防盗指南，保护加密资产的正确姿势

2020年牛市开启，屯币党迎来了黄金收获时期。

但是库币被盗，OKEx无法提币都给用户敲响了警钟。

没有私钥，用户资金安全无法得到保障。

各种丢币方式，一不小心加密资产就直接归零。

随着用户的觉醒，学习如何保护资金安全成为重要的问题。

那么，我们该如何减少风险，安全的存放自己的加密资产呢？

OKEx事件，无法提现的血案

一直以来，交易所已经成为普通用户最常存放代币的地方。

目前币圈的交易所已经有超过上千家。而对于大部分用户而言，一般都会优先选择HBO三大交易所。

2011-2019年被盗事件

但无论是大交易所还是小交易所一定程度上都会遭受黑客频繁的光顾。

据统计自2011年到2019年币圈仅比特币就丢失了大约119万个，按照目前的价格计算，这些被盗的比特币的价值已经高达156亿美元。

近年来，交易所被黑客盗窃的事件虽然在逐步减少，但新的问题也随之出现。

比如交易所权限过大，可以直接冻结用户资产；经营不善，卷款跑路的事件频发以及因各种不确定因素导致用户无法提现等。

都在一定程度上，对用户的资产造成了风险。

近期，OKEx就出现了部分私钥的负责人被警方带走调查，导致用户无法提现的事件。

尽管后续重新开放了法币交易，用户却只能够以低于市场价USDT的价格“割肉”卖出。

据不完全统计受此事件影响的有高达上万用户。

还有类似OKEx这样的事件，成立于2013年的Quadrigacx 交易就曾因为所创始人意外死亡，导致私钥丢失无法访问冷钱包，法币账户被银行冻结，用户无法即时提现，欠用户的资产高达1.9亿美元。

因为没有使用多重签名，这笔加密货币资产也没有另一方或者多方的控制权，一旦私钥丢失，那么就相当于直接进入了“黑洞”地址。

从多起突发的事件，开始让我们知道正视币圈资产安全。那么在币圈我们需要注意哪些问题呢？

选择好的交易所，将资金分散存放

首先来说，中心化交易所依然是广大用户的首选。

用户将代币存放在中心化交易所

据专业人士统计，币圈超过80%的用户都会选择将资金存放在中心化交易所中，除了可以简单存放外，还可以方便进行交易。

在交易所中，用户担心的主要是账号信息泄漏被盗。

对于用户来说，能够做到的最好的保护就是管理好自身的各种账户密码。

目前来说，一共有以下几种与账户安全有关的因素:登录账户、登录密码、谷歌验证码、短信验证码、交易密码、PIN码、UID码、防钓鱼码(一般期货交易所账户独有)和邮箱验证码。

对于用户而言，只要多设置这些验证码，那么被盗的风险在一定程度上就会变得很低。

但是，就算用户把能设置的各种验证码挨个设置一遍，依然不能够保证自己的资金100%安全。

毕竟，用户自己洁身自好，但架不住中心化交易所自己出问题。

因此对于小资金的用户来说，在选择中心化交易所时最好还是要找比较靠谱的，团队长期稳定，运营和财政信息良好的交易所。

最好是在此基础上面再将资金分散，加密货币存放在不同的几个交易所中，可以很大程度的防止交易所爆雷带来的损失。

当然，随着DeFi的崛起，另一个选择，去中心化交易所也成为了广大用户的可选项之一。

在去中心化交易所中，用户直接使用钱包就可以进行登陆，这对用户来说已经可以避免交易所被黑或者跑路的问题。

但是同时也是带来了新问题，比如说目前市场上很多都是打着去中心化交易所的名义，其实很多都是伪去中心化交易所，如果用户无法判别可能还会面临别的风险。

Bitkeep上标记的疑似假币项目

以Uniswap为例，用户面临最大的问题是*到“**”，很多骗子项目都会利用相同的代币名称和信息让用户混淆，如何没有去核对智能合约地址，还是存在被骗的可能性。

甚至出现了更高级的假币，用户只能够进行购买，无法进行出售，直接被这种骗局骗走资金。

同时还有个很大的问题，在去心化交易所中，用户的资金主要是由自己的私钥保护，如果私钥和助记词丢失或者泄漏，都有可能导致自身资产受到很大的威胁，而如果自己的操作设备中了病毒，那么再安全的交易所也无法保证用户的资产。

