有鑒於目前NFT的話題真的非常熱門,
很多人受到市場情緒的影響,都迫不及待地想要進場
但是在加密貨幣這個高風險的市場
請謹記:『不管你暴富多少次,破產可能就只要一次』
風險永遠來自於無知
在這邊將會整理一些常見的資安問題,幫助你保護你的虛擬資產
內容目錄
區塊鏈相關的基本知識:
承上所述,風險來自於無知
- 這邊整理了許多新手的實用知識,匯集成一個系列:
- 區塊鏈是什麼??3分鐘快速理解區塊鏈的懶人包大全(新手必讀)
- NFT是投資暴富的工具嗎?5分鐘帶你深入理解 NFT 帶起風潮的背後原因
- 5分鐘帶你手把手快速註冊MAX交易所!
- 5分鐘手把手帶你快速註冊metamask 錢包,買下你的第一個NFT!
看完上面的文章,你將會對於區塊鏈與NFT有基本的認識
也會註冊一個對台灣人與新手較方便的交易所
會擁有一個自己的去中心化錢包
同時也會知道如何操作基本的買賣加密貨幣與NFT
知道了各步驟的操作,就可以知道哪些是可能疏於防範的細節
密碼防護:
密碼設定
密碼的設定要避免連續排列的組合
像是字母或數字順序:abcde(英文)、12345(數字)
或是鍵盤順序:qwert(橫向)、1qaz(縱向)
也要避免簡單的字元
所謂簡單就是比如生日、英文名字等個人資料
單字片語等,這些都是有跡可循的密碼設定
一般來說除了上述那些懶人密碼之外
一個好的密碼基本上都有以下的特徵:
要有足夠的長度與複雜度:
一般會建議至少長度在8碼以上,至少具備英文大小寫、數字以及特殊字元
密碼儘量不要有明顯含義、也要盡量避免重複
隨著科技日益更新
善用一些密碼管理工具也是不錯的方法
可以參考下面的文章幫助你找到適合的工具:
MFA 或 2FA
MFA(Multi-factor authentication, 多重驗證)
意思是指使用者必須使用兩種以上的認證機制後,才能被授權使用電腦資源/帳戶等等
一般最常見的像是:
在你的帳號有設定MFA保護機制後
就算登入帳戶了
你還必須透過信箱、簡訊又或者是 Google Autheticator(簡稱GA)這個APP
獲取驗證碼之後,在有效時間內填入才能得到授權
Google autheticator載點:
而2FA(Two-Factor authentication, 兩步驟驗證)
就是MFA的一種,至少要有兩個認證機制才能獲取帳戶的使用權
一般比較大型的交易所都會有MFA、2FA認證機制作為標配
倘若沒有,建議別用那家交易所
定期更新
這點是最基本的
每個人更新的頻率都不同
固定頻率的更新密碼可以有效地降低被盜帳號的風險
錢包防護:
錢包的種類主要有三大類:分別是交易所錢包、熱錢包、冷錢包
各自有不同的優缺點
交易所錢包
顧名思義,就是你在交易所的帳戶
但是交易所,本身是中心化的商業模式
也就是說你的私鑰(錢包的掌控權)是在交易所手中的
你本身並沒有100%錢包的掌控權
而在過去交易所相較不發達的時候
是有交易所被盜的狀況發生過的
而且要是沒有選用比較大型、知名的交易所
就算沒有被盜也有倒閉的可能
這就是中心化的風險
所以倘若資產較大時
建議轉到冷錢包由自己親手保管自己的資產會比較安心
不過優點是當你忘記密碼時
不像去中心化錢包找不會來,可以透過聯繫客服找回使用權
下方是比較大型且知名的交易所,由此連結還有手續費折扣喔!
