交易所頻頻被盜，如何保障你手裡的幣？

這可能看起來像一個誇張的問題，但要問任何失去加密存儲的人，我相信他們會同意我的看法。我失去了我辛苦賺來的錢，因為我粗心大意。我花了很多時間理解事情，並在這篇文章中發表我的見解。我絕不是安全專家或加密貨幣專家。如果在這篇文章中有任何缺陷或建議留下評論，以便我可以相應地更新這篇文章。

加密貨幣還是一個新興領域。儘管2009年1月3日（當比特幣被引入並且創世紀塊被開採時）引用了同行電子現金，可以被認為是加密貨幣的正式開端。對於一個僅有10年歷史的技術而言，它使許多人頭腦轉向，並給世界各地的許多政府帶來了不眠之夜。

由於加密貨幣是高度不受監管的市場，因此如果您因為自己的錯誤而失去資金或者您的資金被盜用，您將不會有任何消費者法院或政府向您提供支持。因此，在您將加分貨幣投入您辛苦賺來的錢之前，了解所有風險非常重要。

黑客

Cryptosphere充滿了人們失去金錢的事件。本文不會涉及所有黑客行為。我只會介紹一個國際交易平台，一個來自印度離家很近的交易平台以及一個與錢包相關的黑客攻擊。

1.）Mt.Gox

迄今為止最大和最臭名昭著的攻擊是Mt. Gox（Magic The Gathering Online Exchange）在2014年發生了黑客攻擊事件。 Gox正在處理近70％的世界比特幣交易所。即使在今天，這種黑客行為的影響也正在被感受到。

是Mt. Gox是比特幣1000美元下跌的主要因素

來自日本的更令人沮喪的消息。就在FSA監管機構阻止交易鬼魂的一天之後。戈克斯出現...

雖然很多人都知道2014年的這種黑客攻擊，但很少有人知道這起攻擊事件。2011年6月19日，當時比特幣的價值在Mt.戈克斯一路下降到一分！想像一下，2019年6月購買比特幣為1美分，這將是一個殺手級的報價。 https://blockgeeks.com/guides/cryptocurrency-hacks/

2.）CoinSecure

4月13日，據報道，其價值20億盧比（近438比特幣）的比特幣由CSO Amit Saxena從CoinSecure手中偷走。這是來自印度的第一次高調交流。這些硬幣被自己的CSO竊取的方式清楚地表明，安全措施缺乏成熟度和差距。雖然Coinsecure開始返還用戶資金的過程，但證明將資金存入交易所並不安全。據印度一家頂級交易所公司稱，近438比特幣值超過20億盧比被盜。

3.）Myetherwallet.com破解

雖然https://www.myetherwallet.com/在這種情況下沒有被黑客入侵，但我選擇將此稱為Myetherwallet.com黑客攻擊，因為大部分已經完成了以太坊交易的人都會使用https://www.myetherwallet.com/並會認為它是萬無一失的。雖然水電部在這種情況下沒有遭到黑客攻擊，但這是一次DNS攻擊，用戶被重定向到一個偷竊資金的俄羅斯伺服器。這是一次有限的攻擊，因為用戶被告知有關錯誤的證書，只有那些忽略此警告的人才會受到攻擊。

在列出可以保護您的加密貨幣基金的事情之前，我希望您特別關注一件事情。便利是安全的敵人。人類是任何系統安全中最薄弱的環節。

一旦你理解了這兩件事情，你就更容易讓你懶惰的屁股，並採取一切必要的預防措施。我觀察到的一件事是，人們對所有這些挑戰保持謹慎，因此推遲進入加密貨幣。但一旦他們進入並開始投資，他們就會忽視安全預防措施。

了解加密貨幣

了解加密貨幣如何工作非常重要，以便您了解情況並且可以決定需要採取哪些安全措施。這些安全措施從一個加密貨幣到另一個加密貨幣以及從一個交易所到另一個交易所都是不同的保持最新狀態非常重要，以便您立即意識到任何黑客行為並採取必要措施。我打算最近參加一個ICO，並打算開放水電部，但我在twitter上看到了關於水電部相關DNS hack的信息，它為我節省了一天的時間。所以它需要更新。

