交易所又一次遭受黑客攻击,再次证实中心化交易所是数字货币市场最大的隐患,从事数字资产投资不仅需要你深入研究各个项目,你还需要建立完善的安全体系,希望这篇文章能提升你的安全意识。
当我们打开MyEtherWallet时,会弹出如下警告
说的是
如果我们不小心访问了一些钓鱼网站,我们的代币可能会被盗走,相反,如果我们安装了EAL插件或使用MetaMask钱包,代币还会得到保护
EAL
EAL是EtherAddressLookup的简称,它的主要功能是:当你访问一个钓鱼网站,或打开了一个假冒的ICO站点时,EAL会向你提示警告。这个功能非常有用,就拿ICO来说,我至少目睹过3起ICO网站被黑事件(CDT、ENG以及CTR)。
骗子一般会替换项目主页面上的ETH地址,诱导受害者把ETH发送到骗子的地址上
安装了这个浏览器插件后,当你再打开冒牌页面时,EAL会向你发出警告。
还等什么,赶紧安装把,安装成功后,点击图标,会出现一个简易的配置界面,以下是我的配置
MetaMask
MEW页面上警告的第二项是建议我们使用MetaMask钱包,为什么要使用MetaMask呢?换句话说,它为什么会更安全呢?
为什么使用MetaMask
使用MetaMask的理由,原因有3:
- 因为你的私钥是存储在MetaMask中的,所以钓鱼网站没有途径盗取你的私钥
- MetaMask和MyEtherWallet.com结合使用,这是目前为止最快,最方便的使用以太钱包的方法,一键打开钱包,根本不需要你导入私钥或keystore文件
- MetaMask会阻止你打开钓鱼网站,同时会给你一个大大的警告,这些钓鱼网站可以在这个黑名单列表中查看
前段时间爆出的比特币勒索病毒也是你不应该再使用电脑存储密钥的原因,这种病毒会把你硬盘上的所有文件全部加密,如果你把密钥存储在磁盘上,且没有其他备份的话,你的资产会瞬间清0,别说你不可能中毒,公司就有两台电脑中招,亲眼所见,细思极恐。
安装和设置MetaMask
-
确保它是官方正版,看它是否有足够高的评分,是否有足够多的下载量,如果答案是肯定的,那么应该不是冒牌货
-
点击"Add to Chrome"按钮进行安装
-
在浏览器的扩展栏点击橙色的狐狸头
-
阅读并接受服务条款
-
设置密码,密码会加密你的私钥,这会让你更为安全,不要把密码存在Dropbox或发布到Twitter上,抑或分享给任何人。如果你记不住,就用张纸把它写下来。(密码可以通过助记符重置,请看下一条)
-
接着你会看到12个单词,这和比特币钱包生成的助记符如出一辙,当发生以下意外时,你可以通过助记符恢复你的以太钱包,例如你的电脑开不了机了,你重装了Chrome浏览器,你卸载了MetaMask插件,或你重装了操作系统。
-
用纸写下这12个单词,并把它放在安全的地方,记住,千万不要把它们弄丢了,即便你的房子着火了。为了万无一失,你最好有一个异地备份。
再次,千万不要把助记符暴露给任何人!否则,他们会把你的所有代币全部发送到他们的钱包。
转移你的资产到MetaMask中
-
通过上面的设置,你现在应该拥有了一个全新的MetaMask钱包和账户,下面就需要把资产从旧账户(MyEtherWallet)转移进来。
-
首先,打开MyEtherWallet页面,确保你打开的是https://www.myetherwallet.com/,同时在URL栏有这样的字样:
MYETHERWALLET LLC [US]
-
用你常用的方法解锁你的账户
-
复制你的Metamask钱包的地址:点击扩展栏上的狐狸头->(...)->Copy Address to clipboard
-
将第4步获取的地址粘贴到MEW的
To Address
-
点击右边栏的"Load Token Balances"按钮,你会看到全部的ERC20代币
-
回到发送框,点击下拉菜单,选择你要发送的代币
-
点击"Send Entire Balance"按钮.
-
再次确认你要发送的代币类型、代币数量和目的地址。
-
产生并且发送交易,确保它们发送成功,之后你便可以在MetaMask看见它们
-
重复步骤7-10,直到发送完所有的ERC20 token
-
下一次你想使用以太钱包,只需打开MyEtherWallet,选择"Metamask / Mist"选项,点击"Connect to MetaMask"按钮,你便可以放心使用了,是不是非常简单。
注意! 如果你要转移大量的ETH,最好先使用小额的资产(例如0.01ETH)做个测试。或者,你还可以考虑使用硬件钱包或离线发送。必须确保你所做的所有操作都是安全的,且万无一失。
参考:https://myetherwallet.github.io/knowledge-base/migration/moving-from-private-key-to-metamask.html
本文首发于微信公众号:程序员在深圳(studycode)
原文链接:使用更安全的钱包,保护好你的数字代币资产
网友评论