熱錢包(連線錢包)
熱錢包就是只在手機、電腦等能夠連上網路設備運行的錢包
通常下載APP就能使用加密貨幣交易了
所以一般來說,熱錢包的便利性較高
但由於生成加密貨幣的私鑰,是處在聯網狀態下的設備去生成的
所以安全性較低,駭客較容易駭進你的熱錢包
常見的熱錢包實例有:metamask、coinbase wallet
由於在:5分鐘手把手帶你快速註冊metamask 錢包,買下你的第一個NFT!
這個文章裡有介紹狐狸錢包的註冊與使用
這邊將會針對狐狸錢包再提及一些更多的資安防護
如果想要知道完整的metamask 專論請看:
狐狸錢包的基本資安防護:
最重要的不外乎是以下幾點:
一、註記詞
只有你才能擁有自己錢包的註記詞
任何狀況下,都不可能會有人跟你要你錢包的註記詞
千萬不能給別人,這關乎你錢包的掌控
也是你錢包最重要的東西
而且註冊錢包後,把註記詞寫下來!
絕對不要用任何數位形式保存
拍照、截圖、打在記事本這些都強烈建議不要!
二、開多個帳戶
建議一個錢包不要只有一個帳戶
這樣能夠分散風險
基本上存取資產,和領空投、白名單的帳戶建議要分開
三、定期檢查連結與合約內容
當不使用錢包的時候
要定期清除網站與錢包的連結
例子如圖:
我們也可以用debank確認錢包的紀錄
取消不正常的合約!
選擇合約 approval 後,下方會出現和你錢包連結的合約
請清除來源不明的合約
一般標註為unknown合約一律建議刪除!
四、來源不明的資產不要亂點或買賣
只要沒看過的加密資產空投到你錢包
真的不要輕舉妄動,不要對他做任何處置
就放著!
可能點擊了
就會被有心人士導到惡意連結,得不償失,小心為上
冷錢包(離線錢包)
冷錢包就是一種未連接到網路的加密錢包
簡單來說,就是透過離線的硬體,如:USB、外接硬碟等,來存取加密資產
由於私鑰是處在離線狀態保存的
所以如果小心使用的話,是最安全的錢包類型
甚至手抄紙本也算是冷錢包的一種(紙錢包)
建議冷錢包的功能要越簡單越好
但要注意的是冷錢包絕對要在官方網站買
不然也有可能會買到動過手腳的冷錢包
除非是你真的非常信任的店家,不然不要拿自己的資產開玩笑
但由於是將資產存到離線硬碟
提高了安全性,卻降低了方便性
每次都要重新連線是他的相對缺點
交易所選擇:
如前文提過的
如果選小型或甚至不常聽到的交易所真的要注意
可能本身的系統就不成熟,甚至會有倒閉的風險
一個完善的交易所系統通常都會要你KYC(Know Your Customer)實名認證
而且一般也會標配2FA或甚至MFA
使用交易所轉帳到錢包時也要注意是否轉到正確的區塊鏈網路/鏈上
否則轉帳的資產會有遺失的風險
一般來說,在台灣較大型的交易所不外乎就這幾家
台灣交易所:MAX、ACE等等
海外交易所:幣安、FTX等等
如果你還沒註冊這些大型且知名的交易所,由此連結還有手續費折扣喔!
其他注意事項:
最後,也是要特別叮嚀的
就是:千萬不要隨便點選陌生人給的連結
也不要隨便分享銀幕畫面
這些都是非常危險的舉動
可能在無意間就讓自己處在錢包被害的風險之中!!
結論:
雖然加密貨幣這個領域在市場趨勢的影響之下
很多人都想要趁機進場
但這個領域對很多人來說並不熟悉
而這就是駭客與詐騙能夠對你趁虛而入的地方!
風險永遠來自於無知
這些虛擬資產的錢總是來得快,去得也快
在科技的進步之下
我們可能無法掌握駭客的技術、或詐騙的手法會用怎麼樣的形式出現
我們只能為自己的資產盡可能地多做一點防護與留意