热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

加密钱包风险与安全习惯

以我个人举例来说,我最开始使用个人加密钱包也是有些担心。害怕资产丢失,但经过长时间的独立操作,基本这种担心小了很多,但也不是完全没有担心。毕竟资产丢了没地方去找,所以养成好的安全习惯至关重要。

以我个人举例来说,我最开始使用个人加密钱包也是有些担心。害怕资产丢失,但经过长时间的独立操作,基本这种担心小了很多,但也不是完全没有担心。毕竟资产丢了没地方去找,所以养成好的安全习惯至关重要。

首先,是要清楚地知道,在加密世界,只有掌握了私钥,才是真正的掌握了个人资产。

随着加密行业的逐渐完善,一些头部交易所也正往合规方向发展,相对来说资产在这里也算是安全。但在一些极端行情下,由于种种原因(比如拔网线),资产实际是不受控状态。

因此,不管从什么角度,拥有自己管理钱包的能力都是重要的。即便只是存一部分资产用于应急,也是非常好的。

另外,很多小的交易所,说倒闭就倒闭了,资产在里面非常不安全,还不如个人放在加密钱包里保管靠谱。

自己独立使用加密钱包是一个过程,一开始可以少量资产操作,久而久之就会建立信心。下面唠叨一些安全习惯,不是什么必须遵守的规则,只作为启发吧。

一个小的安全习惯清单:

只要是在线操作,不管是硬件钱包还是软件钱包,都有被盗风险,钓鱼是最大风险。重点是核对每次交易的目标地址,是否匹配。

其次是私钥没有妥善保存,这个因人而异,核心是只有自己知道私钥,不要泄露。

默认浏览器与 chrome/brave 分离,chrome 只用来链上操作。或者 chrome 开多个本地账号,浏览网页跟钱包应用分离。

不认识的链接不点,习惯复制链接手动粘贴。可以避免访问到一些恶意地址。

打开链接首先看下是否是安全链接,如果不是要注意风险。

不用搜索引擎推荐的应用地址。很多钓鱼应用的 url 地址都做了伪装,看起来跟要用得应用很像,实际是假的钓鱼页面。

常用地址放收藏夹,使用自己收藏夹地址访问。

浏览器定期清除缓存,最好设置为默认清除缓存。

转账新地址要小额确认,别嫌麻烦,别怕多给网络费,转错了损失更大。

确认后地址保存在收藏夹,小狐狸和各类交易所都有常用地址保存,下次直接从收藏选择。

最重要的是别贪心、别省小钱、别报侥幸心理,多一点敬畏、多一步检查、多一些警惕。

应对安全风险的冷静时刻:

很多时候我们遇到的安全风险,第一伤害并不是最重要的,往往是第二伤害非常致命。

什么是第二伤害,举个例子来说。比如有时候在浏览器上搜索一个东西,点击后这个页面它提示你中毒了,然后他会再提示你有一个安全软件,需要安装一下把木马病毒消除。

在这个场景中,其实这个时候你并没有真正的中毒,真个页面都是为了让你去安装这个安全软件。真正的病毒是这个安全软件。如果你去点那个安全软件,这个时候才是真正的中毒了。

正确的做法是直接关掉它,同时清理掉浏览器的全部缓存。

其实我们用钱包的时候,不管是用手机钱包,还是 metamask 钱包,还是硬件钱包,真正说这个私钥存在钱包的情况下,被黑客从你的钱包里面直接拿出去这种事情是非常难的,不通过外部引诱基本不可能。

很多时候私钥丢掉的情况,一个是被钓鱼,就是我们在不注意的情况下去,在网站上输入了私钥。

另外一个就是自己没有把私钥保存好,比如说你放在一个笔记本里面,然后这个笔记本传到云盘之类的,然后被黑客扫到了。

另一个就是自己把规则设计的太复杂,然后时间久了,因为经常不会去用,自己反而忘记了这套规则了。有时也可能是设计了复杂的密码,这个解锁密码时间久了忘记了。

还有就是你可能当时觉得这个钱包不重要,就没有认真的去备份,后面由于其他原因反而去用了这个钱包。再之后由于各种某些原因导致钱包被卸载,或者打不开。这时你发现私钥当时忘保存了,这样的话资产就丢掉了。

