Kekal Selamat dalam Kripto: Petua dan Amalan Untuk Melindungi Timbunan Anda

Terlalu kerap kita mendengar cerita orang kehilangan kripto mereka kerana digodam, percubaan pancingan data atau dengan hanya kehilangan akses kepada dompet mereka. Artikel ini akan menerangkan satu set tabiat keselamatan yang kukuh untuk membantu pengguna memastikan token mereka selamat sepanjang hayat. 

Bukan Kunci Anda, Bukan Kripto Anda

Penjagaan diri adalah penting kerana ini bermakna satu-satunya orang yang boleh mengakses akaun anda dan aset di dalamnya adalah tidak lain daripada anda.

Bila-bila masa anda buat dompet, anda menjana kunci peribadi, bersama dengan kunci awam yang sepadan. 

Kunci awam berfungsi sebagai alamat pemegang, kelihatan kepada sesiapa sahaja untuk menerima token (sama seperti sesiapa sahaja boleh berkongsi alamat e-mel mereka untuk menerima mesej). Pada masa yang sama, kunci persendirian diperlukan untuk mengakses dana yang disimpan dalam alamat awam dan menentukan pemilikan sebenar aset tersebut. Fikirkan kunci peribadi sebagai kata laluan untuk mengakses akaun e-mel anda.

Memandangkan kunci peribadi biasanya dibuat daripada rentetan aksara yang panjang, frasa benih digunakan sebagai pengganti mesra pengguna untuk dompet cryptocurrency. Frasa benih anda ialah kunci peribadi anda dalam format yang berbeza dan terdiri daripada 12–24 perkataan rawak yang dijana oleh dompet anda apabila anda menyediakannya. Frasa benih juga dikenali sebagai frasa mnemonik atau pemulihan. 

Pemilik dompet tidak boleh berkongsi frasa benih mereka dengan orang lain. Sekiranya mereka kehilangannya, kebanyakan masa, mata wang kripto mereka hilang selama-lamanya. Mana-mana pihak ketiga yang mendapat akses kepada frasa benih dompet akan mendapat kawalan ke atas aset tersebut.

Keluar dari Zon Selesa

Ancaman utama untuk pengguna crypto biasanya akan datang melalui dompet atau pertukaran mereka. Berikut ialah satu set petua dan amalan terbaik yang disyorkan untuk menjamin keselamatan token berharga anda.

Membuat sandaran kunci peribadi anda: sentiasa tulis frasa benih dan simpan di tempat yang selamat yang (hanya) anda boleh mendapatkannya. Jangan sandarkan kunci anda dalam awan atau e-melkannya kepada diri sendiri, kerana pelayan boleh mendapatkannya dengan mudah digodam.

Gunakan dompet perkakasan (storan sejuk): Dompet sejuk ialah peranti bergap udara yang menyimpan kunci peribadi anda dan tidak pernah disambungkan ke Internet. Dompet sejuk sesuai untuk penyimpanan jangka panjang dan hampir mustahil untuk digodam.

Keselamatan rangkaian: Jangan jadi lelaki yang mendapat kripto mereka dicuri di Chipotle. Gunakan VPN apabila menggunakan sambungan internet awam. Semak penghala rumah anda dengan kerap, kerana anda tidak tahu sama ada jiran anda cuba menyelinap melalui sambungan anda.

Lindungi e-mel anda: Jika penyerang menjejaskan akaun e-mel anda, mereka boleh memulihkan atau menukar kata laluan dengan cepat untuk mengakses akaun pertukaran anda. Satu petua mudah ialah mengalih keluar semua e-mel sandaran dan nombor telefon yang digunakan untuk pengesahan. Sebaliknya, dayakan pengesahan dua faktor (2FA). Anda juga boleh menggunakan peranti perkakasan fizikal, juga dipanggil kunci keselamatan, jadi penggodam perlu mencuri peranti itu untuk menjejaskan akaun.

Pertimbangkan untuk menggunakan e-mel yang disulitkan seperti Protonmail. Berhati-hati dengan e-mel pancingan data dan mesej lain yang asalnya mencurigakan, terutamanya yang mengandungi pautan atau lampiran.

Gunakan kata laluan unik: ini terpakai pada setiap pertukaran yang anda gunakan. Penyelesaian mudah ialah menggunakan pengurus kata laluan seperti 1Password atau LastPass dan kerap menukar kata laluan induk anda. Di samping itu, anda boleh menggunakan a penjana kata laluan rawak untuk mencipta kata laluan yang kukuh yang termasuk gabungan nombor, huruf besar dan huruf kecil serta aksara khas.

Semak imbas web dengan selamat: berhati-hati dengan sambungan penyemak imbas yang berniat jahat, dan jangan simpan kata laluan dalam penyemak imbas anda. Tandai halaman kripto yang sering anda gunakan untuk mengelakkan tapak web palsu yang kelihatan serupa dengan yang sebenar, dan gunakan pelayar yang memfokuskan privasi seperti Brave.

Berhati-hati dengan pertukaran SIM: pertukaran SIM ialah tindakan berniat jahat yang melaluinya penggodam berhasrat untuk menukar perkhidmatan sel mangsa mereka kepada kad SIM yang mereka miliki. Penggodam menggunakan kejuruteraan sosial kemahiran untuk menipu syarikat perkhidmatan sel dan berpura-pura menjadi mangsa. Penggodam kemudiannya mendapat akses kepada mana-mana perkhidmatan atau akaun dengan pemulihan SMS atau e-mel. Untuk mengelakkan pertukaran SIM, sediakan PIN 6 hingga 8 digit melalui pembekal khidmat anda yang mesti dimasukkan untuk melakukan apa-apa sahaja dengan akaun anda. 

Keselamatan khusus pertukaran: gunakan peti besi terkunci masa dengan had masa untuk memproses pengeluaran. Anda disyorkan supaya "menyenaraikan alamat selamat" untuk memastikan hanya dompet yang anda kawal boleh menerima dana anda. Dengan cara ini jika akaun anda terjejas, ia akan memberi anda masa yang berharga untuk mendapatkan semula kawalan ke atas akaun tersebut.

Meminimumkan risiko digodam akan memberi anda ketenangan fikiran. Anda mungkin tidak begitu peduli sekarang, tetapi keuntungan besar boleh hilang dengan mudah jika keselamatan storan tidak diambil serius. Penjagaan diri adalah tujuan kripto dibina.

Jika anda bercadang untuk menyusun token kegemaran anda untuk larian lembu seterusnya, pertimbangkan untuk mencuba Phemex, salah satu bursa terkemuka dalam industri. Phemex tidak pernah digodam. Phemex telah melaksanakan satu set yang mantap amalan keselamatan untuk menjamin perlindungan aset digital pengguna mereka.