加密货币投资必备操作安全性指南

百科9个月前发布 币圈直通车
301 0 0
加密货币投资必备操作安全性指南

假如加密资产被黑客入侵过,那么你很可能以前从未省心思索过 opsec。大家可能以为本人是完整平安的,由于您依照大多数人的倡议运用硬件钱包。但是你有没有认真检查过你的在线例行程序?你有没有发现过当前系统中的缺陷?

在这篇文章中,我们将讨论如何修正日常在线的操作细节以进步 opsec(操作平安性)。在深化研讨之前,请思索一开端可能会让人手足无措。您不用立刻采用最佳网络平安理论。这个想法是列出不同的选项,并鼓舞您采取一些小步骤,这将有助于逐渐改良您通常的在线和链上活动。

加密货币投资必备操作安全性指南

假如加密资产被黑客入侵过,那么你很可能以前从未省心思索过 opsec。大家可能以为本人是完整平安的,由于您依照大多数人的倡议运用硬件钱包。但是你有没有认真检查过你的在线例行程序?你有没有发现过当前系统中的缺陷?

由于这些问题的答案很可能是「否」,所以我想展现如何平安地处置每个加密投资者必需定期处置的 3 个不同范畴:钱包、密码和电子邮件。

钱包

由于钱包持有访问用户资金的密钥,因而它是应该维护的第一个区域。最终,任何最终招致被盗资金的黑客攻击都设法经过访问用户的私钥来完成。

假如您正在阅读本文,您可能曾经听到了「不是您的钥匙,不是您的硬币」这句名言的次数,次数数不清。因而,我将假定您能够控制您的私钥,在本文中,我不会思索由第三方(例如中心化买卖所)维护的钱包。

那么,用户在以自我托管的方式维护他们的资金时有哪些选择?

软件钱包(热钱包)

第一级平安在于所谓的「热钱包」。软件钱包一直衔接到互联网,因而是最便当和易于管理的。这品种型的钱包允许用户持有他们的私钥,释放抗检查资产的全部潜力。但是,这些类型的钱包具有如此便利性的缺陷是以牺牲平安性为代价的,由于假如持有钱包的设备被黑客入侵,攻击者能够轻松访问其私钥并窃取钱包的资金。

假如您想坚持运用此选项,您应该将资金分散在不同的钱包之间,以最大水平地减少潜在破绽的影响。

记住:你不想把一切的鸡蛋放在一个篮子里。

硬件钱包(冷钱包)

第二级平安属于冷钱包。这些类型的钱包允许用户将私钥存储在离线设备(硬件)中。运用这些设备可确保除非攻击者设法物理获取设备或恢复阶段(应仅脱机存储),否则他们将无法获取私钥。

虽然冷钱包更平安,由于它们还迫运用户在签署买卖时具有硬件设备,但与热钱包相比,它们不太便当。

最常见的硬件钱包是由 Ledger,Trezor 和 Grid+ 制造的钱包。虽然冷钱包曾经具有更高的平安性,但经过将资金分散在不同品牌的钱包之间来最小化风险并不是一个坏主见。经过这样做,您将在这些公司之一遭到损伤的不太可能的状况下遭到维护。

留意:您还应该思索到为潜在的钱包恢复过程做好准备很重要。假如您最终无法访问持有私钥的设备(即损坏的硬件钱包),您需求确保具有私钥的备份并晓得如何恢复钱包。Grid+ 的一个很酷的功用是可以运用 SafeCards,这是受密码维护的私钥备份。

智能合约钱包(Gnosis Safe,Argent Vaults,Authereum 等)

望文生义,智能合约钱包是一种由智能合约而不是私钥管理的钱包。此功用由于其灵敏性,使这些类型的钱包最平安。运用自定义逻辑的才能增加了额外的考证层(多重签名事务),以至能够添加每日传输限制等约束。最重要的是,他们还有帐户恢复机制。

在一切提到的功用中,最有趣的是多重签名买卖。这些属性需求多个钱包(监护人)的签名才干确认任何买卖。假如您决议运用智能合约钱包,您应该设置一个 N of M 多重签名,其中包含 N > 1。这些配置将确保一直需求至少 2 个签名来签署买卖,从而最大限度地降低应用风险并确保不会因单点毛病而胜利攻击。

虽然智能合约钱包在签署买卖时需求付出更多的努力(单个用户必需访问多个设备或多个用户必需谐和),但它们在帐户恢复方面也十分便当。具有 N < M 的 N of M 多

