行走笔记：慢雾，个人数字资产安全实践总结

本篇笔记来自金色财经四周年线上直播分享。资产安全问题如何强调都不过分。慢雾的这篇分享简明扼要，值得大家对照参考。行走对相关概念做了一些补充和延展。

分享嘉宾：慢雾科技合伙人&产品负责人 启富

慢雾科技是一家专注区块链生态安全的国家高新技术企业，通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目。已有商业客户1000多家。慢雾科技的安全解决方案包括：安全审计、威胁情报(BT、漏洞赏金、防御部署安全顾问等服务并配套有加密货币反洗钱(AML)、假充值漏洞扫描等SAAS型安全产品，得到业界的广泛关注与认可。

先列举一些数字货币的特点，相信大家都很熟悉。这些特点让数字货币做到了足够的创新。但数字货币的特点，也伴随产生了很多风险点。

（关于第四点：交易不可撤销。行走做个补充。在传统it领域，有时候会把区块链技术归类到数据库类目下。但和传统中心化数据库相比，区块链技术最大特点就是不可撤销。上了链，或者在进行全网广播、等待节点确认时，发出去的信息都是不可撤消的。

这个概念延展出另一个概念，“回滚”。当一家交易所、钱包受到攻击时，用户为了追回自己的损失，经常想到的就是回滚，把区块链整个网络撤回到北攻击前的状态就好了嘛。但不可撤消的特点决定了，回滚在任何情况下都是非区块链的做法，都体现了中心化的“图谋”。

一个纯粹的区块链体系，就是代码即法律的系统。一旦写入，永远不可篡改。但所谓的攻击，只是从“人”的角度看是攻击，而对于系统而言，其依然为一次写入、一次信息广播的过程。

关于第五点：私钥即资产所有权。相信通过这次OK暂时无法提币的事件，会让更多新晋用户明白私钥的重要性。行走发现在当下依然有很多散户投资者会直接把token放在中心化交易所，可能从未拥有过私钥。当然原因也容易理解，私钥太长，存在哪都不方便，万一丢了呢？在自由市场状态下，如何选择产品是每个人的自由，“提币运动”确实并不适用于每个人。但至少，我们应该清楚只有私钥在手，才代表了资产真正归个人所有这个概念。）

如果对相关概念不熟悉或者稍微不注意，就可能导致丢币。

这是我们做的区块链被黑档案库hacked.slowmist. io的统计数据：

截止目前，包括交易所、钱包、公链、DeFi等以及个人丢币造成的损失。累计损失高达130多亿美金。

这次我们主要讲讲个人投资者如何才能保障自己的数字资产安全。

根据我们以往接触过的案例总结，丢币的原因主要有三个：备份问题导致、被盗、以及被骗。

如果币有放在中心化交易所里，需要注意这几个方面：

1、使用主流的、经安全审计的交易所；

（为了吸引用户，小交易所在交易手续费上相比大所一定会有优惠，而且可能还有用各种活动给用户体感上的实惠。但微了投资人一定要意识到，赚钱的前提是安全。相比活动促销的优惠点数，数字资产本身的安全是前提。未经安全审计的交易所不仅有被攻击的风险，跑路以及被政策影响的可能性也会更大。行走注）

2、从官方渠道下载App

（因为涉及加密货币的网站，app经常被墙和被禁止访问，官方需要时常更新app应用和官网地址。这也为攻击者留下了可乘之机。安卓系统常会出现“李鬼”的问题。避免方法就是多几个官方信息获取渠道，比如微信群，公众号，电报群甚至推特。如果有更新，官方一般会先在官方媒介做告知并提供下载渠道。行走住）

3、设置复杂密码且不与其他网站的密码相同

（这点提示特别重要。特别是资产量比较大的朋友，不同平台涉及不同用户名和密码还是很关键的。其核心就是币圈投资者普遍在几大交易所都有账户，如果万一一个账户密码泄露，如果其他几个平台也是一样的账号、密码，那也会一起凉凉。行走住）

