作者 | Binance 团队
文章经过吴说编译
安全性是至关重要的。虽然这是一个显而易见的事实,但我还是很痛苦地看到大多数普通人都缺乏安全意识。而许多专家以为每个人都对安全问题有深入的理解,然后设计或推荐一些高级功能,这些功能不仅难用,一不小心还容易搞砸了,这也让我很痛苦。安全性是一个广泛的议题,虽然在很多相关领域中我不是专家,但我目睹了许多人遇到安全问题。近期,加密货币价格上涨,市场活动越发频繁,很多新入市者又回到加密货币领域中来。(该文章首发于2020年)在这篇文章中,我将尽我所能,使用平实易懂的语言来解释一些与持有加密货币息息相关的安全概念。它们包括:
1. 一些有关安全性的基础概念
2. 我们要/不要自行持有加密货币,应该如何持有
3. 我们要/不要在交易平台上持有加密货币,应该如何持有
4. 其它话题
首先,没有任何事务是100%安全的。比方说,万一哪天真的小行星撞地球,那么无论你采用哪种储蓄方式,资金都不太可能安全吧。是的,你可以把资金存在在太空中,但这种储蓄能维持多久呢?而且如果地球都不在了,它的价值还在吗?也许到了那时候,你早已不在乎这件事了。所以,当我们说到安全性,我们其实在问这样一个问题:“这样足够安全吗?”
那么我们先来定义一下“足够安全”这个概念吧。对于不同人、不同目的而言,其定义也是不同的。如果你把100美元存进消费用钱包,你可能不需要超高安全性,放进手机钱包就可以了。但是对于数百万美元,或者是关乎身家性命的钱财,你就需要采取更强大的安全保障措施了。在下文内容中,我们将探讨较大金额资金的安全保障问题。
要想保障所持有的加密货币的安全,你只需要做以下3件事:
- 防止他人窃取。
- 防止自己丢失。
- 找到一种资金转移方法,万一你不在了,这笔资金还可以转给你深爱的人。
听起来很简单,对吧?但要真正做到这3件事是需要一定的知识、努力和智慧的,而大多数人都要么不懂,要么忽略了它们。
下面我们展开来说。
我们要/不要自行持有加密货币,应该如何持有
“我的密钥,我的资金”。真的是这样吗?
很多创世加密货币都坚持说只有自己持有加密货币才是安全的,但从未考虑这样做对普通人来说是多大的技术难题。这真的是最好的建议吗?我们现在来讨论一下这种做法。
让我先问你一个问题:比特币私钥长什么样?如果你不知道,那请你继续读下去。
比特币私钥长这样:
KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
它只是一串数字和字母的组合。拥有它就能通过该地址转移比特币。
还有一个概念就是“助记词”,它由12或24个英文单词按特定顺序组合而成。它们可以用来生成一系列私钥。很多钱包都使用助记词。在后续内容中,我们会使用“私钥”这一词汇,但文章提及的多数流程和相关推荐对“助记词”也同样适用。
回到正题。要想保障自己持有的加密货币的安全性,你需要:
1. 防止他人获取你的私钥;防止黑客攻击,防止电脑遭受病毒和网络攻击等等。
2. 防止自己丢失私钥;对数据进行备份以防止丢失或设备损坏,并做好备份。
3. 找到一种资金转移方法,如果你不幸离世,还可以把私钥转移给你深爱的人。这一设想并不那么令人愉悦,但作为对所爱的人负责任的成年人,我们必须管理这一风险。
下面让我们来仔细一一分析。
1. 防止他人获取你的私钥
这是显而易见的风险。我们都听说过黑客、病毒、木马等等。我们都不想让这些东西靠近我们存放代币的地方。
要充分做到这一点,我们的设备就不能连接到互联网,也不能从网上下载任何文件。这样的话,我们又能怎样以安全的方式发送和接收加密货币呢?
