加密資產安全保護錦囊秘籍大匯集_ECO

編者按：本文來自鏈聞ChainNews，撰文：楊小猴，星球日報經授權發布。最近先有硬件錢包Ledger泄露27萬用戶信息，后有保險協議NexusMutual創始人HughKarp遭黑客攻擊37萬NXM代幣被盜。安全是我們數字生活的重要方面，之前鏈聞發表過《手把手教你掌握DeFi隱私保護實用技巧》。本文作為補充，推薦更多適合普通用戶的加密資產安全操作指南，幫大家防患于未然。九個加密資產安全保護錦囊送給鏈聞的讀者：錦囊1：做好密碼管理

使用密碼管理器。多數人無法記憶大量無規則密碼，為了避免使用重復密碼、簡單密碼、規則密碼，加強密碼強度，建議使用密碼管理器。

在線密碼管理器，除了老牌的1Password、LastPas，Bitwarden以使用方便，界面簡潔受用戶歡迎。Bitwarden開源，有各類主流瀏覽器插件。KeePassXC是另一跨平臺密碼管理器。開源，三種操作系統可用，目前沒有手機應用。因為沒有在線云端存儲，數據本地存儲，與其他密碼管理器相比，多設備同步不是很方便。但本地數據能更多保證數據的安全性。

外媒：加密資管公司Arca正處于B輪融資的最后階段:11月24日消息，知情人士透露，加密資管公司Arca正處于B輪融資的最后階段。Arca首席執行官Rayne Steinberg在接受采訪時證實了新一輪融資，并表示應該在未來幾個月內敲定。不過他拒絕透露承諾進行B輪融資的具體投資者，或目前正在進行盡職調查的實體。但按照資管公司WisdomTree前聯合創始人Steinberg的說法，這與Arca現有的有限合伙人名單有一些交叉。Steinberg還以融資活動仍在進行中為由拒絕評論此輪融資目標金額及估值。

知情人士還表示，Arca在Terra事件中受到相當小的影響是因為其流動產品提供按月訂閱和贖回。此前11月份消息，Arca已關閉曾有UST敞口的數字收益基金，資金已返還給投資者。據悉，去年1月份Arca完成RRE Ventures領投的1000萬美元A輪融資。（Blockworks）[2022/11/24 8:04:04]

三星Goldex計劃建立黃金和加密資產銀行:9月13日消息，三星Goldex計劃建立黃金和加密資產銀行，已與全球主要城市的銀行和企業集團簽署了協議備忘錄（MOA），以將傳統黃金交易所與DEX相結合，涵蓋數字黃金平臺和黃金NFT、黃金穩定幣、黃金代幣。[2022/9/13 13:26:24]

KeepPassXC使用界面對于重要賬戶，勿使用瀏覽器內置密碼管理器。雖然瀏覽器內置密碼管理器也屬于在線密碼管理器，但相比專業應用安全度相對較低。根據賬戶安全等級，在密碼管理器建立不同密碼庫保存不同類型密碼。牢記密碼庫主密碼，或妥善保管密碼庫密鑰。錦囊2：使用2FA兩步驗證

兩步身份驗證是保護賬戶和資產的第二道屏障。涉及到資金或重要賬戶，都需要設置。避免使用電話兩步驗證。電話信息尤其易于泄露，甚至被盜用。避免使用郵箱兩步驗證。很多情況會因為攻擊、恢復碼失竊、重復使用密碼等原因，失去郵箱使用權限。使用兩步驗證應用程序。微軟的Authenticator、谷歌身份驗證器(GoogleAuthenticator)都可選擇。安卓設備上，谷歌身份驗證器可以在不同設備間備份。使用硬件密鑰。硬件密鑰裝置是將特定線上賬戶的身份驗證密鑰儲存在特定硬件之上。需要將硬件與設備通過USB接口連接后在設備上確認。由于需要硬件，這樣會降低遠程攻擊風險。目前市面上的硬件密鑰產品有Yubikey、OnlyKey和GoogleTitan。錦囊3：保護好電話號碼安全

