本文于2020年2月23日發布于幣安官方博客,作者幣安CEO趙長鵬
安全性是至關重要的。雖然這是一個顯而易見的事實,但我還是很痛苦地看到大多數普通人都缺乏安全意識。而許多專家以為每個人都對安全問題有深入的理解,然后設計或推薦一些高級功能,這些功能不僅難用,一不小心還容易搞砸了,這也讓我很痛苦。安全性是一個廣泛的議題,雖然在很多相關領域中我不是專家,但我目睹了許多人遇到安全問題。近期,加密貨幣價格上漲,市場活動越發頻繁,很多新入市者又回到加密貨幣領域中來。在這篇文章中,我將盡我所能,使用平實易懂的語言來解釋一些與持有加密貨幣息息相關的安全概念。它們包括:
1.一些有關安全性的基礎概念
2.我們要/不要自行持有加密貨幣,應該如何持有
3.我們要/不要在交易平臺上持有加密貨幣,應該如何持有
4.其它話題
首先,沒有任何事務是100%安全的。比方說,萬一哪天真的小行星撞地球,那么無論你采用哪種儲蓄方式,資金都不太可能安全吧。是的,你可以把資金存在在太空中,但這種儲蓄能維持多久呢?而且如果地球都不在了,它的價值還在嗎?也許到了那時候,你早已不在乎這件事了。所以,當我們說到安全性,我們其實在問這樣一個問題:“這樣足夠安全嗎?”
那么我們先來定義一下“足夠安全”這個概念吧。對于不同人、不同目的而言,其定義也是不同的。如果你把100美元存進消費用錢包,你可能不需要超高安全性,放進手機錢包就可以了。但是對于數百萬美元,或者是關乎身家性命的錢財,你就需要采取更強大的安全保障措施了。在下文內容中,我們將探討較大金額資金的安全保障問題。
要想保障所持有的加密貨幣的安全,你只需要做以下3件事:
防止他人竊取。
防止自己丟失。
找到一種資金轉移方法,萬一你不在了,這筆資金還可以轉給你深愛的人。
聽起來很簡單,對吧?但要真正做到這3件事是需要一定的知識、努力和智慧的,而大多數人都要么不懂,要么忽略了它們。
下面我們展開來說。
我們要/不要自行持有加密貨幣,應該如何持有
“我的密鑰,我的資金”。真的是這樣嗎?
很多創世加密貨幣都堅持說只有自己持有加密貨幣才是安全的,但從未考慮這樣做對普通人來說是多大的技術難題。這真的是最好的建議嗎?我們現在來討論一下這種做法。
讓我先問你一個問題:比特幣私鑰長什么樣?如果你不知道,那請你繼續讀下去。
比特幣私鑰長這樣KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
它只是一串數字和字母的組合。擁有它就能通過該地址轉移比特幣。
還有一個概念就是“助記詞”,它由12或24個英文單詞按特定順序組合而成。它們可以用來生成一系列私鑰。很多錢包都使用助記詞。在后續內容中,我們會使用“私鑰”這一詞匯,但文章提及的多數流程和相關推薦對“助記詞”也同樣適用。
回到正題。要想保障自己持有的加密貨幣的安全性,你需要:
趙長鵬:幣安團隊都在待命:金色財經報道,對于彭博社披露美國證券交易委員會起訴幣安一事,幣安首席執行官趙長鵬在社交媒體發文稱,幣安團隊都在待命,確保系統穩定,包括取款和存款。一旦看到訴訟將作出回應,目前還沒有看到,但媒體在我們之前獲取信息。[2023/6/6 21:17:48]
1.防止他人獲取你的私鑰;防止黑客攻擊,防止電腦遭受病和網絡攻擊等等。
2.防止自己丟失私鑰;對數據進行備份以防止丟失或設備損壞,并做好備份。
3.找到一種資金轉移方法,如果你不幸離世,還可以把私鑰轉移給你深愛的人。這一設想并不那么令人愉悅,但作為對所愛的人負責任的成年人,我們必須管理這一風險。
下面讓我們來仔細一一分析。
一、防止他人獲取你的私鑰
這是顯而易見的風險。我們都聽說過黑客、病、木馬等等。我們都不想讓這些東西靠近我們存放代幣的地方。
要充分做到這一點,我們的設備就不能連接到互聯網,也不能從網上下載任何文件。這樣的話,我們又能怎樣以安全的方式發送和接收加密貨幣呢?
