解釋:加密錢包安全

解釋:加密錢包安全

1

我的錢包被黑了。幫幫我!

既然它已經發生了,那麼你無能為力。

想象一下,你進入你的錢包,看到沒有硬幣和幾個交易到不熟悉的地址。這可能意味著你被黑了。

由於加密貨幣的匿名性質,“所有權”由持有其代碼的人決定。所以如果它消失了 - 在大多數情況下 - 它已經消失了。您可以跟蹤最後一個錢包的地址,但它不會給您任何信息。通知公司 - 你可能不是唯一一個 - 並檢查你的錢包和PC /智能手機的安全性,如果它有重大缺陷。

雖然如果你把硬幣存放在加密兌換錢包中並且交換被黑了,那麼有可能會出現某種補償。保護錢包最好的辦法是確保您瞭解可能存在的威脅並正確使用錢包。

2

怎麼會發生這種情況?黑客如何竊取密碼?

黑客使用簡單的人類弱點

最受歡迎的欺詐類型是網絡釣魚。黑客可能會代表您的錢包服務向您發送一封假電子郵件,其中包含一個虛假的URL,該郵件可能與您的錢包服務的真實URL相差一個或幾個字母。或者,當您進入在線錢包時,黑客甚至可能會將正確的URL重定向到虛假URL。最新的大型網絡釣魚騙局於2018年4月24日發生在My Ether Wallet用戶身上,他們在DNS黑客中損失了價值150,000美元的以太坊。

除了網絡釣魚之外,黑客還使用簡單的人為錯誤,例如將私鑰保存在郵件中,公開密鑰,公共無保護網絡,允許黑客嗅探所有信息並找到密碼。大量的令牌和大量交易可能會吸引黑客正好破解你的錢包。

3

那麼我應該把鑰匙留在哪裡?

這裡最簡單的答案是離線優於在線。

一個流行的錯誤是將密碼錢包密鑰保存在電子郵件,Google雲端硬盤或Dropbox或智能手機中的任何便箋應用中。這些是黑客通常嘗試進入的第一個地方。為了節省您的硬幣,您可以將密鑰重新定位到任何不太明顯的存儲。您可以將其錄製到USB記憶棒上,或者只是將其記錄下來並保存在抽屜中 - 顯然不應該將其暴露給任何其他人。

4

如果丟失鑰匙怎麼辦?

這取決於您使用的錢包類型。

對於大多數流行的軟件錢包,只知道你的備用短語,一個助記短語,由12個單詞組成。如果您忘記了您的PIN,您應該刪除該應用程序,使用備份短語再次安裝它,並創建一個新的pin。

有錢包通過Touch / Face ID而非pin碼提供訪問。例如,在Lumi應用程序中,您應該只在應用程序設置中打開Touch / Face ID。像Lumi這樣的應用程序的好處是,您唯一需要知道的是備份短語。不好的是,一旦你丟失了備用短語,你就失去了對錢包的訪問權限。在這種情況下,技術是無助的。這種不幸的加密所有者的最後希望是催眠。

5

我注意到每次登錄時我的錢包都會設置一個新地址 - 好嗎?

是的,這是為了你的錢包安全。

這種方法稱為HD安全或“分層確定性”,意味著每次發送或接收資金時,都會為您的錢包生成一個新地址。這是一個有用的選項,因為它會使您的交易更難以跟蹤,並且黑客無法計算您保存在錢包中的實際金額。如果您需要轉移大量硬幣,最好將其拆分為多個交易。

6

是否有理想的錢包類型具有最佳的安全級別?

不是。所有錢包的在線和離線類型都不同,安全機制也各不相同。

大多數現有的在線雲錢包,或稱為“熱門”錢包,都使用雙因素身份驗證,以防黑客試圖輸入您的電子郵件。 “溫暖”錢包,作為軟件安裝到計算機上的錢包,或作為智能手機的應用程序,使用12個字的備份短語和密碼。 “冷”錢包是硬件錢包,位於USB記憶棒或特殊小工具上 - 它似乎是迄今為止最安全的方式,但根據最近的一份報告,即使硬件錢包也不是萬無一失的。定期更新和謹慎的密鑰管理仍然至關重要。無論您使用何種錢包,都應確保您的筆記本電腦或智能手機不包含惡意軟件。

原文:Cointelegraph

翻譯:幣源社區 Aries


分享到:


相關文章: