加密货币已从最初鲜为人知的业余爱好发展成为价值数万亿美元的资产类别。但不幸的是,这种迅猛增长在吸引投资者、企业和消费者的同时,也引起了恶意黑客的注意。据 Statista 统计,仅去年一年,黑客就窃取了价值超过 500 亿美元的加密货币。
除了网络钓鱼诈骗和交易所安全漏洞外,许多攻击都针对底层区块链技术的漏洞。比特币由于其悠久的历史,安全性可能相当高,但现代平台更容易出现问题。例如,流行的去中心化金融协议 Compound 最近就遭遇了一次大规模的安全漏洞攻击。
让我们来看看如何保护您的加密资产免受攻击并避免损失。
从意识开始
保护加密资产免遭盗窃或丢失的第一步是提高安全意识。切勿想当然地认为您的资产在第三方手中就安全无虞,务必核实他们的安全措施和保险政策。此外,对于做出夸张承诺的个人或公司,始终保持警惕。
最常见的加密货币骗局包括:
- 網絡釣魚恶意黑客会发送看似来自交易所或其他来源的电子邮件或消息。通常,这些电子邮件会包含恶意软件下载或指向伪造网站的链接,要求您提供登录凭据。
- 赠品恶意黑客会利用广告或冒充知名人士来宣传赠送活动。很多情况下,他们会要求你向某个账户发送加密货币,并承诺会给予更多回报——但你当然什么也得不到!
- 敲诈恶意黑客可能会利用他们从调查或其他安全漏洞中获取的信息来勒索你。大多数情况下,这些威胁都是通过群发邮件进行的,这意味着只要你不予理会,就不必担心。
总的来说,你应该始终保持一定的怀疑态度。在向任何人发送加密货币之前,请务必冷静理性地考虑一下情况——切勿仓促做决定。保持怀疑态度并避免草率决策,就能让你免受绝大多数与加密货币相关的网络犯罪的侵害。
热与冷存储
大多数人都有存放毕生积蓄的银行账户。同样,大多数加密货币用户会将资产存放在 Coinbase 等交易所的“热钱包”中。但是,你也可以将现金和加密货币都存放在离线的“冷钱包”中。当然,这样做的缺点是这些钱包可能会丢失或被盗。
“冷钱包”通常比“热钱包”更安全,因为恶意黑客无法访问它们。例如, 硬件钱包安全 它允许您将加密货币离线存储在物理设备上。但是,如果您丢失了设备或忘记了密码(以及备份代码),您可能无法找回您的资产。
最受欢迎的硬件钱包包括:
- Trezor 提供硬件钱包和一套软件,可用于发送加密货币和存储密码。
- Ledger 提供安全的硬件钱包和移动应用程序,使购买、兑换或出售加密货币变得容易。
- KeepKey 是一款不太知名的硬件钱包,它提供的功能与 Trezor 和 Ledger 类似,但知名度较低。
一般来说,如果交易所(或您自己)有保险可以保障损失,那么使用热钱包是可以接受的。但是,如果没有保险,您应该只在热钱包中存放近期计划交易的加密货币数量,而将剩余的加密货币存放在冷钱包中,例如硬件钱包或纸钱包。
多因素验证
大多数人都熟悉基于用户名和密码的身份验证方式。然而,如果你的密码被盗,恶意黑客就能轻易访问你的账户。更糟糕的是,许多人会重复使用密码,这意味着一次安全漏洞就可能导致多个账户被盗用。
多因素身份验证通过在密码之外引入一次性安全码来解决这些问题。例如,您可能会收到一条包含一次性验证码的短信,您需要将其与密码一起输入才能在未识别的设备上访问您的帐户,这意味着黑客需要的不仅仅是窃取的密码。
最安全的多因素身份验证方式是使用硬件密钥,例如 Yubico 密钥。这些设备可以连接到您的智能手机或计算机,提供一次性验证码,无需短信。因此,它们可以抵御所谓的 SIM 卡交换攻击,攻击者可以通过这种攻击联系移动运营商来获取您的 SIM 卡副本。
最常用的硬件按键包括:
- Yubico 提供市场上最受欢迎、支持最广泛的硬件钥匙之一,并支持多种开放标准。
- Thetis 是另一种流行的硬件钥匙选择,它提供几乎相同的功能,并采用耐用的铝制外壳。
- CryptoTrust 提供开源硬件密钥,固件易于升级,并配备 PIN 码,以防设备丢失。
物理设备安全
五金钱包 钥匙虽然能防止大多数安全漏洞,但遗憾的是,它们本身也存在一些安全隐患。这些小物件很容易在家中或办公室里丢失,而且在咖啡馆或其他类似的公共场所,它们也存在被盗的风险。
如果您在硬件钱包中存储了大量加密资产,最好将其存放在保险箱或其他安全环境中,以防止丢失或被盗。除了防盗之外,保险箱还能在发生火灾、洪水或其他自然灾害时保护设备,避免设备损坏并导致资产无法找回。
由于硬件钥匙需要经常使用,因此存放起来比较麻烦。许多用户会将硬件钥匙和车钥匙一起挂在钥匙链上,以防丢失。最好也准备一把备用硬件钥匙,以防万一丢失,并将备用密码的纸质副本保存在安全的地方(例如保险箱或银行保管箱)。
保险解决方案
世界上最好的安全措施也无法保证完全避免损失。因此,拥有大量资金(超过 1 万美元)的加密货币用户应该考虑购买保险以防损失。一些保险公司为拥有此类资产的高净值人士提供服务,但账户金额较小的用户可能需要寻找其他保险公司。
对于小额账户来说,最简单的防范损失方式是将资产存放在提供保险的交易所,例如 Coinbase 的网络盗窃保险。但是,务必记住,Coinbase 的保险不承保因账户泄露或凭证丢失导致的未经授权访问而造成的损失。
底线
恶意黑客在加密货币行业日益猖獗。幸运的是,您可以采取一些措施来保护您的资产安全,例如使用硬件钱包和密钥。
如果你是一名加密货币交易员或投资者, ZenLedger 可以帮助您计算和 准备好您的加密货币税 每年。我们独特的平台会汇总来自不同钱包和交易所的交易信息,然后预先填写常用的美国国税局表格,以确保您不会多缴或少缴税款。 免费试用!
