对于不熟悉技术的人来说,探索加密货币的世界可能使自己身处险境。骗局猖獗,技术错误屡见不鲜。即便是基础设施有时运行上也可能不稳定。加密货币才刚开始脱离其初期的发展阶段,和昔日相比已进步了不少,但离大多数人的舒适使用体验之前还有很长的路要走。接下来让我们来讨论一些保护其资金安全的一般做法。
「没有你的私钥,就没有你的资产」
这是加密货币世界的精髓。也许也是首次分歧的起源。这个说法代表了一個长期捍卫的立场,即是若不单独拥有保护其加密货币的私钥,那么就無法控制自己的加密货币。自我托管是加密领域的基础支柱。区块链技术的核心主旨在于使用户能够完全、不受限制地控制其资产。这意味着用户通过密码或密钥与区块链进行交易和互动,没有它就无法进行操作。
这立刻引出了一个问题:如果密钥丢失或被盗怎么办?这正是意见开始分歧的地方。基本上有两种思路。第一种提倡基本主义,认为用户需要承担责任,保护自己的财务,否则就没有意义使用加密货币。听起来严厉但公平。
第二种方法更加务实和宽容。大多数人几乎记不住他们把车钥匙放在哪里,更不用说24个单词的助记词或无法理解的私钥字符串了。用户将这些责任交给第三方托管解决方案,例如Coinbase。
非托管钱包
如果用户选择此种方法,他们必须养成一些重要的习惯。无论采用何种安全措施,访问加密钱包最终依赖于助记词。助记词可解锁钱包并实现对其中资产的完全控制。它是主密钥,仅在绝对必要时使用。
助记词不应与任何人共享,无论是在线还是离线。它不应存储在任何不安全的地方。不要在手机或计算机上存储助记词,除非使用经过审核的软件进行高度加密,否则请勿将助记词存储在手机或计算机上。不要拍摄助记词的照片。不要将助记词存储在云端。理想情况下,将助记词远离任何具有互联网连接的设备。例如,如果计算机中了键盘记录木马程式,即使输入助记词也可能很危险。把它写在一张纸上并放在保险箱里。
但此种作法对于那些经常使用加密货币的人来说几乎不实际。这就是为什么许多用户使用冷钱包(即离线)进行存储,并使用一个次要的热钱包进行日常操作。热钱包通常是一个软件钱包,将私钥存储在相关设备上,并且通常不会有太多资金在里头。分散加密资产是一种良好的实践,且这样做没有任何实际的缺点,除了调用组织资产上的问题。
一种越来越被认可的解决方案是硬件钱包,例如Ledger或Trezor。硬件钱包是一种小型的USB兼容设备,它在一个专用的安全元件芯片上存储私钥,旨在防止未经授权的访问。使用这种设备通常需要用户输入一个短 PIN 来验证每笔交易。签名过程是离线进行的,与其他硬件隔离。在各方面这提供了两全其美的优势,既兼备私钥的安全性,又不必在每次使用时都暴露它。
托管钱包
许多加密货币用户都乐于完全放弃自我托管,坚定地将信任交给交易所、托管钱包和其他各种第三方平台身上。对于托管解决方案,用户不拥有其钱包的密钥,这意味着上述所有安全假设都无关紧要。但在这里仍有许多做法可以帮助用户避免错误。
鉴于用户本质上只是与网站互动,所有一般的在线安全建议都适用。在使用这些服务创建帐户时,请始终使用新密码,该密码与任何其他在线账户无关。使用单独的电子邮件地址来限制网络钓鱼攻击。
如果有两步骤身份验证(2FA)该选项可用,请激活它。更准确地说,使用带有 Google 身份验证器的 2FA,基于短信的2FA不如谷歌认证器安全,因为存在SIM卡交换攻击。这种攻击发生在骇客冒充受害者,假装丢失了手机并联系服务提供商,服务提供商再将电话号码切换到由不法分子拥有的新SIM卡上,骇客便可以接收2FA信息以登录。此种骇客手法实着常见。
当然,如果交易所的所有者打算卷款潜逃,上述所有建议都无济于事。几乎没有什么可以阻止他们在公开市场上出售所有客户的资金并逃往巴哈马。大多数用户甚至需要一段时间才能意识不对劲。
遗憾的是,加密货币行业一直受到太多交易所崩溃事件困扰。最早也是最著名的事件发生在2014年,当时Mt. Gox突然关闭。这个事件投下的阴影至今仍在加密领域蔓延。从那时起,几乎每年都会发生加密货币交易所或贷款机构倒闭。 2022年对加密货币来说尤其糟糕。 FTX的倒闭事件本身就具足够破坏性,但它与其他实体交织再一起,以至于最终拖累了周围的一切,包括常规的对冲基金。损害是灾难性的。
与传统银行中的资金不同,加密货币的资金不被政府机构所保险,例如英国的金融服务补偿计划(FSCS)或美国的联邦存款保险公司(FDIC)。集体诉讼通常是唯一的补救措施,但涉及加密货币的情况往往缺乏法律基础,更不用说追讨加密货币在技术上的困难了。
这里没有一个最佳答案。承担全部责任并冒着因技术错误而失去一切的风险。或者选择更人性化的方式,并将这些负担委托给别人并冒着失去一切的风险。选择你的毒药 、或者两者各一点。
风险警告 : 交易金融衍生品与杠杆产品具有高度风险
开设帐户