儘管加密貨幣看似具有堅不可摧的加密特性並使用分散式帳本技術(區塊鏈),要求交易必須得到其他貨幣持有者的批准,但即使是一些最大、最知名的加密貨幣及其各自的交易所也出現了一些安全問題。最近一些著名的例子包括:日本最大的加密貨幣交易所之一 Coincheck 在 2018 年受到攻擊,造成 4.96 億美元的損失;Wormhole(一種加密貨幣交易中介工具)受到攻擊而導致 3.34 億美元的損失;Sky Mavis 的 Ronin Network 的 5.4 億美元盜竊事件,這兩宗事件都發生在 2022 年初。在所有案件中,網絡犯罪分子都能成功入侵交易所,然後入侵用戶的私人帳戶,造成重大經濟損失。由於這三宗事件的黑客至今仍身份不明,所以短期內不太可能落網。
雖然在 2023 年報告的損失明顯較低(但是,這一年仍未完結,所以此情況仍有可能改變),但毫不意外加密貨幣的安全性經常成為社群中的熱門討論話題。無論管理的貨幣數量多少,最重要的是每個潛在的加密貨幣交易者和投資者都要盡可能瞭解加密貨幣的安全性以及如何保護自己的加密貨幣。由於大多數漏洞和盜竊都是可以避免的,我們決定編製這份指南,幫助加強你的加密貨幣的安全防護,探討加強保護的方式、現有哪些法規(以及加密貨幣法規的未來發展),以及有哪些最安全的交易所(在撰寫本文時)。
在加密貨幣領域中,大多數國內網絡犯罪行為都是可以避免的,因此我們整合了一份最佳實踐方法清單,無論你是第一次買賣加密貨幣,還是經驗豐富的交易者,每個人都應該遵守。
警惕加密貨幣詐騙
這可能起初看起來很明顯、很容易,但值得注意的是,騙子對加密貨幣的愛好者,特別是新手是一個嚴重的威脅(尤其是全球執法部門仍在努力控制此類犯罪的蔓延)。常見的詐騙載體和實例包括偽造空投(區塊鏈創建者用來分發其代幣的一種常用方法)、網絡釣魚企圖、模仿已知交易所以獲取你的憑證的促銷活動,或提供極高回報率但只是竊取你的錢幣或獲得資料的虛假網站。
使用安全錢包
雖然這一點看似顯而易見,但擁有一個安全的錢包來儲存你的錢幣是防止黑客盜取你辛苦賺來的電子貨幣的最簡單方法之一。一般來說,加密貨幣錢包可分爲兩種不同的類型,即「熱」錢包和「冷」錢包。「熱」錢包是完全虛擬的,通常由交易所提供。熱錢包速度快、便宜,一般比較容易使用(尤其是對於新的加密貨幣愛好者來說),但是,由於其電子性質,比較容易受到惡意網上活動和網絡犯罪分子的攻擊。因此,很多加密貨幣用戶都選擇「冷」錢包的儲存解決方案。「冷」錢包是加密貨幣持有者用來在離線空間中保護和儲存加密貨幣的實物硬件。它是透過一個名為「加密橋接」的過程,使用 PIN 碼和私人加密金鑰進行運作,並且有各種不同的格式。
如果你選擇這種儲存方式,我們建議你採取額外的安全措施。在被盜或遺失的情況下,很多冷儲存的錢包都設有恢復或「種子短語」(通常由 12-24 個隨機產生的單詞或字元組成)。對於這個不變的短語,我們建議使用密碼管理器(有時稱為密碼保險庫)來保護它。因為即使密碼管理器被黑客入侵,也幾乎不可能入侵到裡面的加密資料。如果你選擇建立自己的恢復短語,密碼管理器還提供用於建立強密碼(12-14 個字元,包含特殊字元、數字、大寫和小寫字母)的密碼產生器。
啟用多因素身份驗證
我們建議盡可能在所有設備上啟用 MFA 或多因素身份驗證(以及 2FA 或雙因素身份驗證)。對於你的加密貨幣帳戶、熱錢包和冷錢包,這項措施是絕對必要並對保護你的加密貨幣至關重要。多因素身份驗證正成為一種安全標準,其各種身份驗證方法(從生物識別掃描到公鑰基礎設施)是防止你的任何加密憑據被黑客攻擊和竊取的極佳方法。
避免使用公共 Wi-Fi
透過公共 Wi-Fi 進行交易,無論是使用熱錢包透過網上交易所進行交易,還是使用冷錢包進行遙距交易,都存在極大的風險,因為即使是最低級的黑客也很容易入侵這些連接。因此,如果你必須在出行或旅行中進行交易,我們建議你必須使用虛擬私人網絡或 VPN。使用可信的 VPN,例如 Kaspersky 的 VPN 連接軟件可讓你透過安全加密的數碼隧道連接到交易所的伺服器和/或將你的交易廣播到區塊鏈上。當你出行時,該隧道可以保護你的錢包和錢幣免受公共 Wi-Fi 和不安全網絡連接的潛在危險侵害。該隧道透過 VPN 主機運行的特殊配置伺服器來隱藏和重新導向你的 IP 地址,從而使 VPN 伺服器成為你的數據來源。作為你的新數據來源,第三方和你的 ISP(互聯網服務營辦商)無法看到你發送和接收的數據以及你瀏覧的網站。如果你想瞭解更多有關 VPN 運作原理,請點擊此處閱讀我們的專門文章。
