「译」保护你的个人资产

1、购买 Ledger 或者 TREZOR 硬件钱包。

存储 ETH、代币、ETC、BTC 和其他虚拟货币最安全最便捷的方式之一就是使用 Ledger Nano S 或者 TREZOR。他们都是硬件钱包,都能和 MyEtherWallet.com 协同使用,而且价格都低于 $100( <0.5 ETH)。

译者注:现在 <0.5 ETH 的衡量标准已经过时了,区块链世界变化太快。

  • 购买 Ledger Nano S
  • 购买 TREZOR

如果你不想要这些俏皮的设备,使用 冷存储 来存储大多数资产。请务必这样做。

2、为你的加密货币网站添加书签。

使用且仅使用这些书签里的网站。

3、安装 EAL Chrome 浏览器扩展程序 或者 MetaMask Chrome 浏览器扩展程序,以便在进入加密货币钓鱼链接时发出警告。

4、本地/离线使用 MEW。

5、不要相信通过私信发送的消息、地址或者链接。始终验证信息是否是二手的。

  • 不要点击任何关于加密货币、钱、银行或者类似 Dropbox、Google Drive、Gmail 等服务提供的链接。
  • 如果这个网站骗局点击诱饵对您来说太简单了,不要在页面上输入任何信息。
  • 切勿通过私信发送给您的网站上输入私钥,密码和敏感数据。

6、为所有的加密货币服务开启 Google 二次验证。

  • 现在就去做,停止编造借口!优先选择 Google Authenticator 而不是 Authy。不要使用你的电话号码。然后,确认你的电脑号码没有绑定到你的 Google 账户(在隐私设置里查看)。如果绑定了,你和你永远的朋友黑客先生可以通过绑定的手机号恢复访问你的账户,完全摧毁你的 Google 二次验证服务。
  • 附言:MyEtherWallet 是一个客户端,意味着在我们的应用场景下, Google 二次验证不能做任何事情。Google 二次验证保证的是存储在服务端的密码安全。
  • 再附:不要忘记为这些 Google 二次验证的资料做冷备。如果手机不幸落水,这将痛苦至极,然后你的生活会被恢复账户这些麻烦事打乱。

7、给代币预售:不要相信除了官网公布之外的任何地址。

  • 在预售之前添加网站的链接,在购买时从书签保存的链接中获取地址。不要相信任何其他的来源(特别是 Slack 上的随机机器人)。备注:代币预售什么时候开始使用 ENS 名称?

译者注:ENS,EthereumName Service,通过 ENS 独有的竞标机制,任何以太币的拥有者都可以方便的为自己的以太坊地址注册一个以 .eth 结尾的以太坊域名。 ENS 拥有一个独特的注册流程,允许任何人通过竞价流程方便的注册一个以 .eth 结尾的域名。

8、二次检查链接和三重检查 Github 网址。

  • 检查网址,然后在输入任何信息之前再次检查。这个流程是非常重要的,特别是任何需要提供用户名、密码、邮箱地址、私钥和任何其他个人信息的网址。SSL 证书并不意味着这个网站是可信的,仅仅表示他们购买了 SSL 证书。不确定哪一个才是正确的网址?这样做,交叉引用 Reddit、Twitter、Github、Slack 和这个项目混迹的任何地方。
  • GitHub 网址更容易伪造和混淆。不要在 reddit 找到随机链接然后去下载,自己去寻找正确的网址。在 Twitter 上关注这些项目的开发者,在 reddit 上添加好友(大笑……但是认真地说,这很好分辨,因为他们的名字会以橙色显示),或者给这些 GitHub 项目加星。

9、始终验证您访问的网站是合法的。

  • 特别是在这种场景,你将要输入你的私钥或者下载应用程序。什么是合法的?人们用了相当长的一段时间,取得了良好的效果。如果这个链接在上周才注册或者这个网站“刚刚启动”,请谨慎行事,避免使用这个网站一段时间。

10、使用 "scam" 或者 "reviews" 关键字配合服务名称来进行 Google 搜索。

通常诈骗网站活不长。通过任意博客上由真人的评论来验证是否正确。不要用单一来源来评估信息。需要明白合法的服务在相当长的时间里会集合积极和消极的评论。诈骗网站通常没有人谈论它,大家都在嚷嚷他们是如何被抢劫的,或者会发现有史以来最完美的评论。后者就像是前者的接力手一样。

