當(dāng)前位置：主頁 > 區(qū)塊鏈 > 幣種百科 > 加密貨幣相關(guān)資訊

趙長鵬8000字長文解讀：如何保證加密貨幣安全

2025-02-25 15:43:40 | 來源： | 作者：佚名

幣安創(chuàng)辦人趙長鵬（CZ）昨（24）日傍晚在社交平臺X上發(fā)文，更新了一篇有關(guān)加密貨幣安全建議的文章，以幫助用戶免遭黑客攻擊，本文將CZ這篇文章全文編譯整理,下文將為大家詳細(xì)介紹

加密貨幣交易所Bybit上周21日驚傳遭黑，損失約為14.6億美元，成為加密貨幣史上最大竊案；而就在昨(24)日，加密支付項(xiàng)目Infini又被確認(rèn)遭遇黑客攻擊，損失金額接近5,000萬美元…一系列黑客事件再次為加密安全敲響警鐘。

在此背景下，幣安創(chuàng)辦人趙長鵬(CZ)昨(24)日傍晚在社交平臺X上發(fā)文表示，他在周日花費(fèi)一天時間，更新了一篇他在五年前寫下的有關(guān)安全建議的文章，以幫助幣圈人免遭黑客攻擊。本文將CZ這篇文章全文編譯如下。

保持你的加密資產(chǎn)安全(CZ的建議)

加密貨幣用戶缺乏安全意識，真讓人痛心?？吹綄＜彝扑]那些難以跟隨操作且容易出錯的高級設(shè)置，也同樣讓人痛苦。

安全是一個廣泛的話題。我絕不是專家，但我見過許多安全問題。我會盡力用通俗易懂的語言來解釋：

你為什么以及如何，或?yàn)槭裁床唬x擇自己存儲加密貨幣？
你為什么以及如何，或?yàn)槭裁床?，選擇將加密貨幣存儲在中心化交易所？

首先，沒有什么是百分之百安全的。軟件有漏洞，人也可能遭遇社交工程攻擊。真正的問題是，它是否「足夠安全」？

如果你在錢包中存儲200美元，可能不需要超高安全性。一個移動錢包就足夠了。如果你存的是一生的積蓄，那么你就需要更強(qiáng)的安全性。

為了保護(hù)你的加密貨幣，你只需要做以下三件事：

防止他人盜竊。
防止自己丟失。
如果你無法使用它們，必須有一種方式將它們傳遞給你的摯愛。

很簡單，對嗎？

你為什么可能或不可能想要自己存儲加密貨幣？

你的私鑰，就是你的資金。還是說不是？

許多加密貨幣專家堅(jiān)信，只有自己持有加密貨幣才能保證其安全，卻從未考慮過你的技術(shù)水平。這真的是最適合你的建議嗎？

一個比特幣私鑰長這樣：KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

就這樣。擁有它副本的人可以轉(zhuǎn)移該地址上的比特幣(如果有的話)。

為了保護(hù)你的加密貨幣，你需要：

防止他人獲得(你的私鑰副本)：防止黑客入侵，保護(hù)你的電腦免受病毒、網(wǎng)絡(luò)攻擊等威脅。
防止自己丟失私鑰：做好備份，以防設(shè)備損壞或丟失，并確保備份的安全。
如果發(fā)生意外或死亡，必須有一種方式將私鑰傳遞給你的摯愛。這不是一個愉快的情境，但作為對摯愛負(fù)責(zé)的成年人，我們必須管理這個風(fēng)險(xiǎn)。

提防黑客

你聽說過黑客。他們使用病毒、木馬和其他惡意軟件。你不希望這些東西靠近你的設(shè)備。

要達(dá)到一定程度的信心，就要確保你的加密貨幣錢包設(shè)備永遠(yuǎn)不連網(wǎng)。你也不應(yīng)該在這個設(shè)備上下載任何檔案。那么，怎么使用這樣的設(shè)備呢？

