来自币安CEO赵长鹏的11条保障区块链资产的建议-科技世界网

秒速飞艇平台

来自币安CEO赵长鹏的11条保障区块链资产的建议
2020-02-25 16:18:41   来源:互联网
内容摘要
保障你的账户安全

保障你的账户安全

在使用交易平台时,保障账户安全显然很重要。就让我们从一些基础知识说起。

1. 保障计算机的安全。

秒速飞艇平台通常来说,计算机是整个安全链中最脆弱的一环。可以的话,尽可能使用专用计算机来登陆交易账户。在计算机上安装商业杀毒软件(没错,保障安全性需要投资),并尽量减少垃圾软件的数量。把防火墙的功能全部打开。

秒速飞艇平台玩游戏、网上冲浪、下载等等都使用另一台计算机,并且杀毒软件、防火墙也全部打开。因为这台计算机上的病毒很有可能让黑客侵入同一网络中的其它计算机。所以,请确保这台计算机也是干净的。

避免下载文件

即使你并未在计算机上安装钱包,我也强烈建议不要在计算机或手机上下载任何文件。如果有人向你发送word文件,让他们以Google doc链接的形式发送。如果发送PDF,在浏览器中用Google drive打开,而不要在计算机上打开。如果他们给你发来一个搞笑视频,让他们在视频平台上以链接形式发给你。是的,我知道这很麻烦,但安全性保障不是免费的,资金损失也是真金白银的。在云端查看所有文件,不要下载任何东西到本地。

此外,请关闭即时通讯软件的“自动保存照片和视频”功能。很多软件都有自动下载表情和视频的默认设置,这会对安全性的保障产生影响。

我推荐使用Gmail 或Protonmail账户。这两个邮件服务商总体上安全性要比其它强。我们在其它邮件平台上看到了更多安全事故的发生。

秒速飞艇平台我强烈建议用户为每个交易平台创建一个专用邮件帐户,并使用一些晦涩的名字。这样一来,即使其它交易平台遭遇了安全事故,你在币安的账户也不会受到影响。这也能降低邮件钓鱼诈骗的概率。

在邮件服务中开启2FA服务。我强烈建议使用Yubikey。它可以防御很多类型的黑客攻击,包括钓鱼网站等。在后面我们会讲到更多关于2FA的内容。

如果你所在的国家出现过SIM卡交换诈骗,请不要绑定手机号作为邮件帐户恢复手段。我们看到很多SIM交换诈骗受害者遭受了邮件帐户密码被重置、账户被黑的后果。总体来说,我不推荐进行手机号和邮件帐户之间的绑定。请把它们分开。

3. 保障密码的安全性。

给每一个平台的账户配置一个独一无二的强密码。不要害怕想不起密码。使用密码管理工具即可。对于大多数人来说,LastPass或者1Password就可以了。这两个软件都和浏览器、手机等集成得很好。两者都声称仅在本地存储密码,但在仅使用加密密码的设备之间会同步。如果想要更专业的工具,可以用KeePass,或者使用其适用于你的操作系统的版本。KeePass仅在本地存储信息。不会在设备之间进行同步,手机支持也少。它是开源的,所以不需要担心蠕虫等安全漏洞。请自行了解并选择一款适合你的工具。但不要因为“节省时间”这个理由就使用简单密码或者在所有平台都用同一个密码。一定要使用强密码,不然,你节省下来的时间可能是以大量资金损失为代价的。

有了这些工具,如果你的计算机还出现病毒,那你就完蛋了。所以,请使用好的杀毒软件,并让它们保持运行。

4. 开启2FA验证。

我强烈建议在创建币安账户后立即开启2FA(双因子验证)验证,如果此前没有做这件事,请现在立刻去做。因为2FA码通常存在手机中,在邮件和密码被黑时它可以提供一定程度上的保护。

然而,2FA并不能提供完全的防护。例如,如果计算机病毒窃取了邮件地址和密码,通过追踪你的2FA码键盘输入,它可以继续窃取你的2FA码。再例如,如果你进入了钓鱼网站,输入了邮件地址、密码和2FA码,那么黑客就可以同时使用这些信息登陆你真正的币安账户。可能的情况有很多种,我们不能详尽列举。所以,我们还是要好好保护计算机,并且当心钓鱼网站(后续还有更多相关内容)。

5. 安装U2F。

U2F是一种硬件设备,可以生成一个独一无二的基于时间、域名特定的代码。Yubikey可以说是最适合U2F的设备。(虽然很多硬件钱包也可以使用U2F,但用户体验没有那么好,需要安装App,整个操作流程也比较慢。)

U2F有三大优势。第一,它基于硬件,所以存储在设备中的秘密几乎不可能被窃取。第二,它是针对特定域名的。即使你不经意进入了钓鱼网站,它也能提供保护。最后,它的使用非常简单。

