文/温国兵

本文由币乎社区(bihu.com)内容支持计划奖励。

这是「区块链技术指北」的第 6 篇文章。

如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时简单介绍下自己,并注明来自「区块链技术指北」。同时我会把你拉入微信群「区块链技术指北」。BTW,李笑来老师也加入了我的知识星球,文末有加入方式。

本文翻译来自 MyEtherWallet 官网文章 Protecting Yourself and Your Funds

Bitcoin software wallets and security

题图来自: © cctrading / Bitcoin software wallets and security / cctrading.biz

1、购买 Ledger 或者 TREZOR 硬件钱包。

存储 ETH、代币、ETC、BTC 和其他虚拟货币最安全最便捷的方式之一就是使用 Ledger Nano S 或者 TREZOR。他们都是硬件钱包,都能和 MyEtherWallet.com 协同使用,而且价格都低于 $100( <0.5 ETH)。

译者注:现在 <0.5 ETH 的衡量标准已经过时了,区块链世界变化太快。

如果你不想要这些俏皮的设备,使用 冷存储 来存储大多数资产。请务必这样做。

2、为你的加密货币网站添加书签。

使用且仅使用这些书签里的网站。

3、安装 EAL Chrome 浏览器扩展程序 或者 MetaMask Chrome 浏览器扩展程序,以便在进入加密货币钓鱼链接时发出警告。

4、本地/离线使用 MEW

5、不要相信通过私信发送的消息、地址或者链接。始终验证信息是否是二手的。

  • 不要点击任何关于加密货币、钱、银行或者类似 Dropbox、Google Drive、Gmail 等服务提供的链接。
  • 如果这个网站骗局点击诱饵对您来说太简单了,不要在页面上输入任何信息。
  • 切勿通过私信发送给您的网站上输入私钥,密码和敏感数据。

6、为所有的加密货币服务开启 Google 二次验证。

  • 现在就去做,停止编造借口!优先选择 Google Authenticator 而不是 Authy。不要使用你的电话号码。然后,确认你的电脑号码没有绑定到你的 Google 账户(在隐私设置里查看)。如果绑定了,你和你永远的朋友黑客先生可以通过绑定的手机号恢复访问你的账户,完全摧毁你的 Google 二次验证服务。
  • 附言:MyEtherWallet 是一个客户端,意味着在我们的应用场景下, Google 二次验证不能做任何事情。Google 二次验证保证的是存储在服务端的密码安全。
  • 再附:不要忘记为这些 Google 二次验证的资料做冷备。如果手机不幸落水,这将痛苦至极,然后你的生活会被恢复账户这些麻烦事打乱。

7、给代币预售:不要相信除了官网公布之外的任何地址。

  • 在预售之前添加网站的链接,在购买时从书签保存的链接中获取地址。不要相信任何其他的来源(特别是 Slack 上的随机机器人)。备注:代币预售什么时候开始使用 ENS 名称?

译者注:ENS,EthereumName Service,通过 ENS 独有的竞标机制,任何以太币的拥有者都可以方便的为自己的以太坊地址注册一个以 .eth 结尾的以太坊域名。 ENS 拥有一个独特的注册流程,允许任何人通过竞价流程方便的注册一个以 .eth 结尾的域名。

8、二次检查链接和三重检查 Github 网址。

  • 检查网址,然后在输入任何信息之前再次检查。这个流程是非常重要的,特别是任何需要提供用户名、密码、邮箱地址、私钥和任何其他个人信息的网址。SSL 证书并不意味着这个网站是可信的,仅仅表示他们购买了 SSL 证书。不确定哪一个才是正确的网址?这样做,交叉引用 Reddit、Twitter、Github、Slack 和这个项目混迹的任何地方。
  • GitHub 网址更容易伪造和混淆。不要在 reddit 找到随机链接然后去下载,自己去寻找正确的网址。在 Twitter 上关注这些项目的开发者,在 reddit 上添加好友(大笑……但是认真地说,这很好分辨,因为他们的名字会以橙色显示),或者给这些 GitHub 项目加星。

9、始终验证您访问的网站是合法的。

  • 特别是在这种场景,你将要输入你的私钥或者下载应用程序。什么是合法的?人们用了相当长的一段时间,取得了良好的效果。如果这个链接在上周才注册或者这个网站“刚刚启动”,请谨慎行事,避免使用这个网站一段时间。

10、使用 “scam” 或者 “reviews” 关键字配合服务名称来进行 Google 搜索。

通常诈骗网站活不长。通过任意博客上由真人的评论来验证是否正确。不要用单一来源来评估信息。需要明白合法的服务在相当长的时间里会集合积极和消极的评论。诈骗网站通常没有人谈论它,大家都在嚷嚷他们是如何被抢劫的,或者会发现有史以来最完美的评论。后者就像是前者的接力手一样。

11、坚决不要运行远程控制软件(比如 TeamViewer)。

坚决不要……尤其是有私钥的电脑。这些程序中的安全漏洞数量非常大。你用 Google 二次验证来保护你的一生,但让亲近的人有权限访问你的计算机或者你的账户。

12、不要使用脑钱包。

脑钱包是一种私钥是从您选择的单词或短语派生的。人类大脑没有能力产生高熵的种子。使用你自己产生的短语,即使类似 “rare” 或 “random”,也不像使用 MyEtherWallet 的随机生成那样安全,而且这些短语可能被数百万次的暴力破解。阅读 更多还有更多

13、安装 adblocker 来关闭 Google 或者 Bing 的公告。

我推荐使用 uBlock Orgin。如果你正在使用 Adblock Plus,它不会为你屏蔽 Google 广告。进入 Adblock Plus 设置,然后取消 “允许部分非侵入式广告” 复选框。

14、不要点击广告

不管是否安装 adblocker,你都不应该也绝不应该点击广告。

15、如果您意外访问或键入了恶意网站,请清除最近的历史记录和自动填充功能。

这将阻止你输入 kra… 但自动填充为恶意网站 krakken.com。

16、没有人会给你免费或者折扣的 ETH。

甚至完成一个调查之后。;)

17、刚刚完成他们的代币预售的家伙不会通过 Slack 的直接留言来销售他们的代币。

即使有 125 像素 * 125 像素的 smokin 火热头像也不会。

18、下载 MEW Chrome 浏览器扩展程序。

19、仅在你发起交易的时候解锁你的钱包。只通过 https://etherscan.io/https://ethplorer.io/ 检查余额。

20、最后:多动脑思考。

多想想,如果不确定,问。不要盲目跟风随从,质问自己。如果某件事看起来不对劲……如果你觉得自己是地球上最幸运的笨蛋……或者如果你发现自己问“我想知道为什么我还没有在 Reddit 上看到这个”,有可能是有原因的。

翻译后注

如果安全没有做到位,再多的资产都会化为乌有,这种基础工作,务必用心。

「区块链技术指北」同名 知识星球,二维码如下,欢迎加入。BTW,李笑来老师也加入了

区块链技术指北

「区块链技术指北」相关资讯渠道:

同时,本系列文章会在以下渠道同步更新,欢迎关注:

原创不易,读者可以通过如下途径打赏,虚拟货币、美元、法币均支持。

  • BTC: 3QboL2k5HfKjKDrEYtQAKubWCjx9CX7i8f
  • ERC20 Token: 0x8907B2ed72A1E2D283c04613536Fac4270C9F0b3
  • PayPal: https://www.paypal.me/robinwen
  • 微信打赏二维码

Wechat

–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)