本文來自藍狐筆記(ID:lanhubiji),原文作者:Edward Iftody,翻譯:iGreedMind
如果Facebook創建新穩定幣的傳言真的,那麼我認為現在是時候了:普通人開始學習如何負責任地使用加密貨幣。(譯者注:原文撰寫前Facebook的Libra還沒有發佈,現在已經不是傳言,而是事實。)
像微信支付和支付寶這樣的電子支付平臺在中國已經非常普遍。現在似乎不可避免的是,使用電子現金的趨勢將很快傳遍世界,看起來某些加密貨幣將填補這個利基市場。
但是,如果你跟我一樣,是加密貨幣世界的新手,你可能會非常關注煽情的新聞故事,比如這樣的新聞:加密貨幣交易所的黑客攻擊,以及數百萬美元的比特幣從交易所或投資者賬戶中消失。
這樣你自然會想:“如何使用這種新的電子貨幣,同時不會發生丟失風險,或者怎樣防止辛苦賺來的現金被盜? ”。
交易所的潛在問題
如果我們想了解如何最好地保護加密資產的安全,那麼第一步就是要了解投資者是如何因為盜竊、欺詐或錯位操作而丟失他們的代幣的。加密貨幣從2009年才正式出現,但我們已經一些歷史案例,可以幫助我們更好地理解如何保護我們的投資。
Mt. Gox(2014年4月)
Mt. Gox鼎盛時期處理全球約70%的比特幣交易。2014年,85萬枚比特幣要麼消失,要麼被盜,這些比特幣在當時價值超過4.5億美元。儘管根據維基百科,這些比特幣究竟是如何被盜或丟失的還不清楚,但我們知道,這些代幣是在一段時間內從Mt. Gox的熱錢包裡被拿走的。
Quadriga CX(2018年12月)
Quadriga的加拿大創始人Gerald Cotton於12月9日在印度因克羅恩病相關的併發症突然去世。大約1.8億加元的損失,儘管沒有人完全確定,這些資金被放在一個只有公司創始人才能訪問冷錢包中。更神祕的是,Quadriga早在2018年1月就出現過流動性問題,這引發了許多有關資金消失的陰謀論。——BBC新聞
這些案例清楚地說明了黑客被加密貨幣交易所的熱錢包所吸引。加密貨幣交易所是一個很好的目標,因為有很多數字加密貨幣和私鑰集中存放在一個地方。而交易也需要經常連接到互聯網,因此理論上容易遭受黑客攻擊。
為保持加密資產安全,Quadriga的案例提出了一個新問題:即使資金存儲在由加密貨幣交易所控制的冷錢包中,如果持有加密密鑰的人遭受意外怎麼處理?
為了消除在加密交易所中被盜或丟失私鑰導致資產丟失的可能性,應將加密貨幣資產轉移到個人控制私鑰的設備上。
瞭解公鑰和私鑰
每個錢包都有兩種key:一個是公鑰。它類似於“地址”,公鑰可通過電子郵件發送給其他人,或者可出現在錢包應用中的二維碼,以便於接收其他人發過來的加密貨幣。公鑰不允許人們從錢包中取出加密貨幣。如果你想將加密貨幣發送給其他人,他們須向你發送他們的公鑰或讓你掃描其地址二維碼。
第二個key是私鑰。首次設置錢包並創建恢復短語時,私鑰會被創建。恢復短語是一系列12-24個單詞,你需要在首次安裝錢包和設置帳戶時備份這些單詞。如果丟失設備,必須使用這些祕密短語(注:這些恢復短語,也就是我們常聽說的助記詞,一定要注意恢復短語的拼寫和順序,不能有一絲一毫的差錯)來恢復帳戶。千萬不要用電子方式(注:包含聯網方式)保存恢復助記詞。把助記詞寫在紙上並保存在安全的地方。如果設備丟失、被盜或遭到破壞,只需將錢包應用下載到另一部智能手機,輸入助記詞即可立即再次訪問你的加密資產。
但是,處理自己的私鑰也存在缺點。如果丟失了助記詞和手機,則無法找回資金。如果其他人可以訪問你的私鑰,則無法阻止他們設置錢包並使用助記詞來訪問你的資金。
因此,請一定要特別慎重、嚴謹、仔細地保護好助記詞,不要忘記更新遺囑,並告知遺囑執行人和受益人,詳細說明在何處查找以及如何使用助記詞。
是否害怕購買加密貨幣?
