广州研习社

【投资理财】11个保障你比特币安全无虞的基础步骤

费楚中2022-01-12 16:52:46


最近比特币和其他加密货币的价格暴涨,激发了我一项新的爱好:帮人找回丢失的比特币钱包。



价值十几万一个的比特币,花几分钟来研究一个怎么保护它,算起来,并不亏,所以,请你一定要静下心来仔细研究这篇文章!


诚如匿名互联网加密货币的早期接收者所料,我的许多服务对象都是信息安全专业人士。他们中许多人建立的安全保护措施,看起来是如此繁杂,以至于把自己也给锁在外面。另一方面,我也听说过,有很多人丢失比特币,还有很多人比特币被盗,是因为他们没有遵循基本的安全常规,要么就是在没有了解安全常规含义的情况下照搬,结果也一样丢币。信息安全的内在平衡是,你需要适当的安全屏障来抵御威胁,可千万别忘记了入口,否则你为防御而设的安全屏障,就会让你自己束手无策。 


因此,我提议一份保护加密货币的易行清单供你采用。这些措施既十分全面,足以保障比特币的安全,又不会复杂到把自己也轻易反锁在外面,或在整体上让保障失去作用。


将钱包种子存放在安全的地方


大多数现代钱包,要求你在设置钱包时,将恢复种子/助记短语保存在安全的地方。你可以把它保存在某个安全所在(比如一个真实的实体保险柜里)或加密的闪存驱动器(我使用Veracrypt)。再三检查这段短语和单词顺序,我有一位同事,就因错记种子而丢失了所有比特币。


使用硬件钱包——或强加密软件钱包


一款硬件钱包(专用于存储比特币的电子设备),比如Trezor或Ledger,对于你的比特币而言,是最最安全的地方。


如果你没有使用硬件钱包,也请使用支持高强加密的钱包。JAXX之类的钱包,极易受到黑客攻击,导致比特币被盗。我使用允许加密钱包文件的Electrum钱包。



加密你的硬盘


如果你不希望任何具有物理或虚拟访问权限的人,能够提走你所有的数据,则加密整个硬盘驱动器,是至关重要的。微软Windows和苹果iOS的最新版本,让这一切变得十分简单。



设置固件密码


苹果电脑允许你设置固件密码,以防在有人没有你的密码或使用外部设备的情况下访问你的计算机。这是一个额外安全措施,这能让你的电脑对窃贼来说毫无用处,因为要重置电脑,还需要访问一家苹果商店并出示购买证明。虽然对于旧苹果电脑,有些简单的变通方法,能使固件加锁失效,但现在苹果电脑,更难以被犯罪分子解锁。


当离开时自动锁定你的电脑


如果有人在你离开键盘的情况下,安装键盘记录程序,那么硬盘加密就形同虚设。将电脑设置成不操作键盘若干分钟后自动锁定。我设置为五分钟后自动锁定。


禁用自动登录


如果你的计算机一打开就可以登录,则锁定不起作用。确保自动登录被禁用。



使用密码管理器


我为自己使用的每项网络服务,在密码管理器LastPass上存储了超600个之多的密码。我用LastPass为每项服务都生成一个新的强化密码。


LastPass对输入的所有密码都会评估打分。我的分数不是很高,因为我和其他人一样,在开始使用密码管理器之前,对大多数网站使用相同的密码。LastPass密码要用一个主密码进行加密。这个主密码对我来说,是个不用于任何其他目的的一串准随机单词。


但是,即使有人获得了我的LastPass认证信息,他们也访问不了我任何一项重要的网络服务,因为我还使用了以下步骤。



启用多要素访问


我使用LastPass身份验证器与其他密码组合,来访问我所有的重要帐户。LastPass身份验证器的iPhone应用程序配合LastPass Chrome扩展程序使用,为许多网站自动输入证书。多要素身份验证应用程序的工作原理是:它每隔30秒循环生成口令——要访问服务,除了输入密码以外,还需要输入这个口令。对于一些服务,我还有一个实体的安全令牌(我的Trezor钱包就是干这个的,但大多数人使用YubiKey),必须将其实际插入到我的计算机,才能访问站点。



让电脑保持更新


几星期前,Mac操作系统还残留着一个讨厌的存取访问漏洞。为防范最新的威胁,请及时更新你的操作系统。


使用私人、离线模式进行敏感操作


我偶尔需要在我的网络浏览器上创建一个纸钱包,或执行其他敏感操作。这有两项风险:


1、该网页可能有泄漏我密钥的恶意代码。


2、我的某个浏览器扩展程序可能有恶意代码(几个月前就发生在我身上)。


要解决这两个问题,对于所有安全-关键性操作,我只在隐身Chrome浏览器窗口中执行。隐身功能可以停用扩展程序,除非你将其特别列入白名单。


此外,我在执行任何纸张钱包操作时,禁用以太网/ Wifi。


安装自动备份



我这样设置我的苹果笔记本电脑:使用苹果Time Machine(“时间机器”)每隔一小时进行三重冗余加密备份(即自动备份到不同的三个地方)。这个操作对于Windows来说这并不容易做到。


虽然这项建议不是让人绝对放心,但从安全角度来看,自动备份是非常重要的。我注意到,对自动备份没有百分百信心的人,往往会将重要文件备份到闪存驱动器、工作电脑、电子邮件、DropBox(一种云存储服务)和其他有被盗风险的服务上。



·End·

推荐收听飞跃颠峰微课堂

优秀领导人综合能力提升特训营

扫描二维码立即报名


Copyright © 广州研习社@2017