加密投資者必備操作安全性指南_Proton:SIM幣

Billions項目組

在這篇文章中，我們將討論如何修改日常在線的操作細節以提高opsec。在深入研究之前，請考慮一開始可能會讓人不知所措。您不必立即采用最佳網絡安全實踐。這個想法是列出不同的選項，并鼓勵您采取一些小步驟，這將有助于逐步改進您通常的在線和鏈上活動。

如果加密資產被黑客入侵過，那么你很可能以前從未費心考慮過opsec。大家可能認為自己是完全安全的，因為您按照大多數人的建議使用硬件錢包。但是你有沒有仔細檢查過你的在線例行程序？你有沒有發現過當前系統中的缺陷？

因為這些問題的答案很可能是「否」，所以我想展示如何安全地處理每個加密投資者必須定期處理的3個不同領域：錢包、密碼和電子郵件。

錢包

由于錢包持有訪問用戶資金的密鑰，因此它是應該保護的第一個區域。最終，任何最終導致被盜資金的黑客攻擊都設法通過訪問用戶的私鑰來實現。

如果您正在閱讀本文，您可能已經聽到了「不是您的鑰匙，不是您的硬幣」這句名言的次數，次數數不清。因此，我將假設您可以控制您的私鑰，在本文中，我不會考慮由第三方保護的錢包。

那么，用戶在以自我托管的方式保護他們的資金時有哪些選擇？

軟件錢包

第一級安全在于所謂的「熱錢包」。軟件錢包始終連接到互聯網，因此是最方便和易于管理的。這種類型的錢包允許用戶持有他們的私鑰，釋放抗審查資產的全部潛力。然而，這些類型的錢包具有如此便利性的缺點是以犧牲安全性為代價的，因為如果持有錢包的設備被黑客入侵，攻擊者可以輕松訪問其私鑰并竊取錢包的資金。

報告：4月份加密投資產品平均每周資金流出總額為7950萬美元:4月29日消息，據區塊鏈數據公司CryptoCompare的報告，受市場下跌影響，4月份加密投資產品平均每周資金流出總額為7950萬美元，這是2022年迄今為止最大的一次流出。記錄的最大周流出量是截至4月8日的一周，共有1.34億美元流出加密投資產品。

CryptoCompare研究人員表示，多資產加密投資產品的表現要好于單一資產產品。過去三個月，多資產產品都有資金流入，4月份迄今平均每周資金流入達到423萬美元。 此外，4月份加密交易所日均交易量下降16.3%至2.44億美元，連續六個月交易量下降。

總體而言，自2021年10月（8.41億美元）以來，交易量下降了71.0%，自2021年1月創下歷史新高（1.51億美元）以來下降了83.8%。[2022/4/29 2:38:37]

如果您想堅持使用此選項，您應該將資金分散在不同的錢包之間，以最大程度地減少潛在漏洞的影響。

記住：你不想把所有的雞蛋放在一個籃子里。

硬件錢包

第二級安全屬于冷錢包。這些類型的錢包允許用戶將私鑰存儲在離線設備中。使用這些設備可確保除非攻擊者設法物理獲取設備或恢復階段，否則他們將無法獲取私鑰。

盡管冷錢包更安全，因為它們還迫使用戶在簽署交易時擁有硬件設備，但與熱錢包相比，它們不太方便。

最常見的硬件錢包是由Ledger，Trezor和Grid+制造的錢包。盡管冷錢包已經具有更高的安全性，但通過將資金分散在不同品牌的錢包之間來最小化風險并不是一個壞主意。通過這樣做，您將在這些公司之一受到損害的不太可能的情況下受到保護。

調查：26%的日本加密投資者嘗試投資NFT:11月27日消息，日本主要加密貨幣交易所BitBank開展了一項關于日本加密貨幣市場NFT投資趨勢的在線調查。BitBank于11月25日發布調查結果，稱其在2021年10月26日至11月1日期間調查了2061名加密貨幣用戶。該公司的發言人表示，受訪者包括BitBank的客戶以及通過Twitter隨機調查的加密貨幣持有者。調查結果顯示，迄今為止，多達26%的日本加密投資者曾嘗試持有NFT，其中大多數NFT投資者是20至40歲的年輕一代。

