区块链行业黑客攻击很神秘？保护资产安全，你要学会这些

加密数字货币行业一直风波不断，世界各国被黑客攻击等原因导致的交易所丢币事件层出不穷。对于普通用户来说，如何防范黑客攻击？Cobo 安全顾问来教你。

Q：在哪些情况下存在被黑客攻击的风险?

A：这个问题太广了，可以从安全意识这块简单描述下：

安装不可信的软件，APP，插件等；

连接不可信网络；

多处使用同一口令或弱口令，多处存放私钥。

Q：对于普通用户来说，如何辨别钓鱼网站？

A：便于使用可以直接通过第三方工具，如 Netcraft 的官方浏览器插件，部分杀软也有钓鱼拦截功能。

也可以自己简单的辨别钓鱼网站：

密切注意 URL 判断是否是正确的域名；

检查连接安全指示标志，看网站是否安装了 SSL 数字证书；

查看证书详情信息；

在上述基础上还需要警惕 IDN 域名，在访问一些重要的网站时，尽量用手动输入网址的方式访问，不要轻易点击超链接。

Q：防止钓鱼攻击还需要注意些什么？

A：需要注意以下几点：

使用独一无二的账户密码，使用密码管理器插件 如 1password、lastpass；

开启二次验证，如 Google 验证码；

不要轻易打开可疑的链接和附件；

使用靠谱的杀毒软件并持续更新；

尽可能不要连接公共 Wi-Fi；

切勿相信一切以索取私钥为理由的空投代币行为。

Q：如何安全保管私钥？

A：私钥是一串由加密算法生成的十六进制的字符组成，非常不利于抄写和记忆，一旦备份有误，资产就找不回来，因此私钥最好配合助记词使用，在生成助记词的过程中不要截图，也不要将助记词通过邮箱、云盘等方式进行在线存储，最好将助记词用物理介质备份，比如金属助记板。

Q：Cobo 如何防止用户被黑客攻击？

A：Cobo 钱包成立初就视安全为生命线，每一行代码都经过了反复的安全审计；云端钱包是在符合 FIPS 140-2 level 3 级标准的 HSM 基础上生成和使用加密密钥，保证私钥安全，并有多重签名，冷热隔离机制。另外，Cobo 安全团队会定期对自身进行模拟攻击，并加固潜在安全风险，安全也是一个长期持续的过程，少说多做。