讓我們來談?wù)勀憧梢允褂玫牟煌O(shè)備。

電腦是一個明顯的選擇，并且通常是支持最多幣種的設(shè)備。你永遠(yuǎn)不應(yīng)該將這臺電腦連接到任何網(wǎng)絡(luò)。如果你把它連接到網(wǎng)絡(luò)，黑客可能透過利用操作系統(tǒng)或你使用的軟件中的漏洞來入侵你的設(shè)備。軟件永遠(yuǎn)不會沒有漏洞。

那么，如何安裝軟件呢？你使用一個U盤。確保它是干凈的。使用至少三款不同的防病毒軟件來徹底掃描它。將你希望安裝的軟件(操作系統(tǒng)和錢包)下載到U盤中。等待72小時。查看新聞，確保該網(wǎng)站或軟件沒有被攻擊。

曾經(jīng)有官方網(wǎng)站被黑客入侵，下載包被替換成了木馬。你應(yīng)該只從官方網(wǎng)站下載軟件。你應(yīng)該只使用開源軟件，以降低后門風(fēng)險(xiǎn)。即使你不是程式設(shè)計(jì)師，開源軟件會被其他開發(fā)者審查，后門風(fēng)險(xiǎn)也較低。這意味著你應(yīng)該使用穩(wěn)定版本的Linux(而不是Windows或Mac)作為操作系統(tǒng)，并且只使用開源的錢包軟件。

一旦一切安裝完成，你就可以使用干凈的U盤來離線簽署交易。這一過程會根據(jù)錢包的不同而有所不同，并不在本文范圍內(nèi)。除了比特幣，許多幣種的錢包無法進(jìn)行離線簽名。

你需要確保設(shè)備的物理安全。如果有人偷走它，他們可能會實(shí)際訪問你的設(shè)備。確保你的硬盤已經(jīng)被強(qiáng)加密，即使有人拿到它，他們也無法讀取。不同的操作系統(tǒng)提供不同的加密工具。再次提醒，硬盤加密的教程不在本文范圍內(nèi)，網(wǎng)上有很多相關(guān)資源。

如果你能做好上述操作，那么你就能夠進(jìn)行安全備份，并且不需要閱讀本文的其他部分。如果上述內(nèi)容聽起來不是你的菜，那么還有其他選擇。

你可以使用手機(jī)。一部未root的手機(jī)通常比電腦更安全，這得益于手機(jī)操作系統(tǒng)的沙盒設(shè)計(jì)。對大多數(shù)人來說，我推薦使用iPhone。如果你更擅長技術(shù)，我推薦使用安裝了Graphene OS的Android手機(jī)。同樣，你應(yīng)該只使用一部手機(jī)來管理錢包，而不是將其與日常使用的手機(jī)混合。你應(yīng)該只安裝錢包軟件，其他什么也不要裝。除了使用錢包進(jìn)行轉(zhuǎn)帳外，應(yīng)該始終保持手機(jī)處于飛行模式。我還建議使用一張單獨(dú)的SIM卡，并只使用5G來連接網(wǎng)絡(luò)。永遠(yuǎn)不要連接WiFi。只有在使用手機(jī)簽署交易和更新軟件時，才連接到網(wǎng)絡(luò)。如果你的錢包中沒有超大金額，這樣做通常是可以的。

一些移動錢包提供離線簽名交易的功能(通過掃描QR碼)，這樣你可以完全將手機(jī)保持離線，從安裝錢包應(yīng)用到生成私鑰之前。這樣，你的私鑰就永遠(yuǎn)不會在連接到網(wǎng)絡(luò)的手機(jī)上。這可以防止錢包有后門并將數(shù)據(jù)發(fā)送回開發(fā)者，這在過去曾發(fā)生過，甚至是官方版本的應(yīng)用。你將無法更新錢包應(yīng)用或操作系統(tǒng)。要進(jìn)行軟件更新，你需要使用另一部手機(jī)，安裝新版本的應(yīng)用，將其設(shè)置為飛行模式，生成新地址，備份(稍后會提到)，然后將資金轉(zhuǎn)移到新手機(jī)上。這樣做不太方便。此外，這些錢包應(yīng)用支持的幣種和區(qū)塊鏈有限。