让我们来说说可以使用的一些不同设备。
计算机是其中一个选择,其通常功能也比较丰富。如果使用计算机来储存代币,那计算机就不能接入互联网,或者其它任何网络。一旦接入了网络,黑客就有可能利用操作系统或者其它应用软件的漏洞找到攻击机会。要知道,所有的软件都是有漏洞的。
那么,如果计算机没有接入网络,我们又如何安装软件呢?我们可以用CD ROM或者U盘,并安装至少3种杀毒软件来确保它们是干净的。下载软件(操作系统或钱包)到U盘上,等待72小时,不断检查更新通知,确保所下载的软件或者下载软件的网站没有安全性问题。官方网站被黑、下载包被木马替换的情况非常多见。我们下载软件一定要到官方网站。另外,用开源软件也可以减少蠕虫出现几率。虽然我们自己不是程序员,但开源软件已经过其他程序员检查,蠕虫出现的概率较低。所以,操作系统我们应该使用稳定版本的Linux(而不是Windows或者Mac),并且只用开源的钱包软件。
安装好所有软件和操作系统以后,我们就可以用一个干净的U盘进行交易的脱机签名。对于不同钱包而言,操作方式也不尽相同,这就不在本篇文章的探讨范围了。除了比特币,其它很多代币都没有可以进行脱机签名的钱包。
同时,我们需要确保所用设备的物理安全性。因为如果有人偷了这一设备,他就可以直接进入这一设备。因此,我们要确保对硬盘进行强加密,这样即使有人拿到了硬盘,也没有办法读取它。不同操作系统有不同的加密工具。硬盘加密教程也不在本篇文章的内容范围,但在网上可以轻易找到。
如果以上几件事都做好了,你可能不必再看下面的内容了。但如果你不喜欢这些,还有其它几种选项。
接下来一个选项是手机。现在,因为有了沙盒设计的移动设备操作系统,非根/越狱手机要比计算机安全得多。Android系统版本太多了,没办法一一追踪,所以我通常推荐使用iPhone。我们应该有这样的一台手机,它仅用于钱包的安装,不用于其它任何用途。这台手机应该一直处于飞行模式,只有在进行钱包交易时才打开。我也推荐为这台手机配备单独的SIM卡,并且只用4G接入互联网。千万不要连接任何WiFi。仅在进行交易签名和软件升级时才连接到网络。如果账户里资金数额不是太大的话,这样做一般是没问题的。
一些手机钱包有脱机签名功能(通过扫描二维码进行),这样从钱包App下载完成到生成私钥的过程中我们的手机完全不需要联网。这样我们就可以确保私钥从未在一台连过网的手机上存在过。这样做可以避免钱包App被蠕虫病毒入侵,或是向开发者回送数据。这些情况以前很多钱包都发生过,即便官方版本也不例外。但这样做的缺点是,我们也无法进行钱包App或者操作系统的升级。要升级软件就要在另一台手机上安装App的最新版本,将其设为飞行模式,生成一个新地址,备份(后续会讲到),然后将资金发送到新手机上。这样做很麻烦。另外,这些钱包所支持的代币/区块链数量也有限。
同时,我们还需要确保手机的物理安全性。虽然最新版本的iPhone硬盘是完全加密的,但据称也有可以通过破解pin码对iPhone解锁的设备。
硬件钱包
我们也可以使用硬件钱包。这些设备就是为了永久保存私钥而设计的,这样就不需要进行电脑备份。交易签名也直接在硬件上进行。但不是所有东西都是100%完美的。硬件钱包也可能存在硬件、软件漏洞等。市面上有很多不同的硬件钱包。我们通常建议选择有较长历史的、品牌知名度更高的那些,因为它们经过了更多检验。两个主流的硬件钱包品牌之中,已有不同报告称其中一个一旦被黑客拿到手,就能轻易获取私钥。所以,我们一定要确保它们的物理安全性。另外,几乎所有硬件钱包都需要与计算机(或者手机)软件互动才能完成操作。所以,我们还得确保计算机是没有病毒、不受黑客攻击的。有些病毒可以在交易的最后一刻把目的地址篡改成黑客的地址。所以,我们要在设备上仔细验证交易的目的地址是否正确。即便是这样,确保计算机的安全也是必须的。有了硬件钱包,的确可以避免一些最简单的黑客窃取私钥的操作,但我还是强烈建议准备一台干净的计算机作为专用计算机,并且把防火墙功能全部打开。但总体来说,想要自行持有代币的话,硬件钱包是一个不错的选择。但它比较麻烦的是备份的保存,我们在下一节将会讲到。
钱包和设备还有很多类型。我无法在此一一介绍,但以上所说都是最标准的类型了。现在我们已经探讨了如何降低(而不是消除)被他人窃取私钥的概率,那么对于如何自行持有代币这个问题,我们就已经解答1/3了。
2. 防止自己丢失密钥
我们可能会遇到丢失储存代币的设备,或者设备受损的情况。因此,我们需要:
备份。
There are many different methods here too. Each has pros and cons.
