加密货币安全性:有关确保加密货币安全的端到端指南,尽管它们曾经很普遍,但加密货币盗窃和交换黑客现在非常罕见。这是由于随着时间的推移,加密货币安全性得到了极大的改进。对于最终用户而言,这些改进意味着只需遵循一些简单的预防措施,就可以在没有任何类型的网络安全专业知识的情况下使您的加密货币保持相对安全。
本指南是关于这些预防措施的含义以及如何使用它们来帮助您在加密货币之旅的每一步中保持安全的简单,非技术性的说明。如果您打算进行任何买卖,自然的第一步就是知道如何选择安全的加密货币交易所。
一、选择安全的加密货币交易所
选择一个安全的加密货币交易所总是很重要,但是如果您计划在任何时间将资金留在交易所上就显得尤为重要。您可以信任安全的交换,以存储私钥,维持业务运营并提供所需的可靠性。以下是五件事,以概述加密货币交易所的安全性。
1.往绩
交易所是否曾经被抢劫或遭受数据泄露?如果有的话,它不一定会破坏交易,但外观也不好。据公众所知,包括CoinSpot在内的大多数澳大利亚著名交易所从未遭到黑客入侵。
2.验证要求
根据经验,要求处理法定货币(澳元,美元等)到加密货币销售的交易所必须验证其客户的身份。尽管有些人更喜欢匿名性,这也提供了某种安全性,但是在处理无ID交换时,您应格外警惕,尤其是在您预计需要恢复丢失的密码或更改2FA的情况下。所有澳大利亚主要交易所都需要用户识别。
3.监管
除了验证外,确保您选择的交易所符合其他法规要求也很有帮助。在澳大利亚,最大的要求之一是必须在AUSTRAC上注册加密货币交易所。虽然未注册是一个危险信号,但您应该知道注册不一定是一个绿色信号。AUSTRAC注册并不意味着交易所已经以任何方式得到批准,检查或其他方式的认证。如果您看到加密货币交易所试图暗示AUSTRAC注册是某种保证安全的监管邮票,而不是最低限度的法律义务,那也是一个危险信号。
4.年龄,知名度和声誉
加密货币交易所越旧,它在保护用户资金方面的经验就越多。加密货币交易所越受欢迎,它可能获得的资金就越多。可以合理地假设数字是安全的,因此年龄和受欢迎程度可以成为安全性的有用代表。根据SameWeb的说法,CoinSpot是澳大利亚最受欢迎的加密货币交易所。它成立于2013年,与澳大利亚几个最古老的交易所几乎同时成立。
5.安全功能
如今,大多数加密货币交易所都拥有可靠的安全惯例,因为那些不会持续很长时间的交易所。这些天来,您最多可以看到的标准做法是,将大多数客户资金保存在离线存储中,并使用多重签名的钱包(需要多个钥匙才能解锁的钱包)来防止一个人从事内部工作。
为了获得更大的保证,您可以寻找具有其他与安全性相关的凭据(例如ISO27001)的交换。具有此认证的加密货币交换已通过审核,用于信息安全管理。该认证标志着交易所不仅获得了专家的认可,而且表明它们正在积极投资以改善自身的安全性。CoinSpot是第一家获得ISO27001认证的澳大利亚交易所,如今仍是全球拥有该认证的相对少数的加密货币交易所之一。
二、不要陷入技术混乱
每个加密货币交易所都喜欢吹嘘自己的安全性和技术实力,但是吹嘘通常并没有多大意义。有时甚至完全是胡言乱语。例如,命运不佳的加拿大加密货币交易所QuadrigaCX突然将2亿美元的客户资金投入坟墓,在其网站上吹嘘“集体智能威胁检测”等安全功能。但是,如果您对Google短语进行搜索,则很明显,这是一个完全伪造的名词,除QuadrigaCX之外几乎没有人使用过,并且实际上没有任何意义。
如果您发现一家交易所试图通过技术手段向您出售诸如“集体智能威胁检测”或“双重网关交换平台”之类的技术,那么就值得在网上搜索该术语并查看其实际含义。不要害怕在互联网上搜索陌生的术语,因为如果交易所的安全凭证只是技术问题,那将是一个很好的警告。
三、加密货币如何存储?
存在的每个加密货币单位都保存在某种加密货币地址中。这是可以存储加密货币的唯一方法。因此,当有人说自己拥有加密货币时,他们真正的意思是说他们拥有用于解锁某些加密货币地址并访问内部加密货币的密钥。这些密钥(通常称为“私钥”)是您要确保安全的密钥。当您下载并使用加密货币钱包时,您的私钥通常最终会驻留在您将其下载到的任何设备上。
私钥是窃贼窃取加密货币所需的唯一东西。他们不需要知道相应的地址,并且加密货币交易的不可逆性意味着,如果错误的人获得了您的私钥访问权限,您的加密货币就好了。归根结底,加密货币安全就是试图保护那些密钥,而加密货币盗窃就是试图找到直接或间接获取密钥的方法。从安全性的角度来看,加密货币交易所和钱包都是关于在私钥和最终用户之间放置安全层,从而在安全性和用户友好性之间取得平衡。
四、私钥是什么样的?
