当前位置：首页 > 编程日记 > 正文

区块链资产安全攻略

编程日记 2024-06-17 14:30:00

链客，专为开发者而生，有问必答！

此文章来自区块链技术社区，未经允许拒绝转载。
在这里插入图片描述
本文从钱包、密码、软件、备份、交易所、习惯几个方面给出一些指引。

钱包
每个钱包在熟练使用之前，请用小额测试。
有条件购买硬件钱包。
在线钱包如果有 Google 二次验证的，一定要启用，此条规则适用于各交易所，比如币安、OKEx、火币、BigOne、OTCBTC、LocalBitcoins 等等。
尽量将自己的资产保留在钱包，交易所只是做一个暂存地。
私钥就是资产，切记不要在微信群、电报群、GitHub、博客等一切公共的地方泄漏。
尽可能使用离线版 MyEtherWallet，离线版的意思是从官方下载一个 zip 压缩包，可以在不联网的情况下操作钱包。
开启 Google 二次验证务必备份二维码以及识别码（密文），更换手机之后，可以手动在另一台手机使用二维码或者识别码恢复。
发起交易一定要再三确认好转账地址是否完全正确。
确定好 Token 应该存放在什么样的钱包。
选择钱包尽量选择开源的国外产品。
将资产分散到不同的钱包，不要把所有的 Token 都放入一个钱包，如果非要放在一个钱包，本文所有的安全策略请做到位。这里还有一个建议，如果是数额比较大的区块链资产，连地址（也就是公钥）都不在互联网暴露，一是个人资产保密，二是防止被盯上。
密码
需要设置访问密码的钱包，建议设置至少 64 位的密码，笔者设置了 128 位，并且包含大写字母、小写字母、数字和特殊符号。笔者使用 Python 编写了一个生成随机密码的脚本，本地运行，生成密码的数据字典是 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!#$%&’()*+,-./:;<=>?@[]^_{|}~`。
不要使用任何网站生成随机密码。不太确定这些没有开源的网站会怎么样玩弄你生成的密码。对于开发者而言，这只是简单的获取数据再入库的操作罢了。
区块链资产网站（比如各交易所）相关的密码，个人建议不要使用诸如 1Password、LastPass 的密码管理工具。
软件
不要下载来历不明的软件，不要访问诈骗或者钓鱼网站，特别是加密货币资产相关的，假如你在这些途径输入了私钥，从技术上来说，很容易就能获取。
推荐 Chrome 插件如下：EtherAddressLookup、MetaMask、MyEtherWallet、AdBlock、Adblock Plus 和 ForceSSL。
注意网站的 HTTPS 以及证书标识。
不要使用盗版软件，盗版软件被添加木马的概率太高。
链接不要乱点，乱点的下场就是电脑有可能被注入挖矿脚本，CPU 飙到 100%，还有可能电脑被控制，不开玩笑。
Mac 或者 PC 安装一个具有流量监控的功能，若上传流量异常，需要及时关注，并且搞清楚是什么软件产生的，避免恶意软件上传本地文件至云端。
使用 Gmail 而不是国内邮箱，有条件可以使用 ProtonMail。
很多网站都需要 FQ 访问，确认自由上网的软件是不是可靠的，不要用免费的，切记。从 0 到 1 搭建这种服务也不是什么难事。
不要使用 Wi-Fi 万能钥匙，不要乱连 Wi-Fi。
使用 Mac 的同学可以看下 macOS Security and Privacy Guide。
所有软件（包括操作系统）第一时间更新到最新版，最新版可能会有各种问题，但软件没有 100% 完美的，更新做的事情如下：修复漏洞、添加 Feature、性能优化、架构调整等。如果硬件因为软件的更新变慢了，这是提醒你更新硬件了。
iOS 千万不要越狱，有条件选择原声 Android 手机。
关于更多安全知识，可以在 SecWiki 查看。
备份
备份很关键，而且最好是冷备份，不要备份到任何云盘。
保护好个人手机电脑，谨防丢失，一旦丢失，iPhone 可以提前开启 Find My iPhone，远程抹掉数据。
个人 Mac Time Machine 备份开启加密备份，谨防个人移动硬盘丢失。更多关于备份的建议，可以参考备份与恢复的一点思考。
交易所
如果不是 100% 确认可靠，尽量不要找人担保交易，走交易所最好。目前大多数交易所都是币币交易，但也有场外交易平台可以选择。
尽量选择 Top 20 交易所，交易所名称可以在这里查到。
通过 CoinMarketCap 查看对标现值，不要轻信某个 Token 的价格和市值。
习惯
人是贪婪的，合理把控自己的欲望，同时理解什么是风险。
需要对自己的每一个投资行为负责，不追涨杀跌，不懂不投，价值投资，长线投资。另外，场外能力赚钱更重要。
通过 Google 搜索区块链相关网站或者咨询，千万不要用某度。任何信息需要自我验证真实性，不要听风是风，听雨是雨。
附言
本篇文章写了比较长时间，想到哪里写到哪里，希望对读者有所帮助。安全是每个人都应该关心的话题，不管是否有技术背景。关心是意识问题，关键是时刻反思自己的安全策略是否有漏洞，如果有，需要及时 Fix。并且经常 Review，再 upgrade。

https://www.dkcj.cn/info/11118.html

区块链资产安全攻略

相关文章：

win10安装docker并结合Idea2018.1部署springboot项目

在桌面右键菜单，停止工作，并提示“资源管理器停止工作”等情况。

ue4cmd怎么调用_[UE4,automation]UE4批渲染cmd篇

区块链将带来怎样的应用？

【Spark】Spark2.x版的新特性

python基础主要内容_python基础—python的介绍

Web Serveice服务代理类生成及编译

生成器/迭代器和函数的递归

CDN -- 集合

python清华大学出版社第三章课堂作业的答案_Python程序设计清华大学出版社董付国第3章选择与循环题库.ppt...

以太坊私链入门

数据结构（十）栈的作用--大数的加法运算

分布式技术一周技术动态 2016-11-27

vuerouter3种模式_Vue-router的三种传参方式

以太坊的数据结构

（转载）虚幻引擎3--9掌握虚幻技术UnrealScript 预处理器

springboot添加多数据源连接池并配置Mybatis

lua菜鸟教程_Lua 环境安装

以太坊智能合约Demo

Java学习笔记七——数组工具类Arrays

c++窗口管理系统是什么_优秀的食堂管理系统让你对校园生活更充满希望

ACM训练小结-2018年6月16日

加密货币的本质

「2018山东一轮集训」 Tree

mysql 表空间收缩_mysql表碎片清理和表空间收缩

spring security remember me实现自动登录

野指针与内存泄漏那些事

参数等效模型可以用于_等效媒质理论（介电参数反演）

js日期格式化Date

（十九）异常处理