讓我們來說說可以使用的一些不同設備。
計算機是其中一個選擇,其通常功能也比較豐富。如果使用計算機來儲存代幣,那計算機就不能接入互聯網,或者其它任何網絡。一旦接入了網絡,黑客就有可能利用操作系統或者其它應用軟件的漏洞找到攻擊機會。要知道,所有的軟件都是有漏洞的。
那么,如果計算機沒有接入網絡,我們又如何安裝軟件呢?我們可以用CDROM或者U盤,并安裝至少3種殺軟件來確保它們是干凈的。下載軟件到U盤上,等待72小時,不斷檢查更新通知,確保所下載的軟件或者下載軟件的網站沒有安全性問題。官方網站被黑、下載包被木馬替換的情況非常多見。我們下載軟件一定要到官方網站。另外,用開源軟件也可以減少蠕蟲出現幾率。雖然我們自己不是程序員,但開源軟件已經過其他程序員檢查,蠕蟲出現的概率較低。所以,操作系統我們應該使用穩定版本的Linux,并且只用開源的錢包軟件。
安裝好所有軟件和操作系統以后,我們就可以用一個干凈的U盤進行交易的脫機簽名。對于不同錢包而言,操作方式也不盡相同,這就不在本篇文章的探討范圍了。除了比特幣,其它很多代幣都沒有可以進行脫機簽名的錢包。
同時,我們需要確保所用設備的物理安全性。因為如果有人偷了這一設備,他就可以直接進入這一設備。因此,我們要確保對硬盤進行強加密,這樣即使有人拿到了硬盤,也沒有辦法讀取它。不同操作系統有不同的加密工具。硬盤加密教程也不在本篇文章的內容范圍,但在網上可以輕易找到。
如果以上幾件事都做好了,你可能不必再看下面的內容了。但如果你不喜歡這些,還有其它幾種選項。
接下來一個選項是手機。現在,因為有了沙盒設計的移動設備操作系統,非根/越獄手機要比計算機安全得多。Android系統版本太多了,沒辦法一一追蹤,所以我通常推薦使用iPhone。我們應該有這樣的一臺手機,它僅用于錢包的安裝,不用于其它任何用途。這臺手機應該一直處于飛行模式,只有在進行錢包交易時才打開。我也推薦為這臺手機配備單獨的SIM卡,并且只用4G接入互聯網,???千萬不要連接任何WIFI。僅在進行交易簽名和軟件升級時才連接到網絡。如果賬戶里資金數額不是太大的話,這樣做一般是沒問題的。
趙長鵬:任何Web3項目都不應該使用GoDaddy作為DNS:金色財經消息,幣安創始人趙長鵬就Curve被黑客盜竊事件發推特表示,Curve使用GoDaddy作為DNS是不安全的。任何Web3項目都不應該使用它,因為它非常容易受到社會工程的影響。[2022/8/10 12:14:23]
一些手機錢包有脫機簽名功能,這樣從錢包App下載完成到生成私鑰的過程中我們的手機完全不需要聯網。這樣我們就可以確保私鑰從未在一臺連過網的手機上存在過。這樣做可以避免錢包App被蠕蟲病入侵,或是向開發者回送數據。這些情況以前很多錢包都發生過,即便官方版本也不例外。但這樣做的缺點是,我們也無法進行錢包App或者操作系統的升級。要升級軟件就要在另一臺手機上安裝App的最新版本,將其設為飛行模式,生成一個新地址,備份,然后將資金發送到新手機上。這樣做很麻煩。另外,這些錢包所支持的代幣/區塊鏈數量也有限。
同時,我們還需要確保手機的物理安全性。雖然最新版本的iPhone硬盤是完全加密的,但據稱也有可以通過破解pin碼對iPhone解鎖的設備。
硬件錢包
我們也可以使用硬件錢包。這些設備就是為了永久保存私鑰而設計的,這樣就不需要進行電腦備份。交易簽名也直接在硬件上進行。但不是所有東西都是100%完美的。硬件錢包也可能存在硬件、軟件漏洞等。市面上有很多不同的硬件錢包。我們通常建議選擇有較長歷史的、品牌知名度更高的那些,因為它們經過了更多檢驗。兩個主流的硬件錢包品牌之中,已有不同報告稱其中一個一旦被黑客拿到手,就能輕易獲取私鑰。所以,我們一定要確保它們的物理安全性。另外,幾乎所有硬件錢包都需要與計算機軟件互動才能完成操作。所以,我們還得確保計算機是沒有病、不受黑客攻擊的。有些病可以在交易的最后一刻把目的地址篡改成黑客的地址。所以,我們要在設備上仔細驗證交易的目的地址是否正確。即便是這樣,確保計算機的安全也是必須的。有了硬件錢包,的確可以避免一些最簡單的黑客竊取私鑰的操作,但我還是強烈建議準備一臺干凈的計算機作為專用計算機,并且把防火墻功能全部打開。但總體來說,想要自行持有代幣的話,硬件錢包是一個不錯的選擇。但它比較麻煩的是備份的保存,我們在下一節將會講到。
錢包和設備還有很多類型。我無法在此一一介紹,但以上所說都是最標準的類型了。現在我們已經探討了如何降低被他人竊取私鑰的概率,那么對于如何自行持有代幣這個問題,我們就已經解答1/3了。
二、防止自己丟失密鑰
我們可能會遇到丟失儲存代幣的設備,或者設備受損的情況。因此,我們需要:備份。
Therearemanydifferentmethodsheretoo.Eachhasprosandcons.?