現有的加密貨幣法規
目前,美國在加密貨幣監管方面採取的方法並不平衡。金融市場監管部門正在打擊欺詐猖獗的領域,拜登政府也在今年較早時候公佈了降低加密貨幣風險的路線圖。整體而言,政府計劃將加密貨幣視為一種證券,並試圖監管交易所,而不是使用者交易的錢幣。然而,目前還沒有推出任何重大措施:銀行未被禁止提供加密貨幣服務,仍然有加密貨幣投資者被騙取數百萬美元(有時甚至數十億美元)。
自 2014 年推出 CCSS(加密貨幣安全標準)以來,加密貨幣社區一直在嘗試進行自行監管。CCSS 由學術界、該領域的專家和安全專家創建,旨在提供一個易於使用的框架,用於評估和比較不同加密貨幣的安全性。此外,還希望能降低因人為錯誤、欺詐和自然災害造成資金損失的風險。該標準涵蓋 10 項準則:
- 金鑰產生:如何產生和保護加密金鑰。
- 金鑰持有者身份驗證:如何驗證金鑰持有者的身份和授權。
- 金鑰使用:如何使用加密金鑰來簽署交易和進行其他操作。
- 金鑰持有者授權:確定金鑰持有者的角色和責任。
- 金鑰儲存:如何儲存和備份加密金鑰。
- 金鑰恢復:在緊急情況下如何恢復加密金鑰。
- 金鑰洩露政策:組織如何應對疑似或確認的加密金鑰洩露事件。
- 金鑰持有者人數:執行交易需要多少名金鑰持有者。
- 錢包創建:如何創建和設定錢包來儲存加密金鑰。
- 審計:加密貨幣組織如何監控和審查其加密貨幣及流程的安全防護。
每項標準都有相應的合規級別:一級(基本)、二級(標準)和三級(高級)。透過遵守這些規定並獲得較高的合規水平,加密貨幣提供商和組織可以為在很大程度上仍被認為是不穩定的市場帶來一些急需的信心。
新的加密貨幣法規
在撰寫本文時,據路透社報導,美國國會的一個主要委員會最近提出了一項兩黨法案,旨在制定一個堅實的監管框架。該法案將從法律上界定加密貨幣是證券還是商品,同時擴大商品期貨交易委員會(CFTC)對加密貨幣行業的監管,並確認證券交易委員會的管轄權。同樣,眾議院議員還將審議另一項法案,賦予美聯儲權力為穩定幣(與政府發行的貨幣價值掛鉤的加密貨幣)的發行制定規定。在英國和歐洲已經推出與電子貨幣相關的法規,這令美國的政策制定者擔心在這方面落後於全球而有理由加快推進相關程序。
甚麼是最安全的加密貨幣交易所?
隨著加密貨幣行業的不斷演變以及各種貨幣和交易所的波動,要發現哪間加密貨幣交易所最安全可能會很困難。不過,自比特幣誕生以來,一些聲譽良好、安全可靠的交易所已經在這個經常動盪不安的領域站穩陣腳。對於那些不熟悉加密貨幣交易所如何運作的人來說,這些交易所是電子交易門戶,其運作方式與經紀和交易平台大致相同:每個交易所都允許你與其他交易者一起購買、出售和對加密貨幣進行投機活動。交易所可以是中心化,由一間公司機構管理(就像經紀公司保證用戶的交易安全一樣),或是去中心化,交易所將交易的安全防護和驗證分配給願意加入網絡的人(就像區塊鏈一樣)。據《福布斯》雜誌報導,2023 年最安全的加密貨幣交易所是 Coinbase(成立於 2012 年)、Gemini(成立於 2015 年)、Crypto.com(成立於 2016 年)和 Kraken(成立於 2011 年)。
由於加密貨幣的電子化特性,無論你是專門的交易者,還是只想在網上買賣幾個錢幣的初學者,全面的網絡安全軟件始終是你採取任何安全措施的基礎。因此,我們誠意推薦我們的網絡安全解決方案:Kaspersky Premium 計劃。我們的計劃包括屢獲殊榮的防毒軟件、遙距協助、現有威脅清除、24 小時全天候支援和無間斷的私密瀏覽。這是保護你所有個人資料安全的理想方式,可讓你的工作設備遠離各種惡意軟件侵害,盡情進行加密貨幣的交易。
推薦產品: