确保钱包安全有重要的三点:
- 不要被他人偷。
- 自己不要弄丢私钥。
- 不可控情况下你亲近信任的人有代为处理的方法。
对于手机或移动端来说,non-rooted/jailbreak的手机或许比电脑更安全,存储加密货币的手机跟你日常使用的不应混为一谈。存币的手机不应下其他软件,除了转账之外保持飞行模式。永远不要用这台手机链接任何WIFI,但要及时更新软件钱包版本。
对于硬件钱包,虽然其私钥永远不会脱离硬件,但软件也有可能存在风险。因为硬件钱包交互时仍需电脑或移动终端。但硬件钱包总体上是十分推荐的。
对于第二点,自己的私钥一定要做好备份。私钥备份提倡多个地点,多种加密方式,多份备份。在纸上手写可能会有模糊大小写或者不易辨认等缺点,拍照截屏的风险更大。cz推荐用u盘存储加密过后的私钥。VeraCrypt是个初级的加密工具,还有TrueCrypt,但后来都被质疑产品存在风险和问题。因此还是推荐采用自己的加密方式。
第三点,当你情况受限无法亲自处理数字货币持仓时,交给信任的人。有个服务商叫Deadman’s switch,他们每个月会给你发一封邮件,需要在一定时间内点击确认。如果没有回应,他们就会假定你出了意外,并按照你之前的设定联系人进行处理。
在日常生活中,应该注意不要随意用电脑下载文件,及时更新软件,以及确保邮箱的安全性(比如开启2FA认证),设置U2F等。在中心化交易所还可以设置取款白名单,API权限等。也应谨防Youtube,Telegram,Discord等社交媒体网络钓鱼。