備份也有很多種方法,并且每一種都有其優缺點。但根本上來說,我們希望做到的是在不同地理位置的多重備份,并且不被他人看見。
我們可以用一張紙寫下來。有些使用助記詞的錢包會推薦這一方式,因為寫下12或24個英文單詞還算比較容易。但對于私鑰來說,我們很容易弄錯大小寫,或者字跡太潦草,并且后續我們很難弄清楚到底是哪里出了問題。然而,用紙記還有很多更嚴重的問題。這些紙可能被:
聲音 | 趙長鵬:“山寨幣=除BTC之外的所有前10/20/50/100名加密貨幣”或是更好的衡量標準:Primitive Ventures創始合伙人萬卉(Dovey Wan)在推特發問:比特幣在價格走勢上是否還有其他主要時段出現與山寨幣脫鉤的情況?我查了前4年的價格,沒有發現任何這樣的情況。這是否意味著比特幣和山寨幣之間有著“共識水平差異(consensus level divergence)”? 趙長鵬回復表示,如果“山寨幣=除了BTC之外的所有加密貨幣”,那么就會像大多數初創公司一樣,存在太多糟糕的項目。“山寨幣=除BTC之外的所有前10/20/50/100名加密貨幣”可能是一個更好的衡量標準。[2019/9/10]
丟失–和其它紙一起弄丟了
毀壞–被火燒了或是被洪水沖走了
容易被他人讀取–沒有加密
有些人把密鑰紙條存進銀行保險庫,但因為以上原因,我通常不建議這么做。
不要以為給紙條拍照或者把它上傳到云就已經安全備份了。如果黑客攻擊郵箱或者計算機,它們會輕而易舉就找到你的密鑰。此外,云服務商也可能對其進行多重備份,存放在不同地方,他們的員工也有可能看到這些信息。
有些專門設計的金屬標簽可以用于助記詞備份的保存。這些金屬標簽基本上不會被毀壞,因此大體上可以避免火燒或洪水的風險。但是,它并不能解決實體丟失或者容易被讀取的問題。很多人會把金屬標簽存在銀行保險庫,并且通常和黃金和其它金屬放在一塊。我猜喜歡買金屬產品的人很容易會這樣做。如果你采用這種方法,就要了解它的局限性和風險。
我推薦的做法是使用幾個U盤。但是這不需要什么技術手段。市面上有抗震/防水/防火/防磁的U盤。我們可以把加密版本的私鑰備份存進幾個這樣的U盤,并把它們存放在不同地點。這樣就解決了之前提到了所有問題了:多個地點、不容易損壞或丟失、不容易被他人讀取。這樣做的關鍵是強加密。相應的工具市面上很多,并且還會不斷變得更先進。VeraCrypt就是其中一款入門級工具,加密程度還不錯。它的前身TrueCrypt曾經流行過一段時間,但后來在同行評議中被發現有一些安全漏洞,因此停止開發了。所以,我們建議用戶自己去了解不同產品,并為自己選出一款最好的、最新的加密工具。此外,不要給任何人你的備份,即便是加密的也不例外。另外,我們還建議每一段時間就進行一次私鑰輪換。
三、為深愛的人提供保障
人類不能永生。因此我們需要繼承/遺產計劃。事實上,加密貨幣可以把財富傳承變得更簡單,并且可以減少第三方介入。同樣,要做到這一點,有以下幾種不同的方式:
如果你使用的是低安全性的紙條或者金屬標簽,那么直接交給繼承人就可以了。但這當然有一些潛在的缺點。他們如果太年輕或是技術水平不足,就可能會對備份保存不當。如果安全保障被他們搞砸了,黑客就可以輕而易舉地通過他們竊取資金。此外,繼承人還可以在任何時候帶走你的資金。至于你希不希望他們這么做,就取決于你們之間的信任關系了。
我強烈建議避免與他人分享私鑰,無論你們之間關系多親密。原因很簡單,萬一資金被取走/被盜,根本無法確定操作者是誰,或是誰保管不當,這會引起混亂。
