余干区块链交流群

数字资产安全指南 —— 交易篇

分布观察2018-12-15 11:47:16


(全屏观看,效果更佳)

终于到了《数字资产安全指南》的最终篇「交易篇」了。钱包可能是我们普通用户与区块链技术最直接的接触了。学会正确并安全地使用钱包,能够让我们真正感受到区块链的去中心化、不可篡改、不能伪造,感受区块链为我们带来的变革。

但是,相比于使用钱包,我相信大多数用户更多时候还是将资产放在虚拟货币交易所中进行操作。相比放在钱包中,将资产放在交易所的优点是:交易方便、易操作、学习成本较低。缺点也很明显:流通性差、部分交易所不支持糖果和分叉币的领取。但是单从安全方面来说,资产放在交易所和自己的钱包保管都面临着各自的风险。


交 易 篇

2018 年 2 月,BitGrail 交易所被攻击,大量的 XRB 代币被黑客窃取,损失达到 1.7 亿美元;2017 年 12 月,韩国数字货币交易所 Youbite 受到黑客入侵,造成的 4000 万美元的损失,相当于平台内总资产的 17% ;2018 年 4 月,印度比特币交易所 Coinsecure 公司钱包被盗取 438 枚比特币,价值超过 300 万美元,等等等等……

交易所的安全事故层出不穷,但是我们作为普通用户,交易所往往是我们购买虚拟货币最好的渠道。这就更需要我们提高安全意识,首先是要选择使用人数较多,安全事故相对较少的交易平台。其次,还更要注意自己的账户信息安全,做好防钓鱼、防木马、防病毒的措施。


 钓鱼攻击 

钓⻥式攻击,是通过伪装成他人以获得如用户名、密码、资⾦和身份证等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来⾃官方、运营、客服或是网络管理者,以此来诱骗获取受害人的轻信。钓鱼攻击如果成功将会造成巨大的损失,但是并不是无法避免的,只要我们在使用过程中足够小心,就能够让钓鱼攻击者无法得逞。

防钓鱼攻击主要有以下注意事项:

  • 使用比较安全的 Chrome 浏览器,并升级到最新版本;

  • 不要随意安装浏览器插件;

  • 切勿打开不可信的链接地址,不要在来路不明的网站输入自己的账号密码和个人信息;

  • 安装杀毒软件,定期对手机和电脑进行杀毒;

  • 按时更新系统补丁;

  • 请勿将官方发送的验证码提供给任何人;

  • 当进行登录或交易相关的操作时请确定域名是否为交易所官方域名。


 病毒、木马

如果设备感染了病毒或木马,也会给数字资产带来极大的损失。对于防病毒、防木马,有以下建议:

  • 安装杀毒软件,定期查杀木马病毒;

  • 更新系统补丁;

  • 不要点击来路不明的文件;

  • 绑定谷歌身份验证器,具体方法点击这里;

  • 请使用专业的密码管理工具比如 1 password;

  • 浏览器尽量使用 Chrome (谷歌浏览器),并升级到最高版本;

  • 卸载插件或者未知的第三方软件;

  • 极端情况下,可能要格式化硬盘重装操作系统;

  • 寻求计算机安全专家的支持服务。


 增强安全指数 

交易所相比于钱包,尽管更加方便交易和使用,但是由于涉及到了更多的步骤,且密码为用户自己设置,因此在使用交易所存储资产的时候我们更应该提高安全意识。

密码应该设置的复杂且唯一,建议包含大写小写字母、数字和特殊符号,且无明显规律,最好避免出现个人信息以防社会工程学攻击(社会工程学攻击是一种通过人际交流的方式获得信息的非技术渗透手段,例如:通过与你交谈得知你的生日,并破解你的密码信息)。也可以通过周期性地更换密码(比如每三个月更换一次)来增强密码强度,每次更换的密码最好完全不一样,建议您使用密码管理器1 Password或者Last Pass来记录和管理密码。另外,绝不要向任何人泄露密码。最后,如果有条件建议绑定谷歌身份验证器,做到全方位的安全。



Reference:

[ 1 ]《Master Bitcoin》, Andreas M. Antonopoulos

[ 2 ]《区块链安全分析报告》, https://www.bcsec.org/index/report

[ 3 ] 以太坊黑色情人节, https://mp.weixin.qq.com/s/Kk2lsoQ1679Gda56Ec-zJg

[ 4 ] 火币网帮助中心安全版块, https://huobiglobal.zendesk.com/hc/zh-cn/sections/360000032782-%E5%AE%89%E5%85%A8


以上就是 NewOne 联合慢雾科技制作的《数字资产安全指南》的全部内容了。随着区块链的热度越来越高,面临的安全问题也越来越大。作为普通用户,如果不能意识到安全的重要性,仍然不重视隐私、加密和备份问题,很有可能面临着资产丢失甚至“归零”的风险

“一切不谈安全的区块链项目,都是耍流氓。”



最后

今晚 8 点

慢雾科技安全专题

答题冲顶瓜分 100 ETH

听说答案全都藏在 3 篇文章里哦

《数字资产安全指南 —— 钱包篇》

《数字资产安全指南 —— 秘钥篇》

长按识别下面二维码立即参与



↓↓↓ 点击阅读原文也可参与

Copyright © 余干区块链交流群@2017