爆炸性和高美元價值 不可替代的代幣(NFT) 似乎要么分散投資者提高運營安全性以避免被利用的注意力,要么黑客只是在追隨資金並使用非常複雜的策略來利用收藏家的錢包。
至少,在我愛上一條通過Discord 發送給我的經典消息之後,我的情況就是這樣,這導致我緩慢但很快地失去了我最寶貴的資產。
Discord 上的大多數騙局都以非常相似的方式發生,黑客在服務器上獲取成員名單,然後向他們發送直接消息,希望他們能上鉤。
注意:今晚在Discord 上發生了幾起騙局。質疑一切。在點擊鏈接之前,四次檢查它來自誰以及它是否合法。然後通過可信來源在Twitter 上再查看12 次。
— 法羅赫(@farokh) 2021 年10 月27 日
“這發生在我們最好的人身上”,這不是你想听到的與黑客有關的詞。以下是我從我的經驗中學到的關於如何加倍安全性的前三件事,首先是盡量減少熱錢包的使用和簡單地忽略DM 的鏈接
硬件錢包快速速成課程
在我破解之後,我立即被提醒,我不能重複它,永遠不要分享你的助記詞。沒有人應該要求它。我還了解到,我不能再為了方便而放棄安全。
是的,熱錢包更加無縫且交易速度更快,但它們不像硬件或冷錢包那樣具有額外的密碼和密碼安全性。
MetaMask 和Coinbase 等熱錢包已接入互聯網,這使得它們更容易受到黑客攻擊。
與熱錢包相反,冷錢包是用戶的私鑰處於離線狀態且不連接到互聯網的應用程序或設備。由於它們離線運行,硬件錢包可以防止未經授權的訪問、黑客攻擊和系統的典型漏洞,這些都是在線時容易受到影響的。
4/ 使用硬件錢包
基於硬件的錢包將密鑰存儲在您的主設備之外。您的設備可能有惡意軟件、鍵盤記錄器、屏幕捕獲設備、文件檢查器,它們也可能在窺探您的密鑰。
我推薦Ledger Nano Shttps://t.co/LoT5lbZc0L
— richerd.eth (マ,マ) gm NFT.NYC (@richerd) 2022 年2 月2 日
此外,硬件錢包允許用戶設置個人密碼來解鎖他們的硬件錢包並創建一個秘密密碼作為額外的安全層。現在,黑客不僅需要知道一個人的恢復短語和密碼,還需要一個密碼來確認交易。
密碼短語不像種子短語那樣被談論,因為大多數用戶可能不使用硬件錢包或不熟悉神秘的密碼短語。
訪問種子短語將解鎖一組與其對應的錢包,但密碼短語也有能力做到這一點。
密碼短語如何工作?
密碼短語在許多方面是一個人的種子短語的擴展,因為它將給定種子短語的隨機性與用戶的個人輸入混合以計算一組完全不同的地址。
將密碼短語視為在設備已經生成的錢包之上解鎖一整套隱藏錢包的能力。不存在不正確的密碼短語,可以創建無限數量的密碼。通過這種方式,用戶可以加倍努力並創建誘餌錢包作為合理的否認,以消除針對一個主錢包的任何潛在黑客攻擊。
當在帳戶之間分離一個人的數字資產時,此功能很有用,但如果忘記則很糟糕。用戶重複訪問隱藏錢包的唯一方法是逐個字符地輸入準確的密碼。
與種子短語類似,密碼短語不應與任何移動或在線設備接觸。相反,它應該保存在紙上並存放在安全的地方。
如何在Trezor 上設置密碼
安裝、連接和解鎖硬件錢包後,想要啟用該功能的用戶可以通過兩種方式進行。如果用戶在他們的Trezor 錢包中,他們將按“高級設置”選項卡,在那裡他們會找到一個複選框來選中以啟用密碼功能。
同樣,如果用戶在Trezor 套件中,他們可以啟用該功能,他們還可以在其中查看他們的固件是否是最新的以及他們的pin 是否已安裝。
有兩種不同的Trezor 模型,Trezor One 和Trezor Model T,這兩種模型都允許用戶以不同的方式激活密碼。
Trezor Model One 僅向用戶提供在網絡瀏覽器上輸入密碼的選項,如果計算機被感染,這並不是最理想的選擇。但是,Trezor Model T 允許用戶選擇使用設備的觸摸屏板輸入密碼或在網絡瀏覽器中輸入。
在這兩種型號上,輸入密碼後,它將出現在設備的屏幕上,等待確認。
安全的另一面
儘管聽起來違反直覺,但安全存在風險。是什麼讓密碼短語如此強大,以至於對種子短語進行第二步身份驗證,這正是使其易受攻擊的原因。如果被遺忘或丟失,資產就像消失了一樣。
當然,這些額外的安全層需要時間和額外的預防措施,而且可能看起來有點過頭了,但我的經驗是承擔責任以確保每項資產的安全和可靠,這是一個艱難的教訓。
此處表達的觀點和意見僅代表作者的觀點,並不一定反映Cointelegraph.com 的觀點。每一個投資和交易動作都涉及風險,您應該在做出決定時進行自己的研究。