許多剛入門的加密貨幣新手都急於購入代幣,卻不太理會應該如何存放。這可能成為致命錯誤。忽視安全防護,可能令你損失慘重。保護你的錢包至為重要。
無論你日常使用信用卡或家中保險箱放現金,你都會習慣遵守各種安全措施。
可是許多人認為加密貨幣錢包「天生就安全」,因為它建立在區塊鏈上嘛──全世界最安全的技術,不是嗎?
所以,許多用戶從沒細想過自己的加密貨幣錢包到底有多安全。
偶爾它會釀成財務災難,損失規模取決於你遺失了多少加密貨幣。 無論損失的是 0.00005 BTC 還是 5 BTC,丟錢都叫人肉痛。
不要把所有加密貨幣存放在同一個地方
讓我們由一條很基本、但常被忽略的原則說起。
無論你持有多少加密貨幣,都不要全放在一個地方。換句話說,你需要多個加密貨幣錢包來保障資產安全。
這樣做也方便管理,我們稍後會再提。
從安全角度來看,這個理由已非常充足。即使其中一個錢包中招,也只會部分損失資產。
主要資產應放在非託管錢包
我們曾經介紹過託管與非託管錢包的分別。
簡單而言,使用託管錢包時,你無法獲得私鑰(對方不會給你助記詞),而是由你使用的服務(通常是交易所)掌握。基本上,這代表由交易所擁有資產,你只通過帳戶存取。如果帳戶被封鎖,你將失去資產。
非託管錢包則讓你自行保存私鑰。只有你自己可以存取資產。雖然如果遺失助記詞可能永遠無法找回資產,但同時,無論誰開發這款錢包軟件或硬件,也無法存取你的資產。
最安全的當然是硬件錢包(冷錢包),但對很多用戶來說未必方便。你還可以選擇 iOS 或 Android 非託管錢包應用程式,但記得選擇非託管型號。
千萬不要把私鑰存放於網上
即使你已選擇相對安全的非託管錢包,仍有一個潛在危險。 剛才簡單提過,現在來深入說明。
當你註冊新非託管錢包時,會獲得一條私鑰。
初時,大多數都是一長串亂碼,難以記錄和記憶。
為了改進,後來多數錢包採用「助記詞」方式顯示。視乎錢包,你會獲得 12、18 或 24 組單詞,做成密語。只要你重視存放大量資產,就更應牢記。
獲得助記詞後,通常會建議你抄寫下來並存放於安全地方保障錢包安全。
很多用戶會誤以為可以將助記詞複製到記事程式(例如 Google Keep 或 Apple Notes)。
這樣其實很危險!因為你的助記詞將存放於網上,可能成為黑客、詐騙等攻擊目標。
雖然 Google、Apple、Microsoft 等公司自稱會用強加密保護資料,但大家都明白這些說法有多少值得信任。
購買及賣出時要用有信譽的加密貨幣交易所
你可能知道最好將加密資產放在非託管或硬件錢包。
但若需要隨時買賣或用於交易,交易所的託管錢包會方便得多。這時你可把少量資產存放在交易所。
請謹慎選擇!外面有大量自稱“交易所”的公司。寧願多付少少手續費,都要選一間不會令你失望的可靠交易所。
過去有不少交易所被黑客攻擊或詐騙,用戶損失總額以十億美元計。
儘量選擇大型、知名的交易所(如 Coinbase、Kraken、Binance 等),且不要把太多資產放在這些錢包。
務必確保網絡安全
無論你用哪一種加密錢包、或有幾多個,保護網絡安全都相當重要。
很多黑客事件都是因為用戶忽視基本網絡安全守則。
首先不要用太簡單的密碼。例如你雖用非託管錢包,但助記詞卻放在手機記事本,而手機鎖只用 0000——這情況其實很普遍。
很多人不會定期更新系統或軟件,甚至討厭彈出更新提示而設法關閉。但絕大部分更新其實是在修補安全漏洞。有時候,最近的一個安全更新是唯一能保護你錢包的方法。
提防各種貌似無害的釣魚電郵或網站表格。它們很多都是專門針對加密貨幣錢包,想竊取你的私鑰或交易所登入資料。
請務必使用 VPN。特別連接公用 Wi-Fi 時更為重要。即使家中操作亦建議全程開啟質素良好的 VPN,確保點對點加密。區區幾美元一個月的 VPN,就能守住你寶貴的加密貨幣資產。