許多剛接觸加密貨幣的新手急著買幣,卻不在意代幣儲存位置,這其實是很大的錯誤。忽略安全,可能會因此損失慘重。確保錢包安全非常重要。
不管是信用卡提款或現金放在自己家裡的保險箱,你應該都會依各種資安守則小心保管。
很多人以為加密貨幣錢包「天生安全」,卻因為區塊鏈這項全球最安全技術而掉以輕心。
結果,許多用戶根本沒關心過自己的加密錢包安全性,導致資產被竊、損失金額高低僅取決於你持有多少加密貨幣。不管是0.00005 BTC還是5 BTC,失去資產都是令人心痛的。
不要把所有加密貨幣放在同一個地方
這是一項很基本也很明顯的規則,卻總是被許多人忽略。
無論你持有多少加密貨幣,都不應全部放在同一個錢包。換句話說,你應該準備多個加密錢包來分散風險,保障你的資產。
這不僅方便管理,從安全角度來看也非常重要。即便其中一個錢包遭駭,你也不會全部損失,只損失部分資產。
主要資產應存放在非託管式錢包
我們談過託管式錢包與非託管式錢包的差異。
簡單來說,託管式錢包(例如大多數交易所)不會給你私鑰,私鑰由服務方掌控。也就是說,資產其實屬於交易所,你只透過帳號存取。若帳號被凍結,你的資產也會消失。
非託管式錢包則讓你持有私鑰,只有你本人可以動用資產。雖然萬一遺失助記詞,就再也拿不回加密貨幣,但這也意味著連軟硬體錢包開發公司都無法存取你的資產。
最安全的選擇當然是硬體錢包(冷錢包),但對很多用戶來說不太方便,所以你也可以選擇iOS或Android上的加密錢包App,只要確定它是非託管式就好。
絕對不要把私鑰存在網路上
即使你小心選擇了非託管式錢包,仍有一個潛在風險,我們前面已經簡單提過,這裡詳細說明。
當你註冊新錢包時,會拿到一組私鑰。
早年,私鑰通常是一長串亂碼,極難書寫和記憶。
於是,後來用戶普遍使用助記詞(seed words)來管理私鑰。現在大多加密錢包都直接給你12、18或24個助記詞,這通常比複雜的亂碼還容易記憶,尤其是你在乎這筆大額資產。
因此,拿到助記詞後,建議你手抄下來並妥善保管。
很多人會把它貼在Google Keep、Apple Notes等記事App裡。
這樣其實非常不安全!你的助記詞若放在雲端就可能遭受各種駭客、詐騙攻擊。
雖然Google、Apple、Microsoft等公司都聲稱資料經過強力加密,但這樣的保證往往很難完全信任。
購買、賣出時請選用信譽良好的交易所
雖然你的加密貨幣最好存放在非託管或硬體錢包,但有時為了交易需求,仍需一部分資產方便即時買賣,這時難免會用到託管式錢包。
請記得選擇知名且信譽良好的交易所。寧可多付一點手續費,也要確保交易所不會倒閉或捲款潛逃。
以往發生過許多交易所被駭或詐騙事件,用戶損失金額高達數十億美元。
請盡量選擇如Coinbase、Kraken、Binance等大型交易所,但資產也不要全部放在其錢包中。
必須重視網路安全
不管你用哪種加密錢包,有多少個錢包,都要特別注意網路資安。
很多駭客就靠用戶自己疏忽最基本的網路安全守則而得逞。
首先,請避免使用簡單密碼。你即使用了非託管錢包,但把助記詞存在手機記事App,螢幕鎖只設0000,這種情形非常常見。
許多人忽略定期更新軟體,甚至討厭系統更新提醒而直接關閉,但很多時候這些更新就是在修補安全漏洞。有時候最新修補程式就是保護你加密錢包的唯一方式。
當心各類釣魚攻擊,不要隨便點擊不明信件或網站連結,這些攻擊常常鎖定加密錢包,試圖盜走你的私鑰或交易所帳密。
請養成隨時使用VPN的習慣,尤其是在連上免費公共Wi-Fi時,更必須用VPN。即使在家也建議透過知名VPN服務商,進行端對端加密後再操作加密資產。每月幾美元的VPN投資,可能就能守住你辛苦累積的加密貨幣資產。