我不這麼認為。直到六年前,我還經營一家將客戶財務數據與證券價格相結合的金融科技公司,以創建可在線訪問的財務分析報告。有時新客戶會問我,將投資者數據存儲在“雲端”中是否存在風險?我總是這樣回答:“沒有什麼是100%安全的,但我們的平臺比你辦公室裡的紙質文件更安全。”
與在線股票交易賬戶類似,加密貨幣交易使用安全協議和程序的組合來確保客戶資產的安全。從上面的例子可以看出,一直保存在加密貨幣交易所中的個人賬戶加密資產,總是處於某種程度的風險中,因為個人賬戶裡的加密貨幣的私鑰是存儲在交易所中的。如前所述,同一個地方存有許多私鑰對黑客來說,都是誘人的目標。如果黑客可以使用這些私鑰,那麼帳戶就容易遭受攻擊,一旦被盜,就無法取回。
雖然在線帳戶中的資金被盜的風險可能非常低,但不要在在線交易賬戶中留下大筆資金。
保持加密貨幣安全的一些基本規則
規則1——如果不進行加密貨幣交易,請養成將錢轉移到個人控制私鑰的錢包的習慣
如何知道自己是否控制著私鑰?簡單,是否設置了12或24個單詞的助記詞?如果有設置,則可以控制該錢包的私鑰。如果沒有,那麼就是其他人在控制錢包的私鑰。
規則2——不要在PC上存儲加密貨幣。與智能手機操作系統相比,Windows PC更容易感染病毒
智能手機操作系統比PC操作系統更簡單。這留給黑客更少的機會進入手機。一般來說,系統越簡單,黑客能利用的機會就越少。(Andreas Antonopoulos)
規則3——如果不需要拿代幣進行交易,那麼將加密貨幣存儲在冷錢包中
冷存儲(或冷錢包)是用於存儲與互聯網斷開連接的加密貨幣的設備。如果你的設備與互聯網斷開連接,黑客就無法攻擊。
安裝了私鑰的舊智能手機,與互聯網斷開連接或者至少關閉。如有閒置手機,這可能是一個既簡單又便宜的選擇,但有些人認為這可能不是最安全的選擇。
為了更加安全,可以考慮購買像Trezor或Ledger這樣的專用冷錢包(譯者注:這是一種硬件設備,但不要認為買了這種冷錢包直接使用就萬事大吉了,作為使用者,一樣需要了解學習專門的知識以達到真正為自己的資產負責的目的!)。
這些特殊的類似拇指驅動器的設備專門用於加密貨幣的冷存儲。一些專家建議,應該從製造商那裡購買新產品,使用過的設備可能已經被黑客改變了。與軟件錢包一樣,如果冷錢包設備丟失或損壞,只要仍然擁有助記詞,就可以恢復資金。
處理加密貨幣時使用常識
熱錢包、冷錢包、在線錢包、離線錢包——這聽起來信息很多,可能讓人對安全性感到困惑。因此,回顧一下可以使用和修改的常識性建議列表。
1.如不進行頻繁交易,應該在個人在線賬戶中保留多少資產合適?可能不用保留。當完成交易後,將加密貨幣提現轉移到個人私鑰控制的設備上。
2.對於日常購物,只需在熱錢包中保留一定數額的資金,類似於實物錢包保留的金額一樣。如果在一個實物錢包裡攜帶超過幾百美元法幣感到不舒服,為什麼要在加密貨幣的熱錢包中攜帶更多的加密貨幣呢?
3.會在家裡留下數千美元的現金嗎?可能把它放在家裡的保險箱裡,對嗎?個人的大部分加密貨幣應冷保存在智能手機上(需要與互聯網斷開連接)。
4.數萬美元的金幣呢?把這些東西都放在家裡的保險箱裡嗎?也許會把它放在一個安全的保險庫可能會更好。如果有大量的加密貨幣資產,一旦丟失會導致破產,這個時候可以考慮購買至少一個專用的冷錢包設備,然後將其存放在家裡可防火的保險箱或者更加安全的保險庫。
據專家介紹,如果負責任地管理加密貨幣,它會跟一個人處理現金一樣安全。會偶然意外丟失加密貨幣嗎?當然,正如大多數人也會偶然在街上丟失現金一樣。加密貨幣會遭遇盜竊嗎?一樣的道理,每天都有現金被盜,無論是在街頭,還是在像伯尼麥道夫這樣的龐大金字塔騙局。
就像處理現金一樣,必須十分小心謹慎地處理加密貨幣。如果一個人像對待現金那樣,並且學習和使用一些常識來仔細對待加密貨幣,那麼在保護資產方面就更少遇到麻煩。