對於不熟悉科技的人來說,探索加密貨幣的世界可能使自己身處險境。騙局猖獗,技術錯誤屢見不鮮。即便是基礎設施有時運作上也可能不穩定。加密貨幣才剛開始脫離其初期的發展階段,和昔日相比已進步了不少,但離大多數人的舒適使用體驗之前還有很長的路要走。接下來讓我們來討論一些保護其資金安全的一般做法。
「沒有你的私鑰,就沒有你的資產」
這是加密貨幣世界的精髓。也許也是首次分歧的起源。這個說法代表了一個長期捍衛的立場,就是若不單獨擁有保護其加密貨幣的私鑰,那麼就無法控制自己的加密貨幣。自我託管是加密領域的基礎支柱。區塊鏈技術的核心主旨在使用戶能夠完全、不受限制地控制其資產。這意味著用戶透過密碼或金鑰與區塊鏈進行交易和互動,沒有它就無法進行操作。
這立刻引出了一個問題:如果金鑰遺失或被竊怎麼辦?這正是意見開始分歧的地方。基本上有兩種思路。第一種提倡基本主義,認為使用者需要承擔責任,保護自己的財務,否則就沒有意義使用加密貨幣。聽起來嚴厲但公平。
第二種方法比較務實和寬容。大多數人幾乎記不住他們把車鑰匙放在哪裡,更不用說24個字的助記詞或無法理解的私鑰字串了。使用者將這些責任交給第三方託管解決方案,例如Coinbase。
非託管錢包
如果使用者選擇此種方法,他們必須養成一些重要的習慣。無論採用何種安全措施,存取加密錢包最終都依賴助記詞。助記詞可解鎖錢包並實現對其中資產的完全控制。它是主密鑰,僅在絕對必要時才使用。
助記詞不應與任何人共享,無論是在線上還是離線。它不應存儲在任何不安全的地方。請勿在手機或電腦上儲存助記詞,除非使用經過審核的軟體進行高度加密,否則請勿將助記詞儲存在手機或電腦上。不要拍攝助記詞的照片。不要將助記詞儲存在雲端。理想情況下,將助記詞遠離任何具有網路連線的裝置。例如,如果計算機中了鍵盤記錄木馬程序,即使輸入助記詞也可能很危險。把它寫在一張紙上並放在保險箱裡。
但此種作法對於那些經常使用加密貨幣的人來說幾乎不實際。這就是為什麼許多用戶使用冷錢包(即離線)進行存儲,並使用次要的熱錢包進行日常操作。熱錢包通常是一個軟體錢包,將私鑰儲存在相關設備上,通常不會有太多資金在裡面。分散加密資產是一種良好的實踐,且這樣做沒有任何實際的缺點,除了調用組織資產上的問題。
一種越來越被認可的解決方案是硬體錢包,例如Ledger或Trezor。硬體錢包是一種小型的USB相容設備,它在一個專用的安全元件晶片上儲存私鑰,旨在防止未經授權的存取。使用這種設備通常需要使用者輸入一個短 PIN 來驗證每筆交易。簽章過程是離線進行的,與其他硬體隔離。在各方面這提供了兩全其美的優勢,既兼備私鑰的安全性,又不必在每次使用時都暴露它。
託管錢包
許多加密貨幣用戶都樂於完全放棄自我託管,堅定地將信任交給交易所、託管錢包和其他各種第三方平台。對於託管解決方案,用戶不擁有其錢包的金鑰,這意味著上述所有安全假設都無關緊要。但這裡仍有許多做法可以幫助用戶避免錯誤。
鑑於用戶本質上只是與網站互動,所有一般的線上安全建議都適用。在使用這些服務建立帳戶時,請務必使用新密碼,該密碼與任何其他線上帳戶無關。使用單獨的電子郵件地址限制網路釣魚攻擊。
如果有兩步驟身份驗證(2FA)該選項可用,請啟動它。更準確地說,使用 Google 驗證器的 2FA,基於簡訊的2FA不如Google認證器安全,因為存在SIM卡交換攻擊。這種攻擊發生在駭客冒充受害者,假裝丟失了手機並聯繫服務提供商,服務提供商再將電話號碼切換到由不法分子擁有的新SIM卡上,駭客便可以接收2FA信息以登入。此種駭客手法實作常見。
當然,如果交易所的所有者打算捲款潛逃,上述所有建議都無濟於事。幾乎沒有什麼可以阻止他們在公開市場上出售所有客戶的資金並逃往巴哈馬。大多數用戶甚至需要一段時間才能意識不對勁。
遺憾的是,加密貨幣產業一直受到太多交易所崩潰事件困擾。最早也是最著名的事件發生在2014年,當時Mt. Gox突然關閉。這個事件投下的陰影至今仍在加密領域蔓延。從那時起,幾乎每年都會發生加密貨幣交易所或貸款機構倒閉。 2022年對加密貨幣來說尤其糟糕。 FTX的倒閉事件本身就具有足夠破壞性,但它與其他實體交織再一起,以至於最終拖累了周圍的一切,包括常規的對沖基金。損害是災難性的。
與傳統銀行中的資金不同,加密貨幣的資金不被政府機構所保險,例如英國的金融服務補償計劃(FSCS)或美國的聯邦存款保險公司(FDIC)。集體訴訟通常是唯一的補救措施,但涉及加密貨幣的情況往往缺乏法律基礎,更不用說追討加密貨幣在技術上的困難了。
這裡沒有一個最佳答案。承擔全部責任並冒著因技術錯誤而失去一切的風險。或者選擇更人性化的方式,並將這些負擔委託給別人並冒著失去一切的風險。選擇你的毒藥 、或兩者各一點。
風險警告 : 交易金融衍生品與槓桿產品具有高度風險
開設帳戶