何謂加密貨幣錢包及如何保護其安全?
近年來,加密貨幣引起了人們極大的興趣,很多投資者開始購買加密貨幣。但對加密貨幣感興趣的不僅僅是投資者,還有駭客和欺詐者,他們從未停止尋找下一個機會。投資加密貨幣的關鍵在於確保加密貨幣錢包安全保險。那麼甚麼是加密貨幣錢包?加密貨幣錢包如何運作?您如何保護它們?
甚麼是加密貨幣錢包?
加密貨幣錢包是一種儲存加密貨幣賬戶公鑰和私鑰的軟體產品或實體裝置。密鑰是一長串隨機字符。公鑰與銀行賬號相若,是您可以共享的資訊;而私鑰則如銀行賬戶密碼或 PIN,或須保證安全及私密的資訊。
「錢包」是一種隱喻,加密貨幣錢包並不真正像實體錢包存放現金一樣存儲加密貨幣。相反,其可讀取公有賬本(即加密貨幣記錄保存系統),以便顯示您位址中的餘額,讓您能夠進行交易。
加密貨幣錢包如何運作?
加密貨幣存在於區塊鏈上,您可透過加密貨幣錢包軟體處理該區塊鏈上的餘額。區塊鏈是一種公有賬本,將資料儲存在所謂的區塊中。其中載有交易、任何給定位址持有的餘額以及擁有該等餘額密鑰的人士的記錄。錢包儲存位址並允許所有者與區塊鏈互動,同時也讓其他人能夠查看任何給定位址的中繼資料。
所有加密貨幣錢包都允許使用者傳送、接收和儲存加密貨幣。有些錢包具有購買和花費加密貨幣的功能。某些錢包具有額外功能,例如代幣之間的交換、質押代幣以向使用者支付固定回報,以及存取建立在各種網路上的 dApp(去中心化應用程式)。
每個錢包都有自己的一組屬性。但一般來說,使用加密貨幣錢包傳送或接收資金時通常遵循的步驟包括:
- 若要接收資金,您需要從錢包中取得位址。前往錢包中的「生成位址」功能,按一下,然後複製字母數字位址或二維碼,並將其共享給想要向您傳送加密貨幣的人士。
- 若要傳送資金,您需要用於接收資金的錢包的位址。前往錢包中的「傳送」功能,然後輸入您想要傳送貨幣的錢包位址。選擇您要傳送的加密貨幣數量,然後按一下「確認」。重要的是,相同的資產可存在於多個區塊鏈中。傳送時,您需要確定接收者位址。否則,最好的情況是錢包不允許您傳送,最糟糕的情況是資金會遺失。有些區塊鏈還需要其他中繼資訊,例如備注資訊。
作為預防措施,一些使用者在傳送大量加密貨幣之前會進行小額測試交易。傳送加密貨幣需要支付給挖幣者費用,以換取處理交易的服務。
加密貨幣錢包的類型
加密貨幣錢包分為兩個不同的類別,即「熱錢包」和「冷錢包」。
熱加密貨幣錢包和冷加密貨幣錢包
熱錢包
熱錢包是指任何連接到網路的加密貨幣錢包。這種錢包往往更易於使用,因而更常見。與網路的連接令其使用起來更加方便,但也更易受到駭客入侵。因此,通常不建議在熱錢包中存放大量加密貨幣。
冷錢包
相比之下,冷錢包是指離線或未連接到網路的加密貨幣錢包。由於只有透過網路時方可與區塊鏈互動,因此,冷錢包被認為比熱錢包安全得多。也就是說,冷錢包更加複雜,需要更多的技術知識,因此更有經驗的加密貨幣投資者或擁有大量資產的人士往往會使用冷錢包。
熱錢包的類型
熱錢包可分為不同的類型。這些類型包括:
桌面錢包
桌面錢包可將使用者的私鑰安全地儲存在其電腦硬碟上。
網上錢包
網上錢包是由第三方提供的錢包,使用者可透過網頁瀏覽器存取其持有的資產。
手機錢包
使用者可在其手機上透過手機錢包安全地傳送或接收加密貨幣。
冷錢包的類型
硬體和紙錢包是兩種最受歡迎的冷錢包,屬於技術範圍的兩個對立面。紙錢包是技術性最低的解決方案,而硬體錢包則通常包含了複雜的高科技組件。兩者都被認為是非常安全的加密貨幣保護方式。
紙錢包
紙錢包是一種離線錢包解決方案,其中密鑰會寫下或列印並得到安全儲存。
硬體錢包
硬體錢包是一種偏向高科技的解決方案,可以多種不同格式提供安全私鑰儲存。這些實體裝置通常類似隨身碟或小型遙控器,处于離線状态,插入電腦或行動裝置後方可連線。硬體錢包受
PIN 保護,您應將 PIN
保密。硬體錢包還有助記口令,如果錢包受損或遺失,可用於恢復存取其他裝置。在此情況下,建議另行及安全地儲存該口令短語。將裝置存放於安全保險的地點亦非常重要——如果遺失,您的加密貨幣賬戶會鎖定,沒有鎖匠可以為您開啟。
託管錢包與非託管錢包
除了熱錢包和冷錢包外,加密貨幣錢包還可分類為託管錢包與非託管錢包。這些選項之間的主要區別在於安全平衡以及負責保管錢包私鑰的人士。
非託管錢包指您是加密貨幣資產私鑰的唯一保管人。如果您忘記錢包密碼,不會有「忘記密碼?」提示讓您恢復密碼(儘管您可重設並從種子詞彙中恢復)。儘管沒有這種安全網會多些風險,但非託管錢包仍被視為是更安全的選項。這是因為無需擔心第三方公司的安全漏洞。如果您相信自己可以照管好資產,這可能是最適合您的選項。
託管錢包沒有那麼安全,但有第三方可以幫助您記錄及管理您的加密貨幣賬戶。託管錢包通常需連網,其最大優勢是往往更易於使用。儘管合法的託管錢包非常重視安全,但總有可能出現漏洞,尤其是加密貨幣賬戶已成為對網絡罪犯具有吸引力的攻擊目標。
您適合哪種加密貨幣錢包?