私钥只是数据片段,主要旨在由机器读取。它们可以用几种不同的方式表达。例如,比特币私钥可以写为256位二进制数字,即256个字符的长串,由1和0组成。或者可以用十六进制的64个字符表示。幸运的是,键也可以以更人性化的形式表示。大多数加密货币钱包都支持的最简单,使用最广泛的变体是表示为12或24个日常单词的私钥。设置新的加密货币钱包时,通常会给您这个短语。以这种格式,只要您以正确的顺序跟踪单词,就始终能够访问您的加密货币。
这种12字的格式通常称为“种子短语”或“备份”,因为它通常用作在丢失钱包设备时恢复密钥的最后手段。方便地,它还可以用作多个私钥的单个“主密钥”,使您可以通过一个短语访问许多不同的加密货币。
但是,如果其他任何人都可以访问这些单词,则他们可以窃取您的加密货币,并且如果您丢失了这些单词以及存储私钥的任何设备,您也可能永远失去您的加密货币。
可以想像,以其自己的方式存储私钥有点不常规且有风险。多年来,由于私钥被写在纸上,然后由于洪水,房屋火灾,嬉戏的狗和其他灾难而损失了很多钱。因此,毫不奇怪,尽管人们普遍认为对密钥进行个人保管是更安全的选择,但许多人仍然更愿意将其私钥委托给第三方,例如加密货币交易所,注册保管人或某些银行。
从本质上讲,这意味着要使用更传统的安全措施(例如网站登录名,密码和身份验证)来保护您的密钥,同时还要相信第三方也在采取适当的预防措施来保护您的密钥。没有任何一种存储私钥的最佳方法,但是无论您如何存储加密货币,从保护私钥的角度进行思考都可以帮助您随时了解自己的风险,以及某些预防措施可以如何保护您的密码。加密
五、保护您的设备和帐户
鉴于涉及加密货币安全的潜在高风险,在使用加密货币交易所创建帐户或将个人钱包下载到设备之前,一定要练习一些安全卫生措施。
在你开始之前:
检查您的电子邮件是否安全。您的电子邮件是否遭到入侵?您可以尝试在haveibeenpwned.com上搜索您的电子邮件地址,以查看以前是否有数据泄露事件是否泄露了您的电子邮件和/或密码。您可能会感到意外。在注册加密货币交易所时避免使用受损的电子邮件地址和密码是更安全的。
避免重用密码。如果可能,请避免与在其他地方使用相同的密码进行密码交换(和钱包,如果适用)。
设置设备。确保您的设备已准备好处理加密货币。应定期对PC进行病毒和恶意软件扫描检查,并且电话应具有最新的制造商更新。和往常一样,避免单击可疑链接。如果可行,您可能需要考虑使用单独的登录名,密码和专用于加密的设备。
另外,抵制将任何加密货币发送给尼日利亚王子的冲动。
开始之后:
当心公共Wi-Fi。避免登录加密交易所或以其他方式通过公共Wi-Fi网络(例如在咖啡馆,酒店,机场等中发现的)输入敏感信息。他们不能被信任。
一般要注意互联网。没有充分的理由直接将您的私钥输入网站,或者在交易所以外的任何地方输入您的加密交易所登录详细信息。避免通过电子邮件将自己的私钥副本发送给自己,或者将其放在连接互联网的PC上。
而且在任何时候,重要的是要确保您在所有重要帐户中都设置了有效的两因素身份验证(2FA)。
设置有效的2FA
2FA是一个用于更好地保护大多数类型的在线帐户(例如社交媒体帐户,Google帐户和加密货币交换帐户)的系统。
这是保护您的加密货币兑换帐户的最有效方法之一,应被视为必不可少的。
启用两因素身份验证后,将需要在多个地方对在线操作进行身份验证,例如从加密货币交易所提款。例如,在启用2FA的PC上登录加密货币交易所时,您可能必须首先在手机的身份验证器应用程序上确认加密货币取款。
这在防止黑客入侵方面非常有效,因为它要求小偷必须先访问多个登录名,密码或设备,然后他们才能执行任何操作。因此,大多数知名的加密货币交易所都对所有用户强制使用2FA。
但是,并非所有2FA都同样适用于加密货币,因此确保您做对了是非常值得的。
六、使用个人硬件钱包
人们普遍认为,对私人密钥进行个人控制比将您的加密货币委托给交易所更安全。确实,您会经常看到交易所本身建议您不要在那儿存钱。这是因为交换是丰富的目标,因此它们不断抵御攻击,并且因为它们需要在可访问性和安全性之间达成微妙的平衡。相比之下,对加密进行个人控制可以使您成为目标的对象减少,同时还可以让您进行个人满意的安全安排。那就是诸如LedgerNano或Trezor系列之类的硬件钱包出现的地方。硬件钱包被广泛认为是个人加密货币存储的黄金标准。
它们本质上是私钥的脱机密码箱。您将密钥保留在设备中,然后通过配对的钱包应用程序与加密应用程序进行交互。每当需要注销交易时,都可以通过硬件钱包进行签名。其主要结果是,它使您始终可以使私钥始终完全脱机,而其他钱包应用程序通常无法做到这一点。也就是说,某些较新的移动设备具有类似的功能。例如,支持iOS13+及更高版本的iPhone和GalaxyS10及更高版本的三星手机允许将脱机私钥存储在手机的安全区域中,其结果类似于使私钥保持脱机状态。因此,如果您不想购买硬件钱包,那么好的手机也可以作为一个相当安全的替代品。当然,通过手机将加密货币推向世界还意味着将其暴露于更多的新风险中,因此,如果安全性是您的重中之重,那么硬件钱包仍然是无可替代的。
七、锁定加密货币而不丢掉密钥
设置完成后,只要安全,严格使用备份设备即可。有趣的是,非常有形的金属最终成为数字货币的最佳抽象之一。尽管从来没有任何保证,但是您是愿意只将资金留在信誉良好的交易所,将其撤回至个人钱包,使用具有冷的硬恢复种子备份的个人钱包,将密钥拆分还是仅存储密钥随着心情的变化,您会在不同的地方采取预防措施,以提高安全性并确保资金安全。
