宜收藏：加密資產安全保護錦囊秘籍大匯集_GMX:NFT

最近先有硬件錢包?Ledger?泄露?27萬用戶信息，后有保險協議?NexusMutual?創始人HughKarp?遭黑客攻擊?37萬NXM代幣被盜。

安全是我們數字生活的重要方面，之前鏈聞發表過《手把手教你掌握DeFi隱私保護實用技巧》。本文作為補充，推薦更多適合普通用戶的加密資產安全操作指南，幫大家防患于未然。

九個加密資產安全保護錦囊送給鏈聞的讀者：

錦囊1：做好密碼管理

使用密碼管理器。多數人無法記憶大量無規則密碼，為了避免使用重復密碼、簡單密碼、規則密碼，加強密碼強度，建議使用密碼管理器。

在線密碼管理器，除了老牌的1Password、LastPas，Bitwarden以使用方便，界面簡潔受用戶歡迎。Bitwarden開源，有各類主流瀏覽器插件。

KeePassXC是另一跨平臺密碼管理器。開源，三種操作系統可用，目前沒有手機應用。因為沒有在線云端存儲，數據本地存儲，與其他密碼管理器相比，多設備同步不是很方便。但本地數據能更多保證數據的安全性。

觀點：PYUSD將使以太坊受益，但不去中心化:金色財經報道，對于PayPal發行的美元穩定幣PYUSD，部分人認為將為以太坊導入大量新用戶。而一些用戶發布了質疑觀點，數名審計員表示，PYUSD代幣合約代碼中包括凍結資金和移除凍結資金功能，是典型的中心化案例；數字資產律師Sarah Hodder認為，PYUSD的許多特征類似于一種受到審查的央行數字貨幣。另一名審計員表示，PYUSD的智能合約可以隨時被PayPal更改。[2023/8/8 21:31:41]

KeepPassXC使用界面

對于重要賬戶，勿使用瀏覽器內置密碼管理器。雖然瀏覽器內置密碼管理器也屬于在線密碼管理器，但相比專業應用安全度相對較低。

根據賬戶安全等級，在密碼管理器建立不同密碼庫保存不同類型密碼。牢記密碼庫主密碼，或妥善保管密碼庫密鑰。

錦囊2：使用2FA兩步驗證

Argent：請收到更新提示用戶于8月21日前完成升級，存在資產遺失風險:8月8日消息，Starknet錢包Argent發推稱，因Starknet正在升級，一些舊的Starknet帳戶也需要升級，升級計劃于8月21日進行，95%用戶不受影響，但請收到更新提示的用戶于該日期前完成升級，否則存在資產遺失風險。[2023/8/8 21:31:13]

兩步身份驗證是保護賬戶和資產的第二道屏障。涉及到資金或重要賬戶，都需要設置。

避免使用電話兩步驗證。電話信息尤其易于泄露，甚至被盜用。

避免使用郵箱兩步驗證。很多情況會因為攻擊、恢復碼失竊、重復使用密碼等原因，失去郵箱使用權限。

使用兩步驗證應用程序。微軟的Authenticator、谷歌身份驗證器(GoogleAuthenticator)都可選擇。安卓設備上，谷歌身份驗證器可以在不同設備間備份。

數據：5月以太坊鏈上NFT銷售額逾3.5億美元，創近7個月新低:金色財經報道，據cryptoslam數據顯示，五月以太坊鏈上NFT銷售總額達到359,191,810.56美元，創下自2022年10月以來的最低水平，同時也是2023年內新低。此外，五月以太坊鏈上NFT銷售數量為909,551筆，其中獨立買家156,049個，獨立賣家113,170個。[2023/6/1 11:51:57]

使用硬件密鑰。硬件密鑰裝置是將特定線上賬戶的身份驗證密鑰儲存在特定硬件之上。需要將硬件與設備通過USB接口連接后在設備上確認。由于需要硬件，這樣會降低遠程攻擊風險。目前市面上的硬件密鑰產品有?Yubikey、OnlyKey?和?GoogleTitan。

錦囊3：保護好電話號碼安全

如果可以，將所有賬號的電話號碼驗證方式取消，包括電子郵件。「短信嗅探」和「SIM卡替換」是常見針對短信驗證的攻擊方式。

外媒：到2030年，NFT市場的估值可能達到2300億美元:8月31日消息，一份報告顯示，到2030年，NFT市場的估值可能達到2300億美元，是2021年的20倍以上。文章表示，在上一個加密周期中，NFT市場狀況在很大程度上與加密市場相關，并依賴于加密市場。隨著技術和數字資產估值飆升，個人和投資者更容易證明投機新興NFT資產類別的合理性，通常支付高昂的溢價，并堅信未來某個時間點可能會產生一些有形的效用和價值。再加上NFT本質上相對稀缺且缺乏流動性的事實，它為價格大幅升值掀起了一場完美風暴，如今價格大幅回落。

并解釋道，由于NFT代表了唯一又易于轉讓的數字所有權，它們將作為元宇宙中活動的數字身份或門票，提供出席或付款證明，并充當游戲、可穿戴設備或數字房地產的所有權證明。（Cointelegraph）[2022/8/31 12:58:38]

如果必須要使用電話號碼，可以選擇網絡電話(VoIP)網絡電話。網絡電話攻擊難度更高。GoogleVoice、Twilio、Skype可以選擇。要保證網絡電話登錄賬戶安全。