备份也有很多种方法,并且每一种都有其优缺点。但根本上来说,我们希望做到的是在不同地理位置的多重备份,并且不被他人看见(加密)。
我们可以用一张纸写下来。有些使用助记词的钱包会推荐这一方式,因为写下12或24个英文单词还算比较容易。但对于私钥来说,我们很容易弄错大小写,或者字迹太潦草(比如分不清O和0),并且后续我们很难弄清楚到底是哪里出了问题。然而,用纸记还有很多更严重的问题。这些纸可能被:
- 丢失 – 和其它纸一起弄丢了
- 毁坏 – 被火烧了或是被洪水冲走了
- 容易被他人读取 – 没有加密
有些人把密钥纸条存进银行保险库,但因为以上原因,我通常不建议这么做。
不要以为给纸条拍照(或者截图)或者把它上传到云就已经安全备份了。如果黑客攻击邮箱或者计算机,它们会轻而易举就找到你的密钥。此外,云服务商也可能对其进行多重备份,存放在不同地方,他们的员工也有可能看到这些信息。
有些专门设计的金属标签可以用于助记词备份的保存。这些金属标签基本上不会被毁坏,因此大体上可以避免火烧或洪水的风险。但是,它并不能解决实体丢失或者容易被读取的问题。很多人会把金属标签存在银行保险库,并且通常和黄金和其它金属放在一块。我猜喜欢买金属产品的人很容易会这样做。如果你采用这种方法,就要了解它的局限性和风险。
我推荐的做法是使用几个U盘。但是这不需要什么技术手段(典型的“为专家而设计”谬论)。市面上有抗震/防水/防火/防磁的U盘。我们可以把加密版本的私钥备份存进几个这样的U盘,并把它们存放在不同地点(朋友家或亲戚家)。这样就解决了之前提到了所有问题了:多个地点、不容易损坏或丢失、不容易被他人读取。这样做的关键是强加密。相应的工具市面上很多,并且还会不断变得更先进。VeraCrypt就是其中一款入门级工具,加密程度还不错。它的前身TrueCrypt曾经流行过一段时间,但后来在同行评议中被发现有一些安全漏洞,因此停止开发了。所以,我们建议用户自己去了解不同产品,并为自己选出一款最好的、最新的加密工具。此外,不要给任何人你的备份,即便是加密的也不例外。另外,我们还建议每一段时间就进行一次私钥轮换(即生成新的私钥,并把资金从旧地址发送到新地址)。
3. 为深爱的人提供保障
人类不能永生。因此我们需要继承/遗产计划。事实上,加密货币可以把财富传承变得更简单,并且可以减少第三方介入。同样,要做到这一点,有以下几种不同的方式:
如果你使用的是低安全性的纸条或者金属标签,那么直接交给继承人就可以了。但这当然有一些潜在的缺点。他们如果太年轻或是技术水平不足,就可能会对备份保存不当。如果安全保障被他们搞砸了,黑客就可以轻而易举地通过他们窃取资金。此外,继承人还可以在任何时候带走你的资金。至于你希不希望他们这么做,就取决于你们之间的信任关系了。
我强烈建议避免与他人分享私钥,无论你们之间关系多亲密。原因很简单,万一资金被取走/被盗,根本无法确定操作者是谁,或是谁保管不当,这会引起混乱。
我们可以把纸条或者金属标签放进银行保险库,或者交给律师。但是,如上所说,如果哪位经手人得知了密钥,他们可以不留痕迹地取走资金。这跟律师需要到银行操作把资金转给继承人完全不同。