重签名设置允许依然能够访问钱包资金,即便无法访问其中一个私钥(以防监护人丧失、损坏或黑客入侵)。

EOA(由常规钱包控制的账户)和智能合约钱包之间的比拟。

加密货币投资必备操作安全性指南

例如,一个强大的设置是运用 Gnosis Safe,它需求来自以下 2 种钱包的 4 个签名:

  • 个人 1:计算机中的软件钱包(小狐狸钱包),仅用于与加密相关的东西。
  • 个人 2:寄存在家中的硬件钱包,因而易于访问。
  • 备份 1:由受信任的人维护的第二个硬件钱包。
  • 备份 2:由另一个信任的人(另一个)维护的纸质助记词。

虽然能够运用如上所述的十分强大的钱包配置,但是最终依然能够采取一些措施进一步进步其平安性。例如还能够用不易损坏的东西替代纸钱包,例如 CryptoSteel 钱包。还能够设置地址白名单,每日买卖限额,以至转移资金时的冻结时间。

关于钱包的最终想法

上述的每种钱包类型都提供不同级别的平安性,但重要的是要理解它们也具有不同级别的便利性和易用性。正由于如此,即便您在平安阶梯上向上挪动,组合不同的选项也是有意义的(例如,将大局部资金放在保险箱中,但也有一个热钱包来铸造 NFT)。

密码

大多数加密投资者将他们的平安措施限制在钱包中,但遗忘了黑客能够经过访问他们的帐户窃取财富。所以也应该避免帐户被黑客入侵?

密码平安

密码「熵」或随机性是权衡密码不可预测水平的指标。此度量基于运用的字符(小写、大写、数字和符号)以及长度。密码熵预测经过猜想、暴力破解或其他常见办法破解给定密码的难度。

由于缺乏随机性,弱密码存在缺陷。例如,您能否曾经在密码中运用过亲戚或宠物的名字?或许是一个特殊的日子?不是很随机,是吗?请记住,假如黑客能够访问个人的私人信息,那么就能够轻松破解非随机生成的密码。

虽然字符的类型增加了密码的熵,但影响最大的变量是长度。因而,您应该摆脱旧的密码规范,并开端优先思索长度而不是特殊字符。总之,您应该摆脱人类难以记住但易于破解的密码,并开端采用难以破解的易于记忆的密码。

加密货币投资必备操作安全性指南

假如你想像图片中的那个人一样,我倡议运用 diceware 来创立强大的随秘密码。经过这样做,您只需求记住几个单词,这些单词将产生高熵和平安密码。最重要的是,您能够定期添加额外的单词,由于您肯定您曾经内化了当前的单词。

系统稳健性

系统的整体平安性由其最单薄的组件决议。因而,在构建平安系统时应思索一个关键准绳:分区化。

假如一个系统是用彼此隔离的组件构建的,那么该系统将更能抵御外部攻击。即便某个组件遭到入侵,攻击者也无法访问其他组件。

因而,重要的是要关注一切帐户的平安性,并为每个帐户设置不同的密码。请注密码派生不算作独立密码。

如何处置每个帐户的完整随机凭据? 经过运用密码管理器。

密码管理器生成随机、强且独一的密码,这些密码存储在保管库中,并运用一个主密码停止加密(通常运用 AES 或 SHA 256 加密)。它们确保高平安性,用户只需记住一个强密码即可访问其一切凭据。

第三方密码管理器

第三方密码管理器(LastPass,Bitwarden,1Password 等)是用户友好的,并提供多设备同步等功用和具有密码自动填充等功用的漂亮用户界面。它们中的大多数是免费增值,付费能够取得更高级的功用。

值得一提的一个关键区别是,固然 LastPass 和 1Password 是闭源的,但 Bitwarden 是开源的。正由于如此,信任任何人都能够审核其代码的公开可用软件总是更容易。

请留意,Bitwarden 能够自托管在您本人的效劳器上,让您完整控制数据及其存储位置。但是自托管需求技术专业学问和效劳器资源,并且可能并不合适一切人。

本地密码管理器(KeePass,KeePassXC 等)

KeePass,KeePassXC 和其他 KeePass 分支是免费的开源软件,自 2000 年代初以来不断存在活泼的开发社区。

第三方密码管理器和本地密码管理器之间的主要区别在于数据的存储位置。第三方软件将数据存储在云效劳器上,而 KeePass 等本地密码管理器则在本地停止。

虽然第三方管理器确保数据在云中同步之前已完整加密(以确保隐私和平安),但此办法不如在本地严厉存储信息平安。最重要的是,有些人可能会争辩说,虽然具有平安专家团队,但这些公司是黑客的蜜罐,更有可能遭到攻击。