這些錢包應(yīng)用通常不支持質(zhì)押、收益挖礦或投資Meme幣。如果你對這些有興趣，你將不得不稍微犧牲一些安全性。

你需要確保手機(jī)的物理安全。

硬件錢包

你可以使用硬件錢包。這些設(shè)備設(shè)計(jì)為讓你的私鑰「永遠(yuǎn)」不離開設(shè)備，這樣你的電腦就不會擁有它的副本。(截至2025年，Ledger的新版本可能會將私鑰發(fā)送到服務(wù)器進(jìn)行備份，所以這不再成立。)

硬件錢包在軟件等方面也有報(bào)告過漏洞。所有硬件錢包都需要與電腦(或手機(jī))上運(yùn)行的軟件互動才能運(yùn)作。你仍然需要確保你的電腦沒有病毒。有些病毒會在最后一刻將你的交易目標(biāo)地址切換為黑客的地址等。因此，一定要仔細(xì)核對設(shè)備上的目標(biāo)地址。

硬件錢包防范了許多基本類型的攻擊，若你希望獨(dú)立存儲加密貨幣，它仍然是一個不錯的選擇。然而，硬件錢包最弱的部分通常是如何存儲備份，我們將在下一部分中討論這一點(diǎn)。

防范自己

你可能會丟失設(shè)備或設(shè)備可能會被損壞。因此，你需要備份。

這里也有許多方法，每種方法都有其優(yōu)缺點(diǎn)。從根本上講，你想要實(shí)現(xiàn)多重備份，并且備份存放在不同的地理位置，且不易被他人看到(加密)。

你可以將它寫在紙上。一些使用種子錢包的錢包建議這么做，因?yàn)閷懴?2或24個英文單字相對簡單。對于私鑰，你很容易犯錯。紙張也可能會在一堆文件中丟失、在火災(zāi)或洪水中損壞，或者被你的狗咬壞。其他人也很容易讀取紙張——沒有加密。

有些人使用銀行保險(xiǎn)庫來存放紙質(zhì)備份。基于上述原因，我通常不推薦這個選項(xiàng)。

不要拍下紙張的照片(或截圖)，將其同步到云端，并認(rèn)為它安全地備份了。如果黑客入侵你的電子郵件帳號或電腦，他們會輕易找到它。云端服務(wù)提供商有許多員工可以查看它。

有些金屬標(biāo)簽專門設(shè)計(jì)來存儲種子備份。這些標(biāo)簽應(yīng)該是幾乎不可摧毀的，這基本上解決了火災(zāi)或洪水中損壞的問題。但它并沒有解決丟失或容易被他人閱讀的問題。再者，某些人將這些標(biāo)簽存放在銀行保險(xiǎn)庫中，通常與他們的黃金或其他金屬一起存放。如果你使用這種方法，你應(yīng)該理解其中的風(fēng)險(xiǎn)。

我推薦使用至少3個U盤，但這需要更多的技術(shù)設(shè)置，這是針對專家的誤區(qū)。

現(xiàn)在有防震、防水、防火和防磁的U盤。你可以將私鑰備份的加密版本存儲在多個這樣的U盤中，并分散在不同的地點(diǎn)(朋友或親戚處)。這樣可以解決本節(jié)開頭提到的所有要求：多個位置、不易損壞或丟失后不易被他人讀取。

關(guān)鍵在于強(qiáng)加密?，F(xiàn)在有許多工具可以用來加密，且它們會隨著時間發(fā)展進(jìn)步。VeraCrypt是一款入門級工具，提供了合理的加密水平。請自行研究，找到最適合你的最新加密工具。

照顧你的摯愛

我們不會永遠(yuǎn)活著。需要一個遺產(chǎn)計(jì)劃。事實(shí)上，加密貨幣使你能夠更輕松地將財(cái)富傳承給你的繼承人，并減少第三方的介入。

