本文介紹了公私鑰的概念和管理加密資產的簡單常識,適合新手閱讀。

原文標題:《How to not lose your cryptocurrency》
作者:Edward Iftody
翻譯:藍狐筆記社羣 iGreedMind

如果 Facebook 創建新穩定幣的傳言真的,那麼我認爲現在是時候了:普通人開始學習如何負責任地使用加密貨幣。(藍狐筆記譯者注:原文撰寫前 Facebook 的 Libra 還沒有發佈,現在已經不是傳言,而是事實)

像微信支付和支付寶這樣的電子支付平臺在中國已經非常普遍。現在似乎不可避免的是,使用電子現金的趨勢將很快傳遍世界,看起來某些加密貨幣將填補這個利基市場。

但是,如果你跟我一樣,是加密貨幣世界的新手,你可能會非常關注煽情的新聞故事,比如這樣的新聞:加密貨幣交易所的黑客攻擊,以及數百萬美元的比特幣從交易所或投資者賬戶中消失。

這樣你自然會想:「如何使用這種新的電子貨幣,同時不會發生丟失風險,或者怎樣防止辛苦賺來的現金被盜? 」

交易所的潛在問題

如果我們想了解如何最好地保護加密資產的安全,那麼第一步就是要了解投資者是如何因爲盜竊、欺詐或錯位操作而丟失他們的代幣的。加密貨幣從 2009 年才正式出現,但我們已經一些歷史案例,可以幫助我們更好地理解如何保護我們的投資。

Mt. Gox (2014 年 4 月)

Mt.Gox 鼎盛時期處理全球約 70% 的比特幣交易。2014 年,85 萬枚比特幣要麼消失,要麼被盜,這些比特幣在當時價值超過 4.5 億美元。儘管根據維基百科,這些比特幣究竟是如何被盜或丟失的還不清楚,但我們知道,這些代幣是在一段時間內從 Mt.Gox 的熱錢包裏被拿走的。

Quadriga CX (2018 年 12 月)

Quadriga 的加拿大創始人 Gerald Cotton 於 12 月 9 日在印度因克羅恩病相關的併發症突然去世。大約 1.8 億加元的損失,儘管沒有人完全確定,這些資金被放在一個只有公司創始人才能訪問冷錢包中。更神祕的是,Quadriga 早在 2018 年 1 月就出現過流動性問題,這引發了許多有關資金消失的陰謀論。來源:BBC 新聞

這些案例清楚地說明了黑客被加密貨幣交易所的熱錢包所吸引。加密貨幣交易所是一個很好的目標,因爲有很多數字加密貨幣和私鑰集中存放在一個地方。而交易也需要經常連接到互聯網,因此理論上容易遭受黑客攻擊。

爲保持加密資產安全,Quadriga 的案例提出了一個新問題:即使資金存儲在由加密貨幣交易所控制的冷錢包中,如果持有加密密鑰的人遭受意外怎麼處理?

爲了消除在加密交易所中被盜或丟失私鑰導致資產丟失的可能性,應將加密貨幣資產轉移到個人控制私鑰的設備上。

瞭解公鑰和私鑰

每個錢包都有兩種 key:一個是公鑰。它類似於「地址」,公鑰可通過電子郵件發送給其他人,或者可出現在錢包應用中的二維碼,以便於接收其他人發過來的加密貨幣。公鑰不允許人們從錢包中取出加密貨幣。如果你想將加密貨幣發送給其他人,他們須向你發送他們的公鑰或讓你掃描其地址二維碼。

第二個 key 是私鑰。首次設置錢包並創建恢復短語時,私鑰會被創建。恢復短語是一系列 12-24 個單詞,你需要在首次安裝錢包和設置帳戶時備份這些單詞。如果丟失設備,必須使用這些祕密短語(藍狐筆記 iGreenMind 注:這些恢復短語,也就是我們常聽說的助記詞,一定要注意恢復短語的拼寫和順序,不能有一絲一毫的差錯)來恢復帳戶。

千萬不要用電子方式(藍狐筆記 iGreenMind 注:包含聯網方式)保存恢復助記詞。把助記詞寫在紙上並保存在安全的地方。如果設備丟失、被盜或遭到破壞,只需將錢包應用下載到另一部智能手機,輸入助記詞即可立即再次訪問你的加密資產。

但是,處理自己的私鑰也存在缺點。如果丟失了助記詞和手機,則無法找回資金。如果其他人可以訪問你的私鑰,則無法阻止他們設置錢包並使用助記詞來訪問你的資金。

因此,請一定要特別慎重、嚴謹、仔細地保護好助記詞,不要忘記更新遺囑,並告知遺囑執行人和受益人,詳細說明在何處查找以及如何使用助記詞。

是否害怕購買加密貨幣?