GMX回應調高Gas：由鏈上活動增加導致，GMX并未從中獲利:6月29日消息，去中心化交易平臺GMX表示在GMX上開倉和平倉的過程涉及兩部分交易，用戶發送請求開倉/平倉與keeper執行請求。兩者交易的成本因現行的Arbitrum手續費而異，由于Odyssey導致鏈上活動大幅增加，過去幾個小時內價格飆升。此外，手續費用只會用于執行交易，并且GMX沒有也不會從此類費用中賺取任何收益，如果它在收集時有差額，GMX將補足其差額。并列出范例證明交易用戶支付的成本低于實際的交易成本。

最后GMX官方表示，keeper執行請求這部分的費用將繼續根據網絡狀況進行調整，希望Odyssey參與者能夠利用整周的時間來完成他們的三項活動。GMX在任何時候都沒有也不會從此類手續費中獲利或賺取收益。

此前社區反映，GMX將最小費用設置為0.005ETH（setMinExecutionFee=0.005ETH），改動swap執行費用。[2022/6/29 1:39:06]

如果無法使用網絡電話，使用備用電話號碼。除另外購買新電話號碼外，可以選擇e-sim卡、GoogleFi或其他地區手機卡。

網絡電話號碼或備用電話號碼不對外公開，只用于注冊交易所、錢包或其他用途。并且定期更換。

錦囊4：確保身份安全

網絡購物或常用網站注冊，保護個人信息。不要使用自己的身份證姓名或常用名。此類預留電話和電子郵件地址與錢包或重要賬戶隔離。這次Ledger泄露用戶信息主要就是此類相關信息。

如果可以，減少使用信用卡或借記卡。多數在線信用卡付款，只需要填寫正確卡號和安全碼即可。

錦囊5：瀏覽網頁技巧小匯總

使用?JavaScript攔截工具。屏蔽JavaScript有可能限制網站使用，但可以防止惡意程序。NoScript?和?UblockOrigin?是很好的網頁攔截插件。

驗證網站使用?HTTPS加密渠道。瀏覽器插件HTTPSEverywhere可以保證網頁安全連接。

有些網站和應用可以關聯多個電子郵件地址，檢查并取消關聯不常用電子郵件地址。這些不常用地址有可能被利用進行攻擊。

避免使用未知公共WiFi。公共場所WiFi極易偽裝，極易釣魚攻擊。

使用虛擬私人網絡避免網絡流量監控。選擇VPN服務商做好研究。一定要保證VPN服務商不記錄用戶信息，購買前搜索是否有不良記錄或安全事故。注冊相關服務時確保提供最少個人信息，一般注冊只需要電子郵件地址。如果要求電話號碼或其他相關個人信息，請謹慎選擇。盡量避免網銀或信用卡支付，部分服務商可以選擇加密貨幣。

有些VPN服務商聲稱不記錄用戶使用信息，但使用前也需要做好調查

打開電子郵件中的鏈接或不明來源鏈接前，仔細檢查鏈接地址，防止釣魚網站。

錦囊6：電子設備使用注意事項

重要的交易賬戶使用專門電腦/智能手機設備。此專用設備加密，好妥善保管，不用做其他用途。不安裝多余的軟件或應用。安裝的軟件越多，潛在漏洞越多。

一般用途的設備上的軟件如果長時間沒有使用，先卸載，使用時再安裝最新版本。

驗證軟件來源。例如驗證安裝文件PGP簽名或SHA-256哈希值。

殺軟件掃描不明文件。VIRUSTOTAL?在線殺軟件掃描服務推薦使用。

錦囊7：軟件及操作系統安全建議

保證軟件更新。軟件更新可能會含有最新安全漏洞補丁。不及時更新軟件，漏洞有可能會被黑客利用。

硬核高級用戶可選擇安全的操作系統。重要的錢包最好減少使用Windows操作，Windows最容易受到惡意軟件侵擾和黑客攻擊。安全的操作系統首推?Tails，EdwardSnowden當年就是使用這款操作系統。Tails操作系統占用空間小，可使用USB儲存設備安裝、運行。內置安全組件和加密通訊協議，而且兼容性好。是保存重要密碼和錢包的首選。其他同類產品還有?QubesOS、OpenBSD?等。使用需要掌握一定命令行技巧。

錦囊8：錢包使用安全建議

錢包密鑰或助記詞妥善保管。記在紙上或用專用助記詞板。切勿保存在聯網的電子設備中。或者使用專用手機拍照儲存，手機不連網不用做其他用途。

只有確認使用軟件安全后再連接錢包。

使用多簽錢包。Gnosis?Safe?是一款在線多簽錢包，可選擇使用多簽交易。

確認交易前，核實收款方信息和交易地址。這一點很重要，無論金額大小都不要掉以輕心，務必檢查。NexusMutual創始人HughKarp如果當時在發送較以前，核實交易信息，就會避免這次重大損失，還能及早發現潛伏黑客攻擊。

Metamask?等錢包上不再使用或很少使用的「關聯網站」或「關聯賬戶」，及時取消關聯。硬件錢包可連接到?Debank?后，取消不使用的關聯合約。

錦囊9：其他技巧及注意事項

重要備份文件或數據加密。常用加密軟件?PGP。

預留兩種或以上備份方法。不要依靠記憶力或易損耗材料。

錢包助記詞或私鑰備份設備保持離線，不聯網。設備使用密碼、PIN碼或圖形碼鎖定，不使用指紋等生物識別解鎖。

來源：金色財經

Tags：GMXNFTUSD以太坊gmx幣發行總量是多少nftb幣有沒有投資價值USDH價格ETH以太坊今日行情

波場