摘要
無論您是購買、儲存還是投資加密貨幣,應始終確保其安全性。在絕大多數情況下,遺失您的幣種及代幣是永久性的。
如果您在中心化交易所進行加密貨幣交易,請使用符合「認識你的客戶 (KYC) 」及「防制洗錢 (AML) 」檢查法規的加密貨幣。點對點交易和具備審計的去中心化交易所是保證您交易安全性的最佳方式。
您可以選擇多種方式來安全儲存加密貨幣。您可以將加密貨幣保存在受監管的交易所中,這對入門者和交易者來說相當實用。然而,您並未擁有錢包的金鑰。
由您保管金鑰的非託管型錢包可提供較高的安全性,更安全的選擇是將金鑰保存在未連接網際網路的錢包中,如冷儲存裝置。在這兩種情況下,請將您的私鑰安全保存在離線的安全之地。
使用經審計的 DApp 來提高您的安全性,並定期檢查授權使用您錢包的 DApp。使用完 DApp 後,請立即撤銷這些權限。
前言
自我主權是加密貨幣的核心概念,用戶就是自己的銀行。當您妥善保管自己的資金時,其所受到的保護會比在銀行金庫還要安全。否則,您將會面臨被他人遠端清空數位錢包的風險。
學習如何妥善保護您的數位代幣是展開加密貨幣奇幻旅程的關鍵一步。這不只是攸關儲存。如今,許多加密貨幣持有者與 DeFi 世界中的 DApp 進行互動,因此您還應學習如何安全使用您的代幣。
就像您拒絕將資金交給不值得信賴的企業處理,您也不應該信任任何隨機 DApp 處理您的代幣。對於您購買和交易加密貨幣的交易所也是如此。這篇教學指南將會探討讓您隨時隨地安全保管加密貨幣資產的最佳技術。
安全購買加密貨幣
選擇安全的交易所
在使用交易所之前,您需要先將資金轉入其託管錢包。視乎您的投資觀點,讓交易所負責您的代幣可以提供某種程度的安全性。如果您不熟悉錢包功能或剛接觸加密貨幣,使用交易所的錢包可能更為安全。如此可以避免您意外將錢包鎖住而丟失加密貨幣。
然而,有些人更喜歡將資金安全性掌握在自己手裡。您可能已經聽說過「不是你的私鑰,就不是你的代幣」 (not your keys, not your coins) 這句話。如果您並未實際擁有錢包,那麽其他人可以控制您的加密貨幣。您可以稍後查閱我們的「儲存」部分獲取更多資訊。
如果您需要使用點對點服務,請確保買賣雙方均需完成認識你的客戶 (KYC) 流程。理想情況下,它也應該提供託管服務。雖然將資金託管於第三方無法完全消除風險,但可以為買賣雙方提供更多保障,以免遭到詐騙。
如何保護您的帳戶安全
如果您已註冊交易所或選擇交易方式,請依照正確的標準做法來確保您帳戶的安全。這些方法與您用於網路銀行帳戶或其他敏感資訊的方法大同小異。透過以下方式可輕鬆防止他人存取您的帳戶及其中的資金:
如何安全儲存您的加密貨幣
什麼是私鑰?