再次強(qiáng)調(diào)，有一些方法可以做到這一點(diǎn)。

如果你使用紙錢包或金屬標(biāo)簽這種低安全性的方式，你可以簡單地與他們分享這些信息。當(dāng)然，這也有一些潛在的缺點(diǎn)。他們?nèi)绻贻p或技術(shù)不熟練，可能缺乏適當(dāng)?shù)氖侄蝸肀９芑虮Ｗo(hù)備份副本。如果他們在安全上出錯，黑客可以輕易地通過他們盜取你的資金。此外，他們隨時可以拿走你的錢。根據(jù)你與他們之間的信任關(guān)系，你可能會或不會希望這樣。

我強(qiáng)烈建議不要在人與人之間分享私鑰，無論關(guān)系如何。如果資金被盜，將無法確定是誰移動了它們或是誰被黑客入侵。這樣會很混亂。

你可以將紙錢包或金屬標(biāo)簽存放在銀行保險(xiǎn)庫或交給律師。但如上所述，如果任何相關(guān)的人得到私鑰的副本，他們可以在沒有太多痕跡的情況下移動資金。這與律師必須經(jīng)過銀行才能將你的銀行帳戶余額轉(zhuǎn)交給你的繼承人有所不同。

如果你使用上面提到的U盤方式，有一些方法可以更安全地傳承你的財(cái)富。再次，這需要更多的設(shè)置。

有一些在線服務(wù)叫做Deadman's switches。這些服務(wù)會定期向你發(fā)送電子郵件(例如，每月一次)，你必須點(diǎn)擊鏈接或登入以回應(yīng)。如果你在某段時間內(nèi)未回應(yīng)，它們會假設(shè)你已經(jīng)去世，并向你預(yù)設(shè)的接收人發(fā)送電子郵件。我不會推薦或擔(dān)保任何這些服務(wù)，你應(yīng)該自行搜索并測試。事實(shí)上，Google本身就是一個Deadman's switches。在Google的設(shè)置中，有一個選項(xiàng)，如果你3個月沒有訪問你的帳戶，則可以讓某人訪問它。就我個人而言，我沒有測試過，無法保證其安全性。請自行測試。

如果你在想，「哦，太好了，我只需要把私鑰發(fā)送到電子郵件給我的孩子」，那么請重新閱讀本文的開頭。

你可能也會想，「我可以把我用來加密U盤的密碼放在這些電子郵件里；這樣，我的孩子或配偶就可以解鎖它們?！惯@樣的想法更接近，但還是不夠好。你不應(yīng)該將備份的密碼存放在網(wǎng)絡(luò)上的服務(wù)器上。這會大大削弱你的備份/資金的安全性。

如果你在想，「我可以用另一個我和摯愛共享的密碼來加密包含U盤密碼的電子郵件」，那么你已經(jīng)走在正確的道路上。事實(shí)上，你不需要第二個密碼。

有一個經(jīng)過時間考驗(yàn)的電子郵件加密工具叫做PGP(或GPG)，你應(yīng)該使用它。PGP是最早使用非對稱加密(與比特幣使用的相同)的工具之一。同樣，我不會在這里提供PGP的完整教程，網(wǎng)上有很多這樣的教程。總結(jié)來說，你應(yīng)該讓你的配偶或孩子生成他們自己的PGP私鑰，然后你用他們的公鑰加密你發(fā)送給他們的死人的訊息，這樣只有他們能讀取訊息內(nèi)容，其他人無法讀取。這種方法相對安全，但要求你的摯愛能夠保持他們的PGP私鑰安全，并且不要丟失它們。當(dāng)然，他們也需要知道如何使用PGP電子郵件，這本身就有一定的技術(shù)性。

如果你遵循了到目前為止分享的建議，那么你已經(jīng)達(dá)到了能夠自行存儲一定數(shù)量加密貨幣的基本(而非高級)水平。還有很多其他主題我們可以討論，這些也可能解決到目前為止提到的一些問題，包括多重簽名、閾值簽名等，但這些屬于更高級的指南。在下一部分，我們將探討：

使用交易所

在本文中，當(dāng)我們說到交易所時，是指那些持有你資金并幫助你托管的中心化交易所。

那么，在閱讀了上一部分后，你可能會說，「哎呀，這真麻煩。那我還是把幣存在交易所吧」。好吧，使用交易所也不是沒有風(fēng)險(xiǎn)的。雖然交易所負(fù)責(zé)保管資金和保障系統(tǒng)安全，但你仍然需要遵循正確的做法來保障你的帳戶安全。

