最近先有硬件錢包 Ledger 泄露 27 萬用戶信息,后有保險協議 Nexus Mutual 創始人 Hugh Karp 遭黑客攻擊 37 萬 NXM 代幣被盜。
安全是我們數字生活的重要方面,之前鏈聞發表過《手把手教你掌握 DeFi 隱私保護實用技巧》。本文作為補充,推薦更多適合普通用戶的加密資產安全操作指南,幫大家防患于未然。
九個加密資產安全保護錦囊送給鏈聞的讀者:
使用密碼管理器。多數人無法記憶大量無規則密碼,為了避免使用重復密碼、簡單密碼、規則密碼,加強密碼強度,建議使用密碼管理器。
在線密碼管理器,除了老牌的 1Password、LastPas,Bitwarden 以使用方便,界面簡潔受用戶歡迎。Bitwarden 開源,有各類主流瀏覽器插件。
Yuga Labs聯創:Otherside元宇宙Beta版本將于2023年上線:10月24日消息,近日,Yuga Labs 聯合創始人 Garga.eth (Greg Solano) 接受“Punk6529”采訪時透露,Otherside 元宇宙“永恒世界”(The Persistent World) 將于2023年上線。Yuga Labs計劃為玩家提供多重元宇宙體驗,玩家將能從明年開始訪問“永恒世界”(Beta版)。[2022/10/24 16:36:45]
KeePassXC 是另一跨平臺密碼管理器。開源,三種操作系統可用,目前沒有手機應用。因為沒有在線云端存儲,數據本地存儲,與其他密碼管理器相比,多設備同步不是很方便。但本地數據能更多保證數據的安全性。
KeepPassXC 使用界面
CryptoPunks即將上線時事通訊服務:據官方消息,CryptoPunks表示其時事通訊服務即將上線,第一篇CryptoPunks社區時事通訊貼很快將會在旗下“Community-Newsletter”欄目中發布,社區用戶可以在Discord中的“Community-Newsletter-Insight”提交內容。
據悉,Yuga Labs于9月初宣布將創建以CryptoPunks為中心的時事通訊服務,幫助社區更好地追蹤項目。[2022/9/20 7:07:19]
對于重要賬戶,勿使用瀏覽器內置密碼管理器。雖然瀏覽器內置密碼管理器也屬于在線密碼管理器,但相比專業應用安全度相對較低。
根據賬戶安全等級,在密碼管理器建立不同密碼庫保存不同類型密碼。牢記密碼庫主密碼,或妥善保管密碼庫密鑰。
兩步身份驗證是保護賬戶和資產的第二道屏障。涉及到資金或重要賬戶,都需要設置。
Bitfinex CTO:以太坊在合并后仍然無法與比特幣相提并論:9月13日消息,Bitfinex和Tether首席技術官Paolo Ardoino表示,比特幣是一種貨幣形式,但以太坊被困在貨幣形式和平臺之間,但ETH無法在貨幣方面與比特幣競爭,因為它沒有固定的供應,而且它還不是真正的世界計算機,因為它擁有共享的全球狀態,因此速度太慢,無法擴展。
合并不會固定交易費用或使以太坊更加去中心化。這次合并使以太坊成為一個巨大的焦點,但仍然需要L2,仍然會有網絡壓力的時候,擁堵和高昂的gas費用,這些問題還沒有解決,很可能仍然存在。
這里真正的信息不是合并將改變什么,而是已經存在哪些資產提供了我們行業的核心主題,包括真正的去中心化。事實上,比特幣是唯一一種有著堅實敘事的資產,這種敘事沒有改變。以太坊仍然無法與比特幣相提并論,因為它的敘事一直在變化。(The Coin Public)[2022/9/13 13:27:17]
避免使用電話兩步驗證。電話信息尤其易于泄露,甚至被盜用。