因此，为了保证自己资产的安全，除了选择靠谱的交易所，用户还需要有正确的操作习惯。

如何保护设备安全？

首先来说，要防备恶意程序。

在几年前，很多电脑都会被黑客植入木马，去挖门罗币等加密货币，而且还难发现。

如今这种现象虽然有所减少，但是还是会出现各种恶意程序的插件，特别是在谷歌浏览器上。

今年以来，DeFi火热也催生一些根植于谷歌浏览器插间的加密货币钱包的出现，比如Meta Mask。

但也就在这些插件中，用户有时候为了便捷，就会添加一些未经审核的插件。

就像坚固的要塞植入特洛伊木马一样，这些未经审核的插件很有可能就会在用户不经意间，对用户的资产造成损害。

很多程序其实看似无害，但确实是一些恶意程序伪装的，比如近期多次看到的imtoken假钱包，用户只要将私钥导入资产就有可能直接被盗取。

因此，我们在安装插间时，要擦亮眼睛。预防手机或者电脑有恶意软件盗取我们的信息，减少代币被盗的风险。

此外，我们需要经常定期的利用杀毒软件去检查电脑，同时也要打开防火墙，保护电脑运行环境正常。当然还要减少下载未知程序，特别是在不信任的平台去下载软件，这里就推荐使用苹果电脑，能够很大程度的减少恶意软件和病毒。

除此之外，还要警惕****以及钓鱼网站。

对于用户来说，在币圈会很经常使用到****，虽然使用****流量会被加密，但是显然这还是有很大风险性的，如果使用的****存在后门，用户的信息一样会被窃取。

此前就有多起使用****导致的加密资产被盗取的事件。

钓鱼网站骗取用户信息

另外还需要注意的就是钓鱼网站，现在币圈的DeFi和NFT概念特别火热，很多不良的项目方就盯上了这块利用假空投诱导用户到钓鱼网站。比如导入钱包或者是授权钱包的高危行为，最终的结果就是资产被盗取，对用户来说得不偿失，因此要避免各种钓鱼网站，保护好资金的安全。

如何正确的存币

使用纸钱包，尽管原始，但很有效。

币圈用户一定要知道，你的私钥和助记词就是你的资产，对与大多数人来说，保护好私钥就是保护好资产。

一般用户不会将私钥放在网络上的任何地方，风险性极大，因此就需要将钱包的助记词或者私钥写在几张不同的纸上，放在不同的地方，而且还要注意保存纸钱包的环境，避免纸张受潮湿或者腐蚀，或者掉色导致后面私钥或者助记词信息不全。

现在一般使用纸钱包会比脑钱包更有用，特别是长期屯币的用户，使用纸钱包可以虽然比脑钱包风险高点，但是随着时间的推移，脑钱包会因为私钥过长导致难以记得，最终资产直接丢失。

此外还有离线钱包。

离线钱包就跟冷钱包一样，可以最大程度的保证资产安全。

用户使用一把没安装过应用的手机，安装好imtoken钱包，使用飞行模式离线生成地址备份好私钥、助记词、钱包密码，然后就可以生成一个离线钱包，用户可以将加密资产存入。

这样做的方式是没有使用网络，可以长期存放加密货币资产，不易被盗取。

最后就是硬件钱包。

硬件钱包的安全性相比之下会比较高，特别适合币圈屯币的大户。

硬件钱包与软件钱包或者手机钱包的最大不同之处，主要在于使用专用的加密芯片来存储秘钥，并且秘钥在芯片内是无法导出。

因此黑客想要获取到钱包里的代币就只能通过硬件钱包，因此也相对安全。

不过使用硬件钱包接入电脑或者手机中毒，还是有可能被黑客入侵，也不能保证秘钥的安全不会遭受破坏。

目前，市场上有不少硬件钱包的生产商，国外比较知名的有：trezor、ledger等，比较常使用的是Nano S或NanoX。国内比较知名的有：cobo硬件钱包、imkey硬件钱包等。

尽管钱包种类较多，但对于用户而言，保障硬件钱包的安全,主要是要保证来源正规，最好前往指定官网购买，最好不要去购买二手的硬件钱包。备份好助记词或者私钥再将代币存入，将硬件钱包放置到安全的易于寻找的地方。

imkey硬件钱包

当然币圈保护资产安全只是冰山一角。

除了保护加密资产安全之外，我们还会遇到很多的别的困扰，在币圈长期生存还需要远离各种空气币，ICO骗局，假币，模式币等等。

因此我们除了提高安全意识，还得提高认知，避免被骗，在安全的前提下，长期能屯住币，等到牛市到来。

参考文献：

《保护加密资金安全-终极指南》

《论资金安全》

本文转载自深链财经，作者Tesla。

特斯拉是币圈工作者（媒体+项目分析+投资机构），项目交流群加微信：X308317111。备注币乎进项目交流群，将分享有可以价值投资的项目和市场一手的投机项目信息。

—-

编译者/作者：Tesla

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。