聲音 | 趙長鵬:大量資金因害怕錯失而準備進入:幣安創始人趙長鵬推特稱,我想這是真的。大量資金準備進入,并以純粹的FOMO(害怕錯失)模式。很多人將進入加密行業,不要落下。[2019/4/2]
我們可以把紙條或者金屬標簽放進銀行保險庫,或者交給律師。但是,如上所說,如果哪位經手人得知了密鑰,他們可以不留痕跡地取走資金。這跟律師需要到銀行操作把資金轉給繼承人完全不同。
但如果我們使用的是上面提到的U盤方法,就可以更安全地轉移資金了。但這會需要更多設置步驟。
有一種在線服務叫“死人鍵”。他們會定期向用戶發送短信/郵件,用戶需要點擊鏈接或者登陸進行回復。如果超過一定時期未回復,該賬戶將被視為處于“死人”狀態,系統會自動按照該用戶此前設定的接收人和內容一一發送郵件。我并不推薦這種服務,但大家如果感興趣可以自行上Google了解并試用。事實上,Google自己就有這種服務。在它的眾多設置中有一個選項,即用戶超過3個月未登錄賬戶的話,可以讓其他人進入該賬戶。我個人沒有試用過這一選項,所以無法評論。還請自行檢驗。如果你在想:“噢!太好了,我只要把密鑰放進郵件里就可以傳承給我的孩子了。”那請你從頭再讀一遍這篇文章。
可能你會想,我可以把用來加密U盤的密碼放進郵件里,這樣我的伴侶或孩子就能進行解鎖。這很接近正確做法了,但還不夠。正如我們不能把密碼跟互聯網服務器上的備份放在一起,因為這會大大削弱備份/資金的安全性。
如果你在想,那我可以打亂/加密包含了U盤密碼的郵件,再另外設一個密碼,告知我愛的人。這樣想就對了。事實上,你不需要第二個密碼。這個時候,你可以使用一種久經考驗的加密工具,叫PGP(或者GPG)。PGP事實上是早期采用非對稱加密的工具之一。在這里,我也不會介紹PGP使用教程,網上一搜便有。總結來說就是,讓你的伴侶或孩子生成一個屬于他們的PGP私鑰,然后你使用他們的公鑰來加密“死人”信息。這樣一來,除了他們,就沒有人可以讀取信息內容了。這樣的方式是相對安全的,但這需要他們能確保PGP私鑰的安全性,并且不丟失它們。當然,他們還需要知道如何使用PGP郵件,這需要一定技術含量,而且過程還比較繁雜。
如果你理解了以上建議,那么你自行持有大量加密貨幣的能力就已經達到基本水平了。關于以上提及的一些問題,我們還有許多可探討的解決方法,包括多重簽名、門檻簽名等等,但它們屬于更高級的指南了。
四、使用交易平臺
這篇文章中的“交易平臺”指的是對資金進行托管的中心化交易平臺。
在閱讀了文章的先前部分后,你可能會說:“天吶,那真是太麻煩了。我直接把代幣存到交易平臺去吧。”但是,交易平臺也不是沒有風險的。雖然交易平臺對托管資金和系統安全性負責任,但我們還是需要進行一些操作來保障我們賬戶的安全性。
僅使用聲譽好的大型交易平臺。從我的角度出發,當然要這樣說,因為幣安是全球最大的交易平臺之一。但除此之外還有很多其它強有力的理由。并非所有交易平臺都是一樣的。
大型交易平臺在基礎設施安全性方面投入巨大。幣安就投入了數億美元,這對于我們的業務規模來說是一個合理的數字。安全性涉及到很多方面,包括設備、網絡、流程、個人、風險監控、大數據、AI、訓練、研究、測試、第三方合作伙伴,甚至關系到平臺與全球執法機構的關系。維護好平臺安全性需要投入大量資金、人力和精力。而小型平臺根本沒有相應的規模或者經濟能力。我這樣說可能會受到一些爭議,但我常說,與自行持有相比,這是大多數普通人選擇使用可信賴的中心化交易平臺的原因。
聲音 | 趙長鵬:Hublot是真正的鐘表公司:據zycrypto消息,幣安首席執行官趙長鵬分享了他對Hublot最新加密手表(The Big Bang Meca-10 P2P)的看法,趙長鵬稱其為“真正的鐘表公司”。[2018/11/10]