但如果我们使用的是上面提到的U盘方法,就可以更安全地转移资金了。但这会需要更多设置步骤。
有一种在线服务叫“死人键”(Deadman’s switch)。他们会定期(比如一个月)向用户发送短信/邮件,用户需要点击链接或者登陆进行回复。如果超过一定时期未回复,该账户将被视为处于“死人”状态,系统会自动按照该用户此前设定的接收人和内容一一发送邮件。我并不推荐这种服务,但大家如果感兴趣可以自行上Google了解并试用。事实上,Google自己就有这种服务。在它的众多设置中有一个选项,即用户超过3个月未登录账户的话,可以让其他人进入该账户。我个人没有试用过这一选项,所以无法评论。还请自行检验。如果你在想:“噢!太好了,我只要把密钥放进邮件里就可以传承给我的孩子了。”那请你从头再读一遍这篇文章。
可能你会想,我可以把用来加密U盘的密码放进邮件里,这样我的伴侣或孩子就能进行解锁。这很接近正确做法了,但还不够。正如我们不能把密码跟互联网服务器上的备份放在一起,因为这会大大削弱备份/资金的安全性。
如果你在想,那我可以打乱/加密包含了U盘密码的邮件,再另外设一个密码,告知我爱的人。这样想就对了。事实上,你不需要第二个密码。这个时候,你可以使用一种久经考验的加密工具,叫PGP (或者GPG)。PGP事实上是早期采用非对称加密(比特币也是用这一方式)的工具之一。在这里,我也不会介绍PGP使用教程,网上一搜便有。总结来说就是,让你的伴侣或孩子生成一个属于他们的PGP私钥,然后你使用他们的公钥来加密“死人”信息。这样一来,除了他们,就没有人可以读取信息内容了。这样的方式是相对安全的,但这需要他们能确保PGP私钥的安全性,并且不丢失它们。当然,他们还需要知道如何使用PGP邮件,这需要一定技术含量,而且过程还比较繁杂。
如果你理解了以上建议,那么你自行持有大量加密货币的能力就已经达到基本水平(而不是高级水平)了。关于以上提及的一些问题,我们还有许多可探讨的解决方法,包括多重签名、门槛签名等等,但它们属于更高级的指南了。在下一部分,我们将探讨:
使用交易平台
这篇文章中的“交易平台”指的是对资金进行托管的中心化交易平台。
在阅读了文章的先前部分后,你可能会说:“天呐,那真是太麻烦了。我直接把代币存到交易平台去吧。”但是,交易平台也不是没有风险的。虽然交易平台对托管资金和系统安全性负责任,但我们还是需要进行一些操作来保障我们账户的安全性。
仅使用声誉好的大型交易平台
交易平台存在交易对手风险。很多小型/新的交易平台刚开始可能都会制造一场退出骗局。他们会在收集用户的存款后跑路。所以,一定要远离那些“非盈利”、零交易费、高额折扣和/或返利奖励的交易平台。如果这些平台的目标不是正常获取业务收入,那么你的资金可能就是它们的唯一目标。正规的安全性保障措施需要投入大量资金,所以要求平台有可持续的商业模式。在安全性方面,不要对自己的资产敷衍了事。盈利能力强的大型交易平台不会制造退出骗局,他们没有这方面的驱动力。如果一个平台盈利能力强,商业模式可持续,拥有价值数十亿美元的业务,还有什么理由去盗窃几百万美元,然后在躲避和恐惧中生存?
