终极私钥管理指南：如何保护您的比特币

比特币为用户提供了对其货币的高水平的主权。每个人都听到过“做自己的银行”这一短语。比特币将这个机会和力量掌握在每个人的手中。但是，如果您“拥有一家银行”，它也有不利之处。使比特币变得有价值的功能-如非审查，未经许可，匿名-使其对欺诈者同样具有吸引力。这些可疑的背景参与者已经设置了各种各样的陷阱来欺骗比特币所有者，并说服他们在我们不知情的情况下摆脱了他们的硬币。互联网是一个危险的地方，但是可以使用所有工具来保护自己。

控制一切

如果您不保留自己的私钥，则永远无法确保将其存储在安全的地方。您认为值得信赖的任何第三方都是黑黑的，因为您永远不会知道百分之一百。这就是集中式证券交易所。

如果您不费吹灰之力就可以成为自己的比特币高手，那么有人会在没有您的情况下做到这一点。

如果您将密钥存储委托他人进行，您可能会认为您已经摆脱了存储私钥的风险。你真大过去的威胁以相同的方式存在，但是现在您无法控制可以采取哪些措施来减少威胁。此外，随着您的钱出现新的风险，威胁的种类还在不断扩大：

-保管人密谋反对你
-保存人组织内的袭击
-第三方的外部攻击，其动机是收购保存人持有的资产

保护自己和私钥

在所有在线个人资料上实施强大的网络安全措施。使用密码管理器应用程序。建议您选择一种支持硬件两因素身份验证的工具，例如Yubikey，1Password，KePassXC和Bitwarden。它们以相同的方式为每个服务生成唯一的密码为所有在线服务设置两因素身份验证。

如果您不确定什么是网络安全最佳实践以及什么是安全实践，那么最好阅读Jolly Roger：初学者的安全主题。

我们还需要了解私钥在舒适性和安全性之间的过渡。保留在手机上的一次性签名热钱包足以保留要在其上花费的金额。但是我们不建议您在此热门钱包应用中挽救您的生命。另一方面，如果您要访问硬币，则按地理区域分布的多重签名解决方案将已经非常不便，如果您每月或每年访问加密货币，则必须以不同的方式进行处理。

使用专用的硬件钱包

使用专用硬件设备存储您的私钥。始终检查这些专用硬件设备（例如Ledger，中继链接）上的发送地址，不要信任浏览器或计算机应用程序显示的地址。

另外，在发送加密货币时，请务必检查收件人的地址，而不仅仅是前几个字符。有许多类型的恶意软件可以将收件人的地址更改为类似的地址，从而转移加密参考。

始终为灾难后如何站起来制定可靠的计划，建立自己的方案。部分原因是您拥有可以存储在各种冷钱包解决方案上的备份架构的种子表达式。如果选择将种子表达式的备份存储在物理设备上，请确保所选设备已经过严格的压力测试，因此可以在极端环境下发生的任何情况下生存。

另外，请确保您正在安装的软件是真实的，而不是恶意的模仿。不幸的是，验证因平台而异。使用计算机软件，如果您熟悉使用命令行，则可以验证GPG签名。移动应用程序通常经过密码签名，但是签名通常只能由应用程序商店验证。您可以通过以下方式轻松避免安装恶意应用程序：如果您访问移动应用程序创建者的官方网站并直接从移动设备上的官方网站进行安装。

不要成为网络钓鱼的受害者

不要将种子输入连接到Internet的任何计算机。特别是，请勿在Web浏览器中键入此内容。如今，当大多数比特币用户将密钥存储在专用硬件设备上时，攻击者会攻击最后剩下的弱点：即用户本人。

CRYPTO.COM????-注册时使用我们的链接，您会获得50????的信用额。

的打qua一种鲜为人知的攻击媒介，其中恶意行为者购买的域名与普通密码网络提供商非常相似或仅相差一个字母。仅打开您以前保存为书签的服务提供商的网站，这样可以确保您甚至不会偶然误入此类恶意网站。

与抢注诈骗非常相似的是，恶意网站向搜索页面支付费用，以在正常搜索结果之前将其页面列为广告网站。再一次，这是将您喜欢的页面保存为书签而不使用搜索引擎结果的一个很好的理由。因为您不小心单击了另一个恶意链接。

不要安装恶意软件

避免使用许多浏览器加载项。这些可能包括恶意软件，该恶意软件可以跟踪您的整个Web浏览活动。

请勿使用充当浏览器附件的钱包，因为它们很容易遭到破坏。

不要在装有许多其他软件程序的计算机上运行软件钱包。您增加了依赖注入会损害另一个应用程序的风险。这是因为它可以安装剪贴板中的恶意软件和特洛伊木马，它们可以复制计算机上使用的私钥。