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
如果您在 Google 搜尋以上這組數字,搜尋結果只會顯示這篇文章(除非您把數字複製到別處)。這顯示了該組數字的隨機性,其他人看過這組數字的機率極低。
我們不會在本篇文章深入探討這個操作。您只需要知道,雖然可以用私鑰輕鬆生成公共地址,但卻無法進行逆向操作。這也解釋了為何您可在部落格及社交媒體上公開您的公共地址。沒有相應的私鑰,任何人都無法動用其資金。
助記詞
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
除非您故意只使用一個私鑰,否則系統會在您建立新錢包時要求提供備用的助記詞。稍後探討金鑰儲存時,我會提到「金鑰」一詞,可交替用來描述私鑰及助記詞。
如何保護您的助記詞
您的 12 字、18 字或 24 字長的助記詞對於確保安全性相當重要。任何有權存取此助記詞的人都可以將您的金鑰匯入他們的錢包並竊取您的資金。您可能還有一個 JSON 檔案或個人私鑰,其作用與助記詞相同。請依照下面的指示,格外留意如何管理您的金鑰。
熱錢包與冷錢包
熱錢包
熱錢包是指連接至網際網路的加密貨幣錢包(例如智慧型手機及桌面版錢包)。熱錢包一般會提供最順暢的用戶體驗。不論是發送、接收或交易加密貨幣及代幣都非常方便。但這種方便常常會伴隨有安全問題。
熱錢包因為會連接到網際網路,所以容易受到攻擊。即使私鑰是安全保管,但您的連線裝置有機會被惡意參與者入侵或遙距控制。
這並不是說熱錢包一點都不安全,只是它的安全性仍比不上冷錢包。熱錢包相當容易使用,且往往都是較小餘額資金散戶的錢包首選。
冷錢包
為了杜絕線上媒介的攻擊,許多人都會將其金鑰保持為離線狀態,使用冷錢包就是一種方式。有別於熱錢包,冷錢包不用連接網際網路。以往一些加密貨幣持有者會保留一個紙錢包:一張列印出錢包私鑰的白紙,通常以二維碼的形式存在。然而,我們現在認為這種保護方式過時且存在風險。冷儲存的最佳選擇無疑是硬體錢包。
硬體錢包
託管與非託管
加密貨幣交易所為那些不擔心資金由第三方託管的用戶提供了非常便捷的體驗。自己擔任自己銀行的風險之一就是,如果出現問題,沒有人可以幫助您解決。
如果您丟失了私鑰,將再也無法拿回資金。另一方面,如果您丟失帳戶密碼,您只需重置密碼。您的私鑰仍然有被盜的風險,因此您需要確保採取上方所述的正確預防措施來保護您的帳戶安全。
哪項是最安全的儲存方法?
很可惜,沒有一個方法是最安全的,否則就不會有這篇長篇大論的文章。答案很大程度取決於您的風險狀況以及您如何使用加密貨幣。
網路錢包適合裝放少量款項,用於購買商品及服務。如果您的冷儲存裝置像儲蓄帳戶,那麼您的手機錢包就像是您隨身攜帶的實體錢包。在理想情況下,即使是遺失了資金,亦不會為您帶來嚴重的財務問題。
安全使用去中心化金融以及 DApp
除非您自行研究過智能合約並確切了解其作用,否則總有可能面臨後門攻擊。一般而言,專案會通過審計來保證其智能合約的安全性。Certik 是著名的審計服務提供商,但這不代表能始終保證安全性。
受侵害的專案將會要求授權移動數量不限或大量的代幣。經驗不足的用戶更有可能接受這些並成為詐欺的受害者。即使您從 DeFi 平台撤出自己的資金,此專案仍可能有一些控制權並能夠竊取資金,而駭客也可能嘗試操控及濫用智能合約。如果您已對某個專案授予權限,在這種情況下,您可能會再次面臨風險。
如何撤銷錢包權限
您現在將看到您帳戶中擁有權限的智能合約清單及其批准數量。如欲撤銷權限,按一下下方紅色圈圈中的按鈕。
使用更具安全性的審計專案
正如上面提到的,經審計的專案是投資代幣及加密貨幣更安全的選擇。如果您正在與智能合約互動、在池中質押或提供流動性資產,建議您始終尋找具備審計的專案。
審計會針對 DApp 的智能合約代碼進行分析,而審計員將會尋找後門、可利用的腳本及安全問題,將之報告給專案創辦人,進而對代碼進行修改。任何變更都會新增到最終報告中,以向用戶展示完整、透明的過程,並公開最終報告。
雖然審計無法保證專案的安全性,但確實能提高您資金獲得保障的機會。明智的做法是將資金投入具有審計的專案。一些智能合約會處理大量資金,這對駭客來說極具吸引力。如果審計員沒有檢查代碼,這些智能合約便很容易成為目標。
Certik 會定期更新他們的已審計專案清單,以及他們的 100 分評級及其他重要資訊。
如何避免詐騙
遺憾的是,加密貨幣會引起許多詐騙份子的注意。人們試圖從其他用戶身上掠取加密貨幣,一旦資金被盜,則通常拿不回來。加密貨幣的匿名性以及許多用戶直接控制大量資金的情形為詐騙份子下手提供了契機。
您應該一直保持警惕,切勿向不認識的用戶匯款,並且隨時仔細檢查您的任何收款者的身分。以下是您需要留意的一些最常見詐騙情況:
總結
在安全儲存加密貨幣方面,現今的區塊鏈產業提供了許多安全措施。從交易到儲存和使用您的加密貨幣,簡單的方法可有效確保您的資金安全。就加密貨幣儲存而言,每種替代方案各有其優缺點,選擇時需有所取捨。一如以往,在您投入資金或加密貨幣時,確保您對任何投資工具進行適當的研究。