僅使用大而有聲譽(yù)的交易所

是的，我這么說很容易，因?yàn)閹虐彩侨蜃畲蟮慕灰姿?。然而，這樣說是有充分理由的。并不是所有的交易所都一樣。

大型交易所在安全基礎(chǔ)設(shè)施上投入巨大。幣安每年投入數(shù)十億美元于安全領(lǐng)域。這對于我們的業(yè)務(wù)規(guī)模來說是合情合理的。安全涉及的領(lǐng)域非常廣泛，包括設(shè)備、網(wǎng)絡(luò)、流程、員工、風(fēng)險(xiǎn)監(jiān)控、大數(shù)據(jù)、人工智能檢測、培訓(xùn)、研究、測試、第三方合作伙伴，甚至是全球執(zhí)法機(jī)構(gòu)的合作關(guān)系。確保適當(dāng)?shù)陌踩枰罅康馁Y金、人才和努力。較小的交易所根本沒有足夠的規(guī)?；蜇?cái)務(wù)實(shí)力來做到這一點(diǎn)。我可能會因?yàn)檫@樣說而受到批評，但這就是為什么我經(jīng)常說，對于大多數(shù)普通人來說，使用受信任的中心化交易所比自己保管幣更安全的原因。

存在對手風(fēng)險(xiǎn)。許多較小/新的交易所從一開始就是退出騙局。他們收取一些存款后就逃走了。正因?yàn)槿绱?，請遠(yuǎn)離那些自稱無利可圖的交易所或提供0費(fèi)用、大額回扣或其他負(fù)利潤激勵的交易所。如果它們的目標(biāo)不是商業(yè)收入，那么你的資金很可能就是它們的唯一目標(biāo)。

適當(dāng)?shù)陌踩胧┦前嘿F的，需要來自可持續(xù)商業(yè)模式的資金支持。對于你的資金，不要在安全上省錢。大型有利可圖的交易所沒有動機(jī)去進(jìn)行退出詐騙。當(dāng)你已經(jīng)營運(yùn)一個盈利且可持續(xù)的十億美元企業(yè)時，你又怎么可能有動機(jī)偷幾百萬美元，然后過著隱匿生活，提心吊膽呢？

大型交易所的安全性測試也更多。是的，這也是一種風(fēng)險(xiǎn)。黑客更容易攻擊大型交易所。但是，黑客也同樣會攻擊較小的交易所，且其中一些甚至更容易成為目標(biāo)。大型交易所通常會有5-10家外部安全公司，定期為它們進(jìn)行滲透測試和安全測試。

幣安在安全方面比大多數(shù)交易所走得更遠(yuǎn)。我們在大數(shù)據(jù)和人工智能方面投入重金，來對抗黑客和詐騙者。我們曾成功防止許多用戶在遭遇SIM卡交換攻擊時損失資金。一些使用多個交易所的用戶還報(bào)告說，當(dāng)他們的電子郵件帳戶被黑客入侵時，其他交易所的資金被盜取，而幣安的資金則得到保護(hù)，因?yàn)槲覀兊娜斯ぶ悄芟到y(tǒng)阻止了黑客提取他們資金的嘗試。即使小型交易所有心想做這些事，它們也做不到，因?yàn)樗鼈兏緵]有那么多的大數(shù)據(jù)。

保護(hù)你的帳戶

在使用交易所時，保護(hù)你的帳戶仍然非常重要。讓我們從基本的做起。

保護(hù)你的電腦

再次提醒，電腦往往是安全鏈中的最薄弱環(huán)節(jié)。為了訪問你的交易所帳戶，使用專門的電腦。在這臺電腦上安裝商業(yè)防病毒軟件(是的，請投資于安全)，并且僅安裝最基本的其他軟件。將防火墻設(shè)置為最高級別。

