新闻开发人员企业区块链解释事件和会议新闻时事通讯
订阅我们的新闻.
电子邮件地址
我们尊重您的隐私
HomeBlog区块链介绍
保持加密货币安全的7个专业提示
如何保护您的数字资产免受火灾,洪水,网络钓鱼,健忘和其他自然力量的侵害。作者ConsenSys 2018年3月1日发布于2018年3月1日
有一个 “冷室” 它位于瑞士阿廷豪森(Attinghausen),里面衬有一块钢板,坐落在一座经过改建的旧军事掩体中的花岗岩山中约300米处。里面有什么?带有高价加密持有者私钥的气隙式硬件,他们正在寻找一点安心.
这些安全措施听起来可能很极端,但是在加密领域,攻击的媒介很多:造假,诈骗, 敲诈勒索, 朋友打开朋友, 欺骗朋友。用户无法足够快地标记伪造帐户.
假Vitaliks。假乔·鲁宾斯。真正看待社交媒体的人有多难?绕过Twitter的人很容易错过@etlhereumJoseph中的“ l”.
对于许多用户而言,他们的大部分加密货币仍处于“热销”状态-位于集中交易所的在线钱包中,这些钱包多年来一直在推销中占有一席之地:臭名昭著的Mt.Mt。 2014年发生Gox骇客事件,其中骇客赚取了约740,000 BTC,而最近一次发生Bitfinex漏洞,从交易所吸走了将近120,000 BTC.
当然还有古老的威胁, 火 和健忘(一个人不小心 扔出价值900万美元的比特币)。攻击媒介可能毫不张扬,甚至毛茸茸.
问题在于,放错位置的加密货币会完全消失-有时跨司法管辖区且超出法律范围,有时会陷入加密黑洞(2011年,由于脚本错误,在Gox山上消失了2,609个BTC)。解放区块链的是,您可以成为自己的银行。但这对于我们中许多人已经变得轻松自在,让中央机构为我们管理生活也可能是一项艰巨的任务。是时候我们自学了.
值得庆幸的是,BoardRoom(现为GovernX)的创始人Nick Dodson刚刚出版了他的GitBook, “以太坊钱包管理的专业技巧,” 有关naifs和锡纸帽类型的安全手册。道森(Dodson)的人身安全措施无疑是斯诺登(Snowden)级的-我们在屏幕上谈论一切,但他的任务是赋予用户权力,而不是吓跑他们。他承认在便利性和安全性之间进行权衡。太多的安全层,当您尝试访问加密货币时,您甚至连自己也陷入困境。道森(Dodson)可为您提供资源,让您自己决定要变得多么精明.
请注意:编译这些专业提示会带来元焦虑,我们在此推荐的任何工具或安全措施现在都将成为不良行为者关注的焦点。所以要保持敏锐。但是要坚持下去。区块链不仅仅是生存。这是关于为自己创建选择。正如道森(Dodson)所说:“保持警惕,您会壮成长。”
1.了解攻击媒介.
又知道你的敌人。当心众所周知的“中间人” —有人试图进入您和目的地之间。如今,仿冒网站(模仿其他网站的恶意网站)可能是完美的图片。确保您仔细检查URL。更好的是,为您的加密站点添加书签,并坚持使用书签(MetaMask 还会为您将MyEtherWallet克隆列入黑名单)。验证软件下载。如果Tails OS的副本中充斥着间谍软件,那就不好了。中间人攻击甚至可以说是实话:一个人在Ebay上的一位经销商失去了毕生的积蓄,而后者却 拉起恢复种子 从硬件钱包中取出并重新包装钱包。请务必直接从制造商那里购买硬件钱包。现在想想前进两个步骤。也许您的网址看起来不错。但是,您怎么知道没有人入侵您的Wi-Fi,欺骗DNS并将您重定向到其他IP?安全计算就像国际象棋一样:始终假设对手比您更聪明.
2.生成强密码.