火幣成為澳大利亞的交易所提供商,專注于提供OTC服務:8月1日消息,總部位于直布羅陀的加密貨幣交易所火幣于今日在澳大利亞交易報告和分析中心 (AUSTRAC) 注冊為數字貨幣兌換提供商,這意味著火幣現在可以在澳大利亞提供法幣和加密貨幣兌換服務。該公司最初表示將在獲得注冊后專注于提供OTC服務。(Cointelegraph)[2022/8/1 2:51:31]
避免使用郵箱兩步驗證。很多情況會因為攻擊、恢復碼失竊、重復使用密碼等原因,失去郵箱使用權限。
使用兩步驗證應用程序。微軟的 Authenticator、谷歌身份驗證器 (Google Authenticator) 都可選擇。安卓設備上,谷歌身份驗證器可以在不同設備間備份。
使用硬件密鑰。硬件密鑰裝置是將特定線上賬戶的身份驗證密鑰儲存在特定硬件之上。需要將硬件與設備通過 USB 接口連接后在設備上確認。由于需要硬件,這樣會降低遠程攻擊風險。目前市面上的硬件密鑰產品有 Yubikey、Only Key 和 Google Titan。
菲律賓首次發行區塊鏈數字比索債券融資2.09億美元:金色財經報道,聯合銀行發行了菲律賓首個基于區塊鏈的數字比索債券,籌集了 2.09 億美元。當銀行表示打算籌集至少 10 億美元的數字比索債券時,超額認購的融資規模是該銀行預期的 11 倍。UnionBank 的數字債券是通過菲律賓存托信托公司的數字登記處和數字存托處發行的。這些債券與菲律賓交易與交易公司的固定收益市場保持互操作性。這些債券的期限為 1.5 年,固定年利率為 3.25%,并在菲律賓交易與交易公司市場上市交易。這家上市銀行打算用這筆資金為收購全球銀行業巨頭花旗的國內消費銀行業務提供部分資金。去年底,UnionBank 以 550億比索(10 億美元)收購了花旗的消費銀行業務。(blockworks)[2022/6/2 3:58:53]
如果可以,將所有賬號的電話號碼驗證方式取消,包括電子郵件。「短信嗅探」和「SIM 卡替換」是常見針對短信驗證的攻擊方式。
如果必須要使用電話號碼,可以選擇網絡電話 (VoIP) 網絡電話。網絡電話攻擊難度更高。Google Voice、Twilio、Skype 可以選擇。要保證網絡電話登錄賬戶安全。
如果無法使用網絡電話,使用備用電話號碼。除另外購買新電話號碼外,可以選擇 e-sim 卡、Google Fi 或其他地區手機卡。
網絡電話號碼或備用電話號碼不對外公開,只用于注冊交易所、錢包或其他用途。并且定期更換。
網絡購物或常用網站注冊,保護個人信息。不要使用自己的身份證姓名或常用名。此類預留電話和電子郵件地址與錢包或重要賬戶隔離。這次 Ledger 泄露用戶信息主要就是此類相關信息。
如果可以,減少使用信用卡或借記卡。多數在線信用卡付款,只需要填寫正確卡號和安全碼即可。
使用 JavaScript 攔截工具。屏蔽 JavaScript 有可能限制網站使用,但可以防止惡意程序。NoScript 和 Ublock Origin 是很好的網頁攔截插件。
驗證網站使用 HTTPS 加密渠道。瀏覽器插件 HTTPS Everywhere 可以保證網頁安全連接。
有些網站和應用可以關聯多個電子郵件地址,檢查并取消關聯不常用電子郵件地址。這些不常用地址有可能被利用進行攻擊。
避免使用未知公共 WiFi。公共場所 WiFi 極易偽裝,極易釣魚攻擊。
使用虛擬私人網絡 (VPN)避免網絡流量監控。選擇 VPN 服務商做好研究。一定要保證 VPN 服務商不記錄用戶信息,購買前搜索是否有不良記錄或安全事故。注冊相關服務時確保提供最少個人信息,一般注冊只需要電子郵件地址。如果要求電話號碼或其他相關個人信息,請謹慎選擇。盡量避免網銀或信用卡支付,部分服務商可以選擇加密貨幣。
