区块链 > 区块链技术 > 怎样保护数字资产安全

如何保障数字资产安全?币圈入门必备:安全保存数字资产的14条资安铁律

2023-02-08 10:24:56 佚名
简介这篇文章主要介绍了如何保障数字资产安全?币圈入门必备:安全保存数字资产的14条资安铁律的相关资料,需要的朋友可以参考下本文详细内容介绍

数字货币世界是最需要注重信息安全的地方。如果你有任何闪神与大意,都有可能失去你所有的币与NFT。

1.永远不要重复使用你的密码

因为你永远不知道你已经注册的网站是否有一天会出现安全漏洞。

如果你想查看你的曾经使用过的帐号密码是否有外泄的可能,可以到这个网站查看:haveibeenpwned.com

2.使用密码管理器来帮助你管理密码

如果你注册许多网站,而每个网站都使用独特的密码,你就需要密码管理器来协助你管理你的密码。你可以使用 1Password 或者是 LastPass 等等的密码管理器,让你更容易更安全的管理密码。

3. 每个重要帐号都加上2FA(双重认证机制)验证

尽量不要使用SMS(简讯)当作你的2FA 验证,因为信息可能会被黑客拦截,电信公司也可能出现纰漏。

你应该使用 Google Authenticator 或是 Authy 之类的 2FA 验证工具,如果你是使用 Authy 的话,我建议你再备份到另一台手机之后就把多装置功能关掉。

4. 用硬件2FA

如果你有大量资金要管理的话,你可以考虑硬件2FA,例如:Yubico、Google Titan 或 Thetis 等等的 USB 装置,如果你使用这个方法,你每次登入前都会需要使用这些装置来验证身份。

硬件2FA

5. 使用数字货币冷钱包

如果你有用 Metamask 或其他热钱包在管理你的数字货币资产的话,请把资产转移到 Trezor 或 Ledger 等等的冷钱包中。黑客随时都在注意热钱包是否有出现漏洞,如果你有大量资产还在热钱包中的话,请马上买一个冷钱包吧。

6. 卸载不明的Chrome 套件

Chrome 套件虽然有助于你平时浏览网页,但有些套件可能会是恶意软件,安装时你可能会给他过多的权限来读取你电脑内的资料,除非你100% 信任这个套件开发者,不然不要冒这个风险。

7. 把钱包套件独立出来

如果你必须使用其他Chrome 套件,请把Metamask 套件放到另一个独立帐号下。你可以为每个钱包套件独立出一个不同的帐号。

8. 限制智能合约的允许(Enable)使用代币上限

当你跟智能合约互动时,你常常会看到智能合约要求你给它使用代币的权限,除非你100% 信任团队,不然不要给它无限的代币权限,如果程式码有漏洞或是团队恶意要跑路,你钱包里的钱可能会被清扫一空。

智能合约权限设定

9. 不要暴露你的地址信息

如果你时常要进行数字货币转帐,尽量使用交易所来转帐,如币安、FTX。频繁地使用私人地址转帐,可能会暴露你的各种个人信息在网络上。

10. 保护你手机的资安

在美国已经发生多起SIM 卡被骇的事件,请尽量保障你手机的安全。

11. 不要点击来路不明的广告

请养成不乱点击广告的习惯!

钓鱼网站常常会取跟知名网站相似的名字来混淆使用者,尤其现在Google 放宽了对数字货币广告的限制,就会有更多钓鱼网站出现来欺骗使用者。

12. 小心空投信息跟私信

最近常常有各种诈 骗空头或免费代币领取的信息,不论是在 Facebook 留言、YouTube 留言或 Discord、Telegram 私信等等。信息已经多到难以控制了,记得天下没有白吃的午餐,如果他开开头就是要送钱给你,那有极大的机率是诈 骗。

13. 永远不要打开陌生的档案或文件

你永远不知道这个档案会不会偷偷帮你安装键盘记录器,记得把你的电脑调成永远显示副档名,不要随意打开zip 档案。

14. 小心E-mail 地址

你有注意到下面这张截图中的Email哪里怪怪的吗?

注意看Coingecko 的i 是否少了一点,黑客会利用这种特殊的文字来骗你上当。

以上就是如何保障数字资产安全?币圈入门必备:安全保存数字资产的14条资安铁律的详细内容,更多关于数字资产安全的资料请关注脚本之家其它相关文章!

本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。

相关文章