另一个重要的区别是,本地密码管理器比第三方密码管理器更简单,用户体验更差。要添加额外功用并改良用户体验,必需装置第三方插件。虽然此功用使其高度可定制,但它也需求更高的技术学问。

额外提示:假如可能,应该一直在一切帐户中启用 2FA(双要素身份考证)。处置 2FA 时,切勿运用 SMS,由于攻击者可能会取得 SIM 卡的副本或者经过伪基站拦截到短信考证码。最好运用 Authy 等应用程序或 YubiKey 等硬件设备。

电子邮件

密码是解锁帐户的密钥,但电子邮件最终将您的真实身份与您的在线活动联络起来。能够将电子邮件视为第二个密码。假如攻击者无法找出您的电子邮件,他们就无法访问您。

电子邮件提供商

处置电子邮件时,应该担忧的第一件事是决议运用哪个电子邮件提供商。电子邮件提供商完成电子邮件效劳器以代表其用户发送、接纳、承受和存储电子邮件。

我倡议运用Protonmail,一个专注于隐私的开源电子邮件效劳提供商。由于该公司总部位于瑞士,因而他们不用恪守欧盟 / 美国法律,并且能够施行端到端加密。E2EE 是一种通讯系统,可避免第三方访问传输的数据。它可以经过运用接纳方的公钥加密音讯来做到这一点。此机制可确保只要接纳刚才能读取音讯的内容。

Protonmail 的 E2EE 如何工作的图表。

加密货币投资必备操作安全性指南

最重要的是,Protonmail 是开源的邮件效劳。具有整洁的 UI 界面并且提供大方的免费套餐效劳。

如前所述,区隔化在系统的稳健性中起着关键作用。正由于如此,前面描绘的相同准绳也适用于这里。为了最大水平地减少破绽应用的影响,理想状况下,您应该为每个帐户提供单独的电子邮件。

由于为每个帐户创立全新的电子邮件可能既耗时又难以处置,因而您应该思索以下几种选择:

聚合

帐户集群聚合旨在协助在为每种目的创立新帐户的担负与对一切用处反复运用同一帐户的担负之间找到最佳均衡点。它的主要准绳包括将在线生活中的不同活动彼此隔分开来。假如您的某个帐户被泄露或泄露,我不会影响在线生活的其他范畴。

别名混杂

电子邮件别名是一种特殊类型的地址,可将发送给他们的一切电子邮件转发给您的主帐户。

虽然电子邮件别名无法完整阻止网络钓鱼攻击,但它们充任代理,因而增加了额外的平安层。运用电子邮件别名能够让您对泄露的信息产生代理权,并维护您的主电子邮件地址免受第三方损害。这关于避免数据泄露以及搜集和 / 或出卖您的数据的公司特别便当。

加密货币投资必备操作安全性指南

SimpleLogin 或 AnonAddy 等效劳是出色的开源别名工具,可轻松协助您停用受损或丧失的别名。它们还提供子域等附加功用,以至允许多个主电子邮件。最重要的是,SimpleLogon 最近被注重隐私的 Swish 公司 Proton 收买,这成为了他们是巨大产品的保证。

虽然强密码能够维护您免受暴力破解攻击,但它们不会维护您免受钓鱼。别名(和电子邮件分隔)提供的一个被低估的功用是,它们不只能够减少渣滓邮件,还能够协助您辨认不应在给定帐户中接纳的可疑电子邮件。

假定您收到一封电子邮件,希望您单击链接以重新布置无法在您的位置托付的订单,但目的地址是您的新闻通讯别名帐户。假如这种状况行将发作,您能够肯定该链接是歹意的。

提示:广告拦截器也是避免阅读时歹意攻击的好工具。uBlock Origin 和 AdBlockPlus 是免费的,强大的开源项目。

最后

平安性和便利性之间通常存在负相关关系。最终,只要您一直坚持最佳理论,系统才会平安,因而最好渐渐爬上平安阶梯并渐渐养成新习气。这篇文章的目的是解释不同的选择,并鼓舞你找到你的个人甘美点。

我只是想让你思索到,随着你的投资组合的增长,更多的资金面临风险,你应该确保更强大的 opsec。假如您以前从未采取过任何措施,那么忽然施行严重更改可能会十分具有应战性,因而最好从一开端就思索所讨论的准绳。

在生活中,有些经验值得从他人的阅历中学习。在我个人看来,由于你有糟糕的 opsec 理论而遭受破绽应用并不是你想直接学习的经验。正由于如此,每个加密投资者,以及任何关怀隐私的人,都应该可以经过运用他们的密码管理器来控制他们的数字痕迹。

分享到
© 版权声明
广告也精彩

相关文章