大型交易平台在安全性方面也经受了更多检验。是的,大型平台更加容易成为黑客的目标,这也是一种风险。但是,黑客也会以小型平台为目标,而且其中有些更容易得手。大型交易平台通常轮流和5-10个外部保安公司合作来进行渗透测试和安全性测试。
保障你的账户安全
在使用交易平台时,保障账户安全显然很重要。就让我们从一些基础知识说起。
1. 保障计算机的安全。
通常来说,计算机是整个安全链中最脆弱的一环。可以的话,尽可能使用专用计算机来登陆交易账户。在计算机上安装商业杀毒软件(没错,保障安全性需要投资),并尽量减少垃圾软件的数量。把防火墙的功能全部打开。
玩游戏、网上冲浪、下载等等都使用另一台计算机,并且杀毒软件、防火墙也全部打开。因为这台计算机上的病毒很有可能让黑客侵入同一网络中的其它计算机。所以,请确保这台计算机也是干净的。
避免下载文件
即使你并未在计算机上安装钱包,我也强烈建议不要在计算机或手机上下载任何文件。如果有人向你发送word文件,让他们以Google doc链接的形式发送。如果发送PDF,在浏览器中用Google drive打开,而不要在计算机上打开。如果他们给你发来一个搞笑视频,让他们在视频平台上以链接形式发给你。是的,我知道这很麻烦,但安全性保障不是免费的,资金损失也是真金白银的。在云端查看所有文件,不要下载任何东西到本地。
此外,请关闭即时通讯软件的“自动保存照片和视频”功能。很多软件都有自动下载表情和视频的默认设置,这会对安全性的保障产生影响。
软件要及时升级
我知道,操作系统升级令人厌烦,但升级可以完善已发现的安全漏洞。黑客也会关注这些升级,并利用这些发现的漏洞来入侵那些懒于升级的用户的电脑。钱包软件或者交易平台App通常也是遵循同一模式。所以,一定要确保你所用的软件是最新版本。
2. 保障邮箱账户的安全。
我推荐使用Gmail 或Protonmail账户。这两个邮件服务商总体上安全性要比其它强。我们在其它邮件平台上看到了更多安全事故的发生。
我强烈建议用户为每个交易平台创建一个专用邮件帐户,并使用一些晦涩的名字。这样一来,即使其它交易平台遭遇了安全事故,你在币安的账户也不会受到影响。这也能降低邮件钓鱼诈骗的概率。
在邮件服务中开启2FA服务。我强烈建议使用Yubikey。它可以防御很多类型的黑客攻击,包括钓鱼网站等。在后面我们会讲到更多关于2FA的内容。
如果你所在的国家出现过SIM卡交换诈骗,请不要绑定手机号作为邮件帐户恢复手段。我们看到很多SIM交换诈骗受害者遭受了邮件帐户密码被重置、账户被黑的后果。总体来说,我不推荐进行手机号和邮件帐户之间的绑定。请把它们分开。
3. 保障密码的安全性。
给每一个平台的账户配置一个独一无二的强密码。不要害怕想不起密码。使用密码管理工具即可。对于大多数人来说,LastPass或者1Password就可以了。这两个软件都和浏览器、手机等集成得很好。两者都声称仅在本地存储密码,但在仅使用加密密码的设备之间会同步。如果想要更专业的工具,可以用KeePass,或者使用其适用于你的操作系统的版本。KeePass仅在本地存储信息。不会在设备之间进行同步,手机支持也少。它是开源的,所以不需要担心蠕虫等安全漏洞。请自行了解并选择一款适合你的工具。但不要因为“节省时间”这个理由就使用简单密码或者在所有平台都用同一个密码。一定要使用强密码,不然,你节省下来的时间可能是以大量资金损失为代价的。
有了这些工具,如果你的计算机还出现病毒,那你就完蛋了。所以,请使用好的杀毒软件,并让它们保持运行。
4. 开启2FA验证。
我强烈建议在创建币安账户后立即开启2FA(双因子验证)验证,如果此前没有做这件事,请现在立刻去做。因为2FA码通常存在手机中,在邮件和密码被黑时它可以提供一定程度上的保护。
然而,2FA并不能提供完全的防护。例如,如果计算机病毒窃取了邮件地址和密码,通过追踪你的2FA码键盘输入,它可以继续窃取你的2FA码。再例如,如果你进入了钓鱼网站,输入了邮件地址、密码和2FA码,那么黑客就可以同时使用这些信息登陆你真正的币安账户。可能的情况有很多种,我们不能详尽列举。所以,我们还是要好好保护计算机,并且当心钓鱼网站(后续还有更多相关内容)。
