加密货币安全指南：如何保护你的虚拟资产

加密货币安全指南：如何保护你的虚拟资产

自从 2009 年比特币问世以来，全球加密货币市场大幅成长，吸引了各方投资者。尽管如此，加密货币市场几乎不受监管、波动大，而且容易被诈骗份子和网络犯罪分子覬覦。确保资金的安全势在必行，在本指南中，我们概述了安全地使用加密货币的重要提示，包括如何保护加密货币免于黑客攻击，以及如何保护加密货币钱包。

与加密货币相关的主要安全风险

了解加密货币的安全风险十分重要。这些包括：

• 有限的法律保护：不同于传统的签账卡或信用卡付款方式通常会提供特定安全功能，加密货币并不会提供。例如，某些卡片付款方式可能让使用者无需负担以自己名义做出的诈骗消费。加密货币则通常不会有这种情形。
• 无法撤回加密货币交易：加密货币通常是使用区块链技术来建立安全、公开、不可编辑的交易账本。这项技术具备了安全优点，但同时也意味着加密货币交易在事后通常是无法取消的。如果使用加密货币向某人付款，一旦发生问题，通常没有第三方可以上诉来处理退款。

这些只是与加密货币相关的一些安全风险，但随着加密货币环境的演变，其他风险会不断出现，因此掌握最新情势十分重要。

加密货币安全提示

以下是几个重要提示，可帮助了解加密货币钱包安全、加密货币密码安全以及如何安全地使用电子货币。

对加密货币进行研究

在涉足加密货币之前，务必先对加密货币进行深入理解。这意味著，需要研究不同类型的加密货币、每个区块链，以及需使用的软件类型。也需要随时关注最新的加密货币诈骗，并得知加密货币的安全提示。还可以到线上加密货币论坛阅读相关点子和提示，补充自己研究结果的不足。

使用加密货币钱包

将大多数的加密货币储存在安全的钱包中，应能有一些防盗作用。加密货币钱包是一种软件产品或实体装置，功用为储存用于开启加密货币账户的金钥。加密货币钱包可让用户在不同类型加密货币之间转移资金并进行交易，同时保护投资。加密货币钱包分多种类型，因此需要研究最适合自己和账户的类型。

在交易所使用双因素验证

当首次购买加密货币时，它通常是储存在交易所账户中。黑客如果获得了此账户的存取权，就能将加密货币提领到由他们自己控制的钱包位址。抵御这些攻击的最佳方法之一，便是在交易所应用程序中为提领动作启用双因素验证（2FA）。启用 2FA 后，每当你提领加密货币，就需要在手机输入代码。如果不启用 2FA，就只能通过确保电子邮件地址和密码的安全，保护加密货币，如此一来，防范网络犯罪分子的能力就会比较低。

定期检查加密货币账户

可以定期监控自己的加密货币账户来注意是否有任何可疑交易，也可以使用机器人来监控钱包状态并在有任何交易时通知。密切关注最新的加密货币新闻，可以让自己在入侵事件发生时，及时回报可能遭受的任何损失。为了多加一层安全和保护，最好定期变更登录凭证。

提防可疑的电子邮件

黑客常常会利用社会工程来进行加密货币诈骗。这可能包括通过网络钓鱼电子邮件来获得用户加密货币账户的存取权限。收到电子邮件时，需要提防看起来略有偏误的电子邮件地址、奇怪的拼写与语法错误，以及加到讯息中的任何链接或附件。不要理会社交媒体上的所谓赠品，并始终再三确认任何加密货币网站或应用程序的可靠性。上网时保持谨慎和警觉，是确保账户安全很重要的一步。

提领加密货币

交易所通常储存着价值数百万美元的加密货币。这使它们成为诈骗份子眼中的肥羊。可以提领自己在交易所中的加密货币，将自己暴露在风险中的程度降到最低。若要这么做，需要下载一个钱包并在自己的个人电脑上加以设定，然后指示交易所将加密货币转去新钱包的位址。完成这个动作后，攻击者就无法再通过存取交易所账户或入侵交易所本身来窃取加密货币。攻击者需要改而入侵个人电脑或窃取私密金钥，才能窃取加密货币。提领加密货币，是降低加密货币盗窃威胁的一种简单又有效的方法。

使用高强度密码保护加密货币

密码越长，越难破解。密码如果同时包含大写和小写字母、数字和特殊字符，则更难破解。需要避免在多个平台上使用相同的密码，并记得定期变更密码。可以在相关网站阅读更多关于高强度密码的信息。如果觉得密码很难记，不要以纯文本储存密码。可以考虑改用安全的密码管理器。

避免使用公用 Wi-Fi 进行加密货币交易

在外面需要连网时，餐厅或咖啡店的免费公用 Wi-Fi 似乎是方便的选择。不过，进行加密货币交易等敏感交易时，建议避免使用公用 Wi-Fi。公用 Wi-Fi 的风险之一是，附近的人可能会拦截网际网络流量。他们可以使用收到的信息来判断是否在浏览加密货币网站。在部分情况下，甚至能够检视交易。他们不一定能窃取加密货币，但诈骗份子如果看到进行高价值的加密货币交易或只是浏览加密货币网站，可能会决定进一步留意。