4、开启手机、邮箱、谷歌Auth等二次认证

(2FA)；

5、访问网页时注意检查域名是否是真实的

遵守这些安全守则，基本可以规避大多数因自身原因导致的丢币和被盗币问题。

很多个人投资者，除了币在交易所，也会有部分在去中心化钱包里。钱包也是导致丢币的大多数源头。

使用去中心化钱包App，需要特别注意如下几点：

1、不要使用邮件传输或存储私钥；

(邮件的密级是完全不够的。用邮件传递或保存私钥，相当于把你的资产密码放到了公开平台上让大家共享。行走注）

2、不要使用微信收藏或云盘存储私钥；

3、不要使用微信、QQ等通讯工具传输私钥；

4、不要使用他人提供的海外 Apple ID；

（淘宝上很多卖海外苹果ID的，卖账号本身不赚钱，通过账户找回设置套取用户信息很赚钱。正确获得海外苹果ID的方法，或者这段时间有些不可行，就是到国外或港澳台旅行时使用国外手机卡注册。行走注）

5、不要将私钥导入未知的第三方网站；

6、不要使用第三方提供的来源不明的钱包应用

7、推荐使用助记词卡或写在纸上。

（要记住把纸放在哪里，手写。如果记不住就多抄几份。行走注）

熟记这些钱包安全规守则，可能会更远离丢币风险。

（虽然按照安全规范操作会更麻烦。但个人认为安全和便捷在区块链的世界里从来是不可兼得的一件事。你需要便捷，其实就是让度了自己的一部分管控自己资产的权利给中心化的机构。当然这点也谈不上错，只是个人选择，前提是你要对那家机构有100%信任。而如果你是个区块链原教旨主义者，相信去中心化的力量。那凡事亲力亲为，在安全上为自己负责，管好自己的私钥就是个必然的选择。行走注）

最后一部分，是加强安全意识。这样才不会被骗或者误入资金pan项目。

五不要，要牢记：

不要轻易点击短链接网址；

不要相信天上会掉馅饼；

收益率高的离谱的项目都要警惕；

不要使用*****；

不要连接免费的wifi

（不贪便宜是前提。行走注）

以上就是《个人数字资产安全实践总结》的主要内容。希望大家都能记好笔记，不再丢币。如果觉得有用可以分享给身边的朋友。

以上是笔记的全部内容。

慢雾的启富总主要是围绕数字资产的系统安全风险和因个人操作习惯和风险意识不够导致的风险展开的。但对于在国内尝试探索加密投资的朋友，应该时刻谨记，数字资产最大的风险依然是“合规化”的风险。

这这方面，行业里有很多所谓的攻略。行走并没有太多的建议要分享。只是提示大家一定要用闲钱做这个领域的投资，做好全部提不出来、归零的准备。

收益是和风险对价的。系统性风险高，政策风险高，当然也意味着预期收益回报也会很高。但如果你本身也没有拿到很高的收益，又天天担心承担不确定的各种风险，其实也许这个领域本身并不适合你。

但无论是否决定在加密领域投资，在自身能力范围内，在更确定的赛道赚更确定的钱都是行走更提倡的。

同时，行走也从来不相信也无视所谓“躺赚”的机会。你可以躺，但躺下享受就好，就不要再想着赚。而世上所有能持续赚钱持续盈利的事，没有容易的。这是一个理性的成年人应该认知的事实。

幸运是可以帮助一小部分人迅速致富的，但运气不会一直光顾一个人。无论是安全还是做项目本身的判断，靠外界的谁或者哪个机构，都不如靠自己。

就像行走做笔记，当然可以帮你省时间，但如果你对那篇笔记感兴趣，觉得自己有学习的必要自己做拆解，做笔记，自己做延展学习的。行走始终相信，回报大概率会和你付出的努力成正比。

以上。

—-

编译者/作者：行走

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。