日本提議放寬加密資產的公司稅規定，不再對其持有的加密貨幣的賬面收益納稅:8月31日消息，日本金融監管機構提議放寬加密資產的公司稅規定，并對個股投資者征收更寬松的稅，以支持首相岸田文雄重振經濟的努力。其中金融監管機構日本金融廳（FSA）周三宣布，監管機構在其年度稅法變更請求中提議，企業在發行加密貨幣后，應免除對其持有的加密貨幣的賬面收益進行納稅，此外還呼吁推動一項為個人投資者提供稅收減免的計劃。

對于零售投資者，FSA希望通過提高其投資限額并使該計劃永久化，以擴大日本個人儲蓄賬戶的減稅舉措。據悉，日本個人儲蓄賬戶可以在一段時間內免除其部分投資收益和股息的資本利得稅。

此前報道，日本將審查如何對企業為籌集資金而發行的加密資產進行征稅，以利于初創企業發展，從而減輕新成立公司的負擔，防止有前景的初創公司遷移至海外。（彭博社）[2022/8/31 12:59:56]

如果可以，將所有賬號的電話號碼驗證方式取消，包括電子郵件。「短信嗅探」和「SIM卡替換」是常見針對短信驗證的攻擊方式。如果必須要使用電話號碼，可以選擇網絡電話(VoIP)網絡電話。網絡電話攻擊難度更高。GoogleVoice、Twilio、Skype可以選擇。要保證網絡電話登錄賬戶安全。如果無法使用網絡電話，使用備用電話號碼。除另外購買新電話號碼外，可以選擇e-sim卡、GoogleFi或其他地區手機卡。網絡電話號碼或備用電話號碼不對外公開，只用于注冊交易所、錢包或其他用途。并且定期更換。錦囊4：確保身份安全

Tether CTO：建議算法Stablecoin至少要有3倍市值的加密資產儲備池:5月12日消息，Tether CTO Paolo Ardoino 在接受線上采訪時，針對近日 UST 脫錨進而引發的針對 USDT 的恐慌發表了看法。Ardoino 認為，算法 Stablecoin 在百億美元范疇內也許是可行的，但如果要承載數百億美元的流動性，算法 Stablecoin 的穩健度尚未可知。我認為算法 Stablecoin 至少要有 3 倍市值的加密資產儲備池，雖然這會影響增長；相比之下，Tether 有嚴格的美元資產儲備，而這種儲備可以應對可能出現的黑天鵝。[2022/5/12 3:11:03]

網絡購物或常用網站注冊，保護個人信息。不要使用自己的身份證姓名或常用名。此類預留電話和電子郵件地址與錢包或重要賬戶隔離。這次Ledger泄露用戶信息主要就是此類相關信息。如果可以，減少使用信用卡或借記卡。多數在線信用卡付款，只需要填寫正確卡號和安全碼即可。錦囊5：瀏覽網頁技巧小匯總

聲音 | 法國央行副行長：加密資產為改進現有支付系統帶來機會和挑戰:法國央行副行長Denis Beau在題為《加密資產在支付系統中的作用》文章中討論加密資產為支付系統帶來的新機會以及挑戰時稱，在支付工具領域，目前存在現金支付份額減少，而無現金支付在行為變化和技術創新的推動下發生轉變的雙重趨勢，而加密資產的開發是這些影響支付工具和系統的基本趨勢所推動的創新之一。加密資產具有獨特的金融、貨幣和技術特點，使它們有別于金融機構和中央銀行發行的貨幣和支付工具，并帶來具體的好處：區塊鏈技術和更廣泛的分布式賬本技術可以幫助滿足市場的需要和需求；分布式賬本技術可以幫助彌補現有批發市場基礎設施的現行限制。

但同時，正在接受技術和經濟試驗的加密資產不僅帶來了改進現有支付系統的機會，有帶來了重大風險。現今的加密資產不能令人滿意地提供結算資產的預期品質，達到可以與商業銀行貨幣和中央銀行貨幣互換使用的程度，更不用說取代作為價值的集中參考央行貨幣了，或作為批發交易的特權結算資產，或作為其法定貨幣地位的最后追索權結算資產。加密資產前端和后端支付安排會明顯面臨各種性質的風險，包括洗錢和資助恐怖主義、消費者和投資者保護的法律、財務、運營和合規風險，如果要使它們不能成為我們支付系統中的“薄弱環節”，就需要認真加以解決這些風險，需要認真加以解決這些風險，以免損害整個支付鏈的安全。