使用安全的電腦

無論是在交易所進行交易，還是從一個錢包轉移資金到交換或交換錢包或錢包到錢包，始終確保您在安全的計算機上進行交易。避免在共享機器或工作機器上進行加密交易。如果你負擔得起，最好有一台單獨的計算機進行加密交易。

從幾次討論中我發現人們更喜歡MAC筆記本電腦。我假設Linux操作系統同樣安全，並且這兩種操作系統比Windows操作系統更受歡迎。

使用安全的網路

不要使用公共或未經驗證的WIFI。與乙太網相比，WIFI通常安全性較低。所以儘可能使用乙太網。如果你沒有使用你的個人WIFI。切勿使用無法控制路由器的公共WIFI或WIFI。

禁用不可信的插件

在用於加密貨幣交易的計算機上，確保瀏覽器沒有不可信的插件/擴展。我通常使用chrome瀏覽器，並確保我只安裝了必需的chrome擴展。瀏覽器擴展和插件通常可以訪問比您想像的更多的數據。更好地堅持只加密相關的插件，如Metamask和

為您使用的所有網站添加書籤

為您使用的所有網站添加書籤。無論是交換，錢包還是MyEtherWallet.com網站。切勿在谷歌搜索網站，然後從那裡訪問它。有許多騙子網站的域名與原始網站非常相似。有些詐騙分子甚至會在Google廣告中出價，以便他們可以將您帶到與流行網站類似的網站，並竊取您的數據，從而竊取您的資金。了解這些網路釣魚企圖。

谷歌瀏覽器還突出顯示您認為非常方便的匹配書籤。正如你在圖片中看到的，我從我使用的交流中收藏了幾個經常使用的網址。

例如，我通常打開水電部的發送交易頁面。所以我除了在主頁上添加書籤。

有些人更喜歡使用像Cryptonite這樣的插件（https://chrome.google.com/webstore/detail/cryptonite-by-metacert/keghdcpemohlojlglbiegihkljkgnige?hl=en），但我對任何與Metamask以外的加密相關的擴展都保持警惕。

如果你喜歡使用這個擴展名而不是書籤每個crytpo站點，那麼你可以繼續並安裝它。

使用強密碼

關於如何生成我們可以輕鬆記住的強密碼有很多討論。我們面臨的問題是，我們試圖創建我們能夠輕鬆記住的密碼，並在此過程中犧牲安全性。理想情況下，我們應該生成更容易讓我們記住的密碼，但計算機難以猜測（使用弱密碼猜測和暴力破解）。以下xkcd圖像很好地捕捉了這個概念。

您可以在https://lifehacker.com/four-methods-to-create-a-secure-password-youll-actually-1601854240上閱讀更多關於備用策略的信息

我一直在讀隨機生成的密碼。有些人強烈建議隨機生成的密碼，並說如果你能記住你的密碼，這是不安全的。我在Steemit中首先遇到了這個問題。我想從任何工作安全域的人對此進行一些評論。

接下來Steemit關於密碼的規則規則1,2和3對所有區塊鏈都是通用的。我正在尋求關於規則4和5的一些確認。關於5，我仍在研究備份的最佳方式。我認為任何存儲在軟體中的東西都會丟失。因此，對於主密碼，我寧願將其放在物理結構上。金屬雕刻可能？

鍵入或粘貼密碼更好嗎？

再次對這個話題有不同意見。https://www.hacker9.com/why-you-should-never-copy-paste-your-passwords.html說明了為什麼複製粘貼不好，並且有很多人建議不要輸入密碼，因為它很容易在機器上安裝密鑰記錄器軟體。現在，由於我使用隨機生成的密碼，我堅持複製粘貼，因為我無法輸入這些密碼。

使用唯一密碼

在不同的網站上使用相同的密碼是一個非常糟糕的主意。如果一個網站遭到入侵，您的黑客可以訪問您使用過相同密碼的所有網站。這是大多數人陷入的陷阱，因為大家都知道記住許多密碼是一件痛苦的事情。我通常會保留幾個版本的密碼，並根據我使用的網站是用於通用目的，存儲個人數據還是存儲資金來使用它們。但是在做足夠的閱讀之後，我覺得最好為每個網站設置一個唯一的密碼，至少在處理Cryptocurrency網站時是這樣。我知道這將是一個痛苦，因此下一個提示。