交易平臺存在交易對手風險。很多小型/新的交易平臺剛開始可能都會制造一場退出騙局。他們會在收集用戶的存款后跑路。所以,一定要遠離那些“非盈利”、零交易費、高額折扣和/或返利獎勵的交易平臺。如果這些平臺的目標不是正常獲取業務收入,那么你的資金可能就是它們的唯一目標。正規的安全性保障措施需要投入大量資金,所以要求平臺有可持續的商業模式。在安全性方面,不要對自己的資產敷衍了事。盈利能力強的大型交易平臺不會制造退出騙局,他們沒有這方面的驅動力。如果一個平臺盈利能力強,商業模式可持續,擁有價值數十億美元的業務,還有什么理由去盜竊幾百萬美元,然后在躲避和恐懼中生存?
大型交易平臺在安全性方面也經受了更多檢驗。是的,大型平臺更加容易成為黑客的目標,這也是一種風險。但是,黑客也會以小型平臺為目標,而且其中有些更容易得手。大型交易平臺通常輪流和5-10個外部保安公司合作來進行滲透測試和安全性測試。
幣安在安全性方面比大多數的交易平臺都更先進。我們在防御黑客、防詐騙的大數據和AI方面投入巨大。我們成功幫助很多遭受SIM卡交換的用戶避免了資金損失。根據一些使用多個平臺的用戶反映,他們的郵箱被黑后,在其它平臺的資金被盜了,但在幣安的資金卻完好無損,這是因為有AI在阻止黑客對被盜資金進行提現。小型交易平臺即使想做到這點也做不到,最簡單的原因就是他們沒有這么多數據。
在使用交易平臺時,保障賬戶安全顯然很重要。就讓我們從一些基礎知識說起。
1.保障計算機的安全
通常來說,計算機是整個安全鏈中最脆弱的一環。可以的話,盡可能使用專用計算機來登陸交易賬戶。在計算機上安裝商業殺軟件,并盡量減少垃圾軟件的數量。把防火墻的功能全部打開。
玩游戲、網上沖浪、下載等等都使用另一臺計算機,并且殺軟件、防火墻也全部打開。因為這臺計算機上的病很有可能讓黑客侵入同一網絡中的其它計算機。所以,請確保這臺計算機也是干凈的。
避免下載文件
即使你并未在計算機上安裝錢包,我也強烈建議不要在計算機或手機上下載任何文件。如果有人向你發送word文件,讓他們以Googledoc鏈接的形式發送。如果發送PDF,在瀏覽器中用Googledrive打開,而不要在計算機上打開。如果他們給你發來一個搞笑視頻,讓他們在視頻平臺上以鏈接形式發給你。是的,我知道這很麻煩,但安全性保障不是免費的,資金損失也是真金白銀的。在云端查看所有文件,不要下載任何東西到本地。
此外,請關閉即時通訊軟件的“自動保存照片和視頻”功能。很多軟件都有自動下載表情和視頻的默認設置,這會對安全性的保障產生影響。
軟件要及時升級
我知道,操作系統升級令人厭煩,但升級可以完善已發現的安全漏洞。黑客也會關注這些升級,并利用這些發現的漏洞來入侵那些懶于升級的用戶的電腦。錢包軟件或者交易平臺App通常也是遵循同一模式。所以,一定要確保你所用的軟件是最新版本。
2.保障郵箱賬戶的安全
我推薦使用Gmail或Protonmail賬戶。這兩個郵件服務商總體上安全性要比其它強。我們在其它郵件平臺上看到了更多安全事故的發生。
我強烈建議用戶為每個交易平臺創建一個專用郵件帳戶,并使用一些晦澀的名字。這樣一來,即使其它交易平臺遭遇了安全事故,你在幣安的賬戶也不會受到影響。這也能降低郵件釣魚詐騙的概率。
在郵件服務中開啟2FA服務。我強烈建議使用Yubikey。它可以防御很多類型的黑客攻擊,包括釣魚網站等。在后面我們會講到更多關于2FA的內容。
如果你所在的國家出現過SIM卡交換詐騙,請不要綁定手機號作為郵件帳戶恢復手段。我們看到很多SIM交換詐騙受害者遭受了郵件帳戶密碼被重置、賬戶被黑的后果。總體來說,我不推薦進行手機號和郵件帳戶之間的綁定。請把它們分開。
3.保障密碼的安全性
給每一個平臺的賬戶配置一個獨一無二的強密碼。不要害怕想不起密碼。使用密碼管理工具即可。對于大多數人來說,LastPass或者1Password就可以了。這兩個軟件都和瀏覽器、手機等集成得很好。兩者都聲稱僅在本地存儲密碼,但在僅使用加密密碼的設備之間會同步。如果想要更專業的工具,可以用KeePass,或者使用其適用于你的操作系統的版本。KeePass僅在本地存儲信息。不會在設備之間進行同步,手機支持也少。它是開源的,所以不需要擔心蠕蟲等安全漏洞。請自行了解并選擇一款適合你的工具。但不要因為“節省時間”這個理由就使用簡單密碼或者在所有平臺都用同一個密碼。一定要使用強密碼,不然,你節省下來的時間可能是以大量資金損失為代價的。
有了這些工具,如果你的計算機還出現病,那你就完蛋了。所以,請使用好的殺軟件,并讓它們保持運行。
4.開啟2FA驗證
我強烈建議在創建幣安賬戶后立即開啟2FA驗證,如果此前沒有做這件事,請現在立刻去做。因為2FA碼通常存在手機中,在郵件和密碼被黑時它可以提供一定程度上的保護。
然而,2FA并不能提供完全的防護。例如,如果計算機病竊取了郵件地址和密碼,通過追蹤你的2FA碼鍵盤輸入,它可以繼續竊取你的2FA碼。再例如,如果你進入了釣魚網站,輸入了郵件地址、密碼和2FA碼,那么黑客就可以同時使用這些信息登陸你真正的幣安賬戶。可能的情況有很多種,我們不能詳盡列舉。所以,我們還是要好好保護計算機,并且當心釣魚網站。
5.安裝U2F
U2F是一種硬件設備,可以生成一個獨一無二的基于時間、域名特定的代碼。Yubikey可以說是最適合U2F的設備。
U2F有三大優勢。第一,它基于硬件,所以存儲在設備中的秘密幾乎不可能被竊取。第二,它是針對特定域名的。即使你不經意進入了釣魚網站,它也能提供保護。最后,它的使用非常簡單。
基于以上原因,我強烈建議大家在幣安賬戶綁定Yubikey。針對黑客竊取資金,它能提供最好的保障措施之一。
同時,也請將Yubikey與Gmail賬戶、LastPass和其它支持的賬戶進行綁定,保障這些賬戶的安全。
6.停止使用短信驗證
曾經有一段時間短信驗證很流行。但時代已經不同了。隨著SIM交換詐騙更加高發,我們建議大家不要再使用短信認證,并轉換成上面提到的2FA或者U2F等驗證方式。
7.創建提現地址白名單
我們強烈建議使用幣安的提現白名單功能。開通后,用戶可以向已認證地址快速提現,而黑客想要新增提現地址也更困難。
8.API安全性
我們很多用戶使用API進行交易和提現。幣安提供不同版本的API,最新版本支持非對稱加密,也就是說,我們只需要知道用戶的公鑰。這樣,用戶就可以自行保留私鑰,僅向我們提供公鑰信息即可。我們通過公鑰來確定訂單所有權,并且永遠不會要求獲取用戶私鑰。請妥善保管你的私鑰。
如果使用交易平臺,我們并不需要向自行持幣那樣進行API備份。如果API密鑰丟失,你可以隨時創建新密鑰。只需確保他人并未獲知你的API密鑰即可。
9.完成L2層KYC驗證
保障賬戶安全的最佳方式之一就是完成L2層KYC驗證。這樣我們就能知道你的樣子,并在我們的大數據風險引擎檢測到賬戶異常時用先進的自動視頻驗證技術進行驗證。
這對于“不幸離世”的情景也非常重要。通過適當驗證后,幣安可以幫助家庭成員進入去世親人的賬戶。
10.保障手機和其它設備的實體安全
