加密领域安全系列之：让自己的加密资产免受黑客攻击的10条建议

区块链是一项出色的技术，应用到加密领域，则可以让人们控制自己的资产，从而获得更多的自由。然而，这种自由也是有一定代价的，因为自由也就意味着人们要对自己的资产负责，不能依赖第三方来保证资产的安全。

要知道，目前加密领域中安全仍然是一个被大多数人所忽视的话题，虽然这个领域里面每年有数十亿美元被盗。在加密市场做投资，安全永远要放在第一位，而通过采取一些对应的措施，基本能够保证我们的加密资产能够安全的保存。今天，我们继续针对安全的话题，来给大家梳理分享一下如何让自己的加密资产免受黑客攻击。

1.切勿分享你的助记词给任何人

助记词就好比是你房子的钥匙，拥有它的任何人都可以在你的房子里为所欲为。虽然这听起来很好理解，但太多的过往案例还是能够看到，许多人还是陷入了向诈骗者发送 12个助记词的陷阱中。

记住，请一定要离线保存好你的助记词（也就是12个单词的种子短语），并放在安全的地方，比如可以写在几张纸上，这样它就不会随着时间的推移而损坏，同时要注意防火和防水。

2.使用冷钱包/硬件钱包

如果你的资金体量比较大，那么硬件钱包就是保护你的资产所必需的，比如常见的 Ledger 和 Trezor 都是目前比较受欢迎的选择，它们允许你以额外的安全性操作冷钱包，因为每笔交易都需要在硬件上进行双重确认。但要记住一点，一定要从对应的官方网站购买，千万不要通过第三方购买。

3.使用多个加密钱包

作为 DeFi 用户，你平时可能会与多种协议和 dApp 进行交互，这样就会增加被漏洞利用的可能性、和被黑客攻击或网络钓鱼的风险。所以，我们可以使用多个加密钱包来降低这样的风险，比如，把资金根据不同的额度分散存放到长期、短期和 degen 不同目的和用途的钱包中。而对于长期钱包，我也建议你永远不要与 dApp 或协议产生交互。

这里还有一个重要提示给大家，Metamask 和 Ledger 允许你在同一套种子下创建无限数量个钱包地址，这也就意味着，如果有人获得不的助记词，他将可以访问你所有的钱包并转走全部资产。

4.在设备上使用 2FA

2FA（即双重身份验证）提供了一种额外的安全性，因为它需要黑客执行第二步才能访问你的帐户或资金。目前，几乎所有的平台或工具都支持 2FA 的设置，比如Email验证、SMS验证（短信）、指纹/面部验证、验证器验证（比如Google Authenticator）等。

但这里我要提醒的是，SMS 验证其实并不安全，一些黑客能够通过 SIM swap 直接获取你的手机验证码，从而绕过你设置的安全验证。

补充小知识：什么是SIM swap？

SIM swap（SIM 交换）是身份盗窃的一种形式，诈骗者会诱骗移动服务提供商将目标的电话号码转移到诈骗者持有的 SIM 卡上，从而使他们能够拦截您的消息。你可以设置一个非常复杂的密码，但通过 SIM swap 诈骗者可以轻松绕过你的密码，所以，当仅有的两个选项是密码和基于短信的 2FA 时，你最好的选择是仅使用唯一密码。

而且我还发现，目前越来越多的平台似乎正在放弃 SMS 的验证方式，比如推特。

5.将自己的电脑做更全面的安全设置

就算你的密码设置的再复杂，但如果你的电脑几乎没有任何的安全防范，那么你的资产也很可能因此丢失。所以，将自己的电脑做更全面的安全设置也非常有必要，比如：

使用强 wifi 密码

注意输入 URL 的正确性

每个网站的密码不同

不要点击 Google 赞助的页面（国内的就更别提了，有时搜索出来的第一页好多骗子网站）

定期更换密码

安装靠谱的防病毒功能软件

使用正版软件（比如正版的Windows、Photoshop等）

小心一些流媒体网站

使用加密邮件（例如 Proton）

等等……

6.加密钱包的安全检查

很多人都没有定期检查钱包安全性的习惯，认为钱包只是用来转入、转出或者交易的工具。但定期的检查，有时能够让你提前发现一些潜在的问题或危险。比如：

使用之前的文章中我们已经介绍过的 RevokeCash 工具撤销钱包的不必要授权

注意那些随机空投到你钱包的代币/NFT

避免使用虚假的合约地址

不要授权那些土狗项目（如果你非要参与，那么可以使用一个新的钱包专门去撸土狗）

等等……

7.不要在CEX里面长期存放大量的资金

虽然有些人觉得把所有资金都存放在交易所里面进行托管比较简单和方便，但去年 FTX、Celsius 和其他 CEX 倒闭的事件表明了保留资产所有权的重要性。很多人虽然在这里领域里面赚了不少钱，但就是因为 FTX 的突然崩塌，自己没来得及跑，导致全打了水漂，而且还投诉无门，只能自认倒霉。我个人的建议是，在 CEX 里面尽量不要存放超过 10 万美元的资金。

8.要让自己时刻保持专注

比如你在通过钱包进行转账的时候，一定要仔细检查好自己要发送的地址，可以先进行小额的转账确认一下，如果没问题再进行大额的转账，因为某些病毒能够修改你粘贴的发送资金的地址并从你那里窃取资金。

9.保持低调注意隐私

加密行业的独特之处在于它能够在全球范围内提供平等的机会，然而，随便炫耀自己的加密资产，一旦别人通过人肉搜索就会让你变得脆弱并引起不必要的关注，从而导致潜在风险。这样的案例我想大家多少也都通过一些社交媒体看到过，运气好的只是被抢了币，运气不好的命都一起被抢了。

也许看到这里有人会抬杠，大佬才需要保持低调，我等小韭菜就几个币，值得这么重视隐私性吗？我想说的是，那好吧，请你始终保持高调！

10.使用钱包的多重签名

多重签名（multi-sig）也许不适合大多数人，但这是一个确保安全的高级方案。使用多重签名，需要多个钱包的确认才能批准交易。之前的文章中，我们已经介绍过多重签名的概念，感兴趣的小伙伴可以进一步去了解。

好了，以上就是今天通过「话李话外」分享的全部内容。我们最后再来一起小结和回顾一下吧，本文从简到难，依次梳理了让自己的加密资产免受黑客攻击的10条建议。希望今天的分享能够对大家有所帮助。

本文特别鸣谢：Louround_、0xTHades、Senka(封面设计)

声明：以上内容只是个人角度观点及分析，仅供广大爱好者科普学习和交流之用，不构成任何投资建议。投资有风险，请理性看待，提高风险意识，并遵守所在国家和地区的相关法律法规！