獲取一個密碼管理器。

密碼管理器修復了一個主要問題，那就是密碼重用。密碼管理員提高安全性是一種普遍接受的做法。您可以在https://www.wired.com/story/password-manager-autofill-ad-tech-privacy/上閱讀更多內容。

我目前正在使用Google Smart Lock，但我計劃很快轉移到LastPass。 LastPass還有一個選項，可以創建隨機生成的密碼，可用於每個新網站/交換。

啟用2FA

不要在不為您提供2FA的交易所進行交易。這幾天交流的方式太多了。特別是如果你想購買ICO新鮮的令牌，你最終會在多個交易所上創建賬戶。許多新交易所有時會看起來很陰暗，而且你無法知道它們有多安全。我使用的一個參數是我僅在提供2FA的集中式交易所進行交易。我目前正在使用Google Authenticator，但很快就會轉向Authy。

使用離線錢包

當你把錢留在交易所時，有很多事情可能會出錯。政府可能會凍結交換中的資金。您的帳戶可能會被黑客入侵。你的交流可能會被黑客攻擊等。大多數這些交易所沒有適當的客戶支持只會增加問題。因此建議將您不用於交易的資金轉移到離線錢包。

加密貨幣的前提是您擁有自己的資金，而且您不依賴於某些可信的第三方。所以將你的硬幣移動到離線錢包是一個好主意。當你使用一個離線錢包時，有你的私鑰，因此你擁有你的錢。如果你失去了你的私人鑰匙，你就會失去你的錢。沒有辦法。它消失了。沒有重置密碼。沒有哪個中央組織可以向您提出請求，他們會發回您的密碼。所以，如果你正在創建一個離線錢包，你最好意識到你正在進入什麼以及它需要什麼。

這對我來說是一件可怕的事情，現在依然如此。有很多人失去他們的錢（或者我應該說加密財富），因為他們失去了他們的私鑰。

來自https://www.chainalysis.com/的研究表明，截至2017年11月，在流通的1700萬比特幣中，近400萬比特幣可能永遠丟失，因為他們的所有者丟失了私鑰。

使用硬體錢包

如果您有相當多的藏匿處，或者您是HODLer，這是一個不錯的選擇。這有兩個缺點，一個是如果你失去了你的私鑰，你就會失去你的錢。如果你想交易這兩種硬幣，你首先必須將它們轉移到交易所然後賣出。第二點可能會解決，因為有很多分散式交易所即將問世。分散式交易所擁有足夠的交易量後，您可以使用Metamask這樣的擴展程序進行交易，而無需將資金轉移至集中交易所。

使用冷錢包

如果你有大筆資金，我認為最好使用冷錢包。冷錢包意味著您的私鑰永遠不會是連接到互聯網的系統。為此，您需要兩台不同的計算機，一台連接到互聯網，另一台不連接到互聯網。您的離線計算機將用於簽署交易，您的在線計算機將用於廣播交易。

如果你想知道如何使用MyEtherWallet結賬可以完成乙太網的細節https://kb.myetherwallet.com/offline/making-offline-transaction-on-myetherwallet.html

限制你的損失

儘管採取了所有的安全預防措施，但您永遠無法確保保護您的資產。因此，除了遵循這些安全防範措施之外，最好還是考慮一些策略，以便在發生某些災難時可以限制損失。

有一個投資組合跟蹤器

入圍名單並使用投資組合追蹤器，幫助您追蹤資金。在我的情況下，我首先在查看我的投資組合跟蹤器上的餘額後才知道黑客行為。儘管我失去了我的資金，但我能夠很快發現它。如果不是我的投資組合跟蹤器，我可能沒有意識到至少有一周的黑客攻擊。我使用Cointracking.info作為我的投資組合跟蹤器。您可以閱讀如何設置和使用Cointracker的詳細手冊。

通過交易所和錢包分配資金。

考慮到我一般記住的事情不好，而且我一直在丟失密碼，所以保護我的私鑰是一種風險。所以為了降低風險，我在離線錢包和多個交易所之間分配資金。在交易所之間，我在我信任的交易所中持有更多的資金。所以我在Binance和Kucoin的資金比任何其他交易所都多。我還在Steem https://steemit.com/@gokulnk/transfers上公平分享我的資金，因為它具有在發生黑客行為時進行帳戶恢復的機制。

我希望這會幫助你保持資金安全。如果您正在執行其他安全措施，請在評論中告訴我。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！