將你的游戲、上網(wǎng)、下載等活動放在另一臺電腦上進(jìn)行。即使在這臺電腦上，也要開啟防病毒軟件并將防火墻設(shè)置為最高級別。一臺電腦上的病毒會讓黑客更容易訪問同一網(wǎng)絡(luò)中的其他電腦，因此保持電腦干凈。

不要下載

即使你只使用中心化交易所(CEX)，我還是建議你不要在電腦上下載任何文件。如果有人發(fā)送給你Word文檔，請要求他們發(fā)送Google文檔連結(jié)。如果他們發(fā)送PDF文件，請?jiān)贕oogle Drive中打開，而不是在你的電腦上打開。如果他們發(fā)送給你搞笑影片，請要求他們發(fā)送在線平臺的鏈接。是的，我知道這樣做很麻煩，但安全不是免費(fèi)的，失去資金也同樣不免費(fèi)。將所有內(nèi)容都查看于云端。

關(guān)閉即時消息應(yīng)用中的「自動保存照片和影片」功能。很多應(yīng)用默認(rèn)會下載GIF和視頻，這并不是一個好的安全做法。

保持軟件更新

我知道所有操作系統(tǒng)的更新都很煩人，但它們包含了針對最近發(fā)現(xiàn)的安全漏洞的修補(bǔ)程序。黑客也會監(jiān)控這些更新，并經(jīng)常針對那些懶于更新的人進(jìn)行攻擊。所以，確保你總是盡快安裝這些補(bǔ)丁。對于你使用的錢包和其他軟件也要同樣處理。

保護(hù)你的電子郵件

我建議使用Gmail或Protonmail。這兩個電子郵件服務(wù)提供商比其他平臺更安全，我們在其他平臺上看到的安全漏洞更多。

我建議為每個你使用的交易所設(shè)置一個獨(dú)特的電子郵件帳戶，并且讓它不容易被猜到。這樣，如果某個交易所遭到入侵，你的幣安帳戶不會受到影響。這也會減少你收到的網(wǎng)絡(luò)釣魚或針對性電子郵件詐騙的數(shù)量。

Protonmail有一個名為Simple Login的功能，允許你為每個訪問的網(wǎng)站創(chuàng)建一個獨(dú)特的電子郵件地址。如果你不使用其他電子郵件轉(zhuǎn)發(fā)服務(wù)，我建議你使用這個功能。

為你的電子郵件服務(wù)啟用雙重身份驗(yàn)證(2FA)。我建議為你的電子郵件帳戶使用Yubikey。這是一種強(qiáng)大的防止各種黑客攻擊(包括釣魚網(wǎng)站等)的方式。稍后會詳述2FA。

如果你居住在有報(bào)告SIM交換案件的國家，不要將你的手機(jī)號碼作為電子郵件帳戶的恢復(fù)方法。我們已經(jīng)看到很多SIM交換受害者因?yàn)檫@樣導(dǎo)致電子郵件帳戶密碼被重設(shè)并遭到黑客攻擊。我不再建議將手機(jī)號碼與電子郵件帳戶綁定，應(yīng)該將它們分開。

使用密碼管理器

為每個網(wǎng)站使用強(qiáng)而獨(dú)特的密碼。不要費(fèi)心去記住密碼；使用密碼管理器工具。對大多數(shù)人來說，Keeper或1Password可能足夠使用。這兩款工具都與瀏覽器、手機(jī)等良好集成，都聲稱只會將密碼本地存儲，但會通過加密密碼在設(shè)備之間同步。

如果你更為認(rèn)真，則可以選擇KeePass。它只將信息本地存儲，因此你不必?fù)?dān)心加密的密碼儲存在云端。它不會在設(shè)備之間同步，且對手機(jī)的支持較少。它是開源的，因此你不必?fù)?dān)心后門問題。

做自己的研究，選擇適合你的工具。但不要試圖通過在各個地方使用簡單或更糟的相同密碼來節(jié)省時間。確保你使用強(qiáng)密碼，否則你節(jié)省的時間可能會讓你付出很大的代價。