使用安全的网络进行加密货币交易

使用安全的网络登入加密货币账户，这不仅意味着避免使用公用 Wi-Fi 网络以及远离可疑的网站。如果加密货币交易大多是在家中进行，应该架设基本的安全基础设施。这意味确保网络连结安全，像是测试防火墙是否有弱点，以及确保恶意软件防护软件已正确设定且已更新为最新版本。这同时还要确保无线路由器建立高强度密码，因为大多数的无线路由器都只提供预设密码。启用网络加密、停用网络名称广播，并随时确保路由器软件已更新为最新版本。可以深入了解关于安全地设定家庭网络的更多信息。

尽可能使用硬件钱包

保护加密货币的最佳方法之一便是使用硬件钱包，这是一种可以储存金钥保管库的 USB 装置。其设计上会让种子词无法以未加密的状态移出装置。硬件钱包并无网络连结，因此攻击者很难用恶意软件感染它。每次使用硬件钱包进行交易时，都需要让硬件钱包通过 USB 或蓝牙连到个人电脑或行动装置。钱包内会产生签章并传送到连网装置，让用户可以执行交易而无须将金钥暴露给可能感染恶意软件的装置。硬件钱包也有 PIN 码，因此即使硬件钱包被窃，攻击者也很难取得加密货币。尽管如此，如果硬件钱包遗失或被窃，建议尽快将加密货币从钱包的位址转出。

硬件钱包的主要缺点是不方便和需要花成本。使用硬件钱包进行交易所花的时间通常比使用软件钱包进行交易更长，而且视存放硬件钱包的位置而定，可能需要先花时间找出硬件钱包。因此，如果只是存放少量加密货币，无须花钱购买硬件钱包。如果拥有的加密货币不少，或许就值得购买硬件钱包。

检查网址来避开伪造的加密货币软件

一种用来窃取加密货币的常见诈骗方法，是诱骗人下载伪造的钱包或使用伪造的应用程序。例如，诈骗份子可能会提供热门以太币钱包 MetaMask 的伪造版本。他们甚至可能会在 Facebook 或 Google 上宣传这些伪造的钱包。避免这类诈骗最佳的方法，便是仅从开发人员的官方网站下载钱包，避免在搜索引擎或社交媒体网站上点选广告。此外，建议避免在 Google Play 或 iOS App Store 中搜寻钱包，因为这些商店已知会无意中将伪造的钱包显示在搜寻结果顶端附近。大多数的开发人员会直接在他们的官方网站提供行动钱包的链接，因此通常不需要动用到行动应用程式商店的搜寻引擎。

适当备份种子词

在下载钱包软件并开始加以设定时，通常会被要求备份种子词。种子词又称为「恢复密语」或「主金钥」，是一组用以加密衍生所有账户金钥的词。如果装置当机，可以使用种子词来恢复账户。任何人只要知道种子词，都可以存取与这些词绑定的每个账户。如果只是加密货币新手或只是急於求成，可能会想跳过此步骤，或是直接截取萤幕画面作为备份。但这不是个好主意。更好的方法是将种子词写在一张实体纸上并存放在无法销毁该张纸的安全处所。如果担心遗失实体副本，甚至可以将词写在多张纸上并藏在不同的秘密处所。有些人会使用防火、防水的保险箱来存放种子词。重要的是将它们存放在无法擦除的实物上。

不要在网站上输入种子词

如果使用浏览器扩充功能钱包，它会频繁地要求输入加密货币密码。如果关闭再重新开启浏览器，它会要求输入密码。如果离开几分钟，钱包会关闭，并在回来时要求输入密码。但是 Metamask、Coinbase 钱包等浏览器扩充功能钱包或是 Brave 钱包只会在第一次安装时，要求输入种子词。如果在浏览网页时，看到有看似钱包的视窗要求输入种子词，需要注意，那可能是恶意网站。遇到这种情况时，最安全的处理方法是关闭分页并清除浏览器的快取。如果认为钱包运作不良，可以将钱包解除安装，然后在空白的浏览器页面重新安装回来。这应该有助于确保真的在与自己的钱包互动，而不是在与特定页面上的网页应用程式互动。

使用优质 VPN

避免遭诈骗份子注意的另一种方法是订阅 VPN 服务。一个良好的 VPN 会加密通讯并隐藏线上活动以防止潜在入侵者，同时向 ISP 隐藏所有加密活动。无论什么类型的线上交易（包括加密货币交易）都会有一种风险，称为中间人（MITM）攻击。VPN 有助于防范这类攻击。在 MITM 攻击中，黑客会拦截与所浏览网站之间的连结，然后在之间插入他们自己的装置。然后，他们会将资料传送到打算互动的网站，让连结看起来正常。但此时他们可以监看所有活动。诈骗份子可能会从取得的信息当中得知是加密货币的使用者，进而利用其他方法接近加密货币投资，例如显示伪造的网站或是说服安装伪造的钱包。使用 VPN 可以提供有用的保护。