您应该现在就知道演习-没有生日,街道地址,歌曲歌词等(甚至不让我开始使用我妈妈的密码)。但是,即使您将键盘上的键混在一起,也仍然不够随机(您不是很好的熵源)。密码破解者可以通过 每秒3500亿次猜测. 使用随机助记符生成器创建密码短语,或购买硬件钱包为您生成功能强大的密钥和签名。多个密码比一个更好。多签名钱包,例如 侏儒’, 需要多个密钥来验证交易。并对所有内容使用双重身份验证:电子邮件,交易所,Steam等。抬起头来:倒计时可能很烦人,但基于应用程序的双重身份比SMS更加安全。让 这 当你的警告.
3.使用冷藏.
您不必走到地下300米的地方,但是您应该将大部分加密货币保持“冷”状态,即空气间隙和离线状态。仅在您愿意损失的交易所和在线钱包中保留一定数量。您可以通过从PC或笔记本电脑上卸下网卡来构建具有空隙的计算机(尾巴 是可以离线运行的操作系统),也可以购买硬件钱包。生成种子词组时,请将您的硬件钱包插入壁装电源插座,以使其尽可能冷。偏执狂提示:遮盖笔记本电脑的麦克风/相机并从房间中取出所有电子设备.
4.测试一切.
在获得全额资助之前,请在测试网络上进行少量测试交易或使用少量资金进行练习。切勿手动输入地址(由于输入错误导致永久丢失超过12,000 ETH)。复制并粘贴,使用 以太坊名称服务, 或扫描QR码。确保您的扫描应用程序安全(专业提示1:了解攻击媒介)。仔细检查您的目标地址的标识。在将任何加密货币转移到您的硬件钱包之前,请测试您的种子短语。如果您要建造一台空白的计算机,请在将数据加载到SD卡之前和之后记录并重新检查MD5校验和。为了以太坊的热爱,请测试所有内容.
5.在不同的设备和位置存储您的种子短语.
标准的Bip39种子短语是由24个单词组成的奇妙字符串,您可以从中衍生出私钥。谨慎管理种子。如果您将其记录在纸上,请考虑制作两份并将其存储在单独的位置。 SD卡是另一种存储选项,但是它们可持续使用的时间很少超过五年,并且可能会因捏(EMP炸弹)而被擦除。以防万一(有些人将种子词组敲成钢),请同时使用模拟和数字形式。如果您想升级,请将您的种子短语存储在单独的安全位置。请记住:精心记录您的步骤,以便您(或您的继承人)可以重新创建种子.
6.保持合理的可否认性.
密码学中的合理可否认性意味着保持某些数据隐藏的能力。这是一个有用的公共排放准则:不要广播您的持股,尤其是不要通过社交媒体告诉世界您保留所有加密货币的交易所(再次), 这家伙)。无论如何,您所有的加密都不应该很热(专业提示3:使用冷藏)。您可以在硬件钱包的不同高清路径下隐藏帐户,以防有人敲门。另外,通过将您的持股分布在多个钱包中,将风险敞口降至最低.
7.升级。帮助生态系统.
多德森完成了他的 GitBook 通过推荐四种不同级别的钱包设置,级别4适用于最严格的用户。这就是您想变得多么复杂的电话。但是请记住:您的安全选择不仅会影响您,还会影响生态系统。如果您不使用双重身份验证,而有人抓住了您的电子邮件(例如,您在图书馆的计算机上处于打开状态),那么当该恶意行为者开始仿冒您的个人网络时,该邮件就在您的手中。因此,挑战自己,提升自己。试用硬件钱包,尾巴和多签名。引导您内心的斯诺登。通过教学学习。告诉您的朋友有关冷藏的信息,告诉您的妈妈有关强密码的信息。帮助社区标记欺骗站点和伪造帐户。道森(Dodson) “专业提示” 是对生态系统的礼物,我们可以付出的东西.
订阅我们的时事通讯以获取最新的以太坊新闻,企业解决方案,开发人员资源等信息。报告
以太坊2020年第三季度DeFi报告
报告
以太坊2020年第二季度DeFi报告
指导
区块链业务网络完整指南
网络研讨会
如何构建成功的区块链产品
网络研讨会