基于以上原因,我强烈建议大家在币安账户绑定Yubikey。针对黑客窃取资金,它能提供最好的保障措施之一。

同时,也请将Yubikey与Gmail账户、LastPass和其它支持的账户进行绑定,保障这些账户的安全。

6. 停止使用短信验证。

曾经有一段时间短信验证很流行。但时代已经不同了。随着SIM交换诈骗更加高发,我们建议大家不要再使用短信认证,并转换成上面提到的2FA或者U2F等验证方式。

7. 创建提现地址白名单。

我们强烈建议使用币安的提现白名单功能。开通后,用户可以向已认证地址快速提现,而黑客想要新增提现地址也更困难。

8. API安全性

我们很多用户使用API进行交易和提现。币安提供不同版本的API,最新版本支持非对称加密,也就是说,我们只需要知道用户的公钥。这样,用户就可以自行保留私钥,仅向我们提供公钥信息即可。我们通过公钥来确定订单所有权,并且永远不会要求获取用户私钥。请妥善保管你的私钥。

如果使用交易平台,我们并不需要向自行持币那样进行API备份。如果API密钥丢失,你可以随时创建新密钥。只需确保他人并未获知你的API密钥即可。

9. 完成L2层KYC验证。

保障账户安全的最佳方式之一就是完成L2层KYC验证。这样我们就能知道你的样子并在我们的大数据风险引擎检测到账户异常时用先进的自动视频验证技术进行验证。

这对于“不幸离世”的情景也非常重要。通过适当验证后,币安可以帮助家庭成员进入去世亲人的账户。

10. 保障手机和其它设备的实体安全

一定要保障手机的安全。因为手机上可能安装了你的邮件App、Binance App、你的2FA密码等。不要进行手机越狱。那样会大大降低安全性。此外,还要保

证手机不被丢失,并加上屏幕锁。其它设备也一样。确保他们不会落入他人手中。

11. 当心网络诱骗

当心网络诱骗。这些行为通常发生在邮件、信息或者社交媒体上,在点击链接后会弹出一个看起来很像币安网站的页面,它会让你输入证件信息等,黑客就可以使用这些信息来进入你真正的币安账户。

我们只要谨慎行事就能避免诈骗。不要点击邮件或社交媒体网页中的任何链接。在进入币安网站时手动输入网页地址,或者使用书签。不要和他人共用邮箱。不要在不同网站使用同一邮箱。如果电报群、Instagram上有陌生人(特别是叫CZ或者类似名字的人)突然联系你,一定要当心。

总体来说,只要遵循了以上建议,你的币安账户就能获得相对较高的安全性。

那么,哪个更好呢?

我通常推荐同时使用中心化交易平台和自己的钱包。如果你对技术不怎么精通,那么我建议把较大金额存放在币安,再另外准备一个消费钱包(TrustWallet)。如果你的技术水平较高,那么可以再调整比例。

中心化交易平台偶尔会进行维护,在这期间如果有交易需要,另外准备一个可用的钱包是比较方便的。

其它话题

IMG_257

诈骗现象层出不穷

诈骗者通过创建虚假社交账号,并让它们看起来像一些明星账号,例如@cz_binance_,然后试着说服你转钱给他们。请记住这个原则:除非这是你的本意,不要给任何人发送资金。在交易时,一定要通过两个不同渠道核实对方真实身份。

如果CZ突然联系你,并以一些很有说服力的理由让你转一些代币给他,请立即举报这个账户。

如果朋友突然发信息给你,要你发送一些加密货币救急,一定要打电话核实,或者让他们发一个短视频核实。这个时候我们要设想,朋友的即时通讯软件是否有可能被黑,或者手机被偷了。

YouTube 欺诈

YouTube的诈骗者现在越来越精明了,他们甚至编辑一些CZ在做空投的假视频。看到这些,举报就是了。

社会欺诈

如果有奖励活动需要你先发送一些代币到某个地址,然后以更多数量返还,不要相信,你不会获得返还的。

记住一个简单原则:发送加密货币时一定要谨慎。

不要点击邮件中的链接

秒速飞艇平台不要点击邮件中的链接,然后在弹出的页面上输入用户名或密码。这一定是一个陷阱。所以,不要在社交媒体网站上点击关注链接,也不要在其弹出的页面进行登陆。

秒速飞艇平台要自动把它们看成钓鱼网站。不要理它们就是了。

进入常用加密货币交易平台网站时,一定要手动输入网页地址。请记住Binance.com的拼写,或者使用书签。

结束语

恭喜你,已经读到了文章的末尾。希望这篇文章能帮助你更好地了解安全性问题,并更好地保护你的资金。采用文章中的推荐做法,你就能相对安全地自行持有或在币安平台持有加密货币资金了。

欢迎阅览!如感兴趣,请阅读相关连载文章:《币安CEO赵长鹏手写笔记:如何保障区块链资产安全?》、《币安CEO赵长鹏手写笔记:如何保障区块链资产安全?》。

币安CEO赵长鹏(CZ)









免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。

关键字相关信息:
王者彩票开户 秒速快三怎么玩 福建快3网址 极速时时彩开奖 秒速飞艇平台 福建快3网址 河北快3 快三彩票app 盛通彩票网 秒速飞艇是官网吗