對于大多數受訪者來說，持有NFT的主要原因類似于投資比特幣等加密貨幣，是為了長期持有。BitBank的數據顯示，多達60%的受訪者表示，他們將NFT視為一項長期投資。此外，39%的NFT持有者表示，他們從未出售過NFT，并且對其價值不確定，而超過22%的受訪者表示，他們沒有出售他們的NFT，但知道其價值。另有19%的受訪者表示，他們從出售NFT中受益。該報告還指出，藝術仍然是日本加密貨幣市場中NFT的主要主題，其次是游戲、元宇宙、娛樂和體育。（Cointelegraph）[2021/11/27 0:22:16]

注意：您還應該考慮到為潛在的錢包恢復過程做好準備很重要。如果您最終無法訪問持有私鑰的設備，您需要確保擁有私鑰的備份并知道如何恢復錢包。Grid+的一個很酷的功能是能夠使用SafeCards，這是受密碼保護的私鑰備份。

智能合約錢包

顧名思義，智能合約錢包是一種由智能合約而不是私鑰管理的錢包。此功能由于其靈活性，使這些類型的錢包最安全。使用自定義邏輯的能力增加了額外的驗證層，甚至可以添加每日傳輸限制等約束。最重要的是，他們還有帳戶恢復機制。

報告：缺乏簡單的投資選擇阻礙了潛在印度加密投資者:金色財經報道，印度加密貨幣交易所CoinDCX對印度投資者情緒的調查顯示，缺乏簡單和無縫的投資選擇是該國潛在加密投資者最擔憂的問題。根據大多數受訪者，印度加密投資者平均是年齡在25歲至35歲之間的受過良好教育的個人。盡管他們的教育程度很高，但72%的受訪者仍認為缺乏知識和意識是他們進入加密市場面臨的最大挑戰。另外，其中一項發現表明，不到5％的受訪者認為加密技術沒有用。其余受訪者則認為它是另類資產類別，因此在該國被廣泛采用的潛力很大。[2020/11/27 22:16:30]

在所有提到的功能中，最有趣的是多重簽名交易。這些屬性需要多個錢包的簽名才能確認任何交易。如果您決定使用智能合約錢包，您應該設置一個NofM多重簽名，其中包含N>1。這些配置將確保始終需要至少2個簽名來簽署交易，從而最大限度地降低利用風險并確保不會因單點故障而成功攻擊。

盡管智能合約錢包在簽署交易時需要付出更多的努力，但它們在帳戶恢復方面也非常方便。具有N<M的NofM多重簽名設置允許仍然可以訪問錢包資金，即使無法訪問其中一個私鑰。

EOA和智能合約錢包之間的比較。

例如，一個強大的設置是使用GnosisSafe，它需要來自以下2種錢包的4個簽名：

個人1：計算機中的軟件錢包，僅用于與加密相關的東西。

個人2：存放在家中的硬件錢包，因此易于訪問。

聲音 | Pinsent Masons：加密投資等欺詐飆升揭示了英國監管的結構裂縫:據Professional Adviser報道，根據律師事務所Pinsent Masons的說法，受“影子儲蓄市場”和加密貨幣投資相關投訴的影響，金融投資相關欺詐案件數量在2018年增長了74%，這揭示了英國監管體制的“結構裂縫”。 Pinsent Masons表示，近幾個月以來，投訴最多的是與加密貨幣投資欺詐、追討詐騙和股票銷售有關的，許多投資者被ICO的數量激增所困擾。該律所表示，ICO的復雜性和缺乏監管意味著如果散戶投資者在投資前不尋求建議，則可能面臨欺詐風險。[2019/4/30]

備份1：由受信任的人保護的第二個硬件錢包。

備份2：由另一個信任的人保護的紙質助記詞。

盡管可以使用如上所述的非常強大的錢包配置，但是最終仍然可以采取一些措施進一步提高其安全性。例如還可以用不易損壞的東西代替紙錢包，例如CryptoSteel錢包。還可以設置地址白名單，每日交易限額，甚至轉移資金時的凍結時間。

關于錢包的最終想法

上述的每種錢包類型都提供不同級別的安全性，但重要的是要了解它們也具有不同級別的便利性和易用性。正因為如此，即使您在安全階梯上向上移動，組合不同的選項也是有意義的。