即使擁有這些工具，如果你的電腦上有病毒，你也會慘遭破壞。所以，確保你的電腦有良好的防病毒軟件。

啟用2FA

強(qiáng)烈建議你在注冊Binance帳戶后立即啟用2FA(雙重身份驗(yàn)證)，如果你尚未啟用，請立即設(shè)置。由于2FA代碼通常會存儲在你的手機(jī)上，它可以在一定程度上防止你的電子郵件和密碼被竊取。

然而，2FA并不能保護(hù)你免受所有攻擊。如果你的電腦上有病毒，竊取你的電子郵件和密碼的病毒也可以在你輸入2FA代碼時監(jiān)控你的鍵入，并竊取該代碼。你可能會與釣魚網(wǎng)站互動，輸入電子郵件和密碼，然后在假網(wǎng)站上輸入2FA代碼。黑客隨后使用這些資訊登入到你的Binance真實(shí)帳戶。這里有很多可能的情形，我們無法一一列舉。

設(shè)置U2F

U2F是一種硬件設(shè)備，可以生成唯一的、基于時間的域?qū)俅a。Yubikey是這一領(lǐng)域的事實(shí)標(biāo)準(zhǔn)設(shè)備。

U2F有三個主要優(yōu)勢。首先，它們是基于硬件的，因此幾乎不可能竊取存儲在設(shè)備中的密鑰。其次，它們是域?qū)俚?。即使你不小心與釣魚網(wǎng)站互動，它也能保護(hù)你。第三，它們易于使用。你只需隨身攜帶它即可。

基于以上原因，我建議你將Yubikey綁定到你的Binance帳戶。它提供了對抗黑客的最佳保護(hù)之一。

你還應(yīng)該將Yubikey綁定到你的Gmail、密碼管理器和其他帳戶，以保護(hù)它們的安全。

停止使用SMS驗(yàn)證

曾經(jīng)SMS驗(yàn)證被廣泛推廣，但隨著SIM交換事件的增多，我們建議你不再使用SMS驗(yàn)證，而是更多依賴上述提到的2FA或U2F。

設(shè)置提現(xiàn)地址白名單

我們強(qiáng)烈建議你使用Binance的提現(xiàn)白名單功能。這個功能允許你快速向已批準(zhǔn)的地址提現(xiàn)，并使黑客難以新增提現(xiàn)地址。

對新添加的白名單地址啟用24小時等待期。這樣，如果黑客想要添加新的地址，你將會收到24小時的通知期。

API安全

我們的許多用戶使用API進(jìn)行交易。Binance提供了多個版本的API，支持非對稱加密。這意味著Binance只需要你的公鑰。你在自己的環(huán)境中生成私鑰，并將公鑰提供給平臺。我們使用你的公鑰來驗(yàn)證訂單是否來自你，并且從不存儲你的私鑰。你必須保護(hù)好你的私鑰。

你不必像持有加密貨幣一樣備份你的API密鑰。如果你丟失了API密鑰，你可以隨時創(chuàng)建一個新的。只要確保沒有人擁有你的API密鑰。

除非你真的知道自己在做什么，否則不要啟用API密鑰的提現(xiàn)功能。

完成L2 KYC

保持帳戶安全的最佳方法之一是完成L2 KYC(身份驗(yàn)證)。這樣，我們就能知道你長什么樣子。當(dāng)我們的大數(shù)據(jù)風(fēng)險(xiǎn)引擎檢測到帳戶異常時，我們可以使用先進(jìn)的自動化視頻驗(yàn)證。

這對于如果你無法再使用帳戶的情況也很重要。Binance能夠幫助家庭成員在進(jìn)行適當(dāng)驗(yàn)證后，訪問已故親屬的帳戶。

物理安全保護(hù)你的設(shè)備

再次強(qiáng)調(diào)，保持你的手機(jī)安全。你可能在手機(jī)上有電子郵件應(yīng)用程序、Binance應(yīng)用程式和2FA代碼。不要對手機(jī)進(jìn)行root或越獄，這會大大降低其安全性。你還應(yīng)該保持手機(jī)的物理安全，設(shè)置適當(dāng)?shù)奈災(zāi)绘i。其他設(shè)備也是如此。