一定要保障手機的安全。因為手機上可能安裝了你的郵件App、BinanceApp、你的2FA密碼等。不要進行手機越獄。那樣會大大降低安全性。此外,還要保證手機不被丟失,并加上屏幕鎖。其它設備也一樣。確保他們不會落入他人手中。
11.當心網絡誘騙
當心網絡誘騙。這些行為通常發生在郵件、信息或者社交媒體上,在點擊鏈接后會彈出一個看起來很像幣安網站的頁面,它會讓你輸入證件信息等,黑客就可以使用這些信息來進入你真正的幣安賬戶。
我們只要謹慎行事就能避免詐騙。不要點擊郵件或社交媒體網頁中的任何鏈接。在進入幣安網站時手動輸入網頁地址,或者使用書簽。不要和他人共用郵箱。不要在不同網站使用同一郵箱。如果電報群、Instagram上有陌生人突然聯系你,一定要當心。
總體來說,只要遵循了以上建議,你的幣安賬戶就能獲得相對較高的安全性。
那么,哪個更好呢?我通常推薦同時使用中心化交易平臺和自己的錢包。如果你對技術不怎么精通,那么我建議把較大金額存放在幣安,再另外準備一個消費錢包。如果你的技術水平較高,那么可以再調整比例。
中心化交易平臺偶爾會進行維護,在這期間如果有交易需要,另外準備一個可用的錢包是比較方便的。
四、其它話題
詐騙現象層出不窮。詐騙者通過創建虛假社交賬號,并讓它們看起來像一些明星賬號,例如@cz_binance_,然后試著說服你轉錢給他們。請記住這個原則:除非這是你的本意,不要給任何人發送資金。在交易時,一定要通過兩個不同渠道核實對方真實身份。
如果CZ突然聯系你,并以一些很有說服力的理由讓你轉一些代幣給他,請立即舉報這個賬戶。
如果朋友突然發信息給你,要你發送一些加密貨幣救急,一定要打電話核實,或者讓他們發一個短視頻核實。這個時候我們要設想,朋友的即時通訊軟件是否有可能被黑,或者手機被偷了。
1、YouTube欺詐
YouTube的詐騙者現在越來越精明了,他們甚至編輯一些CZ在做空投的假視頻。看到這些,舉報就是了。
1、社會欺詐
如果有獎勵活動需要你先發送一些代幣到某個地址,然后以更多數量返還,不要相信,你不會獲得返還的。
記住一個簡單原則:發送加密貨幣時一定要謹慎。
3、不要點擊郵件中的鏈接
不要點擊郵件中的鏈接,然后在彈出的頁面上輸入用戶名或密碼。這一定是一個陷阱。所以,不要在社交媒體網站上點擊關注鏈接,也不要在其彈出的頁面進行登陸。
要自動把它們看成釣魚網站。不要理它們就是了。
進入常用加密貨幣交易平臺網站時,一定要手動輸入網頁地址。
在目前階段,與其定論區塊鏈是一次生產關系革命,不如實事求是認清區塊鏈仍處在初步實驗階段,各項基礎設施仍未建成,具有良好體驗的產品尚未出現.
1900/1/1 0:00:00鏈捕手消息,據華爾街日報報道,洲際交易所旗下加密貨幣交易平臺Bakkt確認將與空白支票公司VPCImpactAcquisitionHoldings進行合并上市,合并后的公司估值將達21億美元.
1900/1/1 0:00:00本文系鏈捕手原創文章,作者為LonersLiu。以太坊價格突破歷史新高后,短暫的興奮并未能持續多久,更多人開始意識到以太坊的使用成本越來越高.
1900/1/1 0:00:00本文于2020年6月25日發布于公眾號加密谷Live,作者MuyAsk|CryptoTruthLexicon.
1900/1/1 0:00:00據cointelegraph1月17日消息,在摩根大通(JPMorganChase)2020年第四季度收益電話會議上.
1900/1/1 0:00:00據TheBlock消息,北美最大比特幣挖礦公司之一Marathon?PatentGroup,Inc.宣布,該公司已購買約4813枚比特幣,價值約1.5億美元.
1900/1/1 0:00:00