！！

由于这些交易所拥有大量的区块链资产，遭到黑客的攻击也不足为奇。对于幣圈用户来说，怎样保护自己的数字资产才是应该注意的事情。经过我最近认真思考结合自己多年在安全的领域的经验，对于数字资产的我的原则如下：

1、忌集中存储，宜分开存储
2、忌热存储，宜冷存储
3、忌侥幸心理，宜沉着冷静

忌集中存储，宜分开存储

很多用户由于各种原因在一个交易所里面存储了大量的数字资产，一旦交易所发生安全事件或者跑路、破产，辛辛苦苦挣的钱就打水漂了。

今天我们看到交易所被黑客攻击，历史上已经上演过很多次。最惨烈的一次是2014年2月的门头沟事件，MT.Gox丢失了75万枚比特币，之后MT.Gox在网站页面宣传停止交易并随后申请破产。我们熟悉的李笑来老师也遭遇过此类事件，因此大家可要引以为戒。

因此如果要放在交易所，最好的方式根据资产的多少按比例等额存放在不同的交易所。比如你有2个比特币，建议放在两个不同的交易所里，当然你可以分成四份放在四个不同的交易所里，这样可以有效规避资产风险。

如果单纯从交易所的安全性来说，本质上差别不是太大。有句话说得好道高一尺，魔高一丈。

非要推荐一个安全的交易所我认为首选Bitshares。在去中心化世界里，任何中心化的公司、人都不可靠，因此选择去中心化的交易所可以规避政策及人为的安全风险。

忌热存储，宜冷存储

很多人误以为交易所是最安全的，其实交易所的安全性是最差的。最好的方式是将数字资产存放在钱包里，留一部分零花钱放在交易所里参与交易。

说起钱包很多幣圈的朋友应该不陌生，它是数字资产安全保存的唯一途径，不管是硬件钱包、纸钱包都是钱包的衍生品。之前我给大家已经介绍过相关的知识，在这里就不再罗嗦了。感兴趣的朋友可以查看我之前的文章。

今天给大家推荐一种冷钱包。以Imtoken为例，Imtoken最新版本1.3.5为大家提供了冷钱包的解决方案。

冷钱包可以离线的情况下签名发送交易，从而避免私钥直接暴露在网络环境中，从而降低私钥被盗的可能性。使用冷钱包相比硬件钱包也会更加方便，你只需要找一部旧手机安装 imToken 开启飞行模式就会变身冷钱包，热钱包借助冷钱包非常简单的扫码签名就可以发送交易。具体教程:https://token.im/support/questions/how-to-offline-signing

如果有大量的数字资产建议采用冷钱包的方式存储，少量放在热钱包里进行交易。

忌侥幸心理，宜沉着冷静

前面讲的都是方法，将数字资产按照比例存放在不同的交易所里，将大量的数字资产进行冷存储。如果掌你按照以上两个原则进行操作，其实也无法保证资产的安全性。

安全的重点是你的意识。

在安全领域我们经常会提到木桶原理，一只木桶盛水的多少，并不取決于桶壁上最高的那块木块，而恰恰取決于桶壁上最短的那块。

如果你采用了以上方法对资产进行存储，只是在技术上做到了足够安全。但如果没有安全风险意识，照样会被黑客攻击。

因此建立安全风险意识尤为重要！！！

看看以上问题你有没有发生过？如果有不要吝啬你的时间和手续费，新建一个钱包，把资产转过去。

1、您是否在微信、网盘、电子邮箱等应用传输过私钥、Keystore、私钥文件？
2、你是否在手机、电脑上存储过私钥、Keystore、私钥文件？
3、你是否将私钥、Keystore、私钥文件告诉过朋友、亲戚？

如果有以上行为，建议尽快加强你数字资产的安全性。在区块链世界里，没有人对你的资产安全负责，只有你也只能由你负责。

图片来自pixabay.com