如何在去中心化环境下保护你的资产安全
使用加密货币钱包、交易所等产品,最重要的事情莫过于保护资产安全。“CoinEx Wallet 安全必知”将从多角度分享常见诈骗套路、如何安全使用加密货币产品、区块链安全机制等科普知识,帮助您全面了解并加强资产安全保护措施。
不久前,亿万富翁、NBA达拉斯独行侠队老板、知名投资人马克·库班钱包被盗。链上分析师 WazzCrypto 在社交媒体上表示发现库班休眠近160天的钱包出现大额转账,怀疑是资产被盗。库班后续迅速将剩余资产转移。据统计,此次库班损失了约87万美元的资产。
马克·库班对外承认了这次资产被盗,并且他认为这次安全事故是源于自己下载了一个错误版本的MetaMask。在库班的使用过程中,MetaMask崩溃了几次,于是他意识到了不对劲,并迅速转移了账户中的其他加密资产以及NFT,避免了更大的资产损失。
去中心化的环境下,只有拥有私钥的用户掌控着加密资产的所有权和控制权,钱包是协助管理资产的工具。这种方式降低了平台作恶的可能性,但与此同时,资产安全的管理权也需要用户自己把控。因此在钱包使用过程中,用户需要注意一些小细节,才能更好地保障自己的资产安全。
1、备份好自己的私钥和助记词
在中心化平台中,很多人密码丢失后可以依靠邮件、手机号或者身份认证来找回密码。但在去中心化钱包中,由于私钥和助记词并不会上传到平台服务器,其他人无法查看和记录。因此,用户需要自己备份好私钥和助记词,既要防止丢失,也要防止被窃取。
例如你可以将私钥和助记词抄写几份在纸上,然后分散保存在几处安全且不会被忘记的位置;或者将私钥进行强加密处理后保存在u盘中,但请注意在处理过程中最好不要联网,并且将u盘进行妥善保管。
在备份过程中,请最好保持不联网的状态,否则黑客只要攻击你的电脑或邮件就可以很轻易地查阅;也不要采用通讯工具或云端工具保管私钥和助记词,通讯工具和云端工具的数据可以随时被平台服务器获取。
2、访问正确的官网以及下载官方App
像马克·库班这样因为下载错误版本的钱包导致私钥被窃取的安全事故并不少见。Google搜索中经常会出现一些广告形式的钓鱼网站,并且排在搜索引擎的前列,如果用户不小心点入钓鱼链接,无论是下载钱包还是需要进行项目交互,都会面临极高的风险。
钓鱼链接中下载的钱包会通过你导入的私钥偷走你的资产,而错误的项目方网站会在你交互时获取代币授权,从而通过合约转移你钱包内的资产。
所以在点击网站前,一定要检查网站的域名,并且最好提前在Twitter或者Telegram上查看项目方及钱包的正确官网,以免造成不必要的资产损失。另外,不明邮件中的链接也不要随意点击,它很有可能会偷走你电脑上的信息。
3、加强安全意识
在使用钱包的过程中,用户还可以多多加强安全意识,包括识别常见骗局,注意授权风险等。CoinEx Wallet在钱包内支持钓鱼地址风险标记、高风险收款地址识别、合约检测与取消等多种安全辅助功能。
另外,CoinEx Wallet博客会定期更新安全必知内容,您可以通过相关文章了解并加强资产安全保护措施,降低资产丢失的风险。
归根结底,在使用去中心化钱包和去中心化应用的过程中,永远要牢记的原则是:
1、不要告诉其他人你的私钥,也不要在任何不安全的地方输入你的私钥;
2、不要轻易地给予高额授权。保护好私钥安全和限制授权是在去中心化环境下保护资产安全的最好方式。