此前10月17日消息，法國央行副行長Denis Beau曾呼吁建立關于加密資產的全球監管框架，并希望中央銀行試驗自己的央行數字貨幣（CBDC）。（數字資產研究院CIDA）[2019/10/24]

使用JavaScript攔截工具。屏蔽JavaScript有可能限制網站使用，但可以防止惡意程序。NoScript和UblockOrigin是很好的網頁攔截插件。驗證網站使用HTTPS加密渠道。瀏覽器插件HTTPSEverywhere可以保證網頁安全連接。有些網站和應用可以關聯多個電子郵件地址，檢查并取消關聯不常用電子郵件地址。這些不常用地址有可能被利用進行攻擊。避免使用未知公共WiFi。公共場所WiFi極易偽裝，極易釣魚攻擊。使用虛擬私人網絡避免網絡流量監控。選擇VPN服務商做好研究。一定要保證VPN服務商不記錄用戶信息，購買前搜索是否有不良記錄或安全事故。注冊相關服務時確保提供最少個人信息，一般注冊只需要電子郵件地址。如果要求電話號碼或其他相關個人信息，請謹慎選擇。盡量避免網銀或信用卡支付，部分服務商可以選擇加密貨幣。

有些VPN服務商聲稱不記錄用戶使用信息，但使用前也需要做好調查打開電子郵件中的鏈接或不明來源鏈接前，仔細檢查鏈接地址，防止釣魚網站。錦囊6：電子設備使用注意事項

重要的交易賬戶使用專門電腦/智能手機設備。此專用設備加密，好妥善保管，不用做其他用途。不安裝多余的軟件或應用。安裝的軟件越多，潛在漏洞越多。一般用途的設備上的軟件如果長時間沒有使用，先卸載，使用時再安裝最新版本。驗證軟件來源。例如驗證安裝文件PGP簽名或SHA-256哈希值。殺軟件掃描不明文件。VIRUSTOTAL在線殺軟件掃描服務推薦使用。錦囊7：軟件及操作系統安全建議

保證軟件更新。軟件更新可能會含有最新安全漏洞補丁。不及時更新軟件，漏洞有可能會被黑客利用。硬核高級用戶可選擇安全的操作系統。重要的錢包最好減少使用Windows操作，Windows最容易受到惡意軟件侵擾和黑客攻擊。安全的操作系統首推Tails，EdwardSnowden當年就是使用這款操作系統。Tails操作系統占用空間小，可使用USB儲存設備安裝、運行。內置安全組件和加密通訊協議，而且兼容性好。是保存重要密碼和錢包的首選。其他同類產品還有QubesOS、OpenBSD等。使用需要掌握一定命令行技巧。錦囊8：錢包使用安全建議

錢包密鑰或助記詞妥善保管。記在紙上或用專用助記詞板。切勿保存在聯網的電子設備中。或者使用專用手機拍照儲存，手機不連網不用做其他用途。只有確認使用軟件安全后再連接錢包。使用多簽錢包。GnosisSafe是一款在線多簽錢包，可選擇使用多簽交易。確認交易前，核實收款方信息和交易地址。這一點很重要，無論金額大小都不要掉以輕心，務必檢查。NexusMutual創始人HughKarp如果當時在發送較以前，核實交易信息，就會避免這次重大損失，還能及早發現潛伏黑客攻擊。Metamask等錢包上不再使用或很少使用的「關聯網站」或「關聯賬戶」，及時取消關聯。硬件錢包可連接到Debank后，取消不使用的關聯合約。錦囊9：其他技巧及注意事項

重要備份文件或數據加密。常用加密軟件PGP。預留兩種或以上備份方法。不要依靠記憶力或易損耗材料。錢包助記詞或私鑰備份設備保持離線，不聯網。設備使用密碼、PIN碼或圖形碼鎖定，不使用指紋等生物識別解鎖。

Tags：ARCOINTHEECOWrappedARCDidcoinOrder of the apeverseApeCoin

USDC