我不這麼認爲。直到六年前,我還經營一家將客戶財務數據與證券價格相結合的金融科技公司,以創建可在線訪問的財務分析報告。有時新客戶會問我,將投資者數據存儲在“雲端”中是否存在風險?我總是這樣回答:「沒有什麼是 100%安全的,但我們的平臺比你辦公室裏的紙質文件更安全。」

與在線股票交易賬戶類似,加密貨幣交易使用安全協議和程序的組合來確保客戶資產的安全。從上面的例子可以看出,一直保存在加密貨幣交易所中的個人賬戶加密資產,總是處於某種程度的風險中,因爲個人賬戶裏的加密貨幣的私鑰是存儲在交易所中的。如前所述,同一個地方存有許多私鑰對黑客來說,都是誘人的目標。如果黑客可以使用這些私鑰,那麼帳戶就容易遭受攻擊,一旦被盜,就無法取回。

雖然在線帳戶中的資金被盜的風險可能非常低,但不要在在線交易賬戶中留下大筆資金。

保持加密貨幣安全的一些基本規則

規則 1:如果不進行加密貨幣交易,請養成將錢轉移到個人控制私鑰的錢包的習慣。

如何知道自己是否控制着私鑰?簡單,是否設置了 12 或 24 個單詞的助記詞?如果有設置,則可以控制該錢包的私鑰。如果沒有,那麼就是其他人在控制錢包的私鑰。

規則 2:不要在 PC 上存儲加密貨幣。與智能手機操作系統相比,Windows PC 更容易感染病毒。

智能手機操作系統比 PC 操作系統更簡單。這留給黑客更少的機會進入手機。一般來說,系統越簡單,黑客能利用的機會就越少。(Andreas Antonopoulos)

規則 3:如果不需要拿代幣進行交易,那麼將加密貨幣存儲在冷錢包中。

冷存儲(或冷錢包)是用於存儲與互聯網斷開連接的加密貨幣的設備。如果你的設備與互聯網斷開連接,黑客就無法攻擊。

安裝了私鑰的舊智能手機,與互聯網斷開連接或者至少關閉。如有閒置手機,這可能是一個既簡單又便宜的選擇,但有些人認爲這可能不是最安全的選擇。

爲了更加安全,可以考慮購買像 Trezor 或 Ledger 這樣的專用冷錢包(藍狐筆記譯者注:這是一種硬件設備,但不要認爲買了這種冷錢包直接使用就萬事大吉了,作爲使用者,一樣需要了解學習專門的知識以達到真正爲自己的資產負責的目的!)。

這些特殊的類似拇指驅動器的設備專門用於加密貨幣的冷存儲。一些專家建議,應該從製造商那裏購買新產品,使用過的設備可能已經被黑客改變了。與軟件錢包一樣,如果冷錢包設備丟失或損壞,只要仍然擁有助記詞,就可以恢復資金。

處理加密貨幣時使用常識

熱錢包、冷錢包、在線錢包、離線錢包 —— 這聽起來信息很多,可能讓人對安全性感到困惑。因此,回顧一下可以使用和修改的常識性建議列表。

  • 如不進行頻繁交易,應該在個人在線賬戶中保留多少資產合適?可能不用保留。當完成交易後,將加密貨幣提現轉移到個人私鑰控制的設備上。
  • 對於日常購物,只需在熱錢包中保留一定數額的資金,類似於實物錢包保留的金額一樣。如果在一個實物錢包裏攜帶超過幾百美元法幣感到不舒服,爲什麼要在加密貨幣的熱錢包中攜帶更多的加密貨幣呢?
  • 會在家裏留下數千美元的現金嗎?可能把它放在家裏的保險箱裏,對嗎?個人的大部分加密貨幣應冷保存在智能手機上(需要與互聯網斷開連接)。
  • 數萬美元的金幣呢 ? 把這些東西都放在家裏的保險箱裏嗎 ? 也許會把它放在一個安全的保險庫可能會更好。如果有大量的加密貨幣資產 , 一旦丟失會導致破產 , 這個時候可以考慮購買至少一個專用的冷錢包設備 , 然後將其存放在家裏可防火的保險箱或者更加安全的保險庫。

據專家介紹,如果負責任地管理加密貨幣,它會跟一個人處理現金一樣安全。會偶然意外丟失加密貨幣嗎?當然,正如大多數人也會偶然在街上丟失現金一樣。加密貨幣會遭遇盜竊嗎?一樣的道理,每天都有現金被盜,無論是在街頭,還是在像伯尼麥道夫這樣的龐大金字塔騙局。

就像處理現金一樣,必須十分小心謹慎地處理加密貨幣。如果一個人像對待現金那樣,並且學習和使用一些常識來仔細對待加密貨幣,那麼在保護資產方面就更少遇到麻煩。

來源鏈接:medium.com