隨著比特幣、以太坊、波卡、TKM（太空貓）等加密貨幣的普及，尋求以任何可能的方式竊取加密貨幣的網(wǎng)絡(luò)犯罪分子的活動(dòng)水平也在增加，他們發(fā)起網(wǎng)絡(luò)釣魚(yú)攻擊、查找源代碼中的漏洞或冒充為公司工作的人員獲取機(jī)密用戶信息，例如私鑰、密碼、種子短語(yǔ)等。

保護(hù)您的加密貨幣的最大挑戰(zhàn)是考慮真正確保您的資金安全所必需的各種攻擊媒介和保護(hù)層。在保護(hù)加密貨幣資金時(shí)，需要考慮三個(gè)主要的安全層：

網(wǎng)絡(luò)：您的私鑰加密安全嗎？區(qū)塊鏈?zhǔn)欠癜踩馐芫W(wǎng)絡(luò)攻擊（如51%攻擊）？
應(yīng)用程序：第三方（交易所或應(yīng)用程序）是否控制您的加密貨幣？他們?nèi)绾蝺?chǔ)存資金？如何確保您的帳戶登錄安全？
真實(shí)世界：您是否容易受到離線攻擊？您的計(jì)算機(jī)/設(shè)備是否安全和加密？您的手機(jī)/2FA 帳戶安全嗎？如果您去世，您是否向受益人提供了恢復(fù)說(shuō)明？
解決所有這些問(wèn)題可能非常具有挑戰(zhàn)性，但好消息是有越來(lái)越多的實(shí)踐和工具旨在幫助用戶保護(hù)他們的加密貨幣。每個(gè)用戶都應(yīng)該熟悉兩個(gè)關(guān)鍵的做法：自我保管和冷藏。

作為加密貨幣持有者和投資者，確保您的加密貨幣安全是您應(yīng)該關(guān)心的一切，也是您的主要工作。如果您了解風(fēng)險(xiǎn)并學(xué)習(xí)如何控制它們，您就一定會(huì)成功。保護(hù)您的加密貨幣并不復(fù)雜，但需要了解加密錢(qián)包的工作原理以及如何使用它們來(lái)存儲(chǔ)您的資產(chǎn)。簡(jiǎn)而言之，當(dāng)您擁有加密貨幣時(shí)，您真正擁有的是與您在區(qū)塊鏈上的加密貨幣相關(guān)聯(lián)的私鑰。

對(duì)密碼或敏感信息馬虎不得，可能會(huì)讓您遭到黑客攻擊或成為網(wǎng)絡(luò)釣魚(yú)的另一個(gè)受害者。大多數(shù)丟失加密貨幣的人共享/暴露了他們的私鑰（這是永遠(yuǎn)不應(yīng)該做的事情），或者如果他們將加密貨幣保留在交易所中，他們?cè)谔鄮羯鲜褂孟嗤拿艽a，并且可能他們沒(méi)有啟用2FA。

那您該怎么辦？讓我們一步一步來(lái)：

電子郵件:

電子郵件提供商：使用任何提供2FA且信譽(yù)良好的電子郵件提供商(如gmail, outlook, protonmail)。
雙重身份驗(yàn)證(2FA)：這可能是最重要的事情。在您的電子郵件賬戶上激活2FA至關(guān)重要，這樣即使他們知道了您的密碼，也沒(méi)人能進(jìn)入2FA。
理想的做法是創(chuàng)建專門(mén)用于加密貨幣的電子郵件，而不是使用常規(guī)的電子郵件，您注冊(cè)的網(wǎng)站可能會(huì)泄露您的數(shù)據(jù)。
當(dāng)心網(wǎng)絡(luò)釣魚(yú)郵件。攻擊者以您的情緒為祈禱，您看到這封郵件就開(kāi)始抓狂，想都沒(méi)想就點(diǎn)擊了鏈接。
步驟1)在分析郵件之前，保持冷靜。不要點(diǎn)擊電子郵件中的任何鏈接。經(jīng)常打開(kāi)瀏覽器并自己輸入官方網(wǎng)站。

步驟2)檢查發(fā)件人和郵件。攻擊者還會(huì)試圖模仿與合法郵件類似的電子郵件。

步驟3)檢查語(yǔ)言。大多數(shù)情況下，網(wǎng)絡(luò)釣魚(yú)郵件都很匆忙，而且充斥著拼寫(xiě)錯(cuò)誤。

電子郵件小貼士：

不要相信電子郵件鏈接。
仔細(xì)檢查登錄頁(yè)面的地址欄。
許多加密交易所允許使用反釣魚(yú)橫幅，上面顯示您設(shè)置的電子郵件代碼。
您可以查看haveibeenpwned.com，看看您的電子郵件受到了哪些數(shù)據(jù)泄露的影響。如果您的電子郵件出現(xiàn)了，密碼也列在了被泄露的數(shù)據(jù)上，那就更糟了，修改密碼，不再使用它，以及其他使用該密碼的賬戶。
密碼/PIN:

不要在所有地方使用相同的密碼。
使用強(qiáng)安全密碼。密碼管理器使這些易于管理和生成密碼。這包括您的手機(jī)和2FA應(yīng)用程序，如果您的手機(jī)有一個(gè)弱密碼并且有人拿走了它，請(qǐng)記住您的2FA應(yīng)用程序然后可用(如果相同的密碼，或沒(méi)有密碼/PIN設(shè)置)，您的電子郵件將自動(dòng)登錄(相同的其他帳號(hào)自動(dòng)登錄)，他們可以訪問(wèn)所有的內(nèi)容。
密碼管理器：當(dāng)安全管理密碼時(shí)，它們會(huì)產(chǎn)生奇妙的效果。它們生成可以調(diào)整的隨機(jī)強(qiáng)密碼，并且所有密碼都保存在一個(gè)加密的數(shù)據(jù)庫(kù)文件中，所以即使攻擊者可以訪問(wèn)它，如果沒(méi)有密碼，他們將無(wú)法訪問(wèn)。
不要在瀏覽器中保存密碼。瀏覽器上出現(xiàn)了一些漏洞、bug和問(wèn)題。
著名的密碼管理器：

KeePass

BitWarden

LastPass

Password

雙重身份驗(yàn)證(2 FA)：

在所有可能的情況下啟用2FA(電子郵件，交易所，社交媒體和所有有敏感信息的賬戶或應(yīng)用程序)。
切勿使用SMS身份認(rèn)證。始終使用2FA應(yīng)用程序，如谷歌認(rèn)證(禁用SMS)。SIM交換攻擊是一種非常常見(jiàn)的攻擊方式，該方法容易受到攻擊。
備份代碼：當(dāng)您在任何賬戶上激活2FA時(shí)，您應(yīng)該有生成備份代碼的能力，這些是在您失去訪問(wèn)您的手機(jī)或驗(yàn)證應(yīng)用程序(意外刪除它或任何東西)時(shí)使用的，您應(yīng)該把這些當(dāng)作您的加密私鑰/恢復(fù)短語(yǔ)。這是找回他們的唯一辦法。
不要給您的二維碼拍照，如果您截屏，可能會(huì)同步到您不想要的地方，如果它被破壞了，他們有能力持續(xù)接收您的2FA代碼。
請(qǐng)勿使用您的工作或?qū)W校郵箱地址注冊(cè)您的2FA應(yīng)用程序或任何加密服務(wù)。如果您無(wú)法訪問(wèn)該電子郵件，那么就認(rèn)為所有賬戶都已失效，因?yàn)槿绻鷵Q了設(shè)備，就無(wú)法訪問(wèn)密碼。
加密錢(qián)包

不要在交易所中存儲(chǔ)您的加密貨幣，特別是大量的加密貨幣。始終擁有自己的密鑰并成為自己的銀行。硬件錢(qián)包是最安全的錢(qián)包。
冷錢(qián)包(硬件錢(qián)包)總是比熱錢(qián)包更安全，因?yàn)樗鼈儧](méi)有連接到互聯(lián)網(wǎng)。
驗(yàn)證您正在確認(rèn)您的硬件錢(qián)包設(shè)備的細(xì)節(jié)。錢(qián)包應(yīng)用與冷錢(qián)包交互設(shè)備可能被破壞(特別是如果您還沒(méi)有更新到最新版本的固件),但是您仍將是安全的使用它，只要您確認(rèn)冷錢(qián)包上的每個(gè)行動(dòng)裝置，并拒絕交易如果有任何異常。有一個(gè)已知的惡意軟件，它取代了加密地址與一個(gè)地址擁有的其他人。在發(fā)送一個(gè)交易之前，請(qǐng)務(wù)必檢查接收地址是否正確。
私鑰-最重要的東西

始終把您的私鑰寫(xiě)在紙上或/和實(shí)物東西上，準(zhǔn)備多份副本，并把它們放在不同的安全位置。還有防火和防水的裝置，膠囊，保險(xiǎn)箱可以保護(hù)您的私鑰。另一個(gè)很好的解決方案是Safe Haven的Inheriti.com，這是第一個(gè)也是唯一一個(gè)去中心化的繼承和備份平臺(tái)。
切勿在網(wǎng)上或手機(jī)、PC或云設(shè)備上寫(xiě)入或保存它們。
私鑰應(yīng)該始終保持私密，只有您知道。永遠(yuǎn)不要與任何人分享它們，或在任何承諾贈(zèng)送的網(wǎng)站上輸入它們。
瀏覽器：

在保護(hù)隱私方面排名前三的瀏覽器分別是Firefox、Epic和Brave。
最好的隱私搜索引擎是DuckDuckGo。
擴(kuò)展：最危險(xiǎn)的威脅之一是擴(kuò)展。這些可以從合法開(kāi)始，然后通過(guò)更新變成惡意的。特別是如果您使用在線/瀏覽器錢(qián)包像metamask和復(fù)制粘貼您的文字或任何類似的，擴(kuò)展可以竊取您的復(fù)制數(shù)據(jù)。在一個(gè)擴(kuò)展轉(zhuǎn)惡意可能會(huì)從網(wǎng)站商店刪除，但不是您的瀏覽器。如果您有谷歌同步激活，這些擴(kuò)展也將同步到所有這些設(shè)備。刪除不需要的擴(kuò)展，查看它們是否仍然在商店中可用，甚至搜索它們，看看是否有關(guān)于它的安全文章。檢查擴(kuò)展的隱私實(shí)踐選項(xiàng)卡，看看它收集什么數(shù)據(jù)。