尽管加密货币拥有看似固若金汤的加密特性,并且其对分布式账本技术(区块链)的使用要求交易需要其他持币者批准,但即使是一些最大和最知名的加密货币及其各自的交易所也存在许多安全问题。最近的一些著名案例包括:日本最大的加密货币交易所之一 Coincheck 在 2018 年遭到攻击,损失达 4.96 亿美元;Wormhole(一个加密货币交易中介工具)的漏洞被利用,导致 3.34 亿美元的损失;以及 Sky Mavis 的 Ronin Network 被盗 5.4 亿美元。后两起事件均发生于 2022 年初。在所有案例中,网络犯罪分子都能成功入侵交易所,然后侵入用户的私人账户,造成重大经济损失。这三起事件中的黑客至今仍身份不明,不太可能很快被抓获。
虽然据报道 2023 年的损失显著降低(不过这一年还没结束,还有变化的可能),但加密货币的安全问题仍然是社区关注的焦点也就不足为奇了。无论管理多少货币,每个潜在的加密货币交易者和投资者都应该尽可能多了解加密货币的安全性以及如何保护自己的加密货币。大多数的泄露和盗窃都是可以避免的,因此我们决定编写这份指南来加强您的加密货币安全性,探讨如何做到这一点、目前有哪些监管措施(和加密货币监管的未来走向)以及最安全的交易所有哪些(撰写本文时)。
鉴于国内大多数与加密货币领域相关的网络犯罪行为都是可以避免的,我们编制了一份每个人都应该遵循的最佳实践列表,无论您是兑换加密货币的新手还是经验丰富的交易者。
警惕加密货币诈骗
虽然看似显而易见,但仍值得强调一下,诈骗者对加密货币爱好者来说是一个严重威胁(特别是在世界各地的执法部门仍在努力遏制这类犯罪蔓延的情况下),对于新手尤其如此。常见的诈骗手段和例子包括:伪造空投(区块链创建者用来分发代币的一种常用方法)、网络钓鱼尝试、模仿知名交易所的促销活动以获取您的凭据,或者提供非常高的回报率,但只为窃取您的货币或访问权限细节的虚假网站。
使用安全钱包
尽管这可能也显而易见,但拥有一个安全的钱包来存储您的货币是防止黑客窃取您辛苦赚来的数字货币的最简单方法之一。一般来说,有两种不同类型的钱包:热钱包和冷钱包。“热”钱包是完全虚拟的,通常由交易所自己提供。它们速度快、价格便宜并且通常更易于使用(特别是对于新的加密货币爱好者而言),但是,由于其数字性质,它们一般更容易受到恶意在线活动和网络犯罪分子的攻击。正因为如此,许多加密货币用户选择“冷”钱包存储解决方案。“冷”钱包是加密货币持有者用来在线下空间保护和存储加密货币的物理硬件。它们使用 PIN 码和加密私钥,通过一个称为“加密桥接”的过程来运作,并有各种不同的格式。
如果您选择这种存储方式,我们建议您采取额外的安全措施。为了防止被盗或丢失,许多冷存储钱包具有恢复短语或“种子短语”(通常由 12-24 个随机生成的单词或字符组成)。对于这个不变的短语,我们建议使用密码管理器(有时称为密码保管库)来确保其安全。这是因为即使密码管理器被黑客入侵,其中的加密数据也几乎不可能被破解。如果您选择生成自己的恢复短语,密码管理器还提供密码生成器来生成强密码(12-14 个字符,包含特殊字符、数字、大写和小写字母的混合)。
启用多重身份验证
通常建议尽可能在所有设备上启用 MFA 或多重身份验证(以及 2FA 或双重身份验证)。对于您的加密货币账户、热钱包和冷钱包,这项措施是绝对必要的,并且对保护您的加密货币至关重要。多重身份验证越来越成为一种安全标准,其各种身份验证方法(从生物识别扫描到公钥基础设施)都是防止加密货币凭据被黑客破解和窃取的好方法。
避免使用公共 Wi-Fi
通过公共 Wi-Fi 进行交易,无论是使用热钱包进行在线交易,还是使用冷钱包进行远程交易,都是极其危险的,因为即使是最初级的黑客通常也能轻松入侵这些连接。因此,如果您必须在移动或旅行时进行交易,我们建议始终使用虚拟专用网络 (VPN)。使用可信的 VPN,如卡巴斯基的 VPN 连接软件,您可以连接到交易所的服务器并/或通过安全的加密数字隧道将您的交易广播到区块链。当您在移动时,该隧道可以保护您的钱包和加密货币远离公共 Wi-Fi 和不安全互联网连接的潜在危险。它通过由 VPN 主机运行的专门配置的服务器来隐藏和重定向您的 IP 地址,使 VPN 服务器成为您的数据源,从而实现这一目的。由于是新数据源,第三方和 ISP(互联网服务提供商)无法看到您发送和接收的数据以及您访问的网站。如果要进一步了解 VPN 的工作原理,可以在这里阅读我们的专门文章。