在決定使用哪種加密貨幣錢包之前,先考慮您的優先事項,並考慮方便使用與安全之間的平衡。考慮您所希望的使用加密貨幣的方便程度,以及您願意為換取這種方便所折衷的安全程度。這可幫您確定您所適合的錢包類型。
如何保護加密貨幣錢包的安全
加密貨幣錢包的保護十分重要,尤其是加密貨幣錢包被非法侵入有很多引人關注的案例。盡量降低加密貨幣錢包安全風險的建議如下:
經常變更密碼及使用密碼管理程式
設定強密碼,安全保管並經常變更非常重要。在為加密貨幣錢包或任何其他敏感站點選擇密碼時,選擇獨特的密碼,而非在其他地點使用過的現有密碼。確保密碼不含任何個人資訊。與將密碼保存至瀏覽器相比,將其儲存在密碼管理程式中更為安全,比如設有內嵌密碼管理程式的卡巴斯基專業版。經常(比如每六個月)變更密碼是一種明智做法。
設定雙因素身份認證
確保啟用雙因素身份認證,這是一種最佳防盜方法。如果您的裝置設有生物身份認證,甚至更好。這表示只有掃描人臉、語音或指紋方可開啟賬戶。
將投資放在多個錢包中
正如其他類型的投資,明智的做法是不將所有雞蛋放在一個籃子中。將所有的 NFT
及加密貨幣分成兩份或更多份保管,而不是放在一個錢包中。如果您在尋找空投來鑄造免費
NFT,使用全新 DEX
以及進行類似活動,請使用與主要錢包分開的獨立錢包。投資越大,將其儲存在獨立地點便越重要。很多投資者將熱錢包用於日常交易,而將冷錢包用於存放退休儲蓄金等長期資產。
對網絡釣魚欺詐保持警惕
小心網絡釣魚者,其可能不斷嘗試獲取您的加密貨幣賬戶存取權限。如果任何人透過電子郵件、短訊或電話索取您的私鑰,切勿理睬其訊息並保持警惕。決不與任何人共享私鑰。網絡釣魚攻擊經常利用人們的情感騙其洩露個人資訊,這些訊息偽裝成需要私鑰恢復您的賬戶的競賽或加密貨幣公司,千萬別上當。
此外,除非確認您使用了正確的站點,否則最好避免登入您的加密貨幣交易所。保存連結至收藏,或自己直接鍵入 URL,而非單擊其他人傳送給您的連結。
切勿使用個人賬戶交易加密貨幣
切勿使用個人及工作賬戶交易加密貨幣。為您的加密貨幣錢包專門建立一個電子郵箱,而非使用您可能失去存取權限的個人、學校或工作電子郵箱。避免在工作或公共電腦上存取加密貨幣錢包,考慮使用單獨的加密貨幣交易裝置,例如專用手提電腦或智慧型手機。
切勿披露有關錢包的資訊
儘管在社交媒體上共享加密貨幣的成功投資經歷可能非常吸引人,但在線上討論您的收益可能引起攻擊者注意。很多人匿名交易加密貨幣,以切斷與其身份之間的連接。避免在社交媒體上披露有關交易活動的資訊,例如您所使用的交易所或您的收益或虧損。
始終仔細檢查接收者的錢包位址
加密貨幣的傳送者或接收者透過錢包位址確認身份。該位址是一串字母數字和特殊字符,長度通常為
26 至 35 個字符。在傳送加密貨幣至其他錢包前,始終仔細檢查接收者
ID。惡意軟體可編輯並黏貼屬於駭客的錯誤錢包位址。在區塊鏈網路上,交易一旦完成,便不可撤銷,因此,在任何交易之前,請仔細檢查。
自動安裝更新
無論使用哪種裝置,確保及時更新至最新軟體,以便獲取最新的安全修補程式。為了更加方便,您可設定為自動安裝更新。除裝置外,請確保裝置上安裝的應用程式更新至最新。
避免使用公共 Wi-Fi
在存取線上加密貨幣交易所或賬戶時,切勿使用公共 Wi-Fi。如有可能,使用 VPN
隱藏您的 IP 位址及位置。您可在任何裝置上使用 VPN,以確保資料保密及防止他人窺探您的活動。VPN
可建立加密通道,確保線上活動保密及安全,從而使您能夠控制您的資料。
經常檢查賬戶
您須經常檢查加密貨幣錢包,確保您的賬戶正常使用,並能夠迅速發現可疑活動。如果您認為錢包存在差錯,請即時取消綁定賬戶的任何信用卡並變更密碼。
隨時關注最新的加密貨幣威脅
網絡攻擊始終在不斷演變,瞄準加密貨幣的網絡攻擊也不例外,但保護方法也在不斷演變。隨時關注有關最新攻擊或威脅的最新訊息,以便在您的加密貨幣錢包變得容易受攻擊時迅速作出響應。
使用高質素病毒防護軟體
高質素的病毒防護軟體可針對加密貨幣駭客行動及網絡釣魚攻擊提供強大的防護。該等程式可掃描您想要瀏覽的所有網站及連結,並標記潛在的網絡釣魚攻擊,以保護您的錢包安全。使用卡巴斯基專業版等高質素病毒防護軟體,並將其更新至最新版本,以獲得最新防護程式。
相關產品:
何謂加密貨幣錢包及如何保護其安全?
Kaspersky