不要成为攻击您硬盘的勒索软件的受害者。仅安装正版软件和定期备份硬盘。因此，如果您无法访问自己的数据，则可以轻松地从备份中还原数据。

不要使用基于Web的QR码生成器，尤其是不要使用比特币QR码生成器-他们可以轻松地将您的地址换成自己的地址。

不要制造技术弱点

不要以数字格式存储私钥备份，尤其是对于在线服务提供商而言。尽管可以创建安全的数字备份，但是您需要成为经验丰富的用户才能安全设置它。

即使它只是硬件钱包的浏览器界面，我们也不建议完全使用基于浏览器的钱包。浏览器提供的攻击面很大。

也不要使用所谓的“大脑”钱包。如果您将这些加密货币发送到使用常用英语单词的大脑钱包，那么如果它们将其破解，那么几分钟之内，所有东西都会被您窃取。

也不要使用Shamir的秘密分享，因为它有很多负面因素。

不要手动切片您的种子表达，因为这在发生外部影响时会大大降低安全性。

不要有创造力，也不要过度繁琐地备份种子。您更有可能降低安全性并发布数据丢失的风险。

不要为随机化术语“备用种子”而烦恼。根据种子表达式的长度，检测到它很简单，因为种子表达式中内置了校验和检查。例如，一个12字的词可能有5亿个组合，其中50,000个有效。经验丰富的攻击者可以在几分钟内检查出所有漏洞。

请勿使用纸钱包。安全地存储这些信息非常困难，如果丢失了纸张，也很容易丢失密码包。

用户通常在各种单一签名硬件设备和纸钱包之间分配存款。虽然这总体上降低了总灾难性损失的风险，但也增加了部分损失的风险。另外，不要相信在多个一次性故障点之间分配密钥会提高安全性。

不要成为欺诈的受害者

即使威胁和勒索消息包含您用于各种服务的用户名和密码，也不要相信。这些泄漏的数据来自在暗网上中断的数据库。被称为“勒索诈骗”的案件也很常见。他们声称您的计算机上已安装了恶意软件，并记录了令人尴尬的图像。

还要避免“比特币加倍”骗局。没人会在一段时间内要求您的比特币将双倍返还给您。金钱的时间价值即使对于比特币也不是很高。

不，比尔·盖茨（Bill Gates）/伊隆·马斯克（Elon Musk）/杰克·多西（Jack Dorsey）/最喜欢的明星不分享免费的比特币。如果您将比特币发送到承诺会发回更多钱的地址，我保证您会得到0。

不要试图收集免费硬币，它们很可能是假的。有人试图这样做以获取您的凭据。对于更复杂的骗局，这些空投也可能是窃取您的比特币的恶意软件钱包。从钱包中收集空投forkcoins的唯一安全方法是将自己的加密货币转移到一个全新的钱包中。

避免将比特币发送到混合器网站的诱惑，因为大多数都是骗局。仅当您使用自己的改组软件时，才能安全地应用改组，因此您可以保持对私钥的控制。 JoinMarket，Wasabi和Whirlpool就是示例。

未经适当的尽职调查，请勿投资于初始代币发行。根据彭博社的一份报告，80％的ICO最终以欺诈告终。

同样，不要成为贪婪的“ pump and dump”组织的受害者。在大多数情况下，最终都是由一些内部人士赚取巨额利润，而大多数人只是在事情上蒙受了损失。

不要从二级供应商那里购买硬件钱包。如果您是从第三方那里收到的，则不要使用种子表达式初始化硬件钱包。

不要成为黑客的受害者

不要在计算机上安装远程访问软件（例如Teamviewer）。

不要以自己和私钥为目标

不要通过谈论比特币来使自己成为目标。一个很好的例子就是科迪的朋友。该人的Coinbase帐户被黑客入侵。不幸的是，他随后还宣布，他还有另一个Coinbase帐户，在该帐户中他持有更多硬币。

几天之内，另一个Coinbase的帐户也被完全清除。

这种情况与您的手机非常相似。尽量避免将您的电话号码分配给您的在线帐户。攻击者可以通过交换SIM卡和电话号码并强制更改密码来轻松地入侵您的帐户。不幸的是，这是一种普遍现象，以至于今天没有人可以嘲笑它。

安全是一个动态变化的环境

攻击者和防御者之间的战斗在不断变化，因为不断引入新的战术，新的创新攻击工具，而防御则需要迅速做出反应。

但是，不要在威胁的压力下感到压抑。如果遵循上述提示和建议，则可以成功地保护自己免受欺诈者和攻击者的攻击。

封面图片：阿喀琉斯从Thetis那里收到新装甲，卡尔·阿道夫·亨宁（Carl Adolf Henning）的壁画（c。1809-1900）

—-

原文链接：https://www.bitcoinbazis.hu/ultimate-privat-kulcs-kezelesi-utmutato-hogyan-vedd-a-bitcoinjaid/

原文作者：premik

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。