本加密安全指南中的如何避免安全风险、保护您的私钥和助记词等。

加密货币在 2022 年并不是特别安全。事实上，10 月份尤其令人毛骨悚然，在 11 次不同的黑客攻击中被盗的金额高达 7.18 亿美元：

加密的主要安全风险是什么？

当然，我们都知道加密货币是不稳定的（有时在不利方面有点过于不稳定）。

但主要的安全风险是什么？换句话说，你的加密货币怎么会被盗或被黑客入侵？

被骗

诈骗在加密货币中无处不在且很流行。有几种骗局，例如 Telegram 骗局、赠品骗局、Uniswap 骗局等等。还有拉高出货计划和shitcoins，虽然这些并不严格算作骗局（但你仍然可以赔钱）。

将您的加密货币保存在中心化交易所

集中式交易所很棒，有时它们对于长期加密存储很有意义。但是，如果他们被黑客入侵，您也可能会丢失您的加密货币。因此，大多数加密安全专家建议您将所有计划持有的资金自行保管。

丢失您的私钥或种子短语

老最爱。您可能很健忘并且不够小心，或者您可能会在网络钓鱼攻击中丢失您的助记词。甚至你的也能猜出你的助记词，所以要格外小心。

恶意软件

恶意软件作为一种安全风险与丢失您的助记词有关，因为助记词可能会在您没有注意到的情况下被盗，否则为时已晚。如果您将助记词存储在云中或特别容易受到攻击者的某个地方，您可能会后悔。最佳实践是使用硬件钱包。

假应用程序或欺骗

假冒合法的加密应用程序或网站，真正的加密应用程序是一种网络钓鱼攻击，可以访问您的私钥并耗尽您钱包的资金。仔细检查您正在访问的 URL 并确保它与真实网站的 URL 匹配始终很重要。

协议黑客

DeFi 协议很容易受到黑客攻击，特别是如果它们已经很长时间没有出现并且没有通过多次审计。正如我们在过去一年中所看到的，DeFi 网桥是黑客最喜欢的目标。

将加密货币发送到错误的地址

匆忙发送的交易、错误复制的地址和你的加密货币最终会出现在它不应该去的网络上。这是一种令人讨厌且完全可以避免的丢失加密货币的方式，因此我们将介绍如何不将其发送到错误的地址（以及是否可以恢复它）。

如何确保您的加密币安(Binance)

在本节中，我们将介绍如何确保您的加密安全的几个重要方面。

如何保护您的私钥和种子短语

安全种子短语存储有三个主要方面：

永远不要与任何人分享；

切勿将其存储在云中（或计算机上的任何位置）；

备份并离线存储。

首先，您不应该与任何人分享您的助记词。只要您确定希望这些人知道您的助记词以防万一，您就可以对家人或密友等可信赖的人破例。但是，在任何情况下，都不要在线或离线与陌生人分享。

其次，当您存储助记词时，最好离线存储。如果您不想使用老式的笔和纸，有一些方法可以刻上助记词。您还可以使用计算机存储您的助记词；但是，它应该是与您用于交易的计算机不同的计算机，并且不应用于访问互联网。

如何安全地存储您的加密货币

接下来，您要确保您的加密货币无论放在哪里都是安全的。

首先，你应该为不同的目的使用不同的钱包。例如，您可以在中心化交易所存储一些加密货币——但这通常不应该是您打算长期持有的加密货币。经验法则应该是：

使用硬件钱包进行长期投资；

使用软件钱包进行较小的投资和与协议的交互；

如果您交易、交换或购买加密货币，请使用中心化交易所。

其次，您应该小心与之交互的协议。您应该定期检查哪些协议可以访问您的钱包。以下是有关如何撤销您不与之交互的协议的令牌批准的指南。

最后，小心你签署的交易。请记住，虚假交易会耗尽您的钱包，因此请仅签署您确定为合法的交易。

如何保护您的设备和互联网连接

加密安全的另一个重要方面是保护您用于访问和互联网连接的设备。理想情况下，您有一个仅用于加密交易的专用设备。您不应在访问某些网站的同一台计算机上签署智能合约交易。还必须使用双因素身份验证。由于 SIM 交换攻击的普遍性，最好使用专用的 2FA 应用程序（如 Google Authenticator）而不是带有 SMS 的 2FA。此外，您的密码长度至少应为 12 个字符。

最后，考虑使用 VPN来掩盖您的踪迹。如果您不使用您的真实 IP 地址，恶意方将难以跟踪您。

为什么（以及如何）到 DYOR

DYOR 是 Do Your Own Research 的缩写，是加密投资的一个非常重要的概念，也是保持加密安全的重要指南。你应该注意两点：

始终仔细检查所有内容

小心所有社交平台上的 DM

首先，您应该始终对您发送加密货币的地址和网络进行双重和三重检查。还要仔细检查您单击的链接，尤其是在涉及分散式应用程序时。您可能还想先进行少量的测试转账，以防您不确定您正在与合法协议进行交互。

其次，Telegram、Twitter 或 Discord 上的 DM几乎都是垃圾邮件或诈骗。不要回答他们，也不要点击链接，除非你知道发件人。

如何防止加密货币被发送到错误的地址

我们中最优秀的人可能会遇到这种情况：您需要发送一些加密货币，但您复制粘贴了错误的地址或点击了错误的网络。或者更糟糕的是：您恰好是网络钓鱼攻击的受害者，您的资金被抽走。

由于加密交易是不可逆的，您通常无法取回您的加密货币。这是有关如何以可能的有限方式恢复加密货币的指南：但简而言之，如果交易确实完成到您无法控制的地址，那么您的硬币就消失了。

以下是防止将加密货币发送到错误地址的方法：

复制并粘贴收件人地址或使用二维码。总是。并且总是仔细检查。您可以检查地址的前几个字符和最后几个字符以确保它是正确的。

如果您正在接收加密货币，您可能希望使用ENS之类的域，以便人们更轻松地向您发送加密货币。将加密货币发送到 moonboi.eth 比发送到 32 个字符的长地址要容易得多。

仔细检查您要发送到的网络。如果您使用的是软件钱包，请确保您在正确的网络上。如果您要从中心化交易所提款，请确保检查您提款到正确的网络。

谁应该在交易所保留加密货币？

当然，你想要并且需要使用中心化交易所——而且大多数时候它们是非常安全的，尤其是当我们谈论的是最大的交易所时。在某些情况下，在 CEX 上存一些钱被认为是一种好的安全做法：

如果您持有 BNB 或 FTT 等平台代币，您将获得费用折扣。

如果您是活跃的日内交易者，您需要将资金存入 CEX 进行交易。

如果你想交换加密货币或桥接它。CEXes 通常比分散的桥梁更便宜（也更安全）。

如果您使用质押服务，您的加密货币将在交易所的冷库中。

如果您只是非常健忘或不小心自我保管，并且不相信自己会保护您的加密币安(Binance)。此外，如果您正在旅行，您可能不想一直考虑您的硬件钱包。

结论

使用任何在线资金都永远不会完全安全，但可以降低风险和攻击媒介。如果您遵循一些基本规则，保持您的加密币安(Binance)实际上非常容易——即使在熊市中，本指南也将帮助您保护您的加密货币。

公众号——蟹老板的进击之路

标签：加密 加密货币 私钥 货币 风险