密碼

大多數加密投資者將他們的安全措施限制在錢包中，但忘記了黑客可以通過訪問他們的帳戶竊取財產。所以也應該防止帳戶被黑客入侵？

密碼安全

密碼「熵」或隨機性是衡量密碼不可預測程度的指標。此度量基于使用的字符以及長度。密碼熵預測通過猜測、暴力破解或其他常見方法破解給定密碼的難度。

聲音 | 股票基金Blackstei基金經理考慮過加密投資:股票基金Blackstein的經理Noah Blackstein表示，他正在等待看加密公司在投資前表現如何，但他相信它們肯定會留下來。他將目前的加密技術與早期的互聯網相比，后者的潛力顯然是巨大的，但目前還不清楚哪些公司的表現最好。[2018/6/27]

由于缺乏隨機性，弱密碼存在缺陷。例如，您是否曾經在密碼中使用過親戚或寵物的名字？也許是一個特殊的日子？不是很隨機，是嗎？請記住，如果黑客可以訪問個人的私人信息，那么就可以輕松破解非隨機生成的密碼。

盡管字符的類型增加了密碼的熵，但影響最大的變量是長度。因此，您應該擺脫舊的密碼標準，并開始優先考慮長度而不是特殊字符。總之，您應該擺脫人類難以記住但易于破解的密碼，并開始采用難以破解的易于記憶的密碼。

如果你想像圖片中的那個人一樣，我建議使用diceware來創建強大的隨機密碼。通過這樣做，您只需要記住幾個單詞，這些單詞將產生高熵和安全密碼。最重要的是，您可以定期添加額外的單詞，因為您確定您已經內化了當前的單詞。

系統穩健性

系統的整體安全性由其最薄弱的組件決定。因此，在構建安全系統時應考慮一個關鍵原則：分區化。

如果一個系統是用彼此隔離的組件構建的，那么該系統將更能抵抗外部攻擊。即使某個組件遭到入侵，攻擊者也無法訪問其他組件。

因此，重要的是要關注所有帳戶的安全性，并為每個帳戶設置不同的密碼。請注密碼派生不算作獨立密碼。

如何處理每個帳戶的完全隨機憑據？通過使用密碼管理器。

密碼管理器生成隨機、強且唯一的密碼，這些密碼存儲在保管庫中，并使用一個主密碼進行加密。它們確保高安全性，用戶只需記住一個強密碼即可訪問其所有憑據。

第三方密碼管理器

第三方密碼管理器是用戶友好的，并提供多設備同步等功能和具有密碼自動填充等功能的漂亮用戶界面。它們中的大多數是免費增值，付費可以獲得更高級的功能。

值得一提的一個關鍵區別是，雖然LastPass和1Password是閉源的，但Bitwarden是開源的。正因為如此，信任任何人都可以審核其代碼的公開可用軟件總是更容易。

請注意，Bitwarden可以自托管在您自己的服務器上，讓您完全控制數據及其存儲位置。但是自托管需要技術專業知識和服務器資源，并且可能并不適合所有人。

本地密碼管理器

KeePass，KeePassXC和其他KeePass分支是免費的開源軟件，自2000年代初以來一直存在活躍的開發社區。

第三方密碼管理器和本地密碼管理器之間的主要區別在于數據的存儲位置。第三方軟件將數據存儲在云服務器上，而KeePass等本地密碼管理器則在本地進行。

盡管第三方管理器確保數據在云中同步之前已完全加密，但此方法不如在本地嚴格存儲信息安全。最重要的是，有些人可能會爭辯說，盡管擁有安全專家團隊，但這些公司是黑客的蜜罐，更有可能受到攻擊。

另一個重要的區別是，本地密碼管理器比第三方密碼管理器更簡單，用戶體驗更差。要添加額外功能并改進用戶體驗，必須安裝第三方插件。盡管此功能使其高度可定制，但它也需要更高的技術知識。

額外提示：如果可能，應該始終在所有帳戶中啟用2FA。處理2FA時，切勿使用SMS，因為攻擊者可能會獲得SIM卡的副本或者通過偽基站攔截到短信驗證碼。最好使用Authy等應用程序或YubiKey等硬件設備。

