Home 投資放大區塊鏈 參與加密貨幣市場前,你該注意的4大資安防護措施,你都有留意到嗎??

參與加密貨幣市場前,你該注意的4大資安防護措施,你都有留意到嗎??

by Ivan Teng
Published: Last Updated on 0 留言
加密貨幣的資安防護

有鑒於目前NFT的話題真的非常熱門,

很多人受到市場情緒的影響,都迫不及待地想要進場

但是在加密貨幣這個高風險的市場

請謹記:『不管你暴富多少次,破產可能就只要一次』

風險永遠來自於無知

在這邊將會整理一些常見的資安問題,幫助你保護你的虛擬資產

區塊鏈相關的基本知識:

承上所述,風險來自於無知

看完上面的文章,你將會對於區塊鏈與NFT有基本的認識

也會註冊一個對台灣人與新手較方便的交易所

會擁有一個自己的去中心化錢包

同時也會知道如何操作基本的買賣加密貨幣與NFT

知道了各步驟的操作,就可以知道哪些是可能疏於防範的細節

密碼防護:

密碼設定

密碼的設定要避免連續排列的組合

像是字母或數字順序:abcde(英文)、12345(數字)

或是鍵盤順序:qwert(橫向)、1qaz(縱向)

也要避免簡單的字元

所謂簡單就是比如生日、英文名字等個人資料

單字片語等,這些都是有跡可循的密碼設定

一般來說除了上述那些懶人密碼之外

一個好的密碼基本上都有以下的特徵:

要有足夠的長度與複雜度:

一般會建議至少長度在8碼以上,至少具備英文大小寫、數字以及特殊字元

密碼儘量不要有明顯含義、也要盡量避免重複

隨著科技日益更新

善用一些密碼管理工具也是不錯的方法

可以參考下面的文章幫助你找到適合的工具:

10款最好用的密碼管理器推薦(2022更新)

推薦十大密碼管理App人氣排行榜【2021年最新版】

MFA 或 2FA

MFA(Multi-factor authentication, 多重驗證)

意思是指使用者必須使用兩種以上的認證機制後,才能被授權使用電腦資源/帳戶等等

一般最常見的像是:

在你的帳號有設定MFA保護機制後

就算登入帳戶了

你還必須透過信箱、簡訊又或者是 Google Autheticator(簡稱GA)這個APP

獲取驗證碼之後,在有效時間內填入才能得到授權

GA介面
GA介面

Google autheticator載點:

IOS 系統

Android 系統

而2FA(Two-Factor authentication, 兩步驟驗證)

就是MFA的一種,至少要有兩個認證機制才能獲取帳戶的使用權

一般比較大型的交易所都會有MFA、2FA認證機制作為標配

倘若沒有,建議別用那家交易所

定期更新

這點是最基本的

每個人更新的頻率都不同

固定頻率的更新密碼可以有效地降低被盜帳號的風險

錢包防護:

錢包的種類主要有三大類:分別是交易所錢包、熱錢包、冷錢包

各自有不同的優缺點

交易所錢包

顧名思義,就是你在交易所的帳戶

但是交易所,本身是中心化的商業模式

也就是說你的私鑰(錢包的掌控權)是在交易所手中的

你本身並沒有100%錢包的掌控權

而在過去交易所相較不發達的時候

是有交易所被盜的狀況發生過的

而且要是沒有選用比較大型、知名的交易所

就算沒有被盜也有倒閉的可能

這就是中心化的風險

所以倘若資產較大時

建議轉到冷錢包由自己親手保管自己的資產會比較安心

不過優點是當你忘記密碼時

不像去中心化錢包找不會來,可以透過聯繫客服找回使用權

下方是比較大型且知名的交易所,由此連結還有手續費折扣喔!

各大交易所
各大交易所

熱錢包(連線錢包)

熱錢包就是只在手機、電腦等能夠連上網路設備運行的錢包

通常下載APP就能使用加密貨幣交易了

所以一般來說,熱錢包的便利性較高

但由於生成加密貨幣的私鑰,是處在聯網狀態下的設備去生成的

所以安全性較低,駭客較容易駭進你的熱錢包

常見的熱錢包實例有:metamask、coinbase wallet

由於在:5分鐘手把手帶你快速註冊metamask 錢包,買下你的第一個NFT!