目前的加密货币监管
目前,美国对加密货币监管采取了不均衡的做法。金融市场监管机构正在打击欺诈猖獗的领域,拜登政府在去年早些时候发布了降低加密货币风险的路线图。总体而言,政府计划将加密货币视为一种证券,并试图监管交易所本身,而不是用户交易的加密货币。但是,目前并没有任何重大举措:银行没有被禁止提供加密货币服务,加密货币投资者仍然被诈骗数百万(有时是数十亿)美元。
自 2014 年以来,加密货币社区一直试图通过引入 CCSS(加密货币安全标准)进行自我监管。CCSS 由学者、领域专家和安全专家创建,旨在提供一个易于使用的框架来评估和比较不同加密货币的安全性。它还希望降低因人为错误、欺诈和自然灾害而造成资金损失的风险。该标准涵盖 10 项准则:
- 密钥生成:如何生成和保护加密密钥。
- 密钥持有者身份验证:如何验证密钥持有者的身份和授权。
- 密钥使用:如何使用加密密钥对交易和其他操作进行签名。
- 密钥持有者授权:如何定义密钥持有者的角色和责任。
- 密钥存储:如何存储和备份加密密钥。
- 密钥恢复:在紧急情况下如何恢复加密密钥。
- 密钥泄露策略:组织如何响应可疑或已确认的加密密钥泄露。
- 密钥持有者数量:执行一次交易需要多少位密钥持有者。
- 钱包创建:如何创建和配置钱包来存储加密密钥。
- 审计:加密货币组织如何监控和审查其加密货币及其流程的安全性。
每项准则都有一个合规级别:I 级(基本)、II 级(标准)和 III 级(高级)。通过遵守这些规定并达到高合规水平,加密货币提供商和组织可以开始为市场带来一些急需的信心,而市场在很大程度上仍被认为是不稳定的。
新的加密货币监管
截至撰写本文时,新闻媒体路透社报道称,一个关键的国会委员会最近提出了一项两党法案,旨在制定一个坚实的监管框架。该法案本身将从法律上界定加密货币是证券还是商品,同时扩大 CFTC(商品期货交易委员会)对加密货币行业的监督,并确认证券交易委员会的管辖权。同样,立法者还将考虑另一项法案,赋予美联储制定发行稳定币(与政府发行货币价值挂钩的加密货币)要求的权力。在英国和欧洲,围绕数字货币的法规已经出台,这让美国的政策制定者有理由更快地推进相关程序,以免在全球范围内被落在后面。
最安全的加密货币交易所是什么?
在加密货币行业不断发展、各种货币和交易所波动起伏的情况下,确定哪个加密货币交易所最安全可能很困难。不过,自比特币问世以来,一些信誉良好且安全的交易所已在这个充满动荡的领域成功站稳了脚跟。对于不熟悉加密货币交易所运作方式的人来说,它们就是数字交易门户,像经纪和交易平台一样:每个交易所都允许您向其他交易者购买、出售和投机加密货币。交易所要么是集中式的,由一个公司组织管理(就像经纪商会保证其用户交易的安全);要么是去中心化的,交易所将交易的安全性和验证分配给愿意加入网络的人(很像区块链本身)。根据《福布斯》杂志,2023 年最安全的加密货币交易所是 Coinbase(成立于 2012 年)、Gemini(成立于 2015 年)、Crypto.com(成立于 2016 年)和 Kraken(成立于 2011 年)。
由于加密货币的数字性质,无论您是专业交易者还是只想在线交易一些加密货币的新手,全面的网络安全软件将始终是您采取任何安全措施的基础。这就是为什么我们推荐我们自己的网络安全解决方案:卡巴斯基优选版计划。我们的计划提供屡获殊荣的反病毒、远程协助、现有威胁消除、全天候支持和私人不间断浏览。它是保护个人数据并防止操作设备遭受各种恶意软件侵害的理想方式,让您可以随心所欲地交易加密货币。
相关文章:
推荐的产品:
