除了創造比特幣,中本聰還教了我們如何保護賬號安全
作者 | Jack Dossman
譯者 | 李曉泉
編輯 | 波波
"In Satoshi We Trust"
區塊鏈時代最大的祕密,就是比特幣之父中本聰。坐擁100萬比特幣(峰值時接近200億美元)的中本聰,自從2011年離場後,竟再也沒有動過這筆財富……這份淡然和從容,恐怕就是目前身價1376億美元的 Jeff Bezos 都不容易做到。
“我已經在做其他事情,今後可能不會來這裡了。”
這是《數字黃金》一書所記載的中本聰的最後一條資訊,它創造了這次極富詩意的離場,正如托爾金在小說中所描述的那樣:“屬於精靈的時代已經結束……因為人類的統治時代已經來臨,那支年長的親族將會淡出或離去。”
中本聰就是我們這個時代的“精靈族”。作為一個老道的密碼朋克,他的神祕,跟他一直小心翼翼地保護自己在網路上的個人資訊密不可分。
他從不使用社交網站,接入網際網路始終通過洋蔥路由,電子郵件一直採用 PGP 加密。淡出之前,中本聰早已將比特幣專案交由社群維護,同時把自己的郵箱撤下。而當一位比特幣核心開發者同 CIA 接觸後,中本聰果斷將比特幣論壇交由他人管理,他自己則在 CIA 的眼皮底下銷聲匿跡。
中本聰作為一個傳奇消失了,同時也放棄了他個人近百萬的比特幣資產,但比特幣作為這個時代最具突破性的技術卻得以永存。中本聰保護了他最具價值的成就。
那麼,大神的傳奇經歷,能讓我們普通使用者學到什麼呢?我們應該如何去保護自己的網路資產呢?我們是不是應該把黑客視為無所不能的CIA特工一樣來應對呢?有沒有哪些具體的舉措和建議?
對於這些問題,加密技術愛好者 Jack Dossman 用一篇文章給出了很好的解答。掌握這些方法,既對那些擁有加密數字貨幣的使用者有用,又對那些使用網際網路的普通使用者有用。
我們整理如下:
要不要將個人資訊從公共網路上刪除?
要!
該方法簡單粗暴,極其有效。
如果像中本聰一樣,網路上根本沒有你的個人資訊,黑客還能怎麼下手呢?
越來越多的隱私侵犯事件還在發生,有些是黑客乾的,有些卻是那種看起來在做正經生意的大公司乾的。黑客們一旦拿到你的個人資訊,就通過社會工程攻擊手段來入侵你的各種賬戶,所以公開電話號碼、電子郵件地址或其他個人資訊(如出生日期、家庭住址、工作單位甚至於你的生活圈子)都不安全。
聽起來很可怕是不是,在黑客面前,受害者簡直毫無祕密可言。如果你對此置之不理的話,那心也太大了點,我們必須採取一些必要的措施。
如果公共站點上的電子郵件賬號難以隱藏或刪除,那就新建一個用來註冊加密貨幣賬戶,這樣至少能給黑客們“覓食”增加些難度。
如果你的電話號碼由於現實原因必須要公開,那你的垃圾郵件和資訊肯定不是一般的多,你可以聯絡運營商來增加賬戶的安全性。
總之,一定要重視自己的網路隱私,網上關於你的資訊越少,你被侵害和被利用的機會就越小。
如何增強電話賬戶的安全性?
黑客們利用社會工程攻擊(social engineering attack)控制受害者的SIM卡,然後重置E-mail的密碼並登入,之後重置任何與之關聯帳戶的密碼,到了這個地步,受害者的加密資產就如同“我家大門常開啟”了。這樣的案件其實非常多。
為避免這種狀況,你需要主動聯絡通訊運營商,要求增加你你的電話賬戶的安全性。如果有人冒充你撥打給運營商做資訊修改或查詢,他們應該提供更多的資訊去證明身份,而不僅僅是你的名字和生日。
注:社會工程攻擊(social engineering attack):利用"社會工程學"來實施的網路攻擊行為。主要是利用人的弱點如人的本能反應、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段,獲取自身利益的手法。
如何使用安全的離線錢包?
說來奇怪,人們常常是因為大規模黑客攻擊和安全漏洞的事件,從而知道比特幣和其他加密貨幣,人們都有先入為主的心態,因而對這些技術保持懷疑。
幾乎所有黑客攻擊都涉及到交易平臺被入侵或者貨幣錢包被破解,因為這些中心化系統的安全性比加密協議要差得多,對於黑客來說就是一個巨大的蜜罐,吸引他們蜂擁而至,不惜一切代價入侵。
儘管黑客攻擊事件很頻繁,但是比特幣和其他一些比較成熟的加密貨幣,具有去中心化的特性,而且採用加密協議,所以幾乎是不可破解的。
以下是加密錢包使用入門,幫助你快速瞭解其工作機制。(老手可以跳過)
如果你把加密貨幣儲存在交易平臺上,從技術上說你擁有它們,但實際的控制力卻是有限的。因為交易平臺一旦被破解,那你就準備宣告“破產”吧。
所以要把加密貨幣儲存在自己的私人錢包裡,你才有完全的控制權。但這是不是意味著完全安全呢,其實並不是,風險是一直存在的,區別在於大小而已。
錢包的種類不一樣,其安全性也有區別。加密錢包通常被歸類為線上錢包或軟體錢包,比如手機和桌面應用程式;與之相對應的是離線錢包或硬體錢包,比如USB儲存器和“爛筆頭和記事本”。
錢包的經驗法則——錢包與網路越隔離,加密貨幣的保護層就越堅不可摧。為了進行小額交易或支付,在交易平臺或線上錢包中儲存少量幣很常見。然而如果量大或者想要更加安全妥善,還是離線錢包最靠譜,離線錢包與網路是完全隔離的,黑客想要攻擊根本無從下手,其安全性與線上錢包有云泥之別。比較常用的離線錢包有 Ledger Nano S 和 Trezor,它們給你的私鑰賦予多層加密保護。
當然,如果你是遊戲玩家的話,可能會把賬號密碼等資訊記在紙上,這也是一種非常安全的方式。
除了上述之外,你還需要備份。有備份習慣的人在面對網路欺詐或者黑客攻擊時,不會手足無措。
要不要把所有帳戶都開啟雙因素驗證(2FA)?
一定要!
雙因素驗證(2FA)是在登入到線上帳戶時,通過兩種方法驗證身份的過程。通常情況下,會生成一個6位數的驗證碼,並通過簡訊傳送到手機,或者有專門的身份驗證 APP 生成這個驗證碼,最後輸入驗證碼登入賬戶。
為賬戶開通 2FA 後,黑客如果想入侵你的賬戶,就需要持有接收驗證碼的裝置,如此便給賬戶帶來了雙重保護。
簡訊 2FA 不是萬能的,黑客可以打電話給手機供應商和替換SIM卡來獲取你的手機號碼,從而竊取到驗證碼,但是,總比沒有強吧。
目前市場上提供 2FA 服務的 APP 還是比較多的,其中 Google Authenticator (iOS/Android) 和 LastPass Authenticator 是業中翹楚,堪稱 2FA 的黃金標準。
大多數靠譜的交易平臺和錢包會推薦選擇使用 2FA,但並非預設,需要你手動開啟。
所以切記:在使用交易平臺時,先到設定頁面去開啟 2FA。
切忌在網上“炫富”!
如果單純是為了記錄生活,那本無可厚非。但永遠永遠不要在網上,包括論壇、社交平臺,炫耀你有多少財富。
“炫富”一時爽,事後“火葬場”。
下面就有一個有“炫富火葬場”的故事,解決非常憂傷:
從你踏入幣圈開始,切忌在網上提及你有幣。
假設這樣一個場景,最近你持有的幣瘋漲,你身價倍增,你按捺不住激動的心情,在社交平臺上晒你心中的狂喜,晒你即將擁抱香車美女,晒你即將走向人生巔峰,但這些如果被在網上趴活兒的黑客們看到,在你一覺醒來之後,那些承載著你的美夢的幣或許毛都不剩一根了。
這並不絕對,但最簡單的加密貨幣安全策略是沒人知道你有錢,做一個透明的普通人,不要愚蠢到自己主動去做黑客們的靶子。
試問,黑客們的入侵攻擊行為會像是摸獎抓鬮的嗎?小偷會去偷一個家徒四壁的家庭嗎?拜託,他們也很忙的好不好。
所以,藏富於己身就好,悶聲才能發大財。
要使用密碼管理器和更高強度的密碼!
密碼管理器是一種非常棒的應用,比如 LastPass 或 1Password,它可以為你任何一個網站的賬戶隨機生成密碼,這個密碼通常由多種字元組成,相互之間也不會重複。你只需要記住一個主控密碼,就可以實現對你所有賬戶密碼的輕鬆管理。
密碼管理器有最先進的安全和加密技術,還有強大的主控密碼,再加上雙重驗證的賬戶,使用密碼管理器非常簡單並且可靠,瀏覽器甚至裝置上的密碼都盡在掌握。
最後,別忘了給手機和電腦設密碼!
這不是廢話嗎?大多數人都是這樣做的。但是又有多少人登入交易平臺後,電腦開著就離開了,又有多少人手機上安裝了移動錢包APP,卻沒有設定密碼,對於一個慣犯黑客來說,盜到你所有值錢的東西像喝水一樣簡單。
丟失手機或電腦已經夠倒黴了,但如果密碼也跟著沒了,更是毀滅性的事情。
所以要記得用密碼保護你的裝置,即使你真的臉黑,至少你的密碼和個人資訊是安全的。
結語:
如果你沒有經歷過黑客攻擊或電信詐騙,可能很難理解為什麼所有這些安全措施都是必要的。沒有精力過損失,很多人都不知道該如何止損,如何處理網路資產的安全。所有人都要經歷一個學習的過程。
這裡要告訴你的是,比別人多用一點心,多做一些事,就能讓自己的加密貨幣、線上賬戶比90%的人更安全,同時很難被攻破。
當然,完全按本文所述來做,也不代表你的加密貨幣就萬無一失,但這些方法會盡最大可能來保護你的財產安全。畢竟,能讓你放下心來的“安全”的才是最好的安全,難道不是嗎?
注:本文所述的方法不分先後、不分優先順序,不能作為法律建議或投資意見。保護個人資產安全,終究還是要靠自己來摸索,從來都沒有一勞永逸的策略。對於這一點,你永遠都不能高枕無憂。
原文連結:https://blog.goodaudience.com/a-beginners-guide-to-keeping-your-crypto-safe-ac781856eaab
--【完】--
公眾號又又又改版了,為了不錯過第一手推送訊息,建議你按照圖片的提示,將【區塊鏈大本營】設為星標(安卓使用者設為“置頂”),標星看大圖更爽喲!
推薦閱讀
大力戳↑↑↑ 加入區塊鏈大本營讀者⑦號群
(內容轉載請聯絡微信:CSDN_qkldby)
(商務合作請聯絡微信:fengyan-1101)