電子郵件

密碼是解鎖帳戶的密鑰，但電子郵件最終將您的真實身份與您的在線活動聯系起來。可以將電子郵件視為第二個密碼。如果攻擊者無法找出您的電子郵件，他們就無法訪問您。

電子郵件提供商

處理電子郵件時，應該擔心的第一件事是決定使用哪個電子郵件提供商。電子郵件提供商實現電子郵件服務器以代表其用戶發送、接收、接受和存儲電子郵件。

我建議使用Protonmail，一個專注于隱私的開源電子郵件服務提供商。由于該公司總部位于瑞士，因此他們不必遵守歐盟/美國法律，并且可以實施端到端加密。E2EE是一種通信系統，可防止第三方訪問傳輸的數據。它能夠通過使用接收方的公鑰加密消息來做到這一點。此機制可確保只有接收方才能讀取消息的內容。

Protonmail的E2EE如何工作的圖表。

最重要的是，Protonmail是開源的郵件服務。擁有整潔的UI界面并且提供慷慨的免費套餐服務。

如前所述，區隔化在系統的穩健性中起著關鍵作用。正因為如此，前面描述的相同原則也適用于這里。為了最大程度地減少漏洞利用的影響，理想情況下，您應該為每個帳戶提供單獨的電子郵件。

由于為每個帳戶創建全新的電子郵件可能既耗時又難以處理，因此您應該考慮以下幾種選擇：

聚合

帳戶集群聚合旨在幫助在為每種目的創建新帳戶的負擔與對所有用途重復使用同一帳戶的負擔之間找到最佳平衡點。它的主要原則包括將在線生活中的不同活動彼此隔離開來。如果您的某個帳戶被泄露或泄露，我不會影響在線生活的其他領域。

別名混淆

電子郵件別名是一種特殊類型的地址，可將發送給他們的所有電子郵件轉發給您的主帳戶。

盡管電子郵件別名無法完全阻止網絡釣魚攻擊，但它們充當代理，因此增加了額外的安全層。使用電子郵件別名可以讓您對泄露的信息產生代理權，并保護您的主電子郵件地址免受第三方侵害。這對于防止數據泄露以及收集和/或出售您的數據的公司特別方便。

SimpleLogin或AnonAddy等服務是出色的開源別名工具，可輕松幫助您停用受損或丟失的別名。它們還提供子域等附加功能，甚至允許多個主電子郵件。最重要的是，SimpleLogon最近被注重隱私的Swish公司Proton收購，這成為了他們是偉大產品的保證。

盡管強密碼可以保護您免受暴力破解攻擊，但它們不會保護您免受釣魚。別名提供的一個被低估的功能是，它們不僅可以減少垃圾郵件，還可以幫助您識別不應在給定帳戶中接收的可疑電子郵件。

假設您收到一封電子郵件，希望您單擊鏈接以重新安排無法在您的位置交付的訂單，但目標地址是您的新聞通訊別名帳戶。如果這種情況即將發生，您可以確定該鏈接是惡意的。

提示：廣告攔截器也是防止瀏覽時惡意攻擊的好工具。uBlockOrigin和AdBlockPlus是免費的，強大的開源項目。

最后

安全性和便利性之間通常存在負相關關系。最終，只有您始終堅持最佳實踐，系統才會安全，因此最好慢慢爬上安全階梯并慢慢養成新習慣。這篇文章的目的是解釋不同的選擇，并鼓勵你找到你的個人甜蜜點。

我只是想讓你考慮到，隨著你的投資組合的增長，更多的資金面臨風險，你應該確保更強大的opsec。如果您以前從未采取過任何措施，那么突然實施重大更改可能會非常具有挑戰性，因此最好從一開始就考慮所討論的原則。

在生活中，有些教訓值得從別人的經歷中學習。在我個人看來，因為你有糟糕的opsec實踐而遭受漏洞利用并不是你想直接學習的教訓。正因為如此，每個加密投資者，以及任何關心隱私的人，都應該能夠通過使用他們的密碼管理器來控制他們的數字痕跡。

最后：

歡迎私信進交流群！

感謝閱讀，喜歡的朋友可以點個贊關注哦，我們下期再見！

Tags：ProtonGnosisSIMProton幣是什么幣Gnosis幣是什么幣SIM價格SIM幣

TUSD