防范釣魚攻擊

當(dāng)心釣魚攻擊。這類攻擊通常以電子郵件、簡訊或社交媒體帖文的形式出現(xiàn)，內(nèi)含指向假Binance網(wǎng)站的鏈接。該網(wǎng)站會邀請你輸入帳戶憑證，黑客將利用這些憑證來訪問你的真實(shí)Binance帳戶。

防范釣魚攻擊只需要警覺。不要點(diǎn)擊電子郵件或社交媒體網(wǎng)站中的鏈接。只通過輸入U(xiǎn)RL或使用書簽來訪問Binance。不要與其他人共享你的電子郵件。不要在其他網(wǎng)站上使用相同的電子郵件。當(dāng)陌生人(尤其是名為CZ或類似的)突然在Telegram、Instagram等平臺上聯(lián)系你時，保持謹(jǐn)慎。

如果你遵循上述建議，你的Binance帳戶應(yīng)該會比較安全。

那么，哪個更好？

我通常建議人們使用中心化交易所和自有錢包相結(jié)合。如果你不太懂技術(shù)，那么我建議將大部分資金存放在Binance，并擁有自己的支出錢包(如Trust Wallet)。如果你在技術(shù)上比較強(qiáng)，那么可以根據(jù)需要調(diào)整資金配置。

中心化交易所偶爾會進(jìn)行維護(hù)，如果你需要快速進(jìn)行交易，擁有一個獨(dú)立的錢包是非常方便的。

如果你遵循這里描述的建議，你應(yīng)該能夠安全地持有資金，無論是自己持有還是通過像Binance這樣的CEX。

到此這篇關(guān)于趙長鵬8000字長文解讀：如何保證加密貨幣安全的文章就介紹到這了,更多相關(guān)加密貨幣相關(guān)資訊內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持腳本之家！

聲明：文章內(nèi)容不代表本站觀點(diǎn)及立場，不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考，風(fēng)險(xiǎn)自擔(dān)！

Tag：加密貨幣

你可能感興趣的文章

幣圈快訊

數(shù)據(jù)：GalaxyDigital過去10分鐘向各大交易所充值2850枚BTC，價值3.3億美元
2025-07-25 13:19
ChainCatcher消息，GalaxyDigital過去10分鐘又往各大交易所充值了2850枚BTC，價值3.3億美元。過去12小時累計(jì)轉(zhuǎn)入交易所的BTC數(shù)量增加至17,123枚。
AguilaTrades再次被清算720枚比特幣多單
2025-07-25 13:17
金色財(cái)經(jīng)報(bào)道，據(jù)鏈上分析平臺Lookonchain（@lookonchain）監(jiān)測，AguilaTrades再次被清算720枚比特幣多單。其累計(jì)虧損已達(dá)3600多萬美元。
數(shù)據(jù)：AguilaTrades再次被清算720枚比特幣多單
2025-07-25 13:16
ChainCatcher消息，據(jù)鏈上分析平臺Lookonchain（@lookonchain）監(jiān)測，AguilaTrades再次被清算720枚比特幣多單。其累計(jì)虧損已達(dá)3600多萬美元。
數(shù)據(jù)：某巨鯨向HyperLiquid存入326萬枚USDC并開設(shè)多個做多倉位
2025-07-25 13:15
ChainCatcher消息，據(jù)OnchainLens監(jiān)測，某巨鯨向HyperLiquid存入326萬枚USDC，并開設(shè)了多個做多倉位：以20倍杠桿做多BTC和SOL，以及以10倍杠桿做多ETH和AAVE。
TomLee：若參考Circle估值水平，以太坊漲至1.5萬美元合理
2025-07-25 13:14
ChainCatcher消息，BitMine新任董事長、Fundstrat聯(lián)合創(chuàng)始人TomLee本周在接受CoinDesk采訪時表示，若以Circle當(dāng)前估值水平（約為130倍EBITDA）作為參考，以太坊漲至1.5萬美元“完全合理”。此外，TomLee還表示認(rèn)同分析師MarkNewton關(guān)于“以太坊有望在本月底突破4000美元”的判斷。