這個文章裡有介紹狐狸錢包的註冊與使用

這邊將會針對狐狸錢包再提及一些更多的資安防護

如果想要知道完整的metamask 專論請看:

5分鐘完全攻略你的 metamask 錢包(新手專屬-狐狸錢包使用指南)

狐狸錢包的基本資安防護:

最重要的不外乎是以下幾點:

一、註記詞

只有你才能擁有自己錢包的註記詞

任何狀況下,都不可能會有人跟你要你錢包的註記詞

千萬不能給別人,這關乎你錢包的掌控

也是你錢包最重要的東西

而且註冊錢包後,把註記詞寫下來

絕對不要用任何數位形式保存

拍照、截圖、打在記事本這些都強烈建議不要!

二、開多個帳戶

建議一個錢包不要只有一個帳戶

這樣能夠分散風險

基本上存取資產,和領空投、白名單的帳戶建議要分開

一個錢包建立多個帳戶
一個錢包建立多個帳戶

三、定期檢查連結與合約內容

當不使用錢包的時候

要定期清除網站與錢包的連結

例子如圖:

錢包使用完畢時,清除網站連結
錢包使用完畢時,清除網站連結

我們也可以用debank確認錢包的紀錄

取消不正常的合約!

用debank,清除來源不明的合約
用debank,清除來源不明的合約

選擇合約 approval 後,下方會出現和你錢包連結的合約

請清除來源不明的合約

一般標註為unknown合約一律建議刪除!

四、來源不明的資產不要亂點或買賣

只要沒看過的加密資產空投到你錢包

真的不要輕舉妄動,不要對他做任何處置

就放著!

可能點擊了

就會被有心人士導到惡意連結,得不償失,小心為上

冷錢包(離線錢包)

冷錢包就是一種未連接到網路的加密錢包

簡單來說,就是透過離線的硬體,如:USB、外接硬碟等,來存取加密資產

由於私鑰是處在離線狀態保存的

所以如果小心使用的話,是最安全的錢包類型

甚至手抄紙本也算是冷錢包的一種(紙錢包)

常見較有名的冷錢包有:ledgerTrezor 等等

建議冷錢包的功能要越簡單越好

但要注意的是冷錢包絕對要在官方網站買

不然也有可能會買到動過手腳的冷錢包

除非是你真的非常信任的店家,不然不要拿自己的資產開玩笑

但由於是將資產存到離線硬碟

提高了安全性,卻降低了方便性

每次都要重新連線是他的相對缺點

交易所選擇:

如前文提過的

如果選小型或甚至不常聽到的交易所真的要注意

可能本身的系統就不成熟,甚至會有倒閉的風險

一個完善的交易所系統通常都會要你KYC(Know Your Customer)實名認證

而且一般也會標配2FA或甚至MFA

使用交易所轉帳到錢包時也要注意是否轉到正確的區塊鏈網路/鏈上

否則轉帳的資產會有遺失的風險

一般來說,在台灣較大型的交易所不外乎就這幾家

台灣交易所:MAX、ACE等等

海外交易所:幣安、FTX等等

各大交易所
各大交易所

如果你還沒註冊這些大型且知名的交易所,由此連結還有手續費折扣喔!

其他注意事項:

最後,也是要特別叮嚀的

就是:千萬不要隨便點選陌生人給的連結

也不要隨便分享銀幕畫面

這些都是非常危險的舉動

可能在無意間就讓自己處在錢包被害的風險之中!!

結論:

雖然加密貨幣這個領域在市場趨勢的影響之下

很多人都想要趁機進場

但這個領域對很多人來說並不熟悉

而這就是駭客與詐騙能夠對你趁虛而入的地方!

風險永遠來自於無知

這些虛擬資產的錢總是來得快,去得也快

在科技的進步之下

我們可能無法掌握駭客的技術、或詐騙的手法會用怎麼樣的形式出現

我們只能為自己的資產盡可能地多做一點防護與留意

你可能也喜歡...

發表迴響