有些 VPN 服務商聲稱不記錄用戶使用信息,但使用前也需要做好調查
打開電子郵件中的鏈接或不明來源鏈接前,仔細檢查鏈接地址,防止釣魚網站。
重要的交易賬戶使用專門電腦 / 智能手機設備。此專用設備加密,好妥善保管,不用做其他用途。不安裝多余的軟件或應用。安裝的軟件越多,潛在漏洞越多。
一般用途的設備上的軟件如果長時間沒有使用,先卸載,使用時再安裝最新版本。
驗證軟件來源。例如驗證安裝文件 PGP 簽名或 SHA-256 哈希值。
殺軟件掃描不明文件。VIRUSTOTAL 在線殺軟件掃描服務推薦使用。
保證軟件更新。軟件更新可能會含有最新安全漏洞補丁。不及時更新軟件,漏洞有可能會被黑客利用。
硬核高級用戶可選擇安全的操作系統。重要的錢包最好減少使用 Windows 操作,Windows 最容易受到惡意軟件侵擾和黑客攻擊。安全的操作系統首推 Tails,Edward Snowden 當年就是使用這款操作系統。Tails 操作系統占用空間小,可使用 USB 儲存設備安裝、運行。內置安全組件和加密通訊協議,而且兼容性好。是保存重要密碼和錢包的首選。其他同類產品還有 Qubes OS、OpenBSD 等。使用需要掌握一定命令行技巧。
錢包密鑰或助記詞妥善保管。記在紙上或用專用助記詞板。切勿保存在聯網的電子設備中。或者使用專用手機拍照儲存,手機不連網不用做其他用途。
只有確認使用軟件安全后再連接錢包。
使用多簽錢包。Gnosis Safe 是一款在線多簽錢包,可選擇使用多簽交易。
確認交易前,核實收款方信息和交易地址。這一點很重要,無論金額大小都不要掉以輕心,務必檢查。Nexus Mutual 創始人 Hugh Karp 如果當時在發送較以前,核實交易信息,就會避免這次重大損失,還能及早發現潛伏黑客攻擊。
Metamask 等錢包上不再使用或很少使用的「關聯網站」或「關聯賬戶」,及時取消關聯。硬件錢包可連接到 Debank 后,取消不使用的關聯合約。
重要備份文件或數據加密。常用加密軟件 PGP。
預留兩種或以上備份方法。不要依靠記憶力或易損耗材料。
錢包助記詞或私鑰備份設備保持離線,不聯網。設備使用密碼、PIN 碼或圖形碼鎖定,不使用指紋等生物識別解鎖。
報告摘要: 1、截止目前,主要國際組織ITU、ISO、IEEE共發布區塊鏈/分布式賬本技術相關標準23項,其中22項在2020年正式發布,聚焦于技術和數據基礎、安全和隱私兩部分.
1900/1/1 0:00:00今日,界面新聞從滴滴知情人士處獲得一份滴滴金融旗下支付業務的月報。月報顯示,自今年下半年來,其支付業務數據上升,日訂單已達百萬級,滴滴支付用戶近3000萬.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:184.64億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:9.5億美元金色晨訊 | 12月20日隔.
1900/1/1 0:00:00很多朋友最近詢問比特幣的問題,正好在此一并回答,增進大家對比特幣網絡的認知。1、比特幣出塊時間是十分鐘嗎?理論上是10min,實際上一個小時不出塊也正常.
1900/1/1 0:00:00我們目前生活的世界,最有價值的資產不再是有形的。盡管虛擬資產已經存在多年,但直到最近這些數字商品才成為一種新的資產類別。現在,隨著區塊鏈技術的結合,虛擬資產不再有機會僅限于傳統用例,例如游戲.
1900/1/1 0:00:00寫在前面:心急的朋友可以直接拉到視頻最后,這個獎,非你莫屬! 觀眾朋友們 我們是張姨楊姨 這里是bbtv 2020年度頒獎典禮的現場減半載著幸福來.
1900/1/1 0:00:00