还有个很常见的第二伤害,比如有人说现在 Chrome 有安全风险,有人听到这个消息就赶紧把 metamask 卸载了,生怕被黑。这个操作比浏览器可能的漏洞风险更大,因为是应激反应,所以根本没考虑其他后果。很有可能由于钱包没有备份好,或者备份不可用了,导致卸载后资产无法找回。

这种情况下做的操作往往是伤害最大的。

所以一切关于钱包的安装和卸载,尤其是在进行一些新设备迁移的时候,一定要去检查自己以前备份的这种手段是否能继续使用,如果不能继续使用,那在设备迁移的时候就一定要提前先再次做好备份。

同时建议隔一段就对钱包的恢复做一下演练,避免备份不可用的情况发生。


推荐阅读
  • 阿里云ecs怎么配置php环境,阿里云ecs配置选择 ... [详细]
  • 雨林木风 GHOST XP SP3 经典珍藏版 V2017.11
    雨林木风 GHOST XP SP3 经典珍藏版 V2017.11 ... [详细]
  • 福克斯新闻数据库配置失误导致1300万条敏感记录泄露
    由于数据库配置错误,福克斯新闻暴露了一个58GB的未受保护数据库,其中包含约1300万条网络内容管理记录。任何互联网用户都可以访问这些数据,引发了严重的安全风险。 ... [详细]
  • 本文探讨了如何利用HTML5和JavaScript在浏览器中进行本地文件的读取和写入操作,并介绍了获取本地文件路径的方法。HTML5提供了一系列API,使得这些操作变得更加简便和安全。 ... [详细]
  • 应对.avast后缀勒索病毒:全面指南
    本文详细介绍了.avast后缀勒索病毒的特性、感染途径、恢复方法及预防措施,旨在帮助用户有效应对这一威胁。 ... [详细]
  • 深入理解Lucene搜索机制
    本文旨在帮助读者全面掌握Lucene搜索的编写步骤、核心API及其应用。通过详细解析Lucene的基本查询和查询解析器的使用方法,结合架构图和代码示例,带领读者深入了解Lucene搜索的工作流程。 ... [详细]
  • 采用IKE方式建立IPsec安全隧道
    一、【组网和实验环境】按如上的接口ip先作配置,再作ipsec的相关配置,配置文本见文章最后本文实验采用的交换机是H3C模拟器,下载地址如 ... [详细]
  • 目录一、salt-job管理#job存放数据目录#缓存时间设置#Others二、returns模块配置job数据入库#配置returns返回值信息#mysql安全设置#创建模块相关 ... [详细]
  • 本文详细介绍了优化DB2数据库性能的多种方法,涵盖统计信息更新、缓冲池调整、日志缓冲区配置、应用程序堆大小设置、排序堆参数调整、代理程序管理、锁机制优化、活动应用程序限制、页清除程序配置、I/O服务器数量设定以及编入组提交数调整等方面。通过这些技术手段,可以显著提升数据库的运行效率和响应速度。 ... [详细]
  • 深入解析Java虚拟机(JVM)架构与原理
    本文旨在为读者提供对Java虚拟机(JVM)的全面理解,涵盖其主要组成部分、工作原理及其在不同平台上的实现。通过详细探讨JVM的结构和内部机制,帮助开发者更好地掌握Java编程的核心技术。 ... [详细]
  • ABBYY FineReader:高效PDF转换、精准OCR识别与文档对比工具
    在处理PDF转换和OCR识别时,您是否遇到过格式混乱、识别率低或图表无法正常识别的问题?ABBYY FineReader以其强大的功能和高精度的识别技术,完美解决这些问题,帮助您轻松找到最终版文档。 ... [详细]
  • 1.执行sqlsever存储过程,消息:SQLServer阻止了对组件“AdHocDistributedQueries”的STATEMENT“OpenRowsetOpenDatas ... [详细]
  • 使用PHP实现网站访客计数器的完整指南
    本文详细介绍了如何利用PHP构建一个简易的网站访客统计系统。通过具体的代码示例和详细的解释,帮助开发者理解和实现这一功能,适用于初学者和有一定经验的开发人员。 ... [详细]
  • 智能医疗,即通过先进的物联网技术和信息平台,实现患者、医护人员和医疗机构之间的高效互动。它不仅提升了医疗服务的便捷性和质量,还推动了整个医疗行业的现代化进程。 ... [详细]
  • 本文回顾了2017年的转型和2018年的收获,分享了几家知名互联网公司提供的工作机会及面试体验。 ... [详细]
author-avatar
qaz9
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有