在区块链的世界,价格的波动超过大多数人的想像,因此“安全第一”在这里显得尤为重要,想要在这个世界生存,必须首先要做好资产安全的工作,下边我结合自己的经验,分享下我在安全方面所采取的措施,希望对大家有所启发。
1、要有资产配置的意识
一定要做好资产的配置,不要把自己的全部可投资资产都all in到区块链投资上,而且在投资数字资产时,也不要all in某个单一品种,即使那个品种是btc,要有资产配置的意识,具体请参考我的上一篇文章:如何配置区块链资产
2、建议资产不要全部放在一个交易所
资产可以分散放在几个大的、安全的交易所,大家应该听过交易所被盗币而导致宣布破产的黑客事件吧,资产不要放在一个交易所分散下风险,本人的资产大多是放在了币安、币一以及otcbtc了。
3、对于新手来说,放交易所比放在钱包更安全
对于一些新手来说(甚至一些区块链投资老兵),如果对钱包的操作不是特别熟悉,建议把主要的资产放在交易所,而不要选择放在钱包,钱包私钥如果丢失了,等于这笔资产完全丢失了,请不要犯这种低级的错误。本人有过GXS转丢的惨痛教训(把GXS转到官方钱包,忘记备份私钥,电脑清理了缓存,导致这笔GXS永远找不回来了)。
4、请保存好钱包的私钥
如果把资产放在了自己的钱包,请一定要备份好私钥、助记词。如果别人盗走了你的私钥,就可以把你的资产转走。我是电脑本地保存了一份,然后把私钥拆分成两段,分别放在了两个不同服务商的邮箱里边(例如新浪邮箱、gmail邮箱)。邮箱需要是自己常用的邮箱,如果邮箱登录不进去了,那麻烦更大。我的做法仅供参考。
5、每个交易所设置不同的密码,减少撞库的风险
为了交易的方便以及搬砖的需要,相信大家都注册了多个交易所,建议在注册时,每个交易所的密码不要相同,密码中可以加上类似“$、#、@”等的符号加以区分,以减少被撞库攻击的风险。
什么叫撞库呢?
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
通俗点讲,例如你在币安以及币一的用户名和密码相同,用户名:user,密码为:password,当你在币安的用户名和密码(用户名:user,密码为:password)被盗,那么黑客就可以拿这个用户名和密码去尝试访问币一网,大家知道有多危险了吧。
当然了,我们登录交易所除了需要用户名和密码,还要输入其他信息,不容易被撞库攻击,但是为了资产更安全,还是建议设置不同的密码吧。
6、每个交易所的安全级别,尽量开启到最高级
我们的大部分资产都在交易所放着,能开启的安全验证都要开启,例如手机验证、谷歌验证,都需要开启,有些交易所,还要求设置资金密码,我们都尽量设置上吧,每增加一个安全验证,被攻破的难度就增加了一个量级,不同的安全验证组合,将帐户的安全级别提升了好几个量级。
提醒:开启谷歌验证时,二维码的图片要保存到本地电脑上,谷歌验证器的密钥(那一串字符串)也要保存好。当安装谷歌验证器的手机丢失时,用新的手机直接扫描这个保存的二维码或者输入密钥就可以了。
为了保护我们的资产,在设置安全验证方面,不要怕麻烦,如果我们设置的过于简单,相当于被黑客攻破的机率就高。
7、用心记住主要交易所的用户名和密码
对于资产放的比较多的交易所的用户名和密码,要用心记下来,开始每次登录的时候,不要复制粘贴,要手动输入,刻意的去记住这些密码,多登录几次就背诵下来了。万一本地的密码找不到了,至少心里还记得。
在区块链的世界,关于资产安全,再怎么强调都不为过,我们必须做好防范工作,避免不必要的损失。
网友评论