专栏首页FreeBuf如何安全地存储密码货币

如何安全地存储密码货币

提醒大家一下,把加密货币存储在交易网站中其实是很不安全的。

在2018年1月份,日本一家名叫Coincheck的加密货币交易平台遭到了黑客的攻击,并导致价值5亿3000万美元的加密货币被盗。这是近期最著名的一次加密货币交易平台被黑事件了,除此之外还有:

1. 2014年3月份,Mt.Gox被黑,价值4亿6000万美元的加密货币被盗; 2. 2016年8月份,Bitfinex被黑,价值7200万美元的加密货币被盗; 3. 2018年2月份,Bittgrail被黑,价值1亿7000万美元的加密货币被盗;

存储选择

很多人在加密货币交易平台上购买了各种币之后,会选择直接留在平台提供的用户钱包里。这样很方便,因为你可以把管理公钥和私钥的任务交给交易平台,你只需要记住自己的邮箱账号和登录密码就可以了。还是那句老话,有的时候便捷性是靠牺牲安全性换来的,虽然很多交易平台都在努力提升自己基础设施的安全性,但是把加密货币存储在平台钱包里,还是很不明智的。

因此,我们在这里给大家提供一些更好的选择,希望大家不要再把加密货币留在交易平台的用户钱包里了。

1. 硬件钱包:

这种存储方式需要使用到离线的物理设备并管理私钥,这是其中一种形式的冷存储(无需联网)。热存储这种方法指的是那些需要联网的存储方法,比如说存储在交易平台上,或者其他的在线钱包中。硬件钱包是一种比较安全且新颖的存储方法,而且目前还没有硬件钱包被盗的事件被曝光。因此,我们认为硬件钱包是目前存储加密货币的最佳选项。目前最热门的两款硬件钱包是Ledger Nano S和TREZOR。

2. 纸钱包:

跟硬件钱包类似,纸钱包也是一种冷存储形式,即脱机存储。纸钱包指的是把公钥和私钥打印在一张纸上,然后放在你的“枕头底下”(一个你觉得最安全的地方),因为保护私钥的安全对你来说才是最重要的。但是在这种情况下,如果别人拿到了你的纸钱包,也就意味着他们将能够完全控制你的加密货币。目前最热门的以太坊和ERC20的纸钱包为MyEtherWallet。

3. 桌面钱包:

顾名思义,桌面钱包指的是在桌面计算机上下载并运行的软件客户端。相比于直接把加密货币存储在交易平台上,桌面钱包则要更加安全一些。因为它并不需要直接接入网络,但是攻击者仍然有机会通过入侵目标计算机来窃取桌面钱包中的加密货币。(这种形式对应于冷存储,即“热存储”,而且这种方式更加不安全)。

4. 移动钱包:

跟桌面钱包一样,“移动钱包”这个名字已经很明显了,移动钱包指的就是在移动设备上安装的应用程序。但是它跟桌面钱包一样,移动钱包也有可能遭受到黑客的攻击(这种形式对应于冷存储,即“热存储”,而且这种方式更加不安全)。

总结

大家在管理加密货币存储时一定要小心谨慎,千万不要直接把你的“头寸”放在交易平台上,而且你一定要保管好自己的私钥。如果可能的话,可以通过硬件钱包或纸钱包来实现加密货币的冷存储。除此之外,小心钓鱼攻击或网络诈骗,请对你在上网过程中遇到的每一个超链接和URL保持谨慎。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-03-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 卫星安全研究有关的基础知识

    卫星黑客很多人感觉很酷,电视的媒体会报道一些有关火箭、卫星方面的东西,在我们的印象中,卫星属于人类的高科技。那么从黑客角度出发,入侵卫星就成了很多人梦寐以求甚至...

    FB客服
  • 数字货币钱包安全白皮书

    近期,我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估,发现了很多安全问题,360信息安全部依靠通过对各类攻击威胁的深入分析及多年的安全大数据积累,...

    FB客服
  • HTTP/3协议的安全优势与挑战

    HTTP/3是超文本传输协议(HTTP)的第三个正式版本,将改善网络性能和稳定性,解决各种安全隐私问题,但尽管如此,仍存在一些安全挑战。

    FB客服
  • Django 2.1.7 Celery 4.3.0 Periodic Tasks 周期性任务调度

    celery beat是一个调度器,它可以周期内指定某个worker来执行某个任务。如果我们想周期执行某个任务需要增加beat_schedule配置信息.

    Devops海洋的渔夫
  • Django 2.1.7 Celery 4.3.0 在项目中使用Celery

    上一篇在讲解Celery的配置中,提到将Celery的配置抽出到一个独立的文件进行管理,如下:

    Devops海洋的渔夫
  • 智能人机语言交互的时代真的来了吗?

    本文作者:内部搜索平台部自然语言处理中心总监,专家工程师。毕业于中科院计算所,2008年7月加入腾讯,一直从事自然语言处理和搜索技术相关工作,先后参与过搜索广告...

    腾讯技术工程官方号
  • log4j2配置文件的故事

    从前有个老头叫<configuration>,他有两个儿子,忠厚老实的老大叫<appenders>, 并且<appenders>有三个儿子,分别叫<consol...

    Mshu
  • SAP Fiori UI上关于时区Timezone的一些问题和解决方案

    先说问题,我创建了一个Lead,创建时间14:21, TimeZone is UTC+8.

    Jerry Wang
  • 两个shell开发的小错

    最近写个shell脚本,功能就是ssh远程登录服务器,执行一些操作,以及使用FTP下载一些文件,但在执行过程中,碰见了几个错误,记录一下。

    bisal
  • 【ICML 2020】REALM: Retrieval-Augmented Language Model PreTraining

    去年可以说是语言模型快速发展的一年,BERT、XLNET、Albert等等模型不断刷新各个NLP榜单。在NLP榜单中比较引人注目的应该属于阅读理解型的任务,例如...

    朴素人工智能

扫码关注云+社区

领取腾讯云代金券