5. 安装U2F。
U2F是一种硬件设备,可以生成一个独一无二的基于时间、域名特定的代码。Yubikey可以说是最适合U2F的设备。(虽然很多硬件钱包也可以使用U2F,但用户体验没有那么好,需要安装App,整个操作流程也比较慢。)
U2F有三大优势。第一,它基于硬件,所以存储在设备中的秘密几乎不可能被窃取。第二,它是针对特定域名的。即使你不经意进入了钓鱼网站,它也能提供保护。最后,它的使用非常简单。
基于以上原因,我强烈建议大家在币安账户绑定Yubikey。针对黑客窃取资金,它能提供最好的保障措施之一。
同时,也请将Yubikey与Gmail账户、LastPass和其它支持的账户进行绑定,保障这些账户的安全。
6. 停止使用短信验证。
曾经有一段时间短信验证很流行。但时代已经不同了。随着SIM交换诈骗更加高发,我们建议大家不要再使用短信认证,并转换成上面提到的2FA或者U2F等验证方式。
7. 创建提现地址白名单。
我们强烈建议使用币安的提现白名单功能。开通后,用户可以向已认证地址快速提现,而黑客想要新增提现地址也更困难。
8. API安全性
我们很多用户使用API进行交易和提现。币安提供不同版本的API,最新版本支持非对称加密,也就是说,我们只需要知道用户的公钥。这样,用户就可以自行保留私钥,仅向我们提供公钥信息即可。我们通过公钥来确定订单所有权,并且永远不会要求获取用户私钥。请妥善保管你的私钥。
如果使用交易平台,我们并不需要向自行持币那样进行API备份。如果API密钥丢失,你可以随时创建新密钥。只需确保他人并未获知你的API密钥即可。
9. 完成L2层KYC验证。
保障账户安全的最佳方式之一就是完成L2层KYC验证。这样我们就能知道你的样子,并在我们的大数据风险引擎检测到账户异常时用先进的自动视频验证技术进行验证。
10. 保障手机和其它设备的实体安全
一定要保障手机的安全。因为手机上可能安装了你的邮件App、Binance App、你的2FA密码等。不要进行手机越狱。那样会大大降低安全性。此外,还要保证手机不被丢失,并加上屏幕锁。其它设备也一样。确保他们不会落入他人手中。
11. 当心网络诱骗
当心网络诱骗。这些行为通常发生在邮件、信息或者社交媒体上,在点击链接后会弹出一个看起来很像币安网站的页面,它会让你输入证件信息等,黑客就可以使用这些信息来进入你真正的币安账户。
我们只要谨慎行事就能避免诈骗。不要点击邮件或社交媒体网页中的任何链接。在进入币安网站时手动输入网页地址,或者使用书签。不要和他人共用邮箱。不要在不同网站使用同一邮箱。如果电报群、Instagram上有陌生人(特别是叫CZ或者类似名字的人)突然联系你,一定要当心。
总体来说,只要遵循了以上建议,你的币安账户就能获得相对较高的安全性。
其它话题
诈骗现象层出不穷。
诈骗者通过创建虚假社交账号,并让它们看起来像一些明星账号,例如@cz_binance_,然后试着说服你转钱给他们。请记住这个原则:除非这是你的本意,不要给任何人发送资金。在交易时,一定要通过两个不同渠道核实对方真实身份。
如果CZ突然联系你,并以一些很有说服力的理由让你转一些代币给他,请立即举报这个账户。
如果朋友突然发信息给你,要你发送一些加密货币救急,一定要打电话核实,或者让他们发一个短视频核实。这个时候我们要设想,朋友的即时通讯软件是否有可能被黑,或者手机被偷了。
YouTube 欺诈
YouTube的诈骗者现在越来越精明了,他们甚至编辑一些CZ在做空投的假视频。看到这些,举报就是了。
社会欺诈
如果有奖励活动需要你先发送一些代币到某个地址,然后以更多数量返还,不要相信,你不会获得返还的。
记住一个简单原则:发送加密货币时一定要谨慎。
不要点击邮件中的链接
不要点击邮件中的链接,然后在弹出的页面上输入用户名或密码。这一定是一个陷阱。所以,不要在社交媒体网站上点击关注链接,也不要在其弹出的页面进行登陆。
要自动把它们看成钓鱼网站。不要理它们就是了。
发现沙发条评论