安全最佳實踐

　　你會學到什麼

　　·您最終對您的加密貨幣負責

　　· 需要防範的事情；意外丟失和被盜

　　·最佳實踐和晚上睡得香

　　如果您在我們關於如何使用加密貨幣的系列文章中達到了這個階段，那麼您將投入大量時間，並希望獲得一些資金；將您學到的知識付諸實踐並擁有自己的加密貨幣。

　　如果您不知道如何保護您的加密貨幣免遭丟失或被盜，所有這些努力和潛在價值都將被浪費，這就是本文現在將要解釋的內容。

　　回歸監護權的概念

　　如果您閱讀本節的第一篇文章，您將熟悉託管的概念，這是加密貨幣所有權的核心。託管是指您如何管理能夠控制您的加密的關鍵資訊——私鑰或種子的責任。

　　由於加密貨幣在沒有像銀行這樣的中央機構的情況下運作，因此擁有就是所有權，並且簡單地歸結為您可以學到的最重要的想法之一：“不是你的鑰匙，不是你的硬幣”

　　託管只是指這些密鑰的最終責任的兩種選擇；您可以自己承擔全部責任，也可以委託他人照顧。

　　1.自己照顧加密貨幣 - 非託管

　　2.信任別人來照顧你的加密貨幣——使用託管服務

　　由您決定哪個選項最適合您，並瞭解兩種選項（託管和非託管）特有的丟失和盜竊威脅。

　　你的決定還取決於你擁有多少加密貨幣，這反過來又與潛在風險對其安全性的嚴重程度有關。

　　與羈押或非羈押相關的威脅

　　數據/訪問詳細資訊丟失

　　網路釣魚兩者

　　蠻力攻擊託管

　　短信劫持監管

　　DNS 欺騙兩者

　　親自攻擊非拘禁

　　丟失數據/訪問詳細資訊

　　如果您決定讓交易所或移動錢包保管您的加密貨幣，那麼最明顯的失敗點就是忘記了使您能夠訪問該服務的詳細資訊。

　　在第一種情況下，這意味著您的用戶名和密碼，您應該採取適當的措施來保證它們的安全性/唯一性並安全保存。如果您通過其他服務（例如您的 Google 帳戶或 LastPass）保存這些憑據，這反過來又會成為一個弱點。

　　除此之外，通常需要訪問您的電子郵件地址才能批准關鍵操作，例如批准提款或設置其他安全功能，因此請注意記住這些訪問詳細資訊。 to，這是訪問的另一個關鍵層。

　　如果您採用非託管選項 - DIY 方法 - 訪問詳細資訊的丟失將直接與您的私鑰或種子有關。如果你還沒有聽說過他，James Howells 提供了最極端的例子之一，在我們關於失去比特幣財富的博客故事中強調了這一點。

　　始終備份您的私鑰或種子 - 顯然採取適當的安全措施並存儲在單獨的位置，最好是離線。不要使用易腐爛的東西，如紙或任何易腐爛的東西。

　　如果你使用硬錢包（這裏有更多關於錢包的資訊），你可能會有幾層安全和弱點：儀錶板服務的憑據（例如 Ledger Live）、訪問設備的密碼和種子。其中，種子是最關鍵的，如果一切都失敗了，這將使你能夠恢復你的硬幣。

　　保護您的種子的最終解決方案是將這些短語刻在耐腐蝕、耐熱和耐壓的金屬上。著名的比特幣傳播者詹姆森·洛普 (Jameson Lopp) 對最佳金屬種子存儲雕刻選項進行了驚人的評論。

　　當然，您隨後需要將金屬雕刻品存放在安全的地方，說明美元（或比特幣）必須停在某個地方。

　　網路釣魚

　　防範網路釣魚應該是您在使用任何線上服務時已經警惕的事情。它指的是試圖誘騙您下載惡意軟體，這些軟體可能會危及您的電腦，或欺騙網站，然後收集您的詳細資訊並訪問資金/數據。

　　這與託管服務特別相關，網路釣魚電子郵件和虛假網站非常常見，但非託管選項也不能倖免。

　　流行硬錢包的製造商 Ledger 的客戶詳細資訊資料庫於 2020 年 7 月被駭客入侵，其中包括電子郵件地址。這些客戶隨後成為網路釣魚的目標。

　　同樣，基於流覽器的服務通常以假冒網站為目標，然後誘使用戶下載惡意軟體獲取詳細資訊。

　　防範電子郵件網路釣魚：

　　·使用像 Protonmail 這樣的加密電子郵件服務，並且僅將其用於重要服務

　　·如果您不確定電子郵件是否真實，請檢查實際的發送地址，而不僅僅是可見的發送名稱；這通常是贈品

　　· 真實的服務通常會通過名稱來指代您，網路釣魚電子郵件不會

　　·網路釣魚電子郵件的內容通常寫得不好或格式不正確

　　乙