11、坚决不要运行远程控制软件(比如 TeamViewer)。

坚决不要……尤其是有私钥的电脑。这些程序中的安全漏洞数量非常大。你用 Google 二次验证来保护你的一生,但让亲近的人有权限访问你的计算机或者你的账户。

12、不要使用脑钱包。

脑钱包是一种私钥是从您选择的单词或短语派生的。人类大脑没有能力产生高熵的种子。使用你自己产生的短语,即使类似 “rare” 或 “random”,也不像使用 MyEtherWallet 的随机生成那样安全,而且这些短语可能被数百万次的暴力破解。阅读 更多,还有更多。

13、安装 adblocker 来关闭 Google 或者 Bing 的公告。

我推荐使用 uBlock Orgin。如果你正在使用 Adblock Plus,它不会为你屏蔽 Google 广告。进入 Adblock Plus 设置,然后取消 “允许部分非侵入式广告”复选框。

14、不要点击广告

不管是否安装 adblocker,你都不应该也绝不应该点击广告。

15、如果您意外访问或键入了恶意网站,请清除最近的历史记录和自动填充功能。

这将阻止你输入 kra… 但自动填充为恶意网站 krakken.com。

16、没有人会给你免费或者折扣的 ETH。

甚至完成一个调查之后。;)

17、刚刚完成他们的代币预售的家伙不会通过 Slack 的直接留言来销售他们的代币。

即使有 125 像素 * 125 像素的 smokin 火热头像也不会。

18、下载 MEW Chrome 浏览器扩展程序。

19、仅在你发起交易的时候解锁你的钱包。只通过 https://etherscan.io/ 和 https://ethplorer.io/ 检查余额。

20、最后:多动脑思考。

多想想,如果不确定,问。不要盲目跟风随从,质问自己。如果某件事看起来不对劲……如果你觉得自己是地球上最幸运的笨蛋……或者如果你发现自己问“我想知道为什么我还没有在 Reddit 上看到这个”,有可能是有原因的。

翻译后注

如果安全没有做到位,再多的资产都会化为乌有,这种基础工作,务必用心。

原文发布于微信公众号 - 区块链技术指北(BlockchainAge)

原文发表时间:2017-12-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏工科狗和生物喵

总算搞定了域名(好吧,我一开始忘了)

正文之前 我是从大二下学期开始入程序员这个坑的。那个时候恰逢遇到了我计算机方面的启蒙学长,然后他带着我走了一段很长的路,其中就包括网站建设这个方面。我前端后端都...

753130
来自专栏FreeBuf

好莱坞特工必备:维基解密公开CIA用来关闭摄像头监控的工具Dumbo

在过去的 20 年里,我们看到成百上千的电影中,秘密间谍或银行抢劫者通过劫持监控摄像机,让监控录制停止或开始无限循环,随后秘密行动悄无声息地开始,不会留下任何痕...

35430
来自专栏容器化

k8s踩坑记 - kubeadm join 之 token 失效

40950
来自专栏FreeBuf

安全科普:详解流量劫持的形成原因

作者 gethostbyname 流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报...

46670
来自专栏FreeBuf

别让你的手机成为恶意软件的温床

手机早已成为人们生活中不可或缺的一部分,在娱乐,移动支付,社交等方面都起到举足轻重的作用,可以说在当今社会手机就是人们重要的“生存”工具之一。但是在享受时代带给...

16100
来自专栏web开发

Node.js包管理器Yarn的入门介绍与安装

FAST, RELIABLE, AND SECURE DEPENDENCY MANAGEMENT. 就在前不久, Facebook 发布了新的 node.js ...

26960
来自专栏安恒信息

安恒信息提示:OpenSSL致命"心血"漏洞可能持续发酵,内网不保易造成“后院起火”

4月8日公开OpenSSL“心脏出血”这一致命漏洞细节后引起了全球互联网的安全“地震”,国内外一些大型互联网企业的相关VPN、邮件服务、即时聊天、网络...

37190
来自专栏申龙斌的程序人生

用API获取Bigone历史成交记录

Bigone中查看历史交易的功能并不友好,只能按时间范围查询,如果一笔订单分为许多次成交,界面里就列出多少条,而且还混杂着其它币种,想查清楚自己在哪个价格卖出多...

15530
来自专栏小文博客

https站点无法接入百度联盟?—— 附解决方案

做网站这么久,从一开始的兴趣,到现在网站越来越大,流量越来越多,服务器开销也是越来越大。在不影响用户体验的情况下,适当的将流量变现,不仅可以节省服务器费用,有时...

515130
来自专栏小樱的经验随笔

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估...

